Anasayfa » Forum

WatchGuard XTM/22 S...
 
Bildirimler
Hepsini Temizle

WatchGuard XTM/22 Spam Filter Özelliği  

  RSS
Deniz ASLAN
(@DenizASLAN)
Üye

WatchGuard xXTM/22 cihazlarda Spam Filter özelliği mevcut nasıl çalışıyor, test eden arkadaşlardan bilgi rica edebilir miyim?

Spam yakalama oranı nedir?

Şirkette ekstra bir SpamFilter yazılımına ihtiyaç duyar mıyız?

Spama takılan maillere ulaşabilir miyiz?

Spam mail geldiğinde cihaz nasıl davranır? admine mail mi atar direk siler mi?

Hangi Spamlist leri kontrol eder? spamcop vb..

Teşekkürler

Alıntı
Gönderildi : 15/02/2011 22:45
Harun Aydemir
(@HarunAydemir)
Üye

Merhabalar,


WatchGuard, UTM serisi ürünlerinde "Commtouch" ile çalışır ve başarılı bir spam filtreleme yapabildiği için de oldukça tanınan bir markadır. Bildiğiniz gibi UTM üreticilerinin bir çoğu eposta güvenliği için ayrı ürünler sunarlar. WatchGuard için de bu durum aynıdır. Eposta güvenliği için XCS serisi ürünleri vardır; ama siz WatchGuard'ın UTM serisi ürünlerinde bile profesyonel bir şekilde spam filtreleme yapabilirsiniz.


Yıllardır edindiğim tecrübe ve birçok UTM ürününü spam trafiği karşısında test etme imkanım olması nedeniyle, WatcGuard'ı spam filtreleme konusunda birinci sıraya koyabilirim.  Bununla birlikte yer sağlayıcılığı hizmeti veren müşterilerimizden ve kendi içerisinde posta sunucusu konumlandıran müşterilerimizden aldığımız dönüşler de böyle.


Eğer WatchGuard UTM ürünlerinden herhangi birini kullanıyorsanız ek bir spam yazılımına ihtiyaç duymadan, sorunu donanımsal olarak çözebilirsiniz. Bunun dışında spamlarin en baştan, donımsal olarak durdurulması posta sunucularının verimliliği için de oldukça önemlidir.


Spam filtresine takılan postaları, yerel veya uzakta konumlandırdığınız bir sunucudaki karantina bekletebilirsiniz. Dilerseniz bu iletileri teslim edilmesi gereken adreslere gönderebilir ya da kalıcı olarak silebilirsiniz. "Quarantine Server" uygulaması WatchGuard ile ücretsiz gelmektedir.


Daha önceden bazı spam istatistiklerini paylaşmıştım; ancak yeniden paylaşmakta fayda var. Yaklaşık 10 gündür demo çalışmasını yürttüğümüz bir firmada, spam trafiğine karşı elde edilmiş bazı veriler aşağıda yer almaktadır.


Not: Konuyla ilgili daha detaylı bilgiyi www.watchguard.tk adresinden alabilirsiniz.


Spam trafiğini nasıl yönetildiği konusunda bilgi sahibi olmanız için aşağıdaki görselleri paylaşıyorum.

CevapAlıntı
Gönderildi : 16/02/2011 02:00
Deniz ASLAN
(@DenizASLAN)
Üye

Teşekkürler Harun bey bu güzel anlatımınız için;


"Spam filtresine takılan postaları, yerel veya uzakta konumlandırdığınız bir sunucudaki karantina bekletebilirsiniz. Dilerseniz bu iletileri teslim edilmesi gereken adreslere gönderebilir ya da kalıcı olarak silebilirsiniz. "Quarantine Server" uygulaması WatchGuard ile ücretsiz gelmektedir."


Kurmuş olduğum LogServera "Quarantine Server" uygulamasını yüklersem Spama takılan mailleri görme ve onları yönetme şansım olacak yani.


 

CevapAlıntı
Gönderildi : 16/02/2011 12:55
Harun Aydemir
(@HarunAydemir)
Üye

Tabiki...


Karantina sunucunun amacı da odur zaten. Bir de dikkat ederseniz spam istatistiklerinde, karantinadaki eposta oranı, tüm trafiğin %1.55'ini oluşturmuş. Buradaki oran sizin konfügürasyonunuza bağlı. Yani SPAM, BULK ya da ŞÜPHELİ eposta olan tüm iletileri de karantinaya alabilirsiniz. Bu aşamadan sonra, karantinadaki iletileri, teslim adreslerine yönlendirebilir ya da kalıcı olarak silebilirsiniz. Ürün serileri hakkında teknik bilgi için bana ulaşabilirsiniz.


Görüşmek dileğiyle...

CevapAlıntı
Gönderildi : 16/02/2011 13:40
Deniz ASLAN
(@DenizASLAN)
Üye

Hocam quarintina server yapılandırması nasıl oluyor, yapılandırma bitti ama

traffic monitor de her şey %0 şeklinde gözüküyor, bir yerde bir hata var ama nerede anlayamadım. 

CevapAlıntı
Gönderildi : 04/03/2011 23:41
Harun Aydemir
(@HarunAydemir)
Üye

Selamlar,


Quarantine server uygulamasını yerel ya da farklı bir lokasyondaki herhangi bir sunucuda, WatchGaurd System Manager programıyla oluşturabilirsiniz; ancak quarantine serverın oluşturulmuş olması yeterli değildir. Burada yapılması gereken, hangi epostaların quarantine servera taşınacak olması. Tabiki tüm bu süreçler sizin kontrolünüzde.


Oluşturacağınız SMTP-Proxy kuralındaki "Proxy Action" yapılandırmasında spamBlocker servisini aktif hale getirerek "Actions" alanından epostaların hangi durumlarda quarantine ya alınacağını belirleyebilirsiniz. Burada bildiğiniz gibi üç tip kategori yer almaktadır. Bunlar;



  • Confirmed Spam (spam olduğu doğrulanan kategoridir)

  • Bulk (toplu mail kategorisi)

  • Suspect (şüpheli mail kategorisi)

Eposta yukarıdaki 3 farklı kategoriden hangisindeyse, sizin belirlediğiniz şekilde yön alır. Eğer bu kategorilere takılmış epostaların quarantine ya alınması istiyorsanız kategorilerin yanlarındaki seçenekten "Quarantine" seçeneğini seçiniz.


İyi çalışmalar...


Detaylı bilgi için www.watchguard.tk adresini ziyaret edebilirsiniz. 

CevapAlıntı
Gönderildi : 06/03/2011 14:46
Deniz ASLAN
(@DenizASLAN)
Üye

Harun Hocam,


hangi epostaların Spam taramasından geçeceğini nasıl belirliyoruz.


WatchGuard Server Center - Quarantina Server - Rules tabını görüyorum burada 3 adet seçenek işaretli durumda (Auto Remove Messages ...) domain , sender ve text var bu alana mı tanımlama yapıyoruz.


Yani domain kısmına : domain adresimi


Sender kısmına : tek tek mailbox adreslerimi yazacağım doğru mudur?


 

CevapAlıntı
Gönderildi : 07/03/2011 18:53
Harun Aydemir
(@HarunAydemir)
Üye

Selamlar,


Bu işlemleri "Policy Manager" dan SMTP kuralı üzerinde yapmanız gerekiyor. Bununla birlikte, sadece belirlenen eposta adreslerinin "Spam Blocker" servisinden geçirilmesi gibi direkt bir seçenek yok; ancak bu istediğinizi farklı kurallar kullanarak yerine getirebilirsiniz. Örn. belirdediğiniz eposta adresleri için ayrı diğer epostalar için de ayrı bir kural tanımlaması yapabilirsiniz. Ek olarak, Proxy Action üzerinde Address>Mail From kısmından hangi eposta adreslerinden ileti alacağınızı da belirlemeniz mümkün.


İyi çalışmalar...

CevapAlıntı
Gönderildi : 08/03/2011 11:58
Paylaş: