锐捷防火墙（WEB）——UTM安全应用其他功能——邮件过滤

Ⅰ 配置邮件过滤

一、组网需求

二、组网拓扑

三、RuijieGuard 钓鱼URL检查

扫描二维码关注公众号，回复： 16875412 查看本文章

四、RuijieGuard邮件校验内容检查

Ⅰ 配置邮件过滤

一、组网需求

通过防火墙对内网收发邮件进行网络过滤，把@qq.com的邮件标记为垃圾邮件。

二、组网拓扑

三、配置要点

1、初始化上网配置

2、定义反垃圾邮件配置

3、配置代理选项

4、在策略中开启web过滤功能

四、配置步骤

1、初始化上网配置

配置详细过程请参照 “路由模式典型功能"--"单线上网"--"静态地址线路上网配置"“一节：

2、定义反垃圾邮件

进入：安全配置--Email过滤器--邮件列表

点击新建，定义名称为maillist

点击新建，建立具体的邮件地址条目：

类型：选择邮件地址

邮件地址：输入*@qq.com

动作：标记为垃圾邮件

点击确定之后，邮件列表maillist如下：

进入：安全配置--Email过滤器--配置，点击新建

可以直接默认的default配置文件，对其进行编辑。也可以直接建立新的配置文件，本例以新建一个配置文件为例：

名称：配置文件名称，mymail

注释：自定义添加对该脚本的描述

检测模式：代理模式

启用垃圾邮件检测和过滤：选择 IAMP,POP3，SMTP协议。

本地垃圾邮件过滤器：勾选 HELO DNS查找和返回电子邮件DNS检查的结果。

bwl检查： maillist。使用本地白名单和黑名单，该名单需要手工配置，配置方法如下。

4、在策略中开启反垃圾邮件功能

在上网的防火墙策略中，开启UTM,引用Email过滤配置策略

5.开启日志显示

如果日志没有显示，可以通过命令开启日志显示

说明：执行操作前，建议先升级到P2版本，如在P1版本下操作，需先输入print cliovrd enabl4e并回车，同时用户登出再登录后才可执行下列命令

RG-WALL # config spamfilter profile

RG-WALL (profile) # edit mymail

RG-WALL (mymail) # set extended-utm-log enable

RG-WALL (mymail) # end

五、检查配置效果

所有来自qq的邮件都被在邮件头部插入 spam字符，来表明其为垃圾邮件。

所有发往qq的邮件都被在邮件头部插入 spam字符，来表明其为垃圾邮件。所以建议将pop3 和smtp两种协议分别作处理。

Ⅱ 邮件过滤技术简介

RG-WALL 1600 全新NGFW拥有很多有助于检测垃圾邮件的技术。有些技术利用RuijieGuard垃圾邮件服务，并需要购买许可才能使用。其余技术利用DNS服务器，或需要维护的的相关列表。

一、RuijieGuard IP检查

RG-WALL 1600 全新NGFW向RuijieGuard垃圾邮件服务询问，以判断是否发送电子邮件客户端的IP地址在黑名单内。如确定，则RG-WALL设备会将发送的信息作为垃圾邮件处理。

二、RuijieGuard URL检查

RG-WALL 1600 全新NGFW向RuijieGuard垃圾邮件服务询问，以判断是否信息内文中的URL与垃圾邮件相关。如果任何URL存在于黑名单内，则RG-WALL会判断此电子邮件为垃圾邮件。RuijieGuard IP 地址检查 RuijieGuard URL 检查检测电子邮件中的钓鱼 URL。

三、RuijieGuard 钓鱼URL检查

RG-WALL 1600 全新NGFW将电子邮件中的URL链接发送至RuijieGuard，以判断是否链接与已知的钓鱼网站相关。如果检测到这种链接，会将链接从信息中清除。URL仍存在，但是不再是可选的超链接。

四、RuijieGuard邮件校验内容检查

RG-WALL 1600 全新NGFW向RuijieGuard垃圾邮件服务器发送邮件的哈希值，RuijieGuard垃圾邮件服务器将此哈希值与RuijieGuard垃圾邮件数据库中已知垃圾邮件的哈希值进行对比。如果哈希值匹配，则此电子邮件被确定为垃圾邮件。

五、RuijieGuard垃圾邮件提交

垃圾邮件提交是一种可告知RuijieGuard垃圾邮件服务，非垃圾邮件被误标为垃圾邮件的方式。启用此设置时，RG-WALL 1600 全新NGFW会在标为垃圾邮件的每个信息的尾部添加一个链接。如果信息被误标记，可通过选择此链接告知RuijieGuard垃圾邮件服务。

六、IP地址黑白名单

RG-WALL 1600 全新NGFW将发送邮件客户端的IP地址与Email过滤器配置中详细列出的IP地址黑/白名单进行对比。如发现匹配，RG-WALL 1600 全新NGFW会采取预设措施，将黑/白名单的每一条与所有已发送的电子邮件进行匹配。

七、Hello DNS查找

RG-WALL 1600 全新NGFW读取客户启动SMTP会话时HELO命令中指定的域名，并进行DNS查找以判断域名是否存在。如果查找失败，RG-WALL 1600 全新NGFW会将在SMTP会话期间发送的所有信息判断为垃圾邮件。

八、邮件地址黑白名单

RG-WALL 1600 全新NGFW将发件人电子邮件地址与Email过滤器配置中的电子邮件地址黑/白名单进行对比。如发现匹配，RG-WALL 1600 全新NGFW会采取预设措施，逐一匹配黑/白名单的每一条。

九、反向邮件DNS解析

RG-WALL 1600 全新NGFW对应答域进行DNS查找，以查看是否存在A或MX记录。如果不存在这些记录，则信息被作为垃圾邮件处理。

十、禁用词汇检查

RG-WALL 1600 全新NGFW在将信息内容与选择的垃圾邮件过滤器禁用词汇列表中的词或模式进行匹配的基础上阻断电子邮件。此特性只在CLI命令中可用。