郵件客戶端一般采用SMTP、POP3和IMAP協(xié)議，隨著SSL加密的廣泛應(yīng)用，后來又發(fā)展了SSL加密的郵件收發(fā)（配置客戶端時(shí)，勾選“此鏈接需要SSL加密“SSL/TLS）和”STARTTLS“的傳輸方式。目前，SSL加密郵件已經(jīng)得到了廣泛的應(yīng)用。

一般的網(wǎng)絡(luò)監(jiān)控軟件，比如“WFilter網(wǎng)絡(luò)監(jiān)控軟件”，可以記錄不加密的SMTP, POP3和IMAP。一但采用了SSL加密的連接方式，旁路監(jiān)控就無能為力了。

使用旁路監(jiān)控軟件， 有一個(gè)變通的方案，就是禁止所有的加密郵件協(xié)議，從而強(qiáng)制用戶必須使用不加密的郵件協(xié)議，從而在WFilter中記錄郵件內(nèi)容。

在基于Linux的”WFilter上網(wǎng)行為管理系統(tǒng)“中，我們加入了新的郵件監(jiān)控方案，可以攔截和記錄”SSL加密傳輸?shù)泥]件內(nèi)容“。

從技術(shù)角度來說，”WFilter上網(wǎng)行為管理系統(tǒng)“使用了SSL中間人技術(shù)，替換了郵件服務(wù)器發(fā)回的SSL證書，從而解密其內(nèi)容。該方案必須要串聯(lián)部署才可以做到。

具體的配置，請參考：WFilter上網(wǎng)行為管理系統(tǒng)的上網(wǎng)記錄功能

相關(guān)百度經(jīng)驗(yàn)：SSL加密郵件網(wǎng)絡(luò)監(jiān)控方案