有些企業(yè)為了信息安全需要，需要對(duì)企業(yè)的郵件收發(fā)進(jìn)行監(jiān)管。比如：“只允許使用公司郵箱來(lái)發(fā)郵件，且記錄公司郵箱的收發(fā)內(nèi)容，從而達(dá)到管理目的?！?/p>

本文中，我將介紹如何使用WFilter NGF的郵件過(guò)濾功能來(lái)對(duì)郵件的發(fā)件人進(jìn)行白名單限制（只允許白名單中的郵箱發(fā)送郵件），有兩個(gè)方案：

1. 禁止所有的網(wǎng)頁(yè)郵件和客戶端郵件。同時(shí)把公司郵件服務(wù)器的IP地址加到“例外設(shè)置”中。（需要公司有專門的郵件服務(wù)器）
   

2. 如果公司沒(méi)有專門的郵件服務(wù)器，通過(guò)購(gòu)買租用公開(kāi)的郵件服務(wù)。要進(jìn)行郵件過(guò)濾，則需要用到WFilter NGF中的郵件過(guò)濾模塊。

本文中，我將詳細(xì)介紹下第二種方式的具體步驟。

1. 只允許部分郵件收發(fā)協(xié)議

郵件收發(fā)協(xié)議，除了標(biāo)準(zhǔn)的SMTP/IMAP/POP3外，還有一些私有協(xié)議：比如Lotusnote, 網(wǎng)易閃電郵等。為了對(duì)郵件發(fā)件人進(jìn)行過(guò)濾，需要禁止其他的私有郵件協(xié)議，只開(kāi)放標(biāo)準(zhǔn)協(xié)議。如下圖：

在“應(yīng)用過(guò)濾”模塊中，把這些郵件協(xié)議設(shè)置為允許：發(fā)送郵件（SMTP）、接收郵件（POP3）、接收郵件（IMAP）、SMTP發(fā)送帶附件的郵件、SMTP發(fā)送混合格式郵件、以及SSL加密的SMTP/POP3/IMAP。

2. 屏蔽所有的網(wǎng)頁(yè)郵件

網(wǎng)頁(yè)郵件都屬于私有協(xié)議，無(wú)法對(duì)郵箱地址進(jìn)行過(guò)濾，所以要把網(wǎng)頁(yè)郵件都禁止掉。如下圖：

利用WFilter NGF中的網(wǎng)址庫(kù)功能，可以把絕大部分的“網(wǎng)絡(luò)電子郵件”都禁止掉。

3. 開(kāi)啟SSL郵件監(jiān)控

如果客戶端郵件是SSL郵件（勾選了“SSL”連接），您還需要對(duì)郵件協(xié)議開(kāi)啟“SSL監(jiān)控”，才可以實(shí)現(xiàn)內(nèi)容監(jiān)控和郵件過(guò)濾。如下圖：

4. 開(kāi)啟郵件過(guò)濾的“發(fā)送者白名單”

在郵件過(guò)濾中，開(kāi)啟“發(fā)送者白名單”，只有白名單中的郵箱可以發(fā)送郵件。如圖：

5. 效果測(cè)試

用非白名單中的郵箱發(fā)送客戶端郵件時(shí)，會(huì)發(fā)送失敗并提示錯(cuò)誤信息。如圖：

在WFilter的實(shí)時(shí)封堵中，可以看到封堵記錄，以及被禁止的郵箱賬號(hào)。

6. 注意事項(xiàng)

6.2) 網(wǎng)易自己的郵件客戶端（網(wǎng)易閃電郵、網(wǎng)易郵箱大師）在發(fā)送163/126旗下的郵件時(shí)，會(huì)采用網(wǎng)易的私有郵件協(xié)議從而繞開(kāi)過(guò)濾，所以需要在“應(yīng)用過(guò)濾”中把網(wǎng)易私有的郵件協(xié)議屏蔽掉。