行为管理AC

深信服全网行为管理支持全网终端、应用、数据和流量的可视可控,智能感知终端违规接入、上网违规行为、敏感数据泄密等内部风险, 实现终端准入管控、上网管控和数据泄密管控的一体化行为安全管控。
点击可切换产品版本
知道了
不再提醒
全网AC13.0.18
{{sendMatomoQuery("行为管理AC","邮件过滤")}}

邮件过滤

更新时间:2022-01-18

邮件过滤功能用于对内网客户端通过SMTP、POP3协议发送的邮件进行过滤,过滤的条件可以设置收发邮件地址,邮件标题和正文的关键字等。

源地址过滤:是对发送邮件的发件人地址进行过滤。

  • 勾选[不允许如下后缀的邮件地址发送邮件],在窗口中输入需要过滤的邮件地址,当发件人匹配了这些地址,设备将不允许此邮件发送,反之没有匹配到则放通。

  • 勾选[仅允许如下后缀的邮件地址发送邮件],在窗口中输入需要放通的邮件地址,当发件人如果匹配了这些地址,设备将允许此邮件发送,反之没有匹配到则设备不允许此邮件发送。

目的地址过滤:是对发送邮件的接收人地址进行过滤。

  • 勾选[不允许发送邮件到如下的邮件地址或如下后缀的邮件地址] :在窗口中输入需要过滤的邮件地址,当收件人如果匹配了这些地址,则设备将不允许此邮件发送,相反没有匹配到,则放通。

  • 勾选[仅允许发送邮件到如下的邮件地址或如下后缀的邮件地址] 在窗口中输入需要放通的邮件地址,那么邮件的收件人如果匹配了这些地址,则设备将允许此邮件发送,相反没有匹配到则设备不允许此邮件发送。

  • [不允许发送标题和内容中包含有如下关键字的邮件]:检测发送邮件的标题和正文内容是否存在某些关键字,如果存在则不允许发送。比如过滤邮件标题或者内容中有求职关键字的邮件,在窗口中输入求职即可。

  • [不允许发送带有如下类型附件的邮件]:检测发送邮件中所带附件的文件类型,如果匹配窗口中所填的类型,则不允许发送。

高级配置:

  • 勾选[不发送超过如下大小的邮件]:启用对发送邮件的大小检测,如果超过设置值,则不允许发送。

  • 勾选[不发送附件超过如下个数的邮件],启用对发送邮件所带附件的个数检测,如果超过设置值,则不允许发送。

以上的设置是“或”关系,从上往下匹配,如果匹配到任意一项即执行放通或拒绝的动作,如果有冲突,以匹配到的第一条为准。

邮件过滤设置注意事项

  1. [邮件过滤]中所有设置邮件地址的地方,既可以填写完整的邮箱地址,比如:xxx@abc.com,也可以填写邮件后缀,比如:@abc.com、abc.com。注意:填写abc.com,将同时匹配abc.com和abc.com.cn两种后缀的邮件。
  2. [邮件过滤]中所有设置关键字的地方,支持正则表达式,比如key.*d,将匹配到keyd、keyword等。
  3. [邮件过滤]是对使用SMTP协议发送的邮件进行过滤,对Webmail不生效,并且需要确保发送邮件的数据经过设备。发送邮件的SMTP协议标准端口是TCP25端口,如果发送邮件使用的是非标准端口,那么邮件过滤将对此类邮件不生效。
  4. SMTP认证密码不能小于3个字符,如果SMTP认证密码小于3个字符的邮件审计后将发不出去。
  5. [邮件过滤]开启邮件过滤时需要确保设备本身可以正常连接邮件服务器,否则邮件可能发不出去。
  6. 保障邮件通知服务器可正常发送邮件。
  7. 需要开启SSL内容识别功能,详细配置请参考新增SSL解密策略章节。