Jak skonfigurować filtr RBL (Realtime Blackhole List ) Exchange w GravityZone

Bitdefernder GravityZone zapewnia pełną widoczność ogólnej postawy bezpieczeństwa organizacji, globalnych zagrożeń bezpieczeństwa i kontroli nad usługami bezpieczeństwa, które chronią wirtualne maszyny, lub fizyczne komputery stacjonarne, serwery, oraz urządzenia mobilne. Wszystkie rozwiązania Bitdefender Enterprise Security są zarządzane wewnątrz GravityZone przez pojedynczą konsolę, Control Center, która zapewnia kontrolę, raportowanie, oraz alarmowanie usług dla różnych ról w organizacji.

Przegląd

Filtr RBL używa protokołu DNSBL, oraz serwerów RBL do filtrowania spamu bazując reputacji serwera poczty jako nadawcy spamu. Filtr sprawdza adres IP nadawcy na podstawie nagłówków wiadomości e-mail na skonfigurowanych serwerach RLB, po jednym na raz. Jeśli adres IP nadawcy jest wymieniony przez serwer RBL, to do wiadomości e-mail dodawany jest wynik równy przypisanemu poziomu zaufania serwera RBL. Jeśli poziom wyniku spamu jest równy 100 lub więcej, e-mail automatycznie jest klasyfikowany jako spam, bez dalszego przetwarzania. Jeśli wynik, po wykonaniu wszystkich testów RBL, jest mniejszy niż 100, to zostaje on porównany do wewnętrznego progu, który jest określony za pomocą ustawienia agresywności. Jeśli wynik przekracza próg, to wiadomość jest automatycznie klasyfikowana jako spam, bez dalszego przetwarzania.

Konfiguracja filtra RBL

Aby skonfigurować flitr RBL należy wykonać następujące czynności:

1. Otwórz politykę, która jest aktualnie uruchomiona na serwerze Exchange > Ochrona Exchange > Antyspam.

2. Zaznacz pole wyboru Filtrowanie Antyspam.

3. Kliknij przycisk Ustawienia na środku górnej części ekranu.

4. W oknie Ustawień Filtrowania Antyspamu dodaj serwery RBL, które chcesz używać, oraz związany z nimi poziom zaufania. Rozważ następujące najlepsze praktyki.

Przypisz poziom zaufania 100 do serwerów RBL o wysokiej reputacji lub tym, którym ufasz (np. mają niski wskaźnik fałszywych alarmów). Jeśli adres IP nadawcy jest wymieniony przez jeden z takich serwerów, wiadomość e-mail jest automatycznie wykrywana jako spam.

– Jeśli nie masz pewności, jak wiarygodne są niektóre serwery RBL, możesz wypróbować podejście wieloparametrowe – to znaczy skonfigurować poziom zaufania w taki sposób, aby wykryć e-mail jako spam tylko wtedy, gdy adres IP nadawcy jest wymieniony przez co najmniej dwa serwery RBL. W tym celu należy przypisać poziom ufności 50.

zen.spamhaus.org <> 80
cbl.abuseat.org <> 75
bl.spamcop.net <> 50
dnsbl.sorbs.net <> 50

Szczegółowe informacje na temat dodatkowych serwerów RBL znajdują się na tej stronie Wikipedii.

Ważne:

Powyższy przykład służy wyłącznie do celów demonstracyjnych.

5. Zapisz.

Źródło: https://www.bitdefender.com/support/how-to-configure-the-exchange-rbl-filter-in-gravityzone-1575.html