(邮件拦截)功能模块使用及测试

邮件拦截功能模块的使用及测试方法

2009/2/28

目录

（一）功能说明： ................................................................................................................... 1 （二）功能配置步骤： ........................................................................................................... 1 （三）功能使用说明： ........................................................................................................... 2 一 拦截邮件 转到邮箱 功能使用方法 ............................................................................. 2 二 拦截邮件 等待确认 功能使用方法 ............................................................................. 2 三 拦截邮件 审计 功能使用方法 ..................................................................................... 3 四 拦截邮件分类 功能使用方法 ..................................................................................... 4 （四） 邮件拦截排错 ............................................................................................................. 4 （五） 邮件拦截中几个配置补充说明 ................................................................................. 6

（一）功能说明：通过预先设定的规则，根据收发件人、主题、邮件正文、附件名称等

条件，对外发的邮件进行拦截、转发、拒绝。审核人员可以阅读被拦截下的邮件的全文及附件，再决定发送、转发或拒绝等。

（二）功能配置步骤：

1 Setup System services 运行 sendmail 服务。(服务重启：service sendmail restart)

2 修改PQ参数： StartMailSend = \

3 网络督察网络连接是否正常

a) 能PING通访问外网

b) 域名解析设置正常（vi /etc/resolv.conf）

4 启动 ncsmtp 进程（最新ncsmtp见crm nc_20090213.tgz ）

5 前台管理页面-设置-参数设置-网络监控设置-地址转换-添加端口重定向命令

iptables -t nat -A PREROUTING -i pronc -p tcp --dport 25 -j REDIRECT --to-port 8025

6，

（三）功能使用说明：

一 拦截邮件 转到邮箱 功能使用方法：

1 设置拦截邮件规则 转到邮箱 zhngtx@sina.com

2 测试邮件发出后 到 邮件邮件内容查看 中查看邮件状态显示 直接转发

3 到 目的邮箱 中查看是否收到邮件，结果为没有收到，实现拦截目的。

4 到 转到邮箱 zhngtx@sina.com中查看是否收到转发过来的邮件，结果没有收

到，未实现转发目的。

5 到/var/log/pasmaillog 中查看没有任何报错信息。 二 拦截邮件 等待确认 功能使用方法

1 设置拦截邮件规则等待确认 通知指定邮箱zhangpeng@pronetway.com 审计

2 测试邮件发出后到 邮件邮件内容查看 中查看邮件状态显示 未处理

3 到 目的邮箱 中查看是否收到邮件，结果为没有收到，实现拦截目的。

4 到/var/log/pasmaillog 中查看是否有PROEIM@PROEIM.COM往指定邮箱

zhangpeng@pronetway.com发送 邮件记录，结果为有记录。

5 到 通知 指定邮箱 zhangpeng@pronetway.com 中查看收到 要求审计邮件

6 审计该邮件(发送)

7 邮件审计后再次到 邮件邮件内容查看 中查看邮件状态显示 审计发送

8 到目的邮箱中查看是否收到邮件，结果为收到，实现拦截后审计再发送目的。

三 拦截邮件 审计 功能使用方法

1 设置拦截邮件规则等待确认 通知指定邮箱审计。

2 测试邮件发出后，在拦截邮件审计界面会显示到目前位置尚未审计的邮件，在

该界面可进行到发送、拒绝、转发 审计

3 拦截邮件审计日志中可以查看到目前为止已经审计的邮件

四 拦截邮件分类 功能使用方法

1 在 拦截邮件分类 菜单中进行 分类规则设定

2 在 拦截邮件分类查看 中查看符合各分类规则的邮件

（四） 邮件拦截排错：

1 进程是否正常

在进程管理中有一个进程 MailSend 负责邮件发送，若没有可查看 pqconf_nc.cnf 中

参数:StartMailSend = \是否设得正确 2 网络督察机器的网络是否正常 a)能否访问外网

b)域名设置是否正常

可用 ping 外部一个域名来检查，如: ping mail.pronetway.com

3 有些系统要求发件人地址是指定的，这里通过修改 pqconf_nc.cnf 中的参数来实现： NcMailFrom = \

4 拦截邮件 等待确认 通知 指定邮箱 进行审计，在审计邮箱中不能查看邮件正文，如图，显示 user does not login

解决方法：/home/ncmysql/nc/bin/ncdsclt.cnf中以下两项的Auth值改为None,

Function ncWebMailCtlDownload {

Dispname:ncWebMailCtlDownload; Auth:None (原来的值为: CheckRight);

}

Function ncWebMailCtlOutHtm {

Dispname:ncWebMailCtlOutHtm; Auth:None; (原来的值为: CheckRight)

}

5 邮件拦截系统日志查看,检查问题所在： /var/log/pasmaillog 正常日志:

发邮件以后会有以下记录:

201[10/1215:57:23]Put,Msg:buf,From:test@pronetway.com,To:liuqiang@pronetway.com,Que:/var/pasmail/mess/45/1329374245,MsgId:1329374245

000[10/12 15:57:26]ToDoFile /var/pasmail/todo/45/1329374245 Id=980828 Read & delete 1 001[10/12 15:57:26]Connect mail.pronetway.com Sucess

200[10/1215:57:27]Ok,Msg:1329374245,From:test@pronetway.com,To:liuqiang@pronetway.com,Count:0 异常:

001[10/12 15:51:58]Connect mail.pronetway.com Error

104[10/1215:51:58]Err,Msg:1325233713,From:test@pronetway.com,To:liuqiang@pronetway.com,Abort:8

出现上述错误，表明邮件服务器连接不上，通常是邮件服务器的问题，或域名不正确 201[10/1215:48:28]Put,Msg:buf,From:test@pronetway.com,To:liuqiang@pronetway.com,Que:/var/pasmail/mess/13/1325233713,MsgId:1325233713

000[10/12 15:48:29]ToDoFile /var/pasmail/todo/08/1325233708 Id=980828 Read & delete 1 103[10/1215:48:29]Wrn,Msg:1325233708,From:test@pronetway.com,To:liuqiang@pronetway.com,Resend:0

出现上述错误，表明域名设置有问题，不能正确解析。当不能正确发送时系统会尝

试多次重发

（五） 邮件拦截中几个配置补充说明:

我们的邮件拦截属于透明方式，所以通常目标IP地址为客户端连接的IP地址

由于抓包等原因有时会导致连接的目标地址找不到，下面的配置文件作为补充: (1) 在/home/ncmysql/nc/bin 下文件: vi pqconf_nc.cnf

文件内容的描述：

DefMailXFile = \ vi ncdefmailx.cnf

文件内容的描述：

# SourceNetworkAddress NetMask Destination 192.168.0.0 255.255.255.0 61.45.152.149 0.0.0.0 0.0.0.0 192.168.0.2

说明：上面的意思是： 凡是192.168.0.0/24 网络发出的邮件，若找不到地址，直

接发往 61.45.152.149其余的找不到地址的发往 192.168.0.2

(2) 若上面的表中找不到符合条件的邮件，还可以在 pqconf_nc.cnf中定义： SmtpDefServer = 61.45.152.149

(3) 可以察看 /data/log/smtp.log 文件，了解邮件拦截工作是否正常 日志内容分析:

[06.11.06 14:28:30]No Dip Client Ip 192.168.1.233:10400 No default set

--- 这句的意思表示 从客户端 192.168.1.233 发出的邮件找不到目标地址，但又没有设置缺省发送，所以邮件发送失败。（要检查配置，为什么会出现这种情况?） [06.11.15 16:44:16]Smtp Proxy connect to server 64.233.171.83 Error Client Is:192.168.1.233 --- 这句的意思是指从 192.168.1.233 发往 64.233.171.83 的邮件连接不能建立，这种情况的原因可能为:

(1)邮件服务器有问题，不能建立连接(有时侯有些垃圾邮件的地址本来就不对，) (2)网络督察本身和外网不通

000[10/12 15:48:29]ToDoFile /var/pasmail/todo/08/1325233708 Id=980828 Read & delete 1 103[10/1215:48:29]Wrn,Msg:1325233708,From:test@pronetway.com,To:liuqiang@pronetway.com,Resend:0

出现上述错误，表明域名设置有问题，不能正确解析。当不能正确发送时系统会尝

试多次重发

（五） 邮件拦截中几个配置补充说明:

我们的邮件拦截属于透明方式，所以通常目标IP地址为客户端连接的IP地址

由于抓包等原因有时会导致连接的目标地址找不到，下面的配置文件作为补充: (1) 在/home/ncmysql/nc/bin 下文件: vi pqconf_nc.cnf

文件内容的描述：

DefMailXFile = \ vi ncdefmailx.cnf

文件内容的描述：

# SourceNetworkAddress NetMask Destination 192.168.0.0 255.255.255.0 61.45.152.149 0.0.0.0 0.0.0.0 192.168.0.2

说明：上面的意思是： 凡是192.168.0.0/24 网络发出的邮件，若找不到地址，直

接发往 61.45.152.149其余的找不到地址的发往 192.168.0.2

(2) 若上面的表中找不到符合条件的邮件，还可以在 pqconf_nc.cnf中定义： SmtpDefServer = 61.45.152.149

(3) 可以察看 /data/log/smtp.log 文件，了解邮件拦截工作是否正常 日志内容分析:

[06.11.06 14:28:30]No Dip Client Ip 192.168.1.233:10400 No default set

--- 这句的意思表示 从客户端 192.168.1.233 发出的邮件找不到目标地址，但又没有设置缺省发送，所以邮件发送失败。（要检查配置，为什么会出现这种情况?） [06.11.15 16:44:16]Smtp Proxy connect to server 64.233.171.83 Error Client Is:192.168.1.233 --- 这句的意思是指从 192.168.1.233 发往 64.233.171.83 的邮件连接不能建立，这种情况的原因可能为:

(1)邮件服务器有问题，不能建立连接(有时侯有些垃圾邮件的地址本来就不对，) (2)网络督察本身和外网不通

本文来源：https://www.bwwdw.com/article/hwj6.html