Secpath典型配置之邮件过滤

　　『组网需求』：

　　要求内部向外发送邮件时，对附件文件名、内容、收件人、主题进行过滤。

　　『配置实例』：

　　1．要求参考"ASPF配置"，开启"HTTP、TCP"检测功能。

　　2．在系统视图分别开启attach、content、rcptto、subject相关过滤。

　　[Secpath]firewall smtp-filter attach enable

　　[Secpath]firewall smtp-filter content enable

　　[Secpath]firewall smtp-filter subject enable

　　3．在系统视图下配置附件文件名过滤（attach）。

　　[Secpath]firewall smtp-filter attach add word

　　[Secpath]firewall smtp-filter attach add huawei

　　[Secpath]dis firewall smtp-filter attach item-all

　　SN Match-Times Keywords

　　----------------------------------------------

　　1 0 word

　　2 0 huawei

　　4．在系统视图下配置内容过滤（content）。

　　[Secpath]firewall smtp-filter content load-file 123.txt

　　[Secpath]dis firewall smtp-filter content item-all

　　SN Match-Times Keywords

　　----------------------------------------------

　　1 0 安全

　　2 0 gogo

　　5．在系统视图下配置收件人过滤（rcptto）。

　　[Secpath]firewall smtp-filter rcptto add deny security@51cto.com

　　[Secpath]dis firewall smtp-filter rcptto item-all

　　SN Match-Times Keywords

　　----------------------------------------------

　　1 0 security@51cto.com

　　6．在系统视图下配置主题过滤（subject）。

　　[Secpath]firewall smtp-filter subject load-file 456.txt

　　[Secpath]dis firewall smtp-filter subject item-all

　　SN Match-Times Keywords

　　----------------------------------------------

　　1 0 公告

　　2 0 案例

　　3 0 安全

　　4 0 gogo

　　『注意事项』：

　　1、目前可对邮件的附件文件名（attach）、内容（content）、收件人（rcptto）、主题（subject）进行过滤。

　　2、开启附件文件名（attach）、内容（content）、收件人（rcptto）、主题（subject）过滤，要先配置ASPF策略，detect smtp，detect tcp，才能使以上过滤功能生效。

　　3、在配置ASPF时，ASPF和ACL分别应下发在内网接口的inbound和outbound方向。

　　4、SMTP是发送邮件协议，因此在发送邮件时进行相关的过滤。