ทำ 2 ส่วนครับ
1. Policy ถ้าพบ IP ที่ทราบชัดเจน
ที่ Policy lan to wan IP ปลายทาง (dstaddr "IP" ) IP เบอร์นี้ ที่ทราบครับ
ให้ Action : Deny เพื่อไม่ให้ออกไป IP ปลายทางนี้ครับ
2.ใช้ UTM Email Filter หรือ Anti-Spam เข้าช่วย โดยติ๊กเปิดที่ Policy lan to wan ครับ เนื่องจากกำลังโดนขาออกตามที่กล่าวมาครับ
ด้านบนในส่วนของ Enable Spam Detection and Filtering จะใช้ signature ของบน BOX กับ FortiGuard
และสามารถปรับแต่ง FortiGuard Spam Filtering เมนู ตรงกลางของการ Filtering ได้ครับ
ส่วนล่างสุด Local Spam Filtering:
ที่ Black White List สามารถกรอก IP หรือ Domain ที่ต้องการได้ครับ