1、AC/SG11.0及以上版本在【策略管理】-【上网策略】-新增【上网审计策略】-勾选【应用审计】-添加【应用审计】-勾选【外发的Web Mail邮件内容】、【通过网页上传的附件内容,包括Web Mail的附件】、【发送邮件(SMTP)】、【接收邮件(POP3/IMAP)】 2、全网行为管理13.X及以上版本在【行为审计】-【互联网审计策略】web邮箱勾选审计 3、如果是加密web邮箱,需要在【策略管理】-【上网策略】-【SSL内容识别】-勾选【加密WEB内容识别】-将邮箱地址添加到【域名列表】 4、全网行为管理13.X及以上版本在【行为管理】-【访问权限策略】-【SSL解密策略】,勾选【加密WEB内容识别】-将邮箱地址添加到【域名列表】 5、如果是客户端的加密邮箱,需要在【SSL内容识别】-勾选【加密邮件内容识别】,且邮箱加密端口需要是AC设备支持的标准端口(仅识别使用25、465、995、143、993、587端口) (SSL内容识别功能的要求:11.x及之后的版本:网桥部署,则不需要设备可以上网,只要内网的pc可以上网就行;路由部署,需要电脑上网所走的WAN口可以上网;6.x及之前的版本,则需要保障设备可以上网) 6、【适用对象】选择需要被审计的对象,然后进行测试 |