|
许多病毒是通过邮件发送,特别是以附件方式发送,可根据实际需要过滤掉恶意附件, 一般人很少发送以.pif,.bat,.com,.vbs,.vbs,为后缀的附件,这类附件大部分是病毒附件 。 (1)在管理工具里启用Attachment filtering 附件过滤只能在接受完邮件内容后才能作检测, 因此过滤点无法变更, 只能使用On Arrival.
![]() (2)在Attachment filtering, 点击"New"添加一个新的附件过滤表达式
![]() (3)在附件过滤属性里, 启用"Filter by attachement name", 可根据实际需要选用相应的表达式, 假如你不想接收以.bat .com .cmd .pif .scr .cpl为后缀的附件, 则在Name/regular expression填入: .*\.(bat|com|cmd|pif|scr|cpl)$
Expression type选用"Regular Expression(Perl=compatible)" 在test里可以输入进行模拟测试表达式是否正确
![]() (4)一般不启用Filter by MIME content type
![]() (5)如果附件符合你上面设置的条件,则把附件的内容替换掉或拒绝掉, 建议选用拒绝方式,即"Drop the entire email",这样收件人就不会收到这类邮件,且系统会发送拒绝信息给发件人。
![]()
(6)设置Replacement和Drop的动作,可根据自己实际需要更改相应的文字信息。
![]() (7)从外网发送一个带附件的邮件给内部用户,如果附件符合过滤条件,发件人应该能收到类似如下的退信。
![]() | 
狗仔卡
发表于 2007-10-11 12:35:44
收藏
分享
淘帖
支持
反对
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
显身卡
发表于 2007-10-12 15:26:43