Fortinet Products > Fortigate
block IP
(1/1)
might:
พบ IP 18.216.178.40 info@ztbank.com ส่งspam mail ออกจาก Mail Server
จะ Block Ip นี้อย่างไรครับ
earth:
ทำ 2 ส่วนครับ
1. Policy ถ้าพบ IP ที่ทราบชัดเจน
ที่ Policy lan to wan IP ปลายทาง (dstaddr "IP" ) IP เบอร์นี้ ที่ทราบครับ
ให้ Action : Deny เพื่อไม่ให้ออกไป IP ปลายทางนี้ครับ
2.ใช้ UTM Email Filter หรือ Anti-Spam เข้าช่วย โดยติ๊กเปิดที่ Policy lan to wan ครับ เนื่องจากกำลังโดนขาออกตามที่กล่าวมาครับ
ด้านบนในส่วนของ Enable Spam Detection and Filtering จะใช้ signature ของบน BOX กับ FortiGuard
และสามารถปรับแต่ง FortiGuard Spam Filtering เมนู ตรงกลางของการ Filtering ได้ครับ
ส่วนล่างสุด Local Spam Filtering:
ที่ Black White List สามารถกรอก IP หรือ Domain ที่ต้องการได้ครับ
might:
ลองทำตามแล้วครับ แต่ยังมีออกอยู่เลยครับ มี config ที่อื่นอีกไหมครับ
ToR:
ลอง reset password ของทุก user ดูครับและ password ของเครื่อง mail server
fortinet_smf:
แนะนำดู log ใน mail server เพื่อหาต้นเหตุว่าส่งจากทางไหนครับ
นำร่อง
[0] ดัชนีข้อความ
Go to full version