Forefront Security For Exchange文件传送限制测试

　　Forefront Security For Exchange除了可以清除邮件中的病毒，过滤邮件中的关键字，还可以限制邮件中附件的文件类型。例如，我们可以限制不允许在邮件中发送压缩文件，音频文件，视频文件等。而且，Forefront限制文件的准确率比较高。Forefront不是根据文件名进行限制，而是通过文件的头信息判断出文件类型。下面我们通过一个实验为大家介绍Forefront如何对邮件中的附件内容进行限制，拓扑如下图所示。

　　我们在MAILSERVER上打开Forefront的管理工具，如图1所示，切换到“筛选”下的“文件”，点击“添加”按钮创建了一个文件名列表。我们看到这个文件名列表被命名为*.*，这表示这个列表对附件中的任何文件都起作用。我们如果把列表名称改为*.rar，那显然只会限制附件中的rar文件。如果使用*.* <in>，那就代表只限制接收的邮件。

　　查看原图（大图）图1

　　如图2所示，我们把限制的文件类型设定为BMP位图。文件筛选器设定为启用，操作设定为“移除内容”，这意味着Forefront发现邮件的内容中有被限制的文件后，将把文件从邮件中删除，放到隔离区。

　　查看原图（大图）

　　图2

　　如图3所示，我们让张三给李四发送一封邮件，邮件中的附件是一个BMP位图文件，我们来观察一下Forefront会对邮件进行什么样的操作。

　　查看原图（大图）

　　图3

　　如图4所示，我们看到李四受到了张三发来的邮件，但是邮件的附件内容变成了一个txt文件。

　　查看原图（大图）

　　图4

　　如图5所示，我们打开邮件附件中的txt文件，发现Forefront已经把BMP文件隔离起来了，这说明Forefront的文件过滤功能起作用了。

　　查看原图（大图）

　　图5

　　如图6所示，在Forefront的管理界面中切换到“报告”下的“隔离”，我们可以看到被隔离的位图文件。

　　查看原图（大图）

　　图6

　　我们再来测试一下Forefront对文件的识别能力。如图7所示，张三还是给李四发送一封邮件，但张三在发送附件时把一个BMP文件改名为了JPG文件。我们看看这个伪装的BMP文件能否被Forefront识别出来。

　　查看原图（大图）

　　图7

　　如图8所示，李四受到了张三发来的邮件。我们可以很清楚地看到，李四的邮件附件中仍然是一个TXT文件，显然，伪装的BMP文件无法欺骗Forefront的过滤引擎。

　　查看原图（大图）

　　图8

　　出处：http://yuelei.blog.51cto.com/202879/230049