邮件过滤配置

本节介绍邮件过滤配置。网络管理员可以针对不同用户、不同时间、不同邮件发送行为制定适合的邮件过滤规则，系统将会对与规则相匹配的网络流量根据配置进行处理。

新建邮件过滤规则

新建邮件过滤规则，请按照以下步骤进行操作：

1. 从页面左侧导航树选择并点击“配置控制邮件过滤”，进入邮件过滤页面。
2. 点击『新建』按钮，弹出<邮件过滤规则配置>对话框。
3. 在<名称>文本框输入规则名称。
4. 在<当满足以下条件时>部分配置规则名称以及控制条件。控制条件包括规则的<目的安全域>、<用户>以及<时间表>，系统会在时间表指定的时间范围内，对特定用户以及目的安全域的网络流量根据配置进行处理。

   选项	说明
   目的安全域	指定规则的目的安全域。
   用户	指定规则的用户，该用户可以为地址簿地址条目、IP地址、IP地址范围、角色、用户或用户组。系统默认用户为Any，即对任意用户都有效。点击后面的『配置』按钮，在弹出的<用户配置>对话框中对用户进行修改，配置方法如下： 在<配置类型>部分指定用户的配置类型，包括“源地址”和“用户”。选中所需类型的单选按钮并完成相关参数配置。 源地址：指定“源地址”配置类型，可以为地址簿条目、IP和IP范围之间的任意组合。在<用户类型>下拉菜单选中需要的用户类型，如果选中“地址簿”，需要在<地址簿>组合框中输入或选中需要的地址条目，或者选中“新建地址簿”，然后在弹出的<配置地址簿>对话框配置需要的地址条目；如果选中“IP”，需要在<IP地址>文本框输入IP地址和网络掩码；如果选中“IP范围”，需要在<IP范围>文本框输入范围的起始IP。 用户：指定“用户”配置类型，可以为角色、用户和用户组之间的任意组合。在<用户类型>下拉菜单选中需要的用户类型，如果选中“角色”，需要在<角色>下拉菜单选中需要的角色；如果选中“用户”，需要在<AAA服务器>下拉菜单选中服务器并在<用户名>下拉菜单选中用户名；如果选中“用户组”，需要在<AAA服务器>下拉菜单选中服务器并在<用户组名>下拉菜单选中用户组名。 点击『添加』按钮，将“源地址”或者“用户”配置类型添加进下方的用户列表中。如需要删除用户，单击选中用户列表中的用户条目，点击『删除』按钮。 点击『确定』按钮，保存所做配置并返回上一级对话框/页面。
   时间表	指定规则的时间表，控制规则在指定时间内生效。系统默认无时间表配置，即任意时间都有效。点击后面的『配置』按钮，在弹出的<时间表选择>对话框选中需要的时间表条目对应的复选框，点击『确定』按钮；或者点击『新建』按钮，新建时间表，关于新建时间表的详细信息，请参阅时间表配置。

5. 在<做如下控制>部分配置规则的控制类型（所有邮件或者指定邮件控制内容）和控制动作（阻止发送、记录日志、记录邮件内容和记录附件内容）。

   控制内容	说明
   所有邮件	选中单选按钮，对所有外发邮件进行控制。具体配置选项包括： 记录日志：选中复选框，指定对所有外发邮件行为进行日志记录。 记录邮件内容：选中复选框，指定记录所有外发邮件的邮件内容。只有当安全网关支持并已配置存储设备（存储设备指SD存储卡、U盘和Hillstone山石网科提供的存储扩展模块），而且已安装网络行为控制许可证时，才能配置该参数。 记录附件内容：选中复选框，指定记录所有外发邮件的附件内容。只有当安全网关支持并已配置存储设备（存储设备指SD存储卡、U盘和Hillstone山石网科提供的存储扩展模块），而且已安装网络行为控制许可证时，才能配置该参数。
   指定邮件控制内容	选中单选按钮，在滑出区域对指定条件下的外发邮件进行控制	阻断/审计发件人：选中复选框，指定对外发邮件的发件人进行控制。配置方法如下： 点击『发件人』链接，弹出<发件人>对话框。 在<发件人>文本框输入需要控制的发件人邮箱帐号。 点击『添加』按钮，将发件人邮箱帐号添加进下方的发件人列表中。 在发件人列表中选中需要进行控制的邮箱帐号对应的控制动作复选框，包括<阻止发送>、<记录日志>、<记录内容>和<附件>。如需要删除发件人，单击选中发件人邮箱帐号，点击『删除』按钮将发件人从列表中删除。 点击『确定』按钮，保存所做配置并返回上一级对话框/页面。
   		阻断/审计收件人：选中复选框，指定对外发邮件的收件人进行控制。配置方法如下： 点击『收件人』链接，弹出<收件人>对话框。 在<收件人>文本框输入需要控制的收件人邮箱帐号。 点击『添加』按钮，将收件人邮箱帐号添加进下方的收件人列表中。 在收件人列表中选中需要进行控制的邮箱帐号对应的控制动作复选框，包括<阻止发送>、<记录日志>、<记录内容>和<附件>。如需要删除收件人，单击选中收件人邮箱帐号，点击『删除』按钮将收件人从列表中删除。 点击『确定』按钮，保存所做配置并返回上一级对话框/页面。
   		阻断/审计邮件内容：选中复选框，指定对外发邮件的内容关键字进行控制。配置方法如下： 点击『邮件内容』链接，弹出<邮件内容>对话框。 点击『新建』按钮，弹出<关键字类别>对话框，在该对话框配置需要进行控制的邮件内容关键字。关于新建关键字类别的详细信息，请参阅关键字类别。 在关键字类别列表中选中需要进行控制的关键字对应的控制动作复选框，包括<阻止发送>、<记录日志>和<记录内容>。如需要删除关键字类别，单击选中关键字类别，点击『删除』按钮将关键字类别从列表中删除。 点击『确定』按钮，保存所做配置并返回上一级对话框/页面。
   		阻断/审计附件：选中复选框，指定对外发邮件的附件进行控制。配置方法如下： 点击『附件』链接，弹出<附件>对话框。 在<附件名称>文本框中输入需要控制的附件名称。 点击『添加』按钮，将附件名称添加进下方的附件列表中。 在附件列表中选中需要进行控制的附件名称对应的控制动作复选框，包括<阻止发送>、<记录日志>、<记录内容>和<附件>。如需要删除已添加的附件，单击选中附件名称，点击『删除』按钮将附件从列表中删除。 如需要，在<所有附件>部分进行所有附件控制配置。选中<允许发送>、<阻止发送>或者<超出_M的附件阻止发送>单选按钮，然后根据需要选中<记录日志>、<记录内容>和<记录附件>复选框。 点击『确定』按钮，保存所做配置并返回上一级对话框/页面。
   		以上配置以外的邮件：指定对以上指定邮件以外的邮件进行控制，包括<阻止发送>、＜记录日志＞、<记录内容>和<记录附件>。选中复选框进行指定。

6. 在<做如下控制>部分指定受控邮箱。默认情况下，系统会对系统支持的所有邮箱进行控制。
   1. 点击『受控邮箱』按钮，弹出<受控邮箱>对话框。
   2. 在该对话框中选中需要进行邮件过滤控制的邮箱类型对应的复选框。
   3. 点击『确定』按钮，保存所做配置并返回上一级对话框/页面。
7. 如需要，在<做如下控制>部分可以配置例外邮箱帐号，指定不受邮件过滤规则控制的邮箱帐号。
   1. 点击『例外』按钮，弹出<例外>对话框
   2. 在<例外>文本框中输入不受邮件过滤规则控制的邮箱帐号，可以为发件人帐号或者收件人帐号。
   3. 点击『添加』按钮，将帐号添加进下方的例外帐号列表中。
   4. 在例外帐号列表中选中需要进行编辑/删除的帐号，点击『编辑』/『删除』按钮，编辑/删除相应的帐号。
   5. 点击『确定』按钮，保存所做配置并返回上一级对话框/页面。
8. 点击『确定』按钮，保存所做配置并返回上一级对话框/页面。

如果需要，用户还可以配置SSL代理、页面提示、Bypass域名和免监控用户功能。

编辑/删除邮件过滤规则

编辑/删除邮件过滤规则，请按照以下步骤进行操作：

1. 从页面左侧导航树选择并点击“配置控制邮件过滤”，进入邮件过滤页面。
2. 选中规则列表中邮件过滤规则所对应的复选框，点击列表上方的『编辑』/『删除』按钮，编辑/删除相应的邮件过滤规则。

启用/禁用邮件过滤规则

默认情况下，配置好的邮件过滤规则会立即生效。用户可以通过配置禁用某条规则，使其不对流量进行控制。

启用/禁用邮件过滤规则，请按照以下步骤进行操作：

1. 从页面左侧导航树选择并点击“配置控制邮件过滤”，进入邮件过滤页面。
2. 选中规则列表中邮件过滤规则所对应的复选框，点击列表上方的『启用』/『禁用』按钮，启用/禁用相应的邮件过滤规则。

修改邮件过滤规则优先级

流量进入安全网关时，安全网关对规则进行顺序查找，然后按照查找到的相匹配的第一条规则对流量进行处理。用户可根据需要，移动规则的位置进而调整规则的优先级，使其处在首位或者处在末位，也可以位于某个规则之前或之后。

修改邮件过滤规则的优先级，请按照以下步骤进行操作：

1. 从页面左侧导航树选择并点击“配置控制邮件过滤”，进入邮件过滤页面。
2. 点击规则列表上方的『优先级』按钮，弹出<优先级>对话框。
3. 单击选中需要移动的规则名称，点击右侧的按钮移动相应的规则。

   选项	说明
   上移	点击该按钮，将选中规则向上移动一位。
   下移	点击该按钮，将选中规则向下移动一位。
   移到最前	点击该按钮，将选中规则移动到所有规则的顶部。
   移到最后	点击该按钮，将选中规则移动到所有规则的底部。

4. 点击『确定』按钮，保存所做配置并返回上一级对话框/页面。

查看邮件过滤规则详情

查看邮件过滤规则的详细信息，请按照以下步骤进行操作：

1. 从页面左侧导航树选择并点击“配置控制邮件过滤”，进入邮件过滤页面。
2. 在规则列表中点击需要查看的邮件过滤规则的规则名称，弹出<XX详情>对话框。通过该对话框，用户可以查看规则详情。