有些企業(yè)為了信息安全需要，需要對企業(yè)的郵件收發(fā)進行監(jiān)管。比如：“只允許使用公司郵箱來發(fā)郵件，且記錄公司郵箱的收發(fā)內(nèi)容，從而達到管理目的。”

本文中，我將介紹如何使用WFilter NGF的郵件過濾功能來對郵件的發(fā)件人進行白名單限制（只允許白名單中的郵箱發(fā)送郵件），有兩個方案：

1. 禁止所有的網(wǎng)頁郵件和客戶端郵件。同時把公司郵件服務(wù)器的IP地址加到“例外設(shè)置”中。（需要公司有專門的郵件服務(wù)器）
   

2. 如果公司沒有專門的郵件服務(wù)器，通過購買租用公開的郵件服務(wù)。要進行郵件過濾，則需要用到WFilter NGF中的郵件過濾模塊。

本文中，我將詳細介紹下第二種方式的具體步驟。

1. 只允許部分郵件收發(fā)協(xié)議

郵件收發(fā)協(xié)議，除了標準的SMTP/IMAP/POP3外，還有一些私有協(xié)議：比如Lotusnote, 網(wǎng)易閃電郵等。為了對郵件發(fā)件人進行過濾，需要禁止其他的私有郵件協(xié)議，只開放標準協(xié)議。如下圖：

在“應(yīng)用過濾”模塊中，把這些郵件協(xié)議設(shè)置為允許：發(fā)送郵件（SMTP）、接收郵件（POP3）、接收郵件（IMAP）、SMTP發(fā)送帶附件的郵件、SMTP發(fā)送混合格式郵件、以及SSL加密的SMTP/POP3/IMAP。

2. 屏蔽所有的網(wǎng)頁郵件

網(wǎng)頁郵件都屬于私有協(xié)議，無法對郵箱地址進行過濾，所以要把網(wǎng)頁郵件都禁止掉。如下圖：

利用WFilter NGF中的網(wǎng)址庫功能，可以把絕大部分的“網(wǎng)絡(luò)電子郵件”都禁止掉。

3. 開啟SSL郵件監(jiān)控

如果客戶端郵件是SSL郵件（勾選了“SSL”連接），您還需要對郵件協(xié)議開啟“SSL監(jiān)控”，才可以實現(xiàn)內(nèi)容監(jiān)控和郵件過濾。如下圖：

4. 開啟郵件過濾的“發(fā)送者白名單”

在郵件過濾中，開啟“發(fā)送者白名單”，只有白名單中的郵箱可以發(fā)送郵件。如圖：

5. 效果測試

用非白名單中的郵箱發(fā)送客戶端郵件時，會發(fā)送失敗并提示錯誤信息。如圖：

在WFilter的實時封堵中，可以看到封堵記錄，以及被禁止的郵箱賬號。

6. 注意事項

6.2) 網(wǎng)易自己的郵件客戶端（網(wǎng)易閃電郵、網(wǎng)易郵箱大師）在發(fā)送163/126旗下的郵件時，會采用網(wǎng)易的私有郵件協(xié)議從而繞開過濾，所以需要在“應(yīng)用過濾”中把網(wǎng)易私有的郵件協(xié)議屏蔽掉。