Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

在 SRX 系列设备上配置 SMTP 电子邮件策略

与定义操作允许或操作阻止语句的文件扫描策略不同,使用 SMTP 电子邮件管理,要执行的操作在 “配置>电子邮件> SMTP ”窗口中定义。所有其他操作都像之前一样使用 CLI 命令定义。

下面显示的是在配置文件 profile2中处理的电子邮件附件的示例。

在上述示例中,电子邮件配置文件(profile2)如下所示:

防火墙策略与之前类似。AAMW 策略放置在不信任区域的信任中。.请参阅以下示例。

下面显示的是另一个使用 show services advanced-anti-malware policy CLI 命令的示例。在此示例中,如果发现电子邮件附件中包含恶意软件,将隔离电子邮件。判决分数为 8 及以上表示存在恶意软件。

您可以选择配置正向和反向代理,分别用于服务器和客户端保护。例如,如果您使用 SMTPS,则可能需要配置反向代理。有关配置反向代理的更多信息,请参阅 在 SRX 系列设备上配置反向代理

使用 show services advanced-anti-malware statistics CLI 命令查看有关电子邮件管理的统计信息。

与之前一样,在进行故障排除时,使用 clear services advanced-anti-malware statistics CLI 命令清除上述统计信息。

出于调试目的,您还可以设置 SMTP 跟踪选项。

在配置 SMTP 威胁防御策略之前,请确保您已完成以下操作:

  • “配置> 电子邮件> SMTP”窗口中定义要采取的操作(隔离或传递恶意消息)和最终用户电子邮件通知。

  • (可选)在 “配置>设备配置文件” 窗口中创建一个配置文件,以指示要扫描的电子邮件附件类型。或者,您可以使用默认配置文件。

以下步骤显示最低配置。要使用 CLI 为 SMTP 配置威胁防御策略,

  1. 创建瞻博网络 ATP 云策略。

    • 在此示例中,策略名称为 smtppolicy1

    • 将策略与 SMTP 配置文件相关联。在此示例中,它是 default_profile 配置文件。

    • 配置您的全局阈值。如果判决结果回到等于或高于此阈值,则被视为恶意软件。在此示例中,全局阈值设置为 7。

    • 应用 SMTP 协议并打开通知。

    • 如果附件的判决结果小于 7,请创建日志条目。

    • 出现错误情况时,发送电子邮件给收件人并创建日志条目。

  2. 配置防火墙策略以启用高级反恶意软件应用程序服务。
  3. 在此示例中,我们将配置反向代理。

    对于反向代理:

    • 加载 CA 证书。

    • 将服务器证书及其密钥加载到 SRX 系列设备证书存储库。

    • 将服务器证书标识符连接到 SSL 代理配置文件。