19
2019
09

如何監控記錄局域網內的郵件收發?

本文將介紹如何用WSG上網行為管理網關來記錄局域網內的郵件收發內容。郵件收發主要有兩種方式:

  1. 客戶端郵件,比如outlook, foxmail,thundbird等客戶端。

  2. 網頁郵件,國內比較普遍的是qq和163的網頁郵件。

1. 客戶端郵件的監控

WFilter可以監控到客戶端發送和接收郵件的正文和附件內容。客戶端郵件遵循標準的郵件收發協議,其中發送郵件是SMTP協議,接收郵件是POP3和IMAP方式。這三種協議,都支持SSL加密方式和不加密的通訊方式。下面分兩種情況來說明:

不加密的客戶端郵件可以直接監控,如下圖:

201909191568866274119929.png

直接在WFilter中就可以查詢到收發郵件記錄。

201909191568866442234777.png

如果客戶端郵件中勾選了SSL,那么需要開啟SSL監控才可以監控到郵件內容。如下圖:

201909191568866596538265.png

201909191568866521812592.png

2. 網頁郵件的監控

網頁郵件是不標準的,各個網頁郵件提供商都有自己的通訊方式,并且處于不斷的變化當中。WFilter的網頁郵件監控,只監控網頁郵件的發送內容正文部分(附件不監控)。步驟如下:

由于qq和163都是https的,需要對客戶機開啟"Web"的SSL監控。如下圖:

201909191568866900117987.png

還需要在客戶機上安裝SSL監控證書。

Wfrecorder cert 03.png

即可監控到https方式發送的網頁郵件。

201909191568869224910584.png


? 上一篇 下一篇 ?
正版老夫子码报2018年