Jak skonfigurować filtr RBL (Realtime Blackhole List ) Exchange w GravityZone
FAQ – Produkty dla firmy (biznesowe) :
- Monitorowanie Integralności
- Jak wygenerować Support Tool Log dla Endpoint Security for Mac
- Jak wygenerować raport dla Bitdefender Security for Mail Servers (Linux)
- Jak wygenerować raport z Serwera Bezpieczeństwa
- Jak usunąć przestarzałe punkty końcowe w konsoli GravityZone (konsola w chmurze)
- Jak cicho odinstalować chronionego hasłem agenta Endpoint Security dla MacOS
- Najczęściej zadawane pytania dotyczące migracji do Bitdefender Endpoint Security Tools w wersji 7
- Wsparcie Bitdefender Endpoint Security Tools dla urządzeń z procesorem Apple M1
- Jak zaktualizować TLS do wersji 1.2 oraz dlaczego jest to istotne dla funkcjonalności Bitdefender Endpoint Security Tools?
- Jak ręcznie zaktualizować Bitdefender Endpoint Security Tools (BEST)
Bitdefernder GravityZone zapewnia pełną widoczność ogólnej postawy bezpieczeństwa organizacji, globalnych zagrożeń bezpieczeństwa i kontroli nad usługami bezpieczeństwa, które chronią wirtualne maszyny, lub fizyczne komputery stacjonarne, serwery, oraz urządzenia mobilne. Wszystkie rozwiązania Bitdefender Enterprise Security są zarządzane wewnątrz GravityZone przez pojedynczą konsolę, Control Center, która zapewnia kontrolę, raportowanie, oraz alarmowanie usług dla różnych ról w organizacji.
Przegląd
Filtr RBL używa protokołu DNSBL, oraz serwerów RBL do filtrowania spamu bazując reputacji serwera poczty jako nadawcy spamu. Filtr sprawdza adres IP nadawcy na podstawie nagłówków wiadomości e-mail na skonfigurowanych serwerach RLB, po jednym na raz. Jeśli adres IP nadawcy jest wymieniony przez serwer RBL, to do wiadomości e-mail dodawany jest wynik równy przypisanemu poziomu zaufania serwera RBL. Jeśli poziom wyniku spamu jest równy 100 lub więcej, e-mail automatycznie jest klasyfikowany jako spam, bez dalszego przetwarzania. Jeśli wynik, po wykonaniu wszystkich testów RBL, jest mniejszy niż 100, to zostaje on porównany do wewnętrznego progu, który jest określony za pomocą ustawienia agresywności. Jeśli wynik przekracza próg, to wiadomość jest automatycznie klasyfikowana jako spam, bez dalszego przetwarzania.
Konfiguracja filtra RBL
Aby skonfigurować flitr RBL należy wykonać następujące czynności:
1. Otwórz politykę, która jest aktualnie uruchomiona na serwerze Exchange > Ochrona Exchange > Antyspam.
2. Zaznacz pole wyboru Filtrowanie Antyspam.
3. Kliknij przycisk Ustawienia na środku górnej części ekranu.
4. W oknie Ustawień Filtrowania Antyspamu dodaj serwery RBL, które chcesz używać, oraz związany z nimi poziom zaufania. Rozważ następujące najlepsze praktyki.
– Przypisz poziom zaufania 100 do serwerów RBL o wysokiej reputacji lub tym, którym ufasz (np. mają niski wskaźnik fałszywych alarmów). Jeśli adres IP nadawcy jest wymieniony przez jeden z takich serwerów, wiadomość e-mail jest automatycznie wykrywana jako spam.
– Jeśli nie masz pewności, jak wiarygodne są niektóre serwery RBL, możesz wypróbować podejście wieloparametrowe – to znaczy skonfigurować poziom zaufania w taki sposób, aby wykryć e-mail jako spam tylko wtedy, gdy adres IP nadawcy jest wymieniony przez co najmniej dwa serwery RBL. W tym celu należy przypisać poziom ufności 50.
zen.spamhaus.org <> 80
cbl.abuseat.org <> 75
bl.spamcop.net <> 50
dnsbl.sorbs.net <> 50
Szczegółowe informacje na temat dodatkowych serwerów RBL znajdują się na tej stronie Wikipedii.
Ważne:
Powyższy przykład służy wyłącznie do celów demonstracyjnych.
5. Zapisz.
Źródło: https://www.bitdefender.com/support/how-to-configure-the-exchange-rbl-filter-in-gravityzone-1575.html
