很多用户提到了要记录收发邮件的邮件内容,从而来保障企业的内网信息安全。作为一款上网行为管理软件,WFilter可以记录SMTP,POP3,IMAP4以及HTTP格式的web邮件的,但是WFilter的邮件收发记录功能也存在一些应用的局限。
本文将介绍”邮件收发模块“的局限性以及相应的解决方案。
1. 客户端邮件的监控
客户端邮件是指用邮件客户端来收发邮件。
邮件客户端一般采用SMTP、POP3和IMAP协议,随着SSL加密的广泛应用,后来又发展了SSL加密的邮件收发(配置客户端时,勾选“此链接需要SSL加密“SSL/TLS)和”STARTTLS“的传输方式。目前,SSL加密邮件已经得到了广泛的应用。
WFilter的邮件收发记录,只能记录不加密的SMTP、POP3和IMAP邮件。
邮件的附件一样可以被监控到。
所以,对于客户端邮件监控,我们提出如下的解决方案:
1.1 解决方案一
方案一:在封堵策略中,禁止”通过加密连接发送、接收邮件“的协议。从而强制用户使用不加密的传输方式。
这样设置后,邮件客户端需要重新配置下,并把”此链接需要SSL加密“(SSL/TLS)取消掉。邮件内容即可被WFilter记录。如图:
该方案适用于”WFilter(超级嗅探狗)“和”WFilter上网行为管理系统“。
1.2 解决方案二
方案二:安装”WFilter上网行为管理系统“,并且启用”SSL邮件监控“功能。
该功能采用中间人技术来拦截SSL邮件通讯。可以记录”此链接需要SSL加密“的传输方式。但是并不能记录"STARTTLS"的传输方式。具体的配置,请参考:WFilter上网记录功能
该方案不适用于”WFilter(超级嗅探狗)“。
2. Web邮件的监控
Web邮件指用浏览器来收发的邮件。
Web邮件的接收邮件是记录不了的,对于发送的Web邮件,请注意:
http方式发送的web邮件都可以记录。
https方式发送的web邮件不能记录。
http方式的邮件附件不一定被记录。取决于传输的方式,分片传输,续传的附件,超大附件都是记录不了的。
不是所有的web邮件都可以记录,WFilter内置了支持的web邮件格式库,包含常见的web邮件格式。
”WFilter(超级嗅探狗)“和”WFilter上网行为管理系统“这两个产品都支持web邮件的监控。对于不支持的web邮箱格式,请和我们的技术支持联系,我们可以协助配置下。
本文提供了邮件审计和监控的方案,但是企业的信息安全仍然需要其他策略和行政制度的配合,比如还需要”禁止网盘“、”禁止USB“等等。如果要进行严格限制,推荐使用WFilter的”网站白名单“功能,只允许工作类网站的访问,从而杜绝信息的泄露。
