14
2016
10

SSL加密邮件网络监控方案

邮件客户端一般采用SMTP、POP3和IMAP协议,随着SSL加密的广泛应用,后来又发展了SSL加密的邮件收发(配置客户端时,勾选“此链接需要SSL加密“SSL/TLS)和”STARTTLS“的传输方式。目前,SSL加密邮件已经得到了广泛的应用。


一般的网络监控软件,比如“WFilter网络监控软件”,可以记录不加密的SMTP, POP3和IMAP。一但采用了SSL加密的连接方式,旁路监控就无能为力了。


使用旁路监控软件, 有一个变通的方案,就是禁止所有的加密邮件协议,从而强制用户必须使用不加密的邮件协议,从而在WFilter中记录邮件内容。


在基于Linux的”WFilter上网行为管理系统“中,我们加入了新的邮件监控方案,可以拦截和记录”SSL加密传输的邮件内容“。


从技术角度来说,”WFilter上网行为管理系统“使用了SSL中间人技术,替换了邮件服务器发回的SSL证书,从而解密其内容。该方案必须要串联部署才可以做到。


具体的配置,请参考:WFilter上网行为管理系统的上网记录功能


Wfrecorder_ssl_01.png



相关百度经验:SSL加密邮件网络监控方案

« 上一篇 下一篇 »