Email Filter jest narzędziem antyspamowym, tzn. służącym do filtrowania poczty elektronicznej.
W niniejszym poradniku zrealizujemy przykładowy scenariusz działania z dwoma założeniami:
1. Zamierzamy blokować wiadomości, których nadawcami są adresy „chespin@gmail.com” oraz „seedot@o2.pl”.
2. Zamierzamy blokowa wiadomości, które mają w treści wyraz „reklama” lub dowolny wyraz zaczynający się na „par-„.
1. Profil filtru
Wybieramy zakładkę Object -> Data Security -> Content Filter [1] -> Email Filter, naciskamy ⊕New, a następnie w oknie Email Filter Configuration ustawiamy:
– Name [2] – obowiązkowa nazwa własna.
– Control Type [3] – wybieramy filtrowanie adresów ujętych w założeniach – „Specific emails”.
– Action -> Block/Audit – naciskamy Sender [4], a następnie w oknie Sender uzupełniamy tabelę:
—– ⊕New [5] – dodanie nowego adresu do listy.
—– Sender [6] – adres e-mail nadawcy.
—– Block [7] – blokada wskazanego adresu przez firewall.
—– Record Log [8] – odnotowanie blokady w dzienniku.
Listę niechcianych nadawców zatwierdzamy naciskając [OK].
– Action -> Block/Audit – naciskamy Email content [9], potem ⊕New a następnie w oknie Keyword Category Configuration uzupełniamy tabelę:
—– Category [10] – obowiązkowa nazwa własna kategorii słów.
—– ⊕New [11] – dodanie nowego słowa kluczowego do listy.
—– Keyword [12] – słowo kluczowe (treść lub wzór).
—– Type [13] – typ słowa kluczowego. Dokładny wyraz lub wyrażenie regularne oparte na określonych zasadach; więcej tutaj: ⊗ -> Keyword Category (zabezpieczenia.it)
Listę słów kluczowych oraz cały profil filtru zatwierdzamy naciskając [OK] -> [OK] -> [OK].
2. Polityka bezpieczeństwa z filtrem
Wybieramy zakładkę Policy -> Security Policy -> Policy [1], wskazujemy na liście politykę przewidującą ruch sieciowy dla poczty elektronicznej i naciskamy Edit.
W oknie Policy Configuration rozwijamy sekcję Data Security [2], włączamy opcję Email Filter [3] i wybieramy z rozwijanej listy profil zdefiniowany w pkt. 1. (tu: „profil_antyspamowy” [4]).
Zmianę w polityce zatwierdzamy naciskając [OK].
3. Testy filtru antyspamowego
Przed przystąpieniem do sprawdzenia działania filtru antyspamowego, włączamy odpowiadającą mu sekcję logowania.
Wybieramy zakładkę Monitor -> Log -> Content Filter [1] i naciskamy Configure [2], w celu przejścia do właściwych opcji; więcej tutaj: 4.6. Dzienniki systemowe – Logi (zabezpieczenia.it)
Zapisy dziennika możemy zachować w pliku naciskając Export [3]. Plik „export_log.txt” zostanie zapisany w folderze dla plików pobieranych przez przeglądarkę.
Test 1
Wysyłamy wiadomość z pierwszego adresu, który zamierzamy blokować:
Wpis SysLog – blokada adresu nadawcy „chespin@gmail.com”, w myśl reguły filtru „profil_antyspamowy”:
2022-05-25 13:24:01#INFO#Mail: IP 192.168.25.2 (listonosz) VR trust-vr, smtp, action block, reason Mail sender chespin@gmail.com block, rule profil_antyspamowy,subject test1, chespin@gmail.com -> snorunt361@gmail.com, content NA, attachment NA
Test 2
Wysyłamy wiadomość drugiego adresu, który zamierzamy blokować:
Wpis SysLog – blokada adresu nadawcy „seedot@o2.pl”, w myśl reguły filtru „profil_antyspamowy”:
2022-05-25 13:32:37#INFO#Mail: IP 192.168.25.2 (listonosz) VR trust-vr, smtp, action block, reason Mail sender seedot@o2.pl block, rule profil_antyspamowy, subject test2, seedot@o2.pl -> snorunt361@gmail.com, content NA, attachment NA
Test 3
Wysyłamy wiadomość, która nie narusza restrykcji przewidzianych w filtrze:
Wpis SysLog – akceptacja (akcja „permit”) wiadomości wysłanej z adresu „starly@wp.pl”
2022-05-25 13:37:30#INFO#Mail: IP 192.168.25.2 (listonosz) VR trust-vr, smtp, action permit, reason Mail Others permit, rule profil_antyspamowy, subject test3, starly@wp.pl -> snorunt361@gmail.com, content NA, attachment NA
Test 4
Wysyłamy wiadomość z treścią, która pokrywa się z blokowanym wyrażeniem regularnym:
Wpis SysLog – blokada wiadomości od „gothita@yahoo.com” z wyrazem „parking”, mieszczącym się w wyrażeniu regularnym „par*”; kategorii „wyrazy blokowane”.
2022-05-25 13:54:47#INFO#Mail: IP 192.168.25.2 (listonosz) VR trust-vr, gothita@yahoo.com -> snorunt361@gmail.com, test4, smtp, action block, keyword par*, par* (wyrazy_blokowane), rule profil_antyspamowy, charset NA, NA
Test 5
Wysyłamy wiadomość z treścią, która zawiera zabronione słowo:
Wpis SysLog – blokada wiadomości od „chimchar@interia.pl”, z zabronionym wyrazem „reklama”; kategorii „wyrazy blokowane”:
2022-05-25 13:53:17#INFO#Mail: IP 192.168.25.2 (listonosz) VR trust-vr, chimchar@interia.pl -> snorunt361@gmail.com, test5, smtp, action block, keyword reklama, reklama (wyrazy_blokowane), rule profil_antyspamowy, charset NA, NA