SSL加密邮件网络监控方案
邮件客户端一般采用SMTP、POP3和IMAP协议,随着SSL加密的广泛应用,后来又发展了SSL加密的邮件收发(配置客户端时,勾选“此链接需要SSL加密“SSL/TLS)和”STARTTLS“的传输方式。目前,SSL加密邮件已经得到了广泛的应用。
操作方法
- 01
一般的网络监控软件,比如“WFilter网络监控软件”,可以记录不加密的SMTP, POP3和IMAP。一但采用了SSL加密的连接方式,旁路监控就无能为力了。 使用旁路监控软件, 有一个变通的方案,就是禁止所有的加密邮件协议,从而强制用户必须使用不加密的邮件协议,从而在WFilter中记录邮件内容。
- 02
在基于Linux的”WFilter上网行为管理系统“中,我们加入了新的邮件监控方案,可以拦截和记录”SSL加密传输的邮件内容“。 从技术角度来说,”WFilter上网行为管理系统“使用了SSL中间人技术,替换了邮件服务器发回的SSL证书,从而解密其内容。该方案必须要串联部署才可以做到。
赞 (0)