Jak skonfigurować filtr RBL (Realtime Blackhole List ) Exchange w GravityZone
23 maja 2019
FAQ – Produkty dla firmy (biznesowe) :
- Jak skonfigurować powiadomienia w Bitdefender GravityZone
- Jak zintegrować Bitdefender GravityZone w wersji on-premise z Azure Sentinel
- Jak zintegrować Bitdefender GravityZone w wersji on-premise z Splunk
- Jak zainstalować Bitdefender GravityZone Security Premium BYOL (on-premise) w Microsoft Azure
- Jak zintegrować Bitdefender GravityZone w wersji on-premise z IBM QRadar
- Jak zintegrować Bitdefender GravityZone w wersji on-premise z Active Directory
- Rozwiązywanie problemów z integracjami w konsoli GravityZone on-premise
- Jak zarządzać integracjami w konsoli GravityZone on-premise
- Jak zintegrować Bitdefender GravityZone w wersji on-premise z VMware vCenter
- Jak zintegrować Bitdefender GravityZone w wersji on-premise z VMware NSX-V
Bitdefernder GravityZone zapewnia pełną widoczność ogólnej postawy bezpieczeństwa organizacji, globalnych zagrożeń bezpieczeństwa i kontroli nad usługami bezpieczeństwa, które chronią wirtualne maszyny, lub fizyczne komputery stacjonarne, serwery, oraz urządzenia mobilne. Wszystkie rozwiązania Bitdefender Enterprise Security są zarządzane wewnątrz GravityZone przez pojedynczą konsolę, Control Center, która zapewnia kontrolę, raportowanie, oraz alarmowanie usług dla różnych ról w organizacji.
Przegląd
Filtr RBL używa protokołu DNSBL, oraz serwerów RBL do filtrowania spamu bazując reputacji serwera poczty jako nadawcy spamu. Filtr sprawdza adres IP nadawcy na podstawie nagłówków wiadomości e-mail na skonfigurowanych serwerach RLB, po jednym na raz. Jeśli adres IP nadawcy jest wymieniony przez serwer RBL, to do wiadomości e-mail dodawany jest wynik równy przypisanemu poziomu zaufania serwera RBL. Jeśli poziom wyniku spamu jest równy 100 lub więcej, e-mail automatycznie jest klasyfikowany jako spam, bez dalszego przetwarzania. Jeśli wynik, po wykonaniu wszystkich testów RBL, jest mniejszy niż 100, to zostaje on porównany do wewnętrznego progu, który jest określony za pomocą ustawienia agresywności. Jeśli wynik przekracza próg, to wiadomość jest automatycznie klasyfikowana jako spam, bez dalszego przetwarzania.
Konfiguracja filtra RBL
Aby skonfigurować flitr RBL należy wykonać następujące czynności:
1. Otwórz politykę, która jest aktualnie uruchomiona na serwerze Exchange > Ochrona Exchange > Antyspam.
2. Zaznacz pole wyboru Filtrowanie Antyspam.
3. Kliknij przycisk Ustawienia na środku górnej części ekranu.
4. W oknie Ustawień Filtrowania Antyspamu dodaj serwery RBL, które chcesz używać, oraz związany z nimi poziom zaufania. Rozważ następujące najlepsze praktyki.
– Przypisz poziom zaufania 100 do serwerów RBL o wysokiej reputacji lub tym, którym ufasz (np. mają niski wskaźnik fałszywych alarmów). Jeśli adres IP nadawcy jest wymieniony przez jeden z takich serwerów, wiadomość e-mail jest automatycznie wykrywana jako spam.
– Jeśli nie masz pewności, jak wiarygodne są niektóre serwery RBL, możesz wypróbować podejście wieloparametrowe – to znaczy skonfigurować poziom zaufania w taki sposób, aby wykryć e-mail jako spam tylko wtedy, gdy adres IP nadawcy jest wymieniony przez co najmniej dwa serwery RBL. W tym celu należy przypisać poziom ufności 50.
zen.spamhaus.org <> 80
cbl.abuseat.org <> 75
bl.spamcop.net <> 50
dnsbl.sorbs.net <> 50
Szczegółowe informacje na temat dodatkowych serwerów RBL znajdują się na tej stronie Wikipedii.
Ważne:
Powyższy przykład służy wyłącznie do celów demonstracyjnych.
5. Zapisz.
Źródło: https://www.bitdefender.com/support/how-to-configure-the-exchange-rbl-filter-in-gravityzone-1575.html
Podobne artykuły:
Autor
Obecnie
Najnowsze wpisy
