Fortinet Products > Fortigate

block IP

(1/1)

might:
พบ IP 18.216.178.40 info@ztbank.com ส่งspam mail ออกจาก Mail Server
จะ Block Ip นี้อย่างไรครับ

earth:
ทำ 2 ส่วนครับ
1. Policy ถ้าพบ IP ที่ทราบชัดเจน
ที่ Policy lan to wan  IP ปลายทาง (dstaddr "IP" ) IP เบอร์นี้ ที่ทราบครับ
ให้ Action : Deny  เพื่อไม่ให้ออกไป IP ปลายทางนี้ครับ



2.ใช้ UTM Email Filter หรือ  Anti-Spam เข้าช่วย  โดยติ๊กเปิดที่ Policy lan to wan ครับ เนื่องจากกำลังโดนขาออกตามที่กล่าวมาครับ


ด้านบนในส่วนของ Enable Spam Detection and Filtering จะใช้ signature ของบน BOX กับ FortiGuard
และสามารถปรับแต่ง FortiGuard Spam Filtering เมนู ตรงกลางของการ  Filtering ได้ครับ

ส่วนล่างสุด Local Spam Filtering:
ที่  Black White List สามารถกรอก IP หรือ Domain ที่ต้องการได้ครับ

might:
ลองทำตามแล้วครับ แต่ยังมีออกอยู่เลยครับ มี config ที่อื่นอีกไหมครับ

ToR:
ลอง reset password ของทุก user ดูครับและ password ของเครื่อง mail server

fortinet_smf:
แนะนำดู log ใน mail server เพื่อหาต้นเหตุว่าส่งจากทางไหนครับ

นำร่อง

[0] ดัชนีข้อความ