При наличии настроенной проверки почтового трафика, UserGate NGFW может проверять трафик по протоколам SMTP и POP3. IMAP не поддерживается, в том числе, и при настройке SSL инспектирования.
Проверяться может и зашифрованный трафик этих протоколов.
Поддерживается 3 типа проверки:
- блокировка SMTP по наличию IP адреса сервера-отправителя в одной из баз DNSBL; наиболее эффективный метод быстро и с минимальными затратами ресурсов отсечь сообщения от очевидных и явных спамеров;
- блокировка или маркировка сообщений по результатам проверки на вирусы; требует наличия так же лицензии на Эвристический движок;
- маркировка сообщений по результатам проверки на спам; требует наличия так же лицензии на Эвристический анализ;
Посмотреть статистику работы антиспам модуля можно в дашборде, подключив соответствующие виджеты "Сводные показатели защиты почты" или "Графики защиты почты".
В настройках антиспам можно задать как белый, так и черный список IP адресов. Здесь речь идет именно об IP адресах, от которых сразу не будет приниматься соединение (для черных списков) без анализ каких-то дополнительных данных. В самих правилах можно добавлять списки адресов на вкладках envelop from / envelop to. Если в правиле будет стоять действие Блокировать, то это правило будет работать как черный список, если Пропустить - как белый.
В этих списках можно использовать символ * в значении "любой". То есть *@domain.com обозначает все адреса этого домена.