Fortigate Anti-Spam Filtresi

Fortigate Anti-Spam Filtresi

Bu yazımızda Fortigate Anti-Spam Filtresi hakkında bilgi vereceğiz. Fortigate cihazlarda IMAP,POP3 ve SMTP için e-posta filtrelemesi yapabiliriz. E-posta filtrelemesi ile hem spamlardan kurtulabilir hemde herhangi bir kelime veya dosya bazlı filtreleme de yapabiliriz. Cihaz özelliklerimiz SSL taramayı destekliyor ise IMAPS,POP3S ve SMTPS trafiği için de e-posta filtrelemesi yapabiliriz.

Anti-Spam Kavramları

Güvenlik duvarımızı bilinen ve süphe duyulan spam sunuculardan gelen spam mesajları tespit edip tanımlayarak, istenmeyen mesajlara karşı yapılandırabiliriz. FortiGuard Anti-Spam servisi, çok çeşitli spam mesajlarını algılamak ve engellemek için gönderen IP itibarı veritabanı, spam imza veritabanlarını kullanarak gelişmiş bir spam filtreleme aracı kullanır. FortiGuard Anti-Spam profil ayarlarını kullanarak IP adres kontrolü, URL Denetimi, e-posta checksum kontrolü, e-posta kimlik avı URL’lelerin algılanması ve spam gönderim filtrelemeyi seçebiliriz. IP itibar ve spam imza veritabanlarındaki güncellemeler, küresel Fortiguard dağıtım ağı üzerinden sürekli güncellenmektedir.

Fortiguard Labs ve Fortiguard Anti-Spam web sitelerinden bir IP adresinin karalisteye alınıp alınmadığına bakabilirsiniz.

Fortiguard Anti Spam 

FortiGuard Labs

Anti-Spam Teknikleri

FortiGate cihazlarda spam tespiti için kullanılabilecek çeşitli teknikler mevcuttur. Abonelik gerektiren Fortiguard Anti-Spam hizmeti bunlardan bir tanesidir. Aynı zaman da DNS üzerinden de korumanız gereken listeleri kullanabilirsiniz.

Siyah Beyaz Liste

Mevcut Siyah ve Beyaz Listeleri içerir.

  • IP / Ağ Maskesi : E-postayı gönderen istemcinin IP adresini e-posta filtresi profilinde belirtilen IP adresi siyah / beyaz listesindeki adresler ile karşılaştırır. Eğer bir eşleşme bulunursa fortigate cihazı eşleşen siyah /beyaz liste girişi için yapılandırılan eylemi, teslim edilen tüm e-postayı alacaktır. smtp-spamhdrip CLI komutu varsayılan olarak devre dışıdır. Bu komut etkinleştirildiğinde SMTP taramasında e-posta başlığında yer alan tüm IP adresleri Siyah / Beyaz listesine göre kontrol edilir.
  • E-Posta Joker Karakteri : Gönderen e-posta adresini, ileti üstbilgisinde ve zarf mail from da gösterildiği gibi desenli alanda karşılaştırır. Joker sembol, adresin desenden farklı olabilecek karakterlerinin yerine kullanılır. Bir eşleşme bulunursa eşleşen listeyi siyah / beyaz liste girişi için yapılandırılan eyleme ekler.
  • E-Posta Düzenli İfade : Gönderen e-posta adresini MAIL FROM ileti zarfından gösterildiği gibi desenli alanda karşılaştırır. Kullanılabilecek normal ifade basit bir joker karakter değişkeninden çok daha sofitikedir. Bir eşleşme bulunursa siyah / beyaz liste girişi için yapılandırılan eyleme ekler.
Desen

Model alanı filtrenin e-posta mesajlarını doğru bir şekilde tanımlamasını sağlayacak tanımlayıcı bilgileri girmek içindir.

  • IP / Netmask
  • E-posta Joker Karakter
  • E-posta Düzenli ifade
Aksiyon

Tag : Seçilen işlem bu olduğunda e-postaya izin verilir ve e-postaya açıkca bir gösterge etiketlenir.

Pass: Bu işlem seçildiğinde ise e-postanın spam olmadığı düşünülerek hedefine gitmesine izin verilir.

Discard: Bu seçenek seçildiğinde ise e-posta hedefine ulaşmadan engellenir.

Durum

Bu listenin etkin veya devre dışı olup olmadığını gösterir.

Yasaklanmış Kelime Kontrolü

Yasaklı kelime kontrolünü etkinleştirdiğimiz de fortigate e-posta iletisinde Anti-Spam profilinde beliritlen yasaklı sözcük listesinde görünen sözcükleri inceleyecektir. E-posta mesajında keşfedilen yasaklı kelime sayısı eşik değerini aştığında mesaj spam olarak değerlendirilecektir.

DNS Tabanlı Kara Liste ( DNSBL)

DNA DNSBL, genellikle üçüncü şahıslar tarafından tutulan ve spam gönderen S ile ilişkili olarak tanımlanan IP adreslerinin bir listesidir. Blackhole List (DNSBL)

FortiGuard-Antispam Servisi

  • FortiGuard IP address check
  • FortiGuard URL check
  • FortiGuard email checksum check
  • Detect phishing URLs in email
  • FortiGuard spam submission

Güvenilir IP adresleri

Fortigate tarafından oluşturulan güvenilir IP adresleri listesi

MIME Başlığı

Bu özellik MIME üstbilgisine göre filtreleme yapar.

HELO DNS lookup

Bir istemci bir sunucu ile bir SMTP oturumu açtığında, istemci istemci etki alanı adıyla birlikte bir HELO komutu gönderir. FortiGate birimi, HELO’da istemci tarafından belirtilen alan adını alır ve alan adının var olup olmadığını belirlemek için bir DNS araması yapar. Arama başarısız olursa, FortiGate birimi SMTP oturumu sırasında gönderilen iletilerin spam olduğunu tespit eder. HELO DNS araması yalnızca SMTP trafiği için kullanılabilir.

Return email DNS check

FortiGate birimi üzerinde bir DNS araması gerçekleştirir Böyle bir kayıt yoksa, mesaj spam olarak değerlendirilir.

Anti-Spam Yapılandırma

Fortiguard e-posta filtresini kullanabilmek için aboneliğiniz olması gerekmektedir. E-posta filtreleme işlemini etkinleştirmek için bir e-posta filtre profili oluşturmak gereklidir. Oluşturulan profili ise kullanmak istediğimiz kuralda aktif etmemiz gerekmektedir.Anti-Spam güvenlik profili yalnızca FortiGate’i proxy tabanlı incelemede çalıştırırken kullanılabilir.

Anti-Spam
Anti-Spam
Anti-Spam

 

İlhan Çiçek

İlhan Çiçek

İlhan ÇİÇEK 2007 yılında Kırgızistan Türkiye Manas Üniversitesi Bilgisayar Mühendisliği bölümünden mezun oldum. 2007 yılından bu yana Ağ, Sistem ve Güvenlik ürünlerine üzerine çalışmaktayım. http://www.kalbenbilisim.com

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir