很多用戶提到了要記錄收發郵件的郵件內容,從而來保障企業的內網信息安全。作為一款上網行為管理軟件,WFilter可以記錄SMTP,POP3,IMAP4以及HTTP格式的web郵件的,但是WFilter的郵件收發記錄功能也存在一些應用的局限。
本文將介紹”郵件收發模塊“的局限性以及相應的解決方案。
1. 客戶端郵件的監控
客戶端郵件是指用郵件客戶端來收發郵件。
郵件客戶端一般采用SMTP、POP3和IMAP協議,隨著SSL加密的廣泛應用,后來又發展了SSL加密的郵件收發(配置客戶端時,勾選“此鏈接需要SSL加密“SSL/TLS)和”STARTTLS“的傳輸方式。目前,SSL加密郵件已經得到了廣泛的應用。
WFilter的郵件收發記錄,只能記錄不加密的SMTP、POP3和IMAP郵件。
郵件的附件一樣可以被監控到。
所以,對于客戶端郵件監控,我們提出如下的解決方案:
1.1 解決方案一
方案一:在封堵策略中,禁止”通過加密連接發送、接收郵件“的協議。從而強制用戶使用不加密的傳輸方式。
這樣設置后,郵件客戶端需要重新配置下,并把”此鏈接需要SSL加密“(SSL/TLS)取消掉。郵件內容即可被WFilter記錄。如圖:
該方案適用于”WFilter(超級嗅探狗)“和”WFilter上網行為管理系統“。
1.2 解決方案二
方案二:安裝”WFilter上網行為管理系統“,并且啟用”SSL郵件監控“功能。
該功能采用中間人技術來攔截SSL郵件通訊。可以記錄”此鏈接需要SSL加密“的傳輸方式。但是并不能記錄"STARTTLS"的傳輸方式。具體的配置,請參考:WFilter上網記錄功能
該方案不適用于”WFilter(超級嗅探狗)“。
2. Web郵件的監控
Web郵件指用瀏覽器來收發的郵件。
Web郵件的接收郵件是記錄不了的,對于發送的Web郵件,請注意:
http方式發送的web郵件都可以記錄。
https方式發送的web郵件不能記錄。
http方式的郵件附件不一定被記錄。取決于傳輸的方式,分片傳輸,續傳的附件,超大附件都是記錄不了的。
不是所有的web郵件都可以記錄,WFilter內置了支持的web郵件格式庫,包含常見的web郵件格式。
”WFilter(超級嗅探狗)“和”WFilter上網行為管理系統“這兩個產品都支持web郵件的監控。對于不支持的web郵箱格式,請和我們的技術支持聯系,我們可以協助配置下。
本文提供了郵件審計和監控的方案,但是企業的信息安全仍然需要其他策略和行政制度的配合,比如還需要”禁止網盤“、”禁止USB“等等。如果要進行嚴格限制,推薦使用WFilter的”網站白名單“功能,只允許工作類網站的訪問,從而杜絕信息的泄露。
