科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道Secpath典型配置之邮件过滤

Secpath典型配置之邮件过滤

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

本文是Secpath典型配置之邮件过滤的介绍。要求内部向外发送邮件时,对附件文件名、内容、收件人、主题进行过滤。

作者:51CTO.COM 2007年10月25日

关键字: 防火墙 邮件过滤 H3C SecPath

  • 评论
  • 分享微博
  • 分享邮件

  

  『组网需求』:

  要求内部向外发送邮件时,对附件文件名、内容、收件人、主题进行过滤。

  『配置实例』:

  1.要求参考"ASPF配置",开启"HTTP、TCP"检测功能。

  2.在系统视图分别开启attach、content、rcptto、subject相关过滤。

  [Secpath]firewall smtp-filter attach enable

  [Secpath]firewall smtp-filter content enable

  [Secpath]firewall smtp-filter subject enable

  3.在系统视图下配置附件文件名过滤(attach)。

  [Secpath]firewall smtp-filter attach add word

  [Secpath]firewall smtp-filter attach add huawei

  [Secpath]dis firewall smtp-filter attach item-all

  SN Match-Times Keywords

  ----------------------------------------------

  1 0 word

  2 0 huawei

  4.在系统视图下配置内容过滤(content)。

  [Secpath]firewall smtp-filter content load-file 123.txt

  [Secpath]dis firewall smtp-filter content item-all

  SN Match-Times Keywords

  ----------------------------------------------

  1 0 安全

  2 0 gogo

  5.在系统视图下配置收件人过滤(rcptto)。

  [Secpath]firewall smtp-filter rcptto add deny security@51cto.com

  [Secpath]dis firewall smtp-filter rcptto item-all

  SN Match-Times Keywords

  ----------------------------------------------

  1 0 security@51cto.com

  6.在系统视图下配置主题过滤(subject)。

  [Secpath]firewall smtp-filter subject load-file 456.txt

  [Secpath]dis firewall smtp-filter subject item-all

  SN Match-Times Keywords

  ----------------------------------------------

  1 0 公告

  2 0 案例

  3 0 安全

  4 0 gogo

  『注意事项』:

  1、目前可对邮件的附件文件名(attach)、内容(content)、收件人(rcptto)、主题(subject)进行过滤。

  2、开启附件文件名(attach)、内容(content)、收件人(rcptto)、主题(subject)过滤,要先配置ASPF策略,detect smtp,detect tcp,才能使以上过滤功能生效。

  3、在配置ASPF时,ASPF和ACL分别应下发在内网接口的inbound和outbound方向。

  4、SMTP是发送邮件协议,因此在发送邮件时进行相关的过滤。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章