Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

配置 SMTP 和 IMAP 电子邮件管理

注意:

ATP 设备 Web UI 中存在各种 SMTP 选项的配置字段,但 IMAP 目前不允许进行任何配置。根据在 SRX 系列防火墙上配置的扫描判定和策略,可以允许或拒绝 IMAP。

默认情况下,对于 SMTP 和 IMAP,除非发现附件是恶意的,否则允许使用附件。如果附件是恶意的,它将显示在“事件”选项卡中,并将威胁源和目标列为电子邮件地址。目前不支持隔离电子邮件附件。

借助邮件管理,已注册的 SRX 系列防火墙可以透明地将潜在恶意电子邮件附件提交到 ATP 设备进行检查。评估附件后,ATP 设备会为该文件分配威胁分数。该分数介于 0 到 1 之间,其中 1 是最恶意的。

ATP 设备使用以下值分配威胁分数。请注意,ATP 设备和 SRX 使用不同的威胁级别阈值。有关信息,请参阅 ATP 设备和 SRX 系列威胁级别比较表

表 1:威胁分数值

价值

严厉

0

良性

.25

.50

中等

.75

1.0

危急
注意:

如果电子邮件不包含附件,则允许在没有任何分析的情况下通过。

电子邮件管理的优势

  • 允许根据允许列表和阻止列表检查附件。

  • 防止用户打开作为电子邮件附件接收的潜在恶意软件。

使用信封发件人 (MAIL FROM)、信封收件人 (RCPT TO)、正文发件人、正文收件人等信息,根据全局阻止列表和允许列表检查电子邮件。如果电子邮件与允许列表匹配,则该电子邮件无需任何扫描即可通过。如果电子邮件与阻止列表匹配,则将其视为恶意电子邮件,并被视为恶意电子邮件。

要配置 SMTP 电子邮件管理选项,请执行以下操作:

  1. 配置 选项卡中,导航到 系统配置文件 > SRX 设置。SMTP 配置字段位于页面中间。
  2. 您可以将 ATP 设备配置为在确定电子邮件附件为恶意附件时执行以下操作之一:

    应采取的行动

    • 递送添加了警告标头的恶意邮件 - 选择此选项后,标头会添加到大多数邮件服务器识别的电子邮件中,并过滤到“垃圾邮件”或“垃圾邮件”文件夹中。

    • 允许 - 您可以选择允许电子邮件,收件人将原封不动地收到电子邮件。

    SMTP 标头

    • X 分发 (批量、垃圾邮件)- 将此标头用于发送到大型通讯组列表且很可能是垃圾邮件的邮件。您也可以选择“不添加此标头”。

    • X-Spam-Flag - 这是添加到传入电子邮件的常见标头,这些电子邮件可能是垃圾邮件,应重定向到垃圾邮件或垃圾邮件文件夹。您也可以选择“不添加此标头”。

    • 主题前缀 - 您可以在标头前附加收件人的信息,例如“疑似垃圾邮件”。

  3. 点击 提交 按钮完成并保存。

相关文档