有些企业为了信息安全需要,需要对企业的邮件收发进行监管。比如:“只允许使用公司邮箱来发邮件,且记录公司邮箱的收发内容,从而达到管理目的。”
本文中,我将介绍如何使用WFilter NGF的邮件过滤功能来对邮件的发件人进行白名单限制(只允许白名单中的邮箱发送邮件),有两个方案:
禁止所有的网页邮件和客户端邮件。同时把公司邮件服务器的IP地址加到“例外设置”中。(需要公司有专门的邮件服务器)
如果公司没有专门的邮件服务器,通过购买租用公开的邮件服务。要进行邮件过滤,则需要用到WFilter NGF中的邮件过滤模块。
本文中,我将详细介绍下第二种方式的具体步骤。
1. 只允许部分邮件收发协议
邮件收发协议,除了标准的SMTP/IMAP/POP3外,还有一些私有协议:比如Lotusnote, 网易闪电邮等。为了对邮件发件人进行过滤,需要禁止其他的私有邮件协议,只开放标准协议。如下图:
在“应用过滤”模块中,把这些邮件协议设置为允许:发送邮件(SMTP)、接收邮件(POP3)、接收邮件(IMAP)、SMTP发送带附件的邮件、SMTP发送混合格式邮件、以及SSL加密的SMTP/POP3/IMAP。
2. 屏蔽所有的网页邮件
网页邮件都属于私有协议,无法对邮箱地址进行过滤,所以要把网页邮件都禁止掉。如下图:
利用WFilter NGF中的网址库功能,可以把绝大部分的“网络电子邮件”都禁止掉。
3. 开启SSL邮件监控
如果客户端邮件是SSL邮件(勾选了“SSL”连接),您还需要对邮件协议开启“SSL监控”,才可以实现内容监控和邮件过滤。如下图:
4. 开启邮件过滤的“发送者白名单”
在邮件过滤中,开启“发送者白名单”,只有白名单中的邮箱可以发送邮件。如图:
5. 效果测试
用非白名单中的邮箱发送客户端邮件时,会发送失败并提示错误信息。如图:
在WFilter的实时封堵中,可以看到封堵记录,以及被禁止的邮箱账号。
6. 注意事项
6.1) 如果公司有专门的邮件服务器(独立IP),并不需要启用邮件黑白名单,只需要禁止所有邮件协议,同时把公司邮件服务器的IP地址加到“例外设置”中即可。
6.2) 网易自己的邮件客户端(网易闪电邮、网易邮箱大师)在发送163/126旗下的邮件时,会采用网易的私有邮件协议从而绕开过滤,所以需要在“应用过滤”中把网易私有的邮件协议屏蔽掉。
