Forefront Security For Exchange文件传送限制测试

Forefront Security For Exchange 的文件限制测试

         Forefront Security For Exchange 除了可以清除邮件中的病毒，过滤邮件中的关键字，还可以限制邮件中附件的文件类型。例如，我们可以限制不允许在邮件中发送压缩文件，音频文件，视频文件等。而且， Forefront 限制文件的准确率比较高。 Forefront 不是根据文件名进行限制，而是通过文件的头信息判断出文件类型。下面我们通过一个实验为大家介绍 Forefront 如何对邮件中的附件内容进行限制，拓扑如下图所示。

 

我们在 MAILSERVER 上打开 Forefront 的管理工具，如图 1 所示，切换到“筛选”下的“文件”，点击“添加”按钮创建了一个文件名列表。我们看到这个文件名列表被命名为 *.* ，这表示这个列表对附件中的任何文件都起作用。我们如果把列表名称改为 *.rar ，那显然只会限制附件中的 rar 文件。如果使用 *.* <in> ，那就代表只限制接收的邮件。

 

图 1

 

如图 2 所示，我们把限制的文件类型设定为 BMP 位图。文件筛选器设定为启用，操作设定为“移除内容”，这意味着 Forefront 发现邮件的内容中有被限制的文件后，将把文件从邮件中删除，放到隔离区。

图 2

 

如图 3 所示，我们让张三给李四发送一封邮件，邮件中的附件是一个 BMP 位图文件，我们来观察一下 Forefront 会对邮件进行什么样的操作。

图 3

 

如图 4 所示，我们看到李四受到了张三发来的邮件，但是邮件的附件内容变成了一个 txt 文件。

图 4

 

如图 5 所示，我们打开邮件附件中的 txt 文件，发现 Forefront 已经把 BMP 文件隔离起来了，这说明 Forefront 的文件过滤功能起作用了。

图 5

 

如图 6 所示，在 Forefront 的管理界面中切换到“报告”下的“隔离”，我们可以看到被隔离的位图文件。

图 6

 

我们再来测试一下 Forefront 对文件的识别能力。如图 7 所示，张三还是给李四发送一封邮件，但张三在发送附件时把一个 BMP 文件改名为了 JPG 文件。我们看看这个伪装的 BMP 文件能否被 Forefront 识别出来。

图 7

 

如图 8 所示，李四受到了张三发来的邮件。我们可以很清楚地看到，李四的邮件附件中仍然是一个 TXT 文件，显然，伪装的 BMP 文件无法欺骗 Forefront 的过滤引擎。

图 8