Problema con AntiSpam

[tiental]

Buenas, tengo un problema con mi fortimal 100c, el caso es que por ocasiones recibo ataques que me generan miles de correo de spam, he detectado que lo hacen a través de mi IP, por ejemplo, Revisando el log del Fortimail detecté que ayer 03/09/2013 a las 3:35 AM se aprecia que de la dirección georgepeterson001@yahoo.com.jp inicio el envío de correo masivo.

El equipo lo clasificó como “Fortiguard Antispam-IP” luego a las 3:36:04 AM inicio a clasificarlos como “Sender Reputation” luego a las 3:36:39 la clasificación cambió a “Session Limits” y terminó el registro a las 3:55:36, al parecer se logró bloquear ese envío sin embargo en un minuto envió miles.

en la parte de “Fortiguard Antispam-IP” el perfil tenía antes que rechazara el mensaje pero comenzamos a tener problemas con usuarios que constantemente envían mensajes desde el interior de la república con cualquier enlace de internet y los mensajes eran rechazados por ese perfil, hasta que se quitó la opción de rechazar, pero debo decir que ya me sucedá esto antes de quitar del perfil la opción de reject, lo único que ahora se maximizó el problema. No tengo mucha experiencia en fortimail, quisiera ver si me pudieran ayudar para ver de que manera filtrar mejor y así evitar el SPAM

Muchas gracias

[gabyrossi]

hola, adelante tenes un fortigate con el vip abriendo el port25 hacia el fmail?
si es asi, supongo que no tienen nat esa politica, no?
si tiene nat, sacalo.

saludos.

[tiental]

Hola, si tengo delante un Fortigate, con una virtual ip abriendo el puerto 25, pero la politica no tiene nat ( y el SPAM me sigue comiendo... alguna idea?

[gabyrossi]

es dificil ayudarte asi
pero hay que revisar la config, ver control ce accesos, politicas, etc dentro del fmail.

saludos.