说明:
本文档针对所有FortiGate设备的邮件内容过滤配置进行说明。FortiGate可以识别并过滤邮件内容。所有的邮件过滤功能都需要使用邮件客户端软件(如:Microsoft Outlook,Outlook Express,Foxmail等)收发邮件。
环境介绍
本文使用FortiGate110C做演示。本文支持的系统版本为FortiOS v4.0。
步骤一:新建邮件内容过滤列表
在UTM----反垃圾邮件----禁忌词汇中新建过滤列表
1

步骤二:定义过滤的内容
然后点击新建定义过滤邮件地址
模板:输入禁忌词汇
模板类型:选择匹配码
语言:选择该词汇属于哪种语言
作用范围:选择识别该词汇的范围
计数:定义该内容的分值
状态:勾选启用该词汇检查
说明:本例中定义了三个禁忌词汇,每个分值为5,在内容保护表中将阈值设置为10。首先FortiGate将扫描邮件中有多少个词汇与定义的禁忌词汇相符,然后累加禁忌词汇的分值,如果总分值大于或等于阈值,则标记为垃圾邮件。即如果邮件中包含多于(或等于)两个禁忌词汇,则认为该邮件为垃圾邮件。禁忌词汇的数量,词汇的分值和保护内容表中的阈值可以根据实际情况设定。
2

重复上述方式定义多个禁忌词汇分值都为5
3

步骤三:配置保护内容表
在防火墙----保护内容表----反垃圾邮件----禁忌词汇检查中勾选IAMP、POP3、SMTP、IMAPS、POP3S、SMTPS
在选项中选择定义好的邮件内容过滤表
阈值:判断是垃圾邮件的分值上限
动作:标记:标记该邮件为垃圾邮件
   丢弃:丢弃该邮件
标记位置:选择垃圾邮件标记的位置,主题或MIME报头,建议选择主题
标记格式:定义标记垃圾邮件的内容,默认为Spam:(即垃圾邮件)
4

在日志中勾选记录垃圾邮件
5

步骤四:配置策略
在防火墙----策略中调用上步中的保护内容表
6

步骤五:察看日志
在日志与报告---日志访问----内存----反垃圾邮件中察看过滤日志
7