dual 2007-5-22 00:19
网路岗五代的邮件监控功能介绍
[align=left] 《网路岗》的邮件监控功能始于2002年的第一代产品,是国内第一套功能完整的邮件监控软件产品,不仅可以可以监控Pop3/smtp邮件,同时可以监控到在免费网站上发送的邮件内容和附件。[/align]
[align=left] 在因特网的迅猛发展的今天,电子邮件被大量的使用,从最初的 Pop3/Smtp 邮件协议,到最近流行的 Rfc821/Rfc822 Http mail 邮件、Webmail 邮件,拓宽了新的需求和新的应用领域。[/align][size=4]一、Pop3/Smtp 的邮件监控[/size][align=left] 《网路岗》 通过对tcp/ip协议包的抓取,形成原始数据,并对包做还原分析,从而分析出邮件的标题、附件、内容等信息;这样就克服了业界一些同类产品,只能通过嵌入企业邮件服务器来监控电子邮件的局限性。[/align][align=left]
《网路岗》可以将企业中收发的电子邮件保存在系统中,在具体需要的时候可以调出;同时提取该邮件的以下信息,进行索引和报警处理。
a. 发送方的邮件账号(From)
b. 接收方的邮件账号(To)
c. CC的邮件账号(Cc)
d. 邮件的主题(Subject)
e. 邮件的正文(Content)
f. 邮件服务器的主机名称和IP地址
g. 收发邮件行为的IP地址、网卡MAC、所在部门、以及员工的姓名
h. 邮件服务器的主机名称和IP地址
i. 邮件所携带的附件的信息、包括文件名称、压缩文件的目录树结构、各种文件中的文字信息等
[/align][align=left][size=4]二、WebMail 邮件监控[/size][/align][align=left][size=4][/size] [/align][align=left] Webmail 邮件监控主要是指各大门户网站提供的免费邮件服务,如果yahoo/sina 等提供的免费邮箱;用户可以在 IE 等网页浏览器上直接进行电子邮件的收发操作。[/align][align=left]
由于 Webmail 没有专门的协议,仅是寄生在 Http 协议之上的,通过上传文件的方式发送附件;通过提交的方式发送邮件。并且各邮件服务商的页面实现方式各不相同。没有统一的规格。因此对该种类型的电子邮件的分析具有很大的挑战性。[/align][align=left]
《网路岗》可以将在网站上发送的电子邮件保存在系统中,在具体需要的时候可以调出;同时提取该邮件的以下信息,进行索引和报警处理。 [/align]
[align=left] a. 发送方的邮件账号(From)
b. 接收方的邮件账号(To)
c. CC的邮件账号(Cc)
d. 邮件的主题(Subject)
e. [color=#0938f7]邮件的正文/附件[/color]
f. 邮件服务器的主机名称和IP地址
g. 收发邮件行为的IP地址、网卡MAC、所在部门、以及员工的姓名
[/align][align=left][size=4]三、Http mail 邮件监控[/size][/align][align=left][size=4][/size] [/align][align=left] Http mail 是基于 Rfc821/Rfc822 电子邮件协议,主要的服务商就是我们熟知的Microsoft公司提供的 Hotmail。 微软 Windows 操作系统,缺省就安装有 Outlook Express,以及安装 Office 办公软件提供的 Outlook,Foxmail 等邮件工具都支持该类型的电子邮件收发。[/align][align=left]
当用户刷新邮箱时候,会自动同步邮件服务内邮件和本地邮件,《网路岗》可以对该类邮件进行全面监控,并将监控的邮件信息保存在本地,在具体需要的时候可以调出;同时提取该邮件的以下信息,进行索引和报警处理。 [/align][align=left]
a. 发送方的邮件账号(From)
b. 接收方的邮件账号(To)
c. CC的邮件账号(Cc)
d. 邮件的主题(Subject)
e. 邮件的正文(Content)
f. 邮件服务器的主机名称和IP地址
g. 收发邮件行为的IP地址、网卡MAC、所在部门、以及员工的姓名
h. 邮件服务器的主机名称和IP地址
i. 邮件所携带的附件的信息、包括文件名称、压缩文件的目录树结构、各种文件中的文字信息等
[/align]
