Fortinetthai.com

Fortinet Products => Fortigate => ข้อความที่เริ่มโดย: might ที่ 26 ม.ค. 18, 13:29:00น.

หัวข้อ: block IP
เริ่มหัวข้อโดย: might ที่ 26 ม.ค. 18, 13:29:00น.
พบ IP 18.216.178.40 info@ztbank.com ส่งspam mail ออกจาก Mail Server
จะ Block Ip นี้อย่างไรครับ
หัวข้อ: Re: block IP
เริ่มหัวข้อโดย: earth ที่ 26 ม.ค. 18, 15:03:05น.
ทำ 2 ส่วนครับ
1. Policy ถ้าพบ IP ที่ทราบชัดเจน
ที่ Policy lan to wan  IP ปลายทาง (dstaddr "IP" ) IP เบอร์นี้ ที่ทราบครับ
ให้ Action : Deny  เพื่อไม่ให้ออกไป IP ปลายทางนี้ครับ

(https://lh3.googleusercontent.com/3A8pEmTiwYtXcU8J6jmkcsVY7IxSwBRxjHhaeaCMMSc9I53PcCsf9N8PPQWzdSfovTmEL9cHYgn9BFILuHk7TlHruY95dj1YoWtB9fiStjoCAiWMXRT9HbYPJLsTV877_4LfH9vaW1-W2YJOyE8qZNZtTvD5rU9mHKokv82Sbir8kSDAe42JuhFrUIfsF-LiBbaV5axUbKH2mjSEKebrlQO_n3NfEVlkEUE5ARRa6mmXRmPhW08xDeqB2wLRGEhKDmlgakVh_PA45j9kD7DT_SF2s4SQQ8dYYlUAsedhie6Rq5XQp79vEIYhpq7UEiFyDuwwYaMzwwsUjtpKERQ31sDaAELO7TOyqGnbrEoxyNgvtyocx6NhSUHTNwHtKuhUmKe-lC_I0oOjfHIqfbYFuqUJHIaIXF7IRTUarhIshqK2zNL65zs8x1IFcpOecCLkxWOPgDpVZvUx7KkFbn4zVvs4zZCxeyezdlS6GYHeokyDB7KlEmfP3ZPpunMo5R9NHtG5V44iiQA2RJfnfZHipi05tfetBso6qG2BcXhhMt_jLBdITY_mNsoP7t8oGAcXC0266iYpUUP0EIMvOoopikGXfHqTHVqzTGKztOUq=w706-h466-no)

2.ใช้ UTM Email Filter หรือ  Anti-Spam เข้าช่วย  โดยติ๊กเปิดที่ Policy lan to wan ครับ เนื่องจากกำลังโดนขาออกตามที่กล่าวมาครับ
(https://lh3.googleusercontent.com/LYGY8w9e1LibnKrMs232YsYHM8PlUd4dAAl6VVnpaun8kbjswoEFPo5usG_BbHZe7MmHeB8Dx-X_rvMwpxZagBMYXBr1zn_W488tua60xOKqHiIQMmff3QbBcm0MofEfmEqfcwuGkC8_ly25yHGBMNyBw-z4m5ztcfhsjKdy0ffQJbh8RNQRUOIbYLo2QWR9XB7DIZ2vJ-bqMtKTrbZuNsvHOkrox7W-DiYnX4NJcTfMxscd7BmMgLERAaBYMtzsrtNnhcAWrD1TILQqOzv3HEQmgaQXqgLLbKTt2beDJQLkw-OTkuM5td_S58V2IG97iU2HXFcIpGNc01r9TkdDruMC-EmCSyfTK1SA266aJZcgIDeS1sRpN71K23CJH-T_eW8xnm_OvIdrY2SQHWf2lPoZX9QQFJazB6I1B8w0qFZLgVnhSB7I0JYbCG9XJqvkrMPuGelJLQBzMpWiCUnhbDltwIO2hfd9bjjioeMuPbqPo8eVYLV545nXOqWUO6lTwAxvNCWV04bf-c7EZ9XqM6GMUyBorenh0hwlafhOmSspLF-6dstmcdyEMOSJUywicnnwGhkKSA4upnTbOZDqpvmoeFspyQkYry38a_rq=w746-h570-no)

ด้านบนในส่วนของ Enable Spam Detection and Filtering จะใช้ signature ของบน BOX กับ FortiGuard
และสามารถปรับแต่ง FortiGuard Spam Filtering เมนู ตรงกลางของการ  Filtering ได้ครับ

ส่วนล่างสุด Local Spam Filtering:
ที่  Black White List สามารถกรอก IP หรือ Domain ที่ต้องการได้ครับ
หัวข้อ: Re: block IP
เริ่มหัวข้อโดย: might ที่ 29 ม.ค. 18, 08:54:34น.
ลองทำตามแล้วครับ แต่ยังมีออกอยู่เลยครับ มี config ที่อื่นอีกไหมครับ
หัวข้อ: Re: block IP
เริ่มหัวข้อโดย: ToR ที่ 29 ม.ค. 18, 09:04:27น.
ลอง reset password ของทุก user ดูครับและ password ของเครื่อง mail server
หัวข้อ: Re: block IP
เริ่มหัวข้อโดย: fortinet_smf ที่ 29 ม.ค. 18, 10:28:51น.
แนะนำดู log ใน mail server เพื่อหาต้นเหตุว่าส่งจากทางไหนครับ