Si notre intention est de bloquer tous les spams qui passent par notre pare-feu, Les listes RBL sont les plus couramment configurées, et ce document montre comment les configurer sur un pare-feu Fortinet, dans un Fortigate. RBL est l’acronyme de “Liste Blackhole en temps réel” ou “Liste noire en temps réel”. Il s’agit de systèmes qui publient une base de données avec une liste d’adresses IP qui ont été la source d’envois d’e-mails non sollicités (POURRIEL). Ces bases de données sont consultées en ligne en temps réel par les systèmes AntiSpam ou les serveurs de messagerie avant d’accepter un nouvel e-mail et ledit e-mail sera marqué comme spam ou nous le rejetterons, selon l’intérêt.

Nous devons d’abord créer une liste RBL dans notre fortigate, puis l’appliquer à un 'Profil de Protection'. Pour ce faire, nous allons exécuter les commandes suivantes:

config filtre anti-spam DNSBL
éditer 1
Nom de l’ensemble myrbl_list
entrées de configuration

éditer 1
Définir l’action {Rejeter | pourriel}
Définir le xbl.spamhaus.org du serveur
Définir le statut {Activer | désactiver}
Prochain

éditer 2
Définir l’action {Rejeter | pourriel}
Définir le dnsbl.spamhaus.org du serveur
Définir le statut {Activer | désactiver}
Prochain

Fin

Config Firewall Profile
Modifier NOMBRE_PROTECTION_PROFILE
Définir smtp spamrbl
Set escamotable 1
Fin

Si notre firmware est inférieur à FortiOS 3.0 MR5 au lieu d’exécuter 'config spamfilter rbl', nous devrions exécuter 'config spamfilter dnsbl'