|
【说明】:客户内网发送邮件需要做控制,不允许发送敏感的邮件内容,要控制发送邮件源目地址,不允许发送敏感格式内容的附件,以及每封邮件的内容大小和附件的个数都要做限制。此文档说明邮件过滤测试方法。邮件过滤只适用于客户端邮件的测试。 一. 准备工作 1. 以AC5.6作为测试设备,路由、网桥、旁路部署保证设备能正常上网。 2. 以192.200.200.102用户作为测试用户,需要通过设备认证。 3. 测试用户电脑准备邮件客户端foxmail或者outlook。 4. 多功能序列号开启了内容审计(包括个人通信内容审计),默认是开启的。 5. 应用识别、url、审计规则库都保持更新到最新。 二. 测试需求及预期结果 测试需求: 内网只允许qq.com往外网发送邮件,并且不能发送邮件到163.com,邮件标题或者内容中不能出现“娱乐”,不能发送.zip格式的附件,并且附件不能超过2个,邮件的内容不能超过500KB。 测试结果:测试pc的客户端邮件发送邮件(包括加密邮件),AC能做到相应的控制,并且在数据中心能够查到相应的拒绝或记录日志。 三. 非加密邮件配置步骤及效果 1)非加密邮件配置步骤 1. 下载Foxmail客户端,此案例中邮箱服务器设置QQ邮箱,发件服务器设置不加密,用标准的25端口发送邮件。
2. 新建上网权限策略,启用邮件过滤,设置完邮件过滤策略后和测试用户192.200.200.102关联,如下图:
3.新建上网审计策略,勾选邮件审计
2)非加密邮件测试效果 1. 测试往163.com发送邮件,邮件发送失败
数据中心“邮件收发”查看到发往163.com的邮件被拒绝
2. 邮件正文或者标题发送含有“娱乐”关键字内容的邮件,邮件发送失败
数据中心“所有上网行为”“邮件收发”模块可以查询到邮件发送被拒绝日志,并且从“所有上网行为”邮件状态可以看到邮件被拒绝的原因。
其他的测试结果,如发送邮件,添加了附件,邮件的内容超过了500KB,邮件发送失败,数据中心“所有上网行为”日志可以查看到具体的邮件大小,以及从“邮件状态”看到具体发送失败的原因。
四、 加密邮件配置步骤及效果 Foxmail配置QQ邮箱默认情况下“账户”--- 服务器---发件服务器和收件服务器设置都是勾选的加密。其他的客户端是否默认加密具体看客户端的配置。
如果客户端设置了发送邮件加密,需要达到邮件过滤的效果,以及审计邮件的内容,除了和非加密邮件配置步骤一样,要配置上网权限“邮件过滤”关联给用户,上网审计勾选审计邮箱外。上网权限策略还必须开启“SSL内容识别”加密邮件内容识别。 | 
发表于 2015-3-12 19:28
QQ好友和群
QQ空间
腾讯微博
腾讯朋友
