| 郵件過濾加強版功能詳細說明: |
如下( 圖一) 和(圖二),紅色字部份,就是郵件過濾加強版所增加的功能,我們在這裏做介紹:
|
(圖一) |
|
(圖二)
|
|
|
若您購買了的郵件加強版的所有功能,可看見功能列如下圖的九大功能。 |
|
|
|
|
1.郵件傳遞加密設定:
購買了此功能,PRO2006 預設就會啟動 SSL 功能郵件傳輸加密,如下圖。
此時,SMTP ,POP3,IMAP,WEBMAIL,都可以支援加密傳輸。原來的不加密傳輸方式仍會保留。依照 Client 用戶端的使用方式來決定郵件的傳輸要不要加密。 |
|
|
|
PC 端的 SSL SMTP 的加密設定:
下圖的步驟是設定 smtp 加密的方式,請至client 端 pc 的 Outlook express 工具 \\\\ 帳號 下選擇您要使用加密的帳號內容。
PC 端的 SSL POP3 加密設定:
如下圖,在 Outlook express 中設定,pop3 的加密設定一旦啟用,會從原有的 110 port 更換成 995 port,此時要注意貴公司的防火牆,要把 995 port 開啟,外部的pc 才能使用 995 port 和 PRO2006 的 POP3 SERVER 連線收信。
PC 端的 SSL IMAP 加密設定:
如下圖,在 Outlook express 中設定,IMAP 的加密設定一旦啟用,會從原有的 143 port 更換成 993 port,此時要注意貴公司的防火牆,要把 993 port 開啟,外部的pc 才能使用 993 port 和 PRO2006 的 POP3 SERVER 連線收信。
PC 端的 SSL WEBMAIL 加密設定:
不需任何設定,只要在原本使用 80 port 的 WEBMAIL ,將原本以 http 的登入方式改成 https 來登入即可達到資料傳輸加密的功能。
|
|
| 2.郵件閘道過濾設定: |
|
請先將郵件主機功能設定頁的該項設定勾選,才能啟用此功能,如下圖。
然後再到郵件過濾加強版 \\\\ 郵件閘道過濾設定,如下圖,按照步驟。先新增一條設定
第一個欄位,請填寫"過濾郵件網域名稱",如 abc.com.tw ,意思就是說,如果您的內部或外部也有一台 mail server,該 mail server 並沒有過濾郵件的功能,所以想先讓信件由 PRO2006 過濾完病毒和廣告信件後再送至原有的 abc.com.tw 的 mail server 時,您就必需把 dns server 有關 abc.com.tw 這部 mail server 的 mx 記錄指向 PRO2006的對外實體 IP,然後再依照下圖的設定少驟,假設 abc.com.tw 為內部的 192.168.0.36 ,第二欄就是設定 abc.com.tw 這部 mail server 的 IP,第三欄位再填入您自己的註解說明即可。按下新增後,最後記得按下 ok 鈕,組態儲存生效。
此時,Internet 上的所有 mail server,在寄信給 xxx@abc.com.tw 時,會依照您的 dns mx 記錄,把信寄給 PRO2006 ,而因為 PRO2006 在剛剛的第一個欄位設定了 abc.com.tw 這個網域名稱,所以就會把寄給 @abc.com.tw 的所有信件收下來,並且在完成過濾的動作時,再把信件送到 192.168.0.36 那台真正掌管 abc.com.tw 的 mail server。
此功能有一個優點,就是可以讓 PRO2006 除了自己的 MAIL SERVER 功能外,還能幫其他的 MAIL SERVER 過濾信件。但是切記不要把同一個 DOMAIN 同時當作 MAIL SERVER,又同時設定在郵件閘道設定當中。
但此功能有一個缺點,如果把 PRO2006 純粹當成郵件閘道過濾器,並不會有個人化廣告郵件隔離區的功能和個人報表通知信功能,也就是 MySPAM 功能。因為郵件閘道過濾器並不需要建立帳號即可使用,因此當然也不會有個人帳號的廣告信隔離區。
若要使用 MySPAM 功能,只有在 PRO2006 本身當成 MAIL SERVER 時才會有作用。
如下圖,郵件過濾加強版會多出第二等級的廣告郵件處理規則,若將 PRO2006 當成 Mail server 時,所有的功能皆可使用,但是若純粹當成郵件閘道過濾器時,則放置個人隔離區的功能是沒有作用的。
|
|
| 3.郵件報表統計管理 |
|
如下圖,預設的登入帳號為 admin ,密碼 123456 (可點選該圖示進入修改密碼 ),外部管理介面是自動抓取 wan port 的 ip,內部則是 LAN port 的 ip。
,且內建完整的所有進出郵件備份功能,郵件備份保留天數的設定最多可設定 360 天。超過天數設定,會自動清除所有郵件記錄及備份的郵件正報表。
|
|
|
|
登入後可以看見許多資訊: |
| 1.登入首頁會顯示最近 50 封郵件的記錄( Recent Messages ),右上方也會顯示今天所有信件的統計。如下圖: |
|
|
|
每一封郵件都會用顏色代表不同的意義,且會詳細記錄日期,時間,該封信件的寄件人和收件人,主旨,信件大小,廣告信判斷的分數…等等。如上圖,
顏色代表:
白色:代表正常信件如上圖第四封,無病毒感染,廣告分數判斷低於5分。( 分數的設定可由管理員自行定義,並可分成兩個等級,一個是 sapm,預設為 5~9分,另一個是 high score spam,預設是 10 分以上,可依照企業的狀況更改 )
桃紅色:代表第二級廣告信(High score spam),是高於 10 分以上的郵件,如上圖的第1,3,5 封都是屬於第二級廣告信件。
粉紅色:代表第一級廣告信( spam),是介於第一級和第二級的分數,預設 5~9 分的信件,如上圖的第2封信件。
黑色:代表黑名單,在郵件伺服器的設定中,若把寄件人的 email 或 domain 或寄件者的來源 IP 加入黑名單的設定時,該封信件就會被標示為黑色。如下圖第一封,且分數會被系統加 100 分。
綠色:代表白名單,和黑名單相反,如下圖第2 ,3 封。
深紅色:代表病毒郵件,如下圖的第4,5,6 封信件。
|
|
|
|
如下圖,點選左側的空白處,還可查看該郵件的詳細內容 |
|
|
|
下圖則是顯示該封信件的詳細內容
|
|
|
|
我們針對表頭( message header )來詳細解釋,以下藍色字體為表頭部份,紅色字為註解:
|
|
Received: from mail.epowerbox.com (220-130-159-196.HINET-IP.hinet.net [220.130.159.196])
上面這行表示這封信件是由 mail.epowerbox.com 這部主機所寄來的,反查出來的ip為220.130.159.196
(using TLSv1 with cipher EDH-RSA-DES-CBC3-SHA (168/168 bits))
(No client certificate requested)
上面這兩行表示寄件者的 smtp 主機和收件者本機的 smtp 主機都是用 168bits 的TLS 加密方式傳輸,表示此兩部MTA主機均支援加密功能,此時就會自動啟用郵件傳送加密機制,增加安全性。 PRO2006 的郵件加強版模組,預設就會啟用此功能,有效防止駭客不當截取信件內容資料。
by demo.linuxchip.com.tw (Postfix) with ESMTP id 13A61428A3
上面這行表示收件者的主機名稱為 demo.linuxchip.com.tw
for ; Sat, 19 Aug 2006 12:05:45 +0800 (CST)
上面這行表示收件人為 test@demo.linuxchip.com.tw
Received: by mail.epowerbox.com (Postfix)
id 7AA27428A3; Sat, 19 Aug 2006 12:03:28 +0800 (CST)
Delivered-To: kimo@kimo.net.tw
上面這三行一般不會出現,這是因為我們在 kimo@kimo.net.tw 這個 email 使用者做了一個轉寄的設定, 把所有寄給 kimo@kimo.net.tw 的信件都轉寄一份給 test@demo.linuxchip.com.tw 這個收件人,所以 test@demo.linuxchip.com.tw 這個 email 所收到的每一封信都會出現這三行。
Received: from 220.130.159.196 (unknown [219.137.209.247])
上面這行表示這封信件是由 219.137.209.247 這部主機所寄來的,但因為是廣告信偽造的 domain,所以 from 220.130.159.196 其實是錯的,真正反查後的結果,並不存在實際的 domain,因此會顯示 unknown [219.137.209.247]
by mail.epowerbox.com (Postfix) with SMTP id DC1D2428A3
上面這行表示收件者的主機名稱為 mail.epowerbox.com
for ; Sat, 19 Aug 2006 12:03:19 +0800 (CST)
上面這行表示收件人為 kimo@kimo.net.tw
上面這幾行是一封 email 被傳送的過程,由此可知,這封信件其實是先寄給 kimo@kimo.net.tw ,然後才被轉寄到 test@demo.linuxchip.com.tw 的,而原始的寄件者是 zbjqg.cooatv@yahoo.com.tw,請看下面這一行可得知。不過這是廣告信,所以此 email 也不太可能是正確的。
From: "¢dcO|VcUAu¢doo﹐o¯O§÷?y°e"
To: "Kimo"
Subject: !?¥v?W3I-·?E?u!??¥?o§X!BoO¯?§X!B|a±a!u3I§C3§e
Date: Sat, 19 Aug 2006 12:05:19 +0800
MIME-Version: 1.0
Content-Type: multipart/alternative;
boundary="----=_NextPart_=====997392992110890=_"
X-Priority: 3
X-MSMail-Priority: Normal
X-Mailer: Microsoft Outlook Express 6.00.2900.2180
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2900.2180
Message-Id: <20060819040319.DC1D2428A3@mail.epowerbox.com>
X-DOM-MailScanner-Information: Please contact the ISP for more information
X-DOM-MailScanner: Found to be clean
X-DOM-MailScanner-SpamCheck: spam, SpamAssassin (score=18.274, required 5,
FORGED_MUA_OUTLOOK 3.36, FORGED_OUTLOOK_HTML 2.51,
FROM_ILLEGAL_CHARS 3.28, HTML_MESSAGE 0.00, MIME_BOUND_NEXTPART 0.24,
MIME_HTML_ONLY 0.00, MIME_HTML_ONLY_MULTI 0.00, MPART_ALT_DIFF 0.14,
MSGID_FROM_MTA_ID 0.93, RCVD_HELO_IP_MISMATCH 3.20,
RCVD_NUMERIC_HELO 1.25, SUBJ_ILLEGAL_CHARS 3.36)
X-DOM-MailScanner-SpamScore: ssssssssssssssssss
X-MailScanner-From: yw.sznul@yahoo.com.tw
以上許多行,則是郵件被 PRO2006 過濾引擎所描掃時所產生的各種判斷記錄。 |
| |
|
Backup 郵件備份區
如下圖所示,Backup 區會記錄所有郵件的進出記錄與信件本文及附件的內容,並且依照日期分開成單獨的資料夾,系統管理員可以依照日期方便調閱出所要查詢的郵件。 |
|
|
| 查看信件內容後,您可以選擇 Release this message ,則系統會自動以系統內建的 Postmaster 帳號寄送本封信件給收件人。或是選擇 Delete this message,則會將此封信件刪除。如下圖 |
|
|
|
除此之外,郵件異地備份的功能,讓所有 PRO2006 的信件可以備份至 WINDOWS 主機,並按照日期分成不同的資料夾,如下圖:
|
|
|
|
只要利用 WINDOWS 尋找的功能,就能依照時間找出您要的信件,或是利用 PRO2006 本身的報表搜尋功能,將符合條件的信件找出來後,每一封信都會有一個 ID,如下所示,在 WINDOWS主機中依照信件 ID 就可精準的找出您要的信件。
你可以自行把該信件的副檔名改成 .eml ,點兩下就可以開啟該檔了。也可以在 windows 燒成光碟片,可儲存很多年的郵件記錄。
|
|
|
|
Reports 觀看所有新信記錄:
可以看到所有日期的信件記錄,如下圖步驟二,會顯示目前所有的新信總數為 592封,是從 2006年8月9日到2006年8月21日。 step3 會顯示這 592 封郵件的詳細記錄。
|
|
|
|
條件式查詢:
如下圖,step1 是以郵件主旨 subject 的方式查詢,包含 contains ,test 這個字,按下 Add 鍵,就會在 step2 的地方出現一行過濾條件 active filters,若您按下 Save 鈕,可以儲信此行過濾規則,供下次查詢使用。按下 remove,則會移除此規則。
此時查看step3 ,即可發現符合該行 filter 的郵件共有四封,介於2006/08/10 ~ 2006/08/20
按下 step4,即可列出這四封信。
|
|
|
|
如上圖的 step4,按下後,出現如下圖的四封郵件記錄,主旨 subject 均內含 test 的字。 |
|
|
|
除了可依條件查詢郵件記錄,還可以觀看許多詳細的郵件統計報表,如下圖。
|
|
|
| |
|
|
| |
| 四 清除報表統計資料 |
| 只要按下確認鈕,就能立即刪除所有的郵件記綠檔。 |
|
| 五 郵件密錄備份設定 |
|
可針對信件做信件做密錄轉送至指定的管理員信箱,如下圖,第一個欄位填寫監控的對象 email,是內部的某一個使用者帳號,第二個欄位可選擇全部/接收/發送 的信件抄送副本之指定的 email。全部的信件是表示 inbound + outbound 的信件,接收的信件表示 inbound 的信件,發送的信件表示 outbound 的信件。
所有從 Internet 寄到這個 PRO2006 的信件即為 Inbound 信件。
所有從 PRO2006 寄到Internet 外部信箱的信件即為 Outbound 信件。 |
|
|
|
| 六 廣告自動學習設定 |
|
廣告信件的誤判,可利用此功能讓 PRO2006 累積更多信件的特徵來自動學習,並降低誤判的機率。如下圖,先在使用者管理的地方新增 blacklist 和 whitelist 兩個帳號,並將正常信件被誤判為廣告信件的信,轉寄到 whitelist 這個帳號,此時 PRO2006 就會記憶該郵件的特徵,在下次有類似此特徵的信件時,將他判為正常信件。
反之則是廣告信誤為正常信的信件,轉寄至 blacklist 這個帳號,讓 PRO2006 學習此信件的特徵,下次再把類似特徵的信件判為廣告信件。
此功能需要全公司人員的合作,且需要上千封以上的信件學習後,才能有顯著的效果,並可有效提升廣告率信的效果。
whitelist 和 blacklist 這兩個帳號可以由管理員自行更名。 |
|
|
|
| 七 個人化隔離區設定 |
| 這是一個個人化的郵件隔離區設定功能 MySPAM,詳細說明請參考這裏 |
|
| 八 拒收郵件主機位址 |
| 可以阻擋某些網段的郵件主機 ,如下圖所示,如果確認該郵件主機一直發送不當的垃圾或病毒信,可直接擋住該網段的主機寄信過來。 |
|
|
|
| 九 虛擬郵件網域管理 |
|
支援郵件虛擬帳號功能,一般的郵件伺服器可以做到接收許多不同 DOMAIN 的信件,但是帳號如果有重複,僅能視為同一個信箱。而此功能非常方便,不僅讓您可以同時接收不同網域的信件,還能夠將同樣的 EMAIL 名稱視為不同的信箱來收件。
例如 sam@aaa.com 與 sam@bbb.com 可設定在同一主機,但分屬於兩個不同的實體帳號。我們可以先建立 sam-aaa 的帳號,將 sam@aaa.com.tw 授予sam-aaa 帳號來管理,並建立一個 sam-bbb 帳號,將 sam@bbb.com 授予 sam-bbb 帳號來管理。
此時外部的人寄信給 sam@aaa.com時,其實是由 sam-aaa 這個帳號來收信,並存入 sam-aaa 這個信箱( mail box )。
而外部的人寄信給 sam@bbb.com 時,其實是由 sam-bbb 這個帳號來收信,並存入 sam-bbb 這個信箱( mail box )。
意思就是說,寄信給 sam@aaa.com 或是 sam-aaa@aaa.com 其實都是相同的
寄信給 sam@bbb.com 或是 sam-bbb@bbb.com 其實都是相同的。 |
|
如下圖,先至使用者管理的地方,新增一個帳號 sam-aaa ,帳號可以用中線或底線均可 |
|
|
|
再到郵件過濾加強版 \\\\ 虛擬郵件網域管理,新增其他的網域,如 aaa.com ,如下圖 step1 ~ step 12
|
|
|
| |
|
|
| |
|
|
|
新增完了 aaa.com 的網域名稱後,按下該名稱 aaa.com 如上圖,就會出現如下圖示,開始新增虛擬郵件帳號。
|
|
|
| |
|
|
| |
|
|
| |
|
|
| |
| 此時,寄給 sam@aaa.com 的信,就會由 sam-aaa 的帳號接收了。因此我們可以把 sam@aaa.com 視為一個虛擬的郵件帳號,而 sam-aaa 則是一個實體帳號。 |
| |
| |
| |
| |
| |
