很多用戶提到了要記錄收發郵件的郵件內容，從而來保障企業的內網信息安全。作為一款上網行為管理軟件，WFilter可以記錄SMTP，POP3，IMAP4以及HTTP格式的web郵件的，但是WFilter的郵件收發記錄功能也存在一些應用的局限。

本文將介紹”郵件收發模塊“的局限性以及相應的解決方案。

1. 客戶端郵件的監控

客戶端郵件是指用郵件客戶端來收發郵件。

郵件客戶端一般采用SMTP、POP3和IMAP協議，隨著SSL加密的廣泛應用，后來又發展了SSL加密的郵件收發（配置客戶端時，勾選“此鏈接需要SSL加密“SSL/TLS）和”STARTTLS“的傳輸方式。目前，SSL加密郵件已經得到了廣泛的應用。

• WFilter的郵件收發記錄，只能記錄不加密的SMTP、POP3和IMAP郵件。

• 郵件的附件一樣可以被監控到。

所以，對于客戶端郵件監控，我們提出如下的解決方案：

1.1 解決方案一

方案一：在封堵策略中，禁止”通過加密連接發送、接收郵件“的協議。從而強制用戶使用不加密的傳輸方式。

這樣設置后，郵件客戶端需要重新配置下，并把”此鏈接需要SSL加密“（SSL/TLS）取消掉。郵件內容即可被WFilter記錄。如圖：

該方案適用于”WFilter（超級嗅探狗）“和”WFilter上網行為管理系統“。

1.2 解決方案二

方案二：安裝”WFilter上網行為管理系統“，并且啟用”SSL郵件監控“功能。

該功能采用中間人技術來攔截SSL郵件通訊。可以記錄”此鏈接需要SSL加密“的傳輸方式。但是并不能記錄"STARTTLS"的傳輸方式。具體的配置，請參考：

該方案不適用于”WFilter（超級嗅探狗）“。

2. Web郵件的監控

Web郵件指用瀏覽器來收發的郵件。

Web郵件的接收郵件是記錄不了的，對于發送的Web郵件，請注意：

• http方式發送的web郵件都可以記錄。

• https方式發送的web郵件不能記錄。

• http方式的郵件附件不一定被記錄。取決于傳輸的方式，分片傳輸，續傳的附件，超大附件都是記錄不了的。

• 不是所有的web郵件都可以記錄，WFilter內置了支持的web郵件格式庫，包含常見的web郵件格式。
  

”WFilter（超級嗅探狗）“和”WFilter上網行為管理系統“這兩個產品都支持web郵件的監控。對于不支持的web郵箱格式，請和我們的技術支持聯系，我們可以協助配置下。

本文提供了郵件審計和監控的方案，但是企業的信息安全仍然需要其他策略和行政制度的配合，比如還需要”禁止網盤“、”禁止USB“等等。如果要進行嚴格限制，推薦使用WFilter的”網站白名單“功能，只允許工作類網站的訪問，從而杜絕信息的泄露。