Configurando listas RBL en Fortigate para evitar SPAM
Si nuestra intención es bloquear todo el Spam que pasa por nuestro firewall, lo más normal es configurar las listas RBL y en este documento se muestra cómo configurarlas en un firewall de Fortinet, en un Fortigate. RBL es el acrónimo de “Realtime Blackhole list” o “Lista negra en tiempo real”. Son sistemas que publican una base de datos con una lista de direcciones IP que han sido origen de envíos de correo electrónico no solicitado (SPAM). Estas bases de datos se consultan on-line en tiempo real por sistemas AntiSpam o servidores de correo antes de aceptar un nuevo mail y se marcará dicho mail cómo spam o lo rechazaremos, según interese.
Debemos crear primero una lista RBL en nuestro fortigate y posteriormente aplicarlo a un ‘Protection Profile’. Para ello ejecutaremos los siguientes comandos:
config spamfilter dnsbl
edit 1
set name myrbl_list
config entries
edit 1
set action {reject | spam}
set server xbl.spamhaus.org
set status {enable | disable}
next
edit 2
set action {reject | spam}
set server dnsbl.spamhaus.org
set status {enable | disable}
next
end
config firewall profile
edit NOMBRE_PROTECTION_PROFILE
set smtp spamrbl
set spamrbltable 1
end
Si nuestro firmware es inferior a FortiOS 3.0 MR5 en vez de ejecutar ‘config spamfilter rbl’ deberemos ejecutar ‘config spamfilter dnsbl’