Bloquear Spam

ok, entonces hay que mirar los logs y los spams que están pasando y tratar de encontrar patterns en esos spams (en el subject, body, etc), en los IPs desde donde te llegan y empezar a usar el resto de las posibilidades anti-spam del equipo: listas negras/blancas de direccionesIP/dominios (BWL), usar RBLs (DNSBLs), filtrado de palabras, etc. Es un trabajo constante; Junto con el servicio AS y este trabajo podrás bajar el spam bastante aunque Nunca lograrás el 100% ni bastante menos. El equipo para combatir el spam en forma eficiente es el FortiMail; el FortiGate es una ayuda para disminuirlo, no para eliminarlo.

No hay donde ' bajarlas' dado que son las cosas que tu no quieres recibir. Las tienes que construir con lo que quieras poner en listas negras o bloquear.

Elsy, tienes que precisar un poco más tu esquema de red porque no queda claro donde está cada componente o el server de correo. Si tu Fortinet está recibiendo demasiado spam y este pasa al server de mail, cambia el action del protection profile de ' tag' a ' discard' ; eso ayudará a que tu server de correo tenga mas recursos disponibles si es que no puedes aumentar en el server el número de conexiones aceptadas. Por otro lado, al cambiar a ' discard' los mails marcados como ' spam' se perderán; asegurate que tus reglas antispam son lo suficientemente buenas como para no perder correo legítimo saludos,

Elsy, no puedo recomendarte nada porque no conozco como es el esquema de red, que está sucediendo en forma precisa ni cuales son tus configuraciones. El problema del spam es bien complejo, tiene multiples aspectos que actúan todos a la vez. Con un fortigate puedes reducir el impacto y hacerlo mas tolerable, nunca eliminarlo, pero hay que trabajar con varios temas. Trata de proveer más información sobre tu problema específico y trataremos de ayudar. saludos

El problema principal es que mi servidor de correoo esta siendo utilizado para enviar spam.

Entonces el problema a solucionar es en el server de correo; no es un tema de tu Fortigate. Si tu permites relay o ese server está configurado como open relay hay que solucionarlo lo antes posible, no es el Forti el que te va ayudar a resolver ese tema. Esos son correos SALIENTES de DMZ1->WANx; NO PUEDE haber envíos no autorizados. Tu administras ese server de email? que software corre?

Re-check: http://www.sendmail.org/support/antispam/sf_highlight/open+relay y http://www.mail-abuse.com/an_sec3rdparty.html#Sendmail%20Version%208

buen día Elsy: los correos que envía tu servidor HACIA internet están controlados por la firewall policy que va de DMZ->WANx. Depende del protection profile que tengas aplicado en esa política, el FTGate aplicará sus filtros AS para esos correos. Pero el problema es que tu server de correo NO puede ni debe ser usado como fuente de spam porque te van a empezar a filtrar en todas las redes y el mismo FTGate empezará a filtrarte. Hay que enfocarse en solucionar ese tema en el sendmail.