选择区域语言: EN CN HK

H3C SecPath U系列统一威胁管理产品 UTM深度检测功能Web配置手册-5PW103

15-反垃圾邮件

本章节下载  (256.21 KB)

docurl=/cn/Service/Document_Software/Document_Center/IP_Security/TYWX/SecPath_U200/Configure/User_Manual/H3C_SecPath_U_UTM_SDJC_Web-5PW103/201207/749522_30005_0.htm

15-反垃圾邮件


1 反垃圾邮件

1.1  概述

反垃圾邮件检测模块通过与第三方厂商Commtouch的合作,对去往内网的电子邮件进行检测,并根据需要对检测到的垃圾邮件进行修改标题、丢弃、记录日志等处理,以防止垃圾邮件占用内网资源。

配置了反垃圾邮件检测功能后,当设备收到从外网发往内网的邮件时,会将邮件发往Commtouch邮件服务器进行检测。在收到Commtouch邮件服务器返回的检测结果后,根据指定反垃圾邮件策略中指定的动作对邮件进行相应的处理。

可以检测的邮件协议类型包括SMTP(Simple Mail Transfer Porotcol,简单邮件传输协议)和POP3(Post Office Protocol, Version 3,邮局协议的第3个版本)。

l              对于SMTP协议,支持SMTP Client在外网、SMTP Server在内网的组网。

l              对于POP3协议,支持POP3 Client在内网、POP3 Server在外网的组网。

1.2  配置反垃圾邮件检测

当反垃圾邮件特性的License有效日期到期时,反垃圾邮件检测的所有配置都将失效,用户不能再使用反垃圾邮件检测功能。

 

1.2.1  配置准备

在进行反垃圾邮件检测的配置之前,需要保证:

l              设备与Commtouch邮件服务器之间能够正常通信。Commtouch邮件服务器的地址为“http://resolver%d.h3c.ctmail.com”,其中%d表示1~10中的任意一个数字。

l              设备上已导入合法的、未过期的License文件。

l              设备能够连接到“http://www.h3c.com.cn”进行特性License有效日期的校验。

1.2.2  配置概述

反垃圾邮件配置的推荐步骤如表1-1所示。

表1-1 反垃圾邮件配置步骤

步骤

配置任务

说明

1

1.2.3  配置反垃圾邮件检测基本功能

必选

使能反垃圾邮件检测功能,并根据组网情况配置代理服务器的信息

缺省情况下,反垃圾邮件检测功能处于禁止状态,未配置代理服务器信息

当设备通过代理服务器与Commtouch邮件服务器连接时,必须配置代理服务器的信息

2

1.2.4  配置日志输出参数

可选

缺省情况下,反垃圾邮件检测日志输出到本地数据库

3

1.2.5  创建并应用反垃圾邮件策略

必选

创建反垃圾邮件检测策略,并指定段或段内的特定IP地址应用反垃圾邮件检测策略

缺省情况下,存在一个未应用到段的、名为Antispam Policy的反垃圾邮件策略

4

配置激活

必选

将反垃圾邮件检测基本功能、策略、策略应用等的配置激活,使配置生效

(1)      系统中有两类配置,配置完成后直接生效的为A类配置,配置完成后需要进行激活操作才能生效的为B类配置

(2)      所有B类配置的相关页面都有<激活>按钮,单击任何一个<激活>按钮,都会将所有的B类配置激活。建议用户完成所需的B类配置后,再单击<激活>按钮统一激活

 

1.2.3  配置反垃圾邮件检测基本功能

在导航栏中选择“反垃圾邮件 > 反垃圾邮件”,进入反垃圾邮件检测功能的配置页面,如图1-1所示。在“服务器配置”中可以配置反垃圾邮件检测的基本功能。

图1-1 反垃圾邮件

 

反垃圾邮件检测基本功能的详细配置如表1-2所示。

表1-2 反垃圾邮件检测基本功能的详细配置

配置项

说明

使能反垃圾邮件检测

设置是否使能反垃圾邮件检测功能

运行状态

显示设备与服务器之间是否能正常通信

Web页面上每30秒自动刷新一次运行状态,因此,运行状态的显示信息可能会有一定时延

License有效期

显示反垃圾邮件特性的License有效期

代理服务器

当组网中有代理服务器时,设置代理服务器的信息

代理地址

设置代理服务器的IP地址

代理端口

设置代理服务器的端口号

认证

用户名

设置认证用户名和密码

当代理服务器需要进行用户身份认证时,必须设置认证信息,且必须与代理服务器上的设置相同

密码

 

可点击返回“表1-1 反垃圾邮件配置步骤”。

1.2.4  配置日志输出参数

在导航栏中选择“反垃圾邮件 > 反垃圾邮件”,进入反垃圾邮件检测功能的配置页面,如图1-1所示。单击“日志配置”前的扩展按钮,在“日志配置”中可以配置反垃圾邮件检测的日志输出参数,如图1-2所示。

图1-2 日志配置

 

日志输出参数的详细配置如表1-3所示。

表1-3 日志输出参数的详细配置

配置项

说明

日志设置

输出到本地数据库

设置将产生的日志输出到本地数据库,这样就可以在“日志管理 > 反垃圾邮件日志”中查看记录的反垃圾邮件日志

输出到syslog主机

设置将产生的日志输出到日志主机,此时需要从日志主机列表框中选择要输出到的日志主机,可以选择多个

日志主机列表框中可选的日志主机由用户手工设置。每条日志主机信息包括日志主机的名称、描述、IP地址和监听端口号(一般为514),设置好这些参数后,单击“<<增加”按钮即可向日志主机列表框中添加该日志主机。可选的日志主机是全局有效的,最多可以配置10个

 

可点击返回“表1-1 反垃圾邮件配置步骤”。

1.2.5  创建并应用反垃圾邮件策略

在导航栏中选择“反垃圾邮件 > 反垃圾邮件”,进入反垃圾邮件检测功能的配置页面,如图1-1所示。在“策略应用列表”中可以显示段上应用反垃圾邮件策略的信息,单击<创建策略应用>,进入如图1-3所示的页面。

图1-3 创建策略应用

 

反垃圾邮件策略的详细配置如表1-4所示

表1-4 反垃圾邮件策略的详细配置

配置项

说明

策略类型

显示要创建的策略的类型为反垃圾邮件策略

名称

设置要创建的反垃圾邮件策略的名称

描述

描述策略的详细信息,如策略的用途等

SMTP邮件动作

分别设置对检测到的已知垃圾源、未知垃圾源、可疑、正常的SMTP邮件的处理动作

可选的动作包括:无、记录日志、丢弃、丢弃且记录日志、修改标题、修改标题且记录日志。其中,对于正常邮件只能选择无、记录日志

POP3邮件动作

分别设置对检测到的已知垃圾源、未知垃圾源、可疑、正常的POP3邮件的处理动作

可选的动作包括:无、记录日志、修改标题、修改标题且记录日志。其中,对于正常邮件只能选择无、记录日志

策略应用范围

设置该反垃圾邮件策略的所应用的范围

单击<添加>按钮,弹出如图1-4所示的页面,可以配置反垃圾邮件策略的应用范围,详细配置如表1-5所示

 

图1-4 添加策略应用

 

表1-5 添加策略应用的详细配置

配置项

说明

要关联的段

设置要应用策略的段ID

 

保护区域

显示反垃圾邮件策略所保护的区域为指定段的内部域

IP地址列表

设置策略只对内部域中属于IP地址列表,且不属于例外IP地址列表的IP地址有效

例外IP地址必须包含在IP地址列表中

如果不配置此两项,则策略对整个内部域都有效

例外IP地址列表

 

可点击返回“表1-1 反垃圾邮件配置步骤”。

1.3  反垃圾邮件检测典型配置举例

1. 组网需求

图1-5所示,SMTP Server在Device的段0的内部域中,SMTP Client在段0的外部域中。配置Devic实现对从SMTP Client发出的电子邮件进行反垃圾邮件检测,并做如下的处理:

l              对已知垃圾源邮件丢弃且记录日志。

l              对未知垃圾源邮件修改标题且记录日志。

l              对可疑邮件记录日志。

l              对正常邮件不进行任何处理。

图1-5 反垃圾邮件检测配置组网图

 

2. 配置步骤

# 使能反垃圾邮件检测功能。

l              在导航栏中选择“反垃圾邮件 > 反垃圾邮件”,进行如下配置,如图1-6所示。

图1-6 使能反垃圾邮件检测功能

 

l              选中“使能反垃圾邮件检测”前的复选框。

l              单击<确定>按钮完成操作。

l              等待一段时间后,可以看到运行状态显示为“正常”。

# 创建并应用反垃圾邮件策略。

l              在“策略应用列表”中单击<创建策略应用>按钮,进行如下配置,如图1-7所示。

图1-7 配置反垃圾邮件策略

 

l              输入名称为“test”。

l              选择已知源垃圾邮件的SMTP邮件动作为“丢弃且记录日志”。

l              选择未知源垃圾邮件的SMTP邮件动作为“修改标题且记录日志”。

l              选择可疑邮件的SMTP邮件动作为“记录日志”。

l              选择正常邮件的SMTP邮件动作为“无”。

l              单击“策略应用范围”中的<添加>按钮,在弹出的页面中进行如下配置,如图1-8所示。

图1-8 配置策略应用范围

 

l              选择要关联的段为“0”。

l              单击<确定>按钮完成设置。

l              此时,在创建策略应用的配置页面中可以看到“策略应用范围”的列表中有刚才添加的段0的表项,单击<确定>按钮完成操作,如图1-9所示。

图1-9 完成策略的创建和应用

 

l              此时,页面跳转回反垃圾邮件检测功能的配置页面,如图1-10所示。单击<激活>按钮,弹出确认对话框。

l              在确认对话框中单击<确定>按钮后,将配置激活。

图1-10 配置激活

 

3. 配置结果验证

# 系统运行一段时间后,通过display antispam statistics命令查看反垃圾邮件检测功能的使能状态和统计信息。

<Device> display antispam statistics

Antispam status: enabled

Number of current SMTP mails:        0

Number of current POP3 mails:        0

Total number of SMTP mails:          5

Total number of POP3 mails:          0

Total number of spam mails:          0

Total number of bulk mails:          0

Total number of suspected mails:     1

Total number of non spam mails:      4

Number of mails sent to detection server:      5

Number of mails received from detection server:    5

从以上信息可以看出,系统共处理了5封SMTP邮件,其中有1封可疑邮件和4封正常邮件。

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!