扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
『组网需求』:
要求内部向外发送邮件时,对附件文件名、内容、收件人、主题进行过滤。
『配置实例』:
1.要求参考"ASPF配置",开启"HTTP、TCP"检测功能。
2.在系统视图分别开启attach、content、rcptto、subject相关过滤。
[Secpath]firewall smtp-filter attach enable
[Secpath]firewall smtp-filter content enable
[Secpath]firewall smtp-filter subject enable
3.在系统视图下配置附件文件名过滤(attach)。
[Secpath]firewall smtp-filter attach add word
[Secpath]firewall smtp-filter attach add huawei
[Secpath]dis firewall smtp-filter attach item-all
SN Match-Times Keywords
----------------------------------------------
1 0 word
2 0 huawei
4.在系统视图下配置内容过滤(content)。
[Secpath]firewall smtp-filter content load-file 123.txt
[Secpath]dis firewall smtp-filter content item-all
SN Match-Times Keywords
----------------------------------------------
1 0 安全
2 0 gogo
5.在系统视图下配置收件人过滤(rcptto)。
[Secpath]firewall smtp-filter rcptto add deny security@51cto.com
[Secpath]dis firewall smtp-filter rcptto item-all
SN Match-Times Keywords
----------------------------------------------
1 0 security@51cto.com
6.在系统视图下配置主题过滤(subject)。
[Secpath]firewall smtp-filter subject load-file 456.txt
[Secpath]dis firewall smtp-filter subject item-all
SN Match-Times Keywords
----------------------------------------------
1 0 公告
2 0 案例
3 0 安全
4 0 gogo
『注意事项』:
1、目前可对邮件的附件文件名(attach)、内容(content)、收件人(rcptto)、主题(subject)进行过滤。
2、开启附件文件名(attach)、内容(content)、收件人(rcptto)、主题(subject)过滤,要先配置ASPF策略,detect smtp,detect tcp,才能使以上过滤功能生效。
3、在配置ASPF时,ASPF和ACL分别应下发在内网接口的inbound和outbound方向。
4、SMTP是发送邮件协议,因此在发送邮件时进行相关的过滤。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者