Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Antispamfilterung auf lokaler Liste

Antispamfiltern ermöglicht es Ihnen, sowohl eine serverbasierte Spamblockierungsliste (SBL) eines Drittanbieters zu verwenden als auch optional Ihre eigenen lokalen Allowlists (gut) und Blocklisten (schädlich) für das Filtern von E-Mail-Nachrichten zu erstellen. Die Antispam-Funktion ist nicht dazu gedacht, Ihren Antispam-Server zu ersetzen, sondern sie zu ergänzen. Weitere Informationen finden Sie in den folgenden Themen:

Grundlegendes zur Antispam-Filterung lokaler Listen

Wenn Sie Ihre eigene lokale Allowlist und Blockliste für antispam-Filterung erstellen, können Sie nach Domänennamen, E-Mail-Adressen und/oder IP-Adressen filtern. Die Musterabgleichung funktioniert je nach Art der Abgleichung etwas anders. Beispielsweise verwendet der Musterabgleich für Domänennamen einen Algorithmus für die längste Suffix-Übereinstimmung. Wenn die Absender-E-Mail-Adresse einen Domänennamen von aaa.bbb.ccc hat, versucht das Gerät, in der Liste "aaa.bbb.ccc" zu entsprechen. Wenn keine Übereinstimmung gefunden wird, wird versucht, "bbb.ccc" und dann "ccc" zu entsprechen. Die IP-Adressabgleichung ermöglicht jedoch keine teilweisen Übereinstimmungen.

Antispam-Filter verwendet lokale Listen für den Abgleich auf folgende Weise:

  1. Absender-IP: Die Absender-IP wird gegen die lokale Allowlist, dann die lokale Sperrliste und dann den IP-basierten SBL-Server (falls aktiviert) geprüft.

  2. Absenderdomäne: Der Domänenname wird mit der lokalen Allowlist und dann mit der lokalen Sperrliste abgeglichen.

  3. Absender-E-Mail-Adresse: Die Absender-E-Mail-Adresse wird gegen die lokale Allowlist und dann gegen die lokale Sperrliste geprüft.

Standardmäßig überprüft das Gerät zunächst eingehende E-Mails mit der lokalen Allowlist und Blockliste. Wenn der Absender in keiner liste gefunden wird, fragt das Gerät den SBL-Server über das Internet ab. Wenn sowohl serverbasierte Antispamfilterung als auch lokale Listen-Antispamfilterung aktiviert sind, werden die Prüfungen in der folgenden Reihenfolge durchgeführt:

  1. Die lokale Allowlist wird geprüft. Wenn es eine Übereinstimmung gibt, wird keine weitere Prüfung durchgeführt. Wenn es keine Übereinstimmung gibt...

    Lokale Blocklisten- und Allowlist-Abgleich werden auch nach Ablauf des Antispam-Lizenzschlüssels fortgesetzt.

  2. Die lokale Sperrliste wird geprüft. Wenn es eine Übereinstimmung gibt, wird keine weitere Prüfung durchgeführt. Wenn es keine Übereinstimmung gibt...

  3. Die SBL-Serverliste ist aktiviert.

Konfiguration von Antispamfilterung für lokale Listen

Konfigurieren Sie die Funktionsparameter für jede Inhaltssicherheitsfunktion in der folgenden Reihenfolge:

  1. Konfigurieren Sie inhaltssicherheitsspezifische Objekte für die Funktion:
  2. Konfigurieren Sie die hauptfunktionsparameter mithilfe von Funktionsprofilen.
  3. Konfigurieren Sie eine Inhaltssicherheitsrichtlinie für jedes Protokoll und fügen Sie diese Richtlinie einem Profil an.
  4. Fügen Sie die Inhaltssicherheitsrichtlinie einer Sicherheitsrichtlinie an.

Beispiel: Konfigurieren der Antispam-Filterung lokaler Listen

In diesem Beispiel wird gezeigt, wie Sie die Antispamfilterung für lokale Listen konfigurieren.

Anforderungen

Bevor Sie beginnen, prüfen Sie, wie sie die Funktionsparameter für die einzelnen Inhaltssicherheitsfunktionen konfigurieren. Siehe Übersicht über die Konfiguration von Antispamfilterung für lokale Listen.

Übersicht

Antispamfilterung verwendet lokale Listen zum Abgleich. Wenn Sie Ihre eigene lokale Allowlist und Blockliste für antispam-Filterung erstellen, können Sie nach Domänennamen, E-Mail-Adressen und/oder IP-Adressen filtern.

Konfiguration

Verfahren

CLI-Schnellkonfiguration

Um dieses Beispiel schnell zu konfigurieren, kopieren Sie die folgenden Befehle, fügen sie in eine Textdatei ein, entfernen alle Zeilenumbrüche, ändern alle erforderlichen Details, um mit Ihrer Netzwerkkonfiguration zu übereinstimmen, kopieren Sie die Befehle, fügen Sie sie auf Hierarchieebene in die [edit] CLI ein, und geben Sie dann aus dem Konfigurationsmodus ein commit .

Gui-Schnellkonfiguration
Schritt-für-Schritt-Verfahren

So konfigurieren Sie die Antispamfilterung für lokale Listen:

  1. Erstellen Sie lokale Allowlist- und Blocklisten-benutzerdefinierte Objekte, indem Sie eine URL-Musterliste konfigurieren.

    Schritt-für-Schritt-Verfahren

    1. Wählen Sie Configure>Security>UTM>Custom Objects aus.

    2. Wählen Sie im Konfigurationsfenster für benutzerdefinierte Objekte von Content Security die Registerkarte URL-Musterliste aus.

    3. Klicken Sie auf "Hinzufügen" , um URL-Musterlisten zu erstellen.

    4. Geben Sie neben URL-Mustername einen eindeutigen Namen ein.

      Hinweis:

      Wenn Sie eine Allowlist erstellen, ist es hilfreich, dies im Listennamen anzugeben. Dasselbe gilt für eine Blockliste. Der Name, den Sie hier eingeben, wird in den Feldern "Address Allowlist" und "Address Blocklist" verfügbar, wenn Sie Ihre Antispamprofile konfigurieren.

    5. Geben Sie neben DEM URL-Musterwert das URL-Muster für die Antispamfilterung "Allowlist" oder "Blocklist" ein.

  2. Konfigurieren Sie antispam-Filterung, um die benutzerdefinierten Objekte für Allowlist und Blocklist zu verwenden.

    Schritt-für-Schritt-Verfahren
    1. Wählen Sie Configure>Security>UTM>Global options aus.

    2. Wählen Sie im rechten Bereich die Registerkarte Antispam aus.

    3. Wählen Sie unter "Anti-Spam" eine Adresszulässigeliste und/oder eine Adressenblockierungsliste aus der Liste für lokale Listen zur Spamfilterung aus. (Diese Listen werden als benutzerdefinierte Objekte konfiguriert.)

    4. Klicken Sie auf OK.

    5. Wenn das Konfigurationselement erfolgreich gespeichert wurde, erhalten Sie eine Bestätigung, und Sie müssen erneut auf OK klicken. Wenn es nicht erfolgreich gespeichert wurde, klicken Sie im Pop-up-Fenster auf Details , um herauszufinden, warum.

    6. Wählen Sie im linken Bereich unter Sicherheit die Registerkarte Antispam aus.

    7. Klicken Sie auf "Hinzufügen" , um ein Antispamprofil zu konfigurieren. Das Pop-up-Fenster für die Profilkonfiguration wird angezeigt.

    8. Geben Sie im Feld Profilname einen eindeutigen Namen ein.

    9. Wenn Sie den Standardserver verwenden, wählen Sie Ja neben Standard-SBL-Server aus. Wenn Sie den Standardserver nicht verwenden, wählen Sie Nein aus.

      Wenn Sie "Nein" auswählen, deaktivieren Sie die serverbasierte Spamfilterung. Sie deaktivieren sie nur, wenn Sie lokale Listen verwenden oder keine Lizenz für serverbasierte Spamfilterung haben.

    10. Geben Sie im Feld Benutzerdefinierte Tag-Zeichenfolge eine benutzerdefinierte Zeichenfolge ein, um eine Nachricht als Spam zu identifizieren. Standardmäßig verwendet das Gerät ***SPAM***.

    11. Wählen Sie in der Liste Aktionen die Aktion aus, die das Gerät ausführen soll, wenn es Spam erkennt. Die Optionen umfassen Den Betreff, E-Mail blockieren und Tag-Header.

  3. Konfigurieren Sie eine Inhaltssicherheitsrichtlinie für SMTP, an die Sie das Antispamprofil anhängen.

    Schritt-für-Schritt-Verfahren
    1. Wählen Sie Configure>Security>Policy>UTM-Richtlinien aus.

    2. Klicken Sie im Konfigurationsfenster der Inhaltssicherheitsrichtlinie auf Hinzufügen , um eine Inhaltssicherheitsrichtlinie zu konfigurieren. Das Pop-up-Fenster für die Richtlinienkonfiguration wird angezeigt.

    3. Wählen Sie die Registerkarte Haupt aus.

    4. Geben Sie im Feld Richtlinienname einen eindeutigen Namen ein.

    5. Geben Sie im Feld Sitzung pro Client-Begrenzung eine Sitzung pro Client-Limit ein. Gültige Werte reichen von 0 bis 2000.

    6. Wählen Sie in der Liste Sitzung pro Client über Limit die Aktion aus, die das Gerät ausführen soll, wenn die Begrenzung der Sitzung pro Client für diese Inhaltssicherheitsrichtlinie überschritten wird. Die Optionen umfassen Protokoll und Genehmigung sowie Blockieren.

    7. Wählen Sie die Registerkarte Anti-Spam-Profile aus.

    8. Wählen Sie in der SMTP-Profilliste das Antispam-Profil aus, das Sie dieser Inhaltssicherheitsrichtlinie anhängen möchten.

  4. Fügen Sie die Inhaltssicherheitsrichtlinie einer Sicherheitsrichtlinie an.

    Schritt-für-Schritt-Verfahren
    1. Wählen Sie Configure>Security>Policy>FW-Richtlinien aus.

    2. Klicken Sie im Fenster Sicherheitsrichtlinie auf Hinzufügen , um eine Sicherheitsrichtlinie mit Inhaltssicherheit zu konfigurieren. Das Pop-up-Fenster für die Richtlinienkonfiguration wird angezeigt.

    3. Geben Sie auf der Registerkarte Richtlinie einen Namen in das Feld Richtlinienname ein.

    4. Wählen Sie neben From Zone eine Zone aus der Liste aus.

    5. Wählen Sie neben "An Zone" eine Zone aus der Liste aus.

    6. Wählen Sie eine Quelladresse aus.

    7. Wählen Sie eine Zieladresse aus.

    8. Wählen Sie eine Anwendung aus, indem Sie junos-smtp (für Antispam) im Feld Anwendungssätze auswählen und in das Feld "Übereinstimmung" verschieben.

    9. Wählen Sie neben Richtlinienaktion eine der folgenden Optionen aus: Zulassen, ablehnen oder ablehnen.

      Wenn Sie für Richtlinienaktion zulassen auswählen, werden auf der Registerkarte Anwendungsservices mehrere zusätzliche Felder verfügbar, einschließlich Inhaltssicherheitsrichtlinie.

    10. Wählen Sie die Registerkarte Application Services aus.

    11. Wählen Sie neben Inhaltssicherheitsrichtlinie die entsprechende Richtlinie aus der Liste aus. Dies verknüpft Ihre Content Security-Richtlinie mit der Sicherheitsrichtlinie.

    12. Klicken Sie auf OK , um Ihre Konfiguration zu überprüfen und als Kandidatenkonfiguration zu speichern.

    13. Wenn die Richtlinie erfolgreich gespeichert wurde, erhalten Sie eine Bestätigung, und Sie müssen erneut auf OK klicken. Wenn das Profil nicht erfolgreich gespeichert wurde, klicken Sie im Pop-up-Fenster auf Details , um herauszufinden, warum.

      Hinweis:

      Sie müssen Ihre neue Richtlinie aktivieren, um sie anzuwenden.

    14. Wenn Sie mit der Konfiguration des Geräts fertig sind, klicken Sie auf Commit-Optionen>Commit.

Schritt-für-Schritt-Verfahren

Im folgenden Beispiel müssen Sie auf verschiedenen Ebenen in der Konfigurationshierarchie navigieren. Anweisungen dazu finden Sie unter Verwenden des CLI-Editors im Konfigurationsmodus im CLI-Benutzerhandbuch.

So konfigurieren Sie die Antispamfilterung für lokale Listen:

  1. Konfigurieren Sie die lokale Spam-Blockierung, indem Sie zuerst Ihre globalen lokalen Spamlisten erstellen.

  2. Konfigurieren Sie das Antispam-Featureprofil für lokale Listen, indem Sie zuerst Ihre Blockierungsliste für benutzerdefinierte Objekte oder Allowlist oder beides anfügen.

    Wenn sowohl die Allowlist als auch die Blockliste verwendet werden, wird die Allowlist zuerst geprüft. Wenn es keine Übereinstimmung gibt, wird die Sperrliste geprüft.

  3. Konfigurieren Sie ein Profil für die Lokale Listen-Spam-Blockierung.

    Obwohl Sie die SBL nicht für die Blockierung lokaler Listenspam verwenden, konfigurieren Sie Ihr Profil innerhalb dieses Befehls ähnlich dem serverbasierten Spam-Blockierungsverfahren.

  4. Konfigurieren Sie die Aktion, die vom Gerät durchgeführt wird, wenn Spam erkannt wird (Blockieren, Tag-Header, Tag-Betreff).

  5. Konfigurieren Sie eine benutzerdefinierte Zeichenfolge zum Identifizieren einer Nachricht als Spam.

  6. Fügen Sie das Spam-Funktionsprofil an die Inhaltssicherheitsrichtlinie an.

  7. Konfigurieren Sie eine Sicherheitsrichtlinie für Content Security, und fügen Sie die Inhaltssicherheitsrichtlinie der Sicherheitsrichtlinie an.

Ergebnisse

Bestätigen Sie Ihre Konfiguration im Konfigurationsmodus, indem Sie die Befehle und show security policies die show security utm Befehle eingeben. Wenn in der Ausgabe die beabsichtigte Konfiguration nicht angezeigt wird, wiederholen Sie die Konfigurationsanweisungen in diesem Beispiel, um sie zu korrigieren.

Wenn Sie mit der Konfiguration des Geräts fertig sind, geben Sie im Konfigurationsmodus ein commit .

Überprüfung

Antispam-Statistiken überprüfen

Zweck

Überprüfen Sie die Antispam-Statistik.

Aktion

Geben Sie im Betriebsmodus die show security utm anti-spam status Befehle ein show security utm anti-spam statistics .

Folgende Informationen werden angezeigt: