很多用戶提到了要記錄收發(fā)郵件的郵件內(nèi)容,從而來保障企業(yè)的內(nèi)網(wǎng)信息安全。作為一款上網(wǎng)行為管理軟件,WFilter可以記錄SMTP,POP3,IMAP4以及HTTP格式的web郵件的,但是WFilter的郵件收發(fā)記錄功能也存在一些應用的局限。
本文將介紹”郵件收發(fā)模塊“的局限性以及相應的解決方案。
1. 客戶端郵件的監(jiān)控
客戶端郵件是指用郵件客戶端來收發(fā)郵件。
郵件客戶端一般采用SMTP、POP3和IMAP協(xié)議,隨著SSL加密的廣泛應用,后來又發(fā)展了SSL加密的郵件收發(fā)(配置客戶端時,勾選“此鏈接需要SSL加密“SSL/TLS)和”STARTTLS“的傳輸方式。目前,SSL加密郵件已經(jīng)得到了廣泛的應用。
WFilter的郵件收發(fā)記錄,只能記錄不加密的SMTP、POP3和IMAP郵件。
郵件的附件一樣可以被監(jiān)控到。
所以,對于客戶端郵件監(jiān)控,我們提出如下的解決方案:
1.1 解決方案一
方案一:在封堵策略中,禁止”通過加密連接發(fā)送、接收郵件“的協(xié)議。從而強制用戶使用不加密的傳輸方式。
這樣設置后,郵件客戶端需要重新配置下,并把”此鏈接需要SSL加密“(SSL/TLS)取消掉。郵件內(nèi)容即可被WFilter記錄。如圖:
該方案適用于”WFilter(超級嗅探狗)“和”WFilter上網(wǎng)行為管理系統(tǒng)“。
1.2 解決方案二
方案二:安裝”WFilter上網(wǎng)行為管理系統(tǒng)“,并且啟用”SSL郵件監(jiān)控“功能。
該功能采用中間人技術來攔截SSL郵件通訊。可以記錄”此鏈接需要SSL加密“的傳輸方式。但是并不能記錄"STARTTLS"的傳輸方式。具體的配置,請參考:WFilter上網(wǎng)記錄功能
該方案不適用于”WFilter(超級嗅探狗)“。
2. Web郵件的監(jiān)控
Web郵件指用瀏覽器來收發(fā)的郵件。
Web郵件的接收郵件是記錄不了的,對于發(fā)送的Web郵件,請注意:
http方式發(fā)送的web郵件都可以記錄。
https方式發(fā)送的web郵件不能記錄。
http方式的郵件附件不一定被記錄。取決于傳輸?shù)姆绞剑制瑐鬏?,續(xù)傳的附件,超大附件都是記錄不了的。
不是所有的web郵件都可以記錄,WFilter內(nèi)置了支持的web郵件格式庫,包含常見的web郵件格式。
”WFilter(超級嗅探狗)“和”WFilter上網(wǎng)行為管理系統(tǒng)“這兩個產(chǎn)品都支持web郵件的監(jiān)控。對于不支持的web郵箱格式,請和我們的技術支持聯(lián)系,我們可以協(xié)助配置下。
本文提供了郵件審計和監(jiān)控的方案,但是企業(yè)的信息安全仍然需要其他策略和行政制度的配合,比如還需要”禁止網(wǎng)盤“、”禁止USB“等等。如果要進行嚴格限制,推薦使用WFilter的”網(wǎng)站白名單“功能,只允許工作類網(wǎng)站的訪問,從而杜絕信息的泄露。