- AC-邮件延迟审计-配置方法-最新修改版
-
发布时间:2010-07-16 11:18:58
发布时间:2010-07-16 11:18:58
一、邮件延迟审计的使用说明:
当需要针对内网用户所发出的邮件内容及附件做审核时,需要启用此项功能。
该功能的实现过程是内网用户使用客户端发送邮件时,数据包经过AC时将被拦截,并转发给审核管
理员审核.
二、邮件延迟审计具体的使用方法如下:
1.选择访问控制组:
首先将需要被审核邮件的用户加入到上网行为管理-访问控制组中,如下图中的默认组。
2.针对组启用延迟审计:
在上网行为管理-访问控制组中编辑该组,点击邮件过滤—延迟审计规则,勾选启用邮件延
迟审计,并点击下面的确定以保存设置.(此时将对所有的邮件进行延迟审计)。
注意:启用邮件延迟审计时,必须启用邮件过滤。
3.设定邮件审核条件:
当发送的邮件满足以下规则时,邮件将被审核,配置方法如下:
①根据目标邮件地址设定审核条件:
a.定义发往哪些地址的邮件需要被审核。以邮件地址来标识,
b.定义发往哪些地址的邮件不需要被审核。以邮件地址来标识
②根据邮件参数设定审核条件:
定义邮件本身的参数,如邮件大小、附件个数、标题和内容的关键字来进行审核。三个参数条件之间是并列关系,即只要满足其中一个,邮件就被审核,无需同时满足。
4.定义审核管理员的邮箱地址:
填入的邮件地址为审核管理员的邮箱地址,即所有满足要求需要被审核的邮件,都将转发到这个地址,等待审核管理员的审核。
5.启用邮件告警:
在高级配置中的告警方式设置中,启用事件告警,选择邮件延迟审计告警,可自定义告警邮件的标题。在未启用其他告警时可以不填写告警邮件源地址、目标地址等信息。
6.定义邮件审计策略:
a.定义被审计的邮件在多少小时的范围内,未被审计则会被删除或发送。
b.定义已经通过审核的邮件被发往目的地的时候,AC 会尝试的次数。当尝试失败后,该邮件就会被删除并记入日志。
三、邮件延迟审计状态的查看,以及邮件的审核方法:
1. 查看还未通过审计的邮件:
①点击邮件延迟审计-未审计邮件,以查看还未通过审计的邮件。可以通过设定查询条件(如组、用户、IP址)来查看。
②若要查看邮件正文的内容,可点击下图邮件条目中的下载。邮件内容会显示在新的页面中。若没有弹出新的页面,或是想要显示附件,则可以右击下载—另存为,保存一个“.eml”格式的文件,该文件是标准的email格式的文件,双击该文件就会以邮件客户端的方式打来。
2.审核邮件的方法:
所有需要被审核的邮件都已经发送到审核管理员的邮箱内,邮件标题均为有告警邮件。
① 等待审核管理员审核的邮件,可以在邮件延迟审计-未审计邮件中查看。
② 邮件审核方法:选中允许被发出的邮件条目,选择审核通过,此时该邮件将被AC发出。其中,步骤2中优先级别是用于设定被AC允许发出的邮件,发送的时候的优先级别的定义。
③已经通过审核,等待AC发送出去的邮件可以在已审计邮件中被查询到
注意:此列表中显示的只是等待AC发出的邮件,对于通过审计并且已经被AC发出的邮件是无法查询到的。此时,只能通过查询未审计邮件列表来确认邮件是否通过了审计。
注:附件含图文说明