尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
- 禁止所有的網頁郵件和客戶端郵件。同時把公司郵件服務器的IP地址加到「例外設置」中。(需要公司有專門的郵件服務器)
- 如果公司沒有專門的郵件服務器,通過購買租用公開的郵件服務。要進行郵件過濾,則需要用到WFilter NGF中的郵件過濾模塊。
本文中,我將詳細介紹下第二種方式的具體步驟。
1. 只允許部分郵件收發協議
郵件收發協議,除了標準的SMTP/IMAP/POP3外,還有一些私有協議:比如Lotusnote, 網易閃電郵等。為了對郵件發件人進行過濾,需要禁止其他的私有郵件協議,只開放標準協議。如下圖:
在「應用過濾」模塊中,把這些郵件協議設置為允許:發送郵件(SMTP)、接收郵件(POP3)、接收郵件(IMAP)、SMTP發送帶附件的郵件、SMTP發送混合格式郵件、以及SSL加密的SMTP/POP3/IMAP。
2. 屏蔽所有的網頁郵件
網頁郵件都屬於私有協議,無法對郵箱地址進行過濾,所以要把網頁郵件都禁止掉。如下圖:
利用WFilter NGF中的網址庫功能,可以把絕大部分的「網路電子郵件」都禁止掉。
3. 開啟SSL郵件監控
如果客戶端郵件是SSL郵件(勾選了「SSL」連接),您還需要對郵件協議開啟「SSL監控」,才可以做到內容監控和郵件過濾。如下圖:
4. 開啟郵件過濾的「發送者白名單」
在郵件過濾中,開啟「發送者白名單」,只有白名單中的郵箱可以發送郵件。如圖:
5. 效果測試
用非白名單中的郵箱發送客戶端郵件時,會發送失敗並提示錯誤信息。如圖:
在WFilter的實時封堵中,可以看到封堵記錄,以及被禁止的郵箱帳號。
6. 注意事項
網易自己的郵件客戶端(網易閃電郵、網易郵箱大師)在發送163/126旗下的郵件時,會採用網易的私有郵件協議從而繞開過濾,所以需要在「應用過濾」中把網易私有的郵件協議屏蔽掉。
