เรื่อง: block IP
 
 955

My Name: might ออฟไลน์
  • ดูรายละเอียด
26 ม.ค. 18, 13:29:00น.
พบ IP 18.216.178.40 info@ztbank.com ส่งspam mail ออกจาก Mail Server
จะ Block Ip นี้อย่างไรครับ

My Name: earth ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #1 26 ม.ค. 18, 15:03:05น.
ทำ 2 ส่วนครับ
1. Policy ถ้าพบ IP ที่ทราบชัดเจน
ที่ Policy lan to wan  IP ปลายทาง (dstaddr "IP" ) IP เบอร์นี้ ที่ทราบครับ
ให้ Action : Deny  เพื่อไม่ให้ออกไป IP ปลายทางนี้ครับ



2.ใช้ UTM Email Filter หรือ  Anti-Spam เข้าช่วย  โดยติ๊กเปิดที่ Policy lan to wan ครับ เนื่องจากกำลังโดนขาออกตามที่กล่าวมาครับ


ด้านบนในส่วนของ Enable Spam Detection and Filtering จะใช้ signature ของบน BOX กับ FortiGuard
และสามารถปรับแต่ง FortiGuard Spam Filtering เมนู ตรงกลางของการ  Filtering ได้ครับ

ส่วนล่างสุด Local Spam Filtering:
ที่  Black White List สามารถกรอก IP หรือ Domain ที่ต้องการได้ครับ
แก้ไขครั้งสุดท้าย: 26 ม.ค. 18, 15:06:01น. โดย earth

My Name: might ออฟไลน์
  • ดูรายละเอียด
ตอบกลับ #2 29 ม.ค. 18, 08:54:34น.
ลองทำตามแล้วครับ แต่ยังมีออกอยู่เลยครับ มี config ที่อื่นอีกไหมครับ

My Name: ToR ออนไลน์
  • ดูรายละเอียด
ตอบกลับ #3 29 ม.ค. 18, 09:04:27น.
ลอง reset password ของทุก user ดูครับและ password ของเครื่อง mail server

My Name: fortinet_smf ออฟไลน์
Administrator
  • ดูรายละเอียด
ตอบกลับ #4 29 ม.ค. 18, 10:28:51น.
แนะนำดู log ใน mail server เพื่อหาต้นเหตุว่าส่งจากทางไหนครับ