之前配置指導（4）中提到非法網站過濾的實現，通過對非法網站訪問的控制，可以有效保障運營商辦公網的網絡安全，避免不必要的網絡風險。在現在的辦公網中除了外在的網絡風險外，更多的是從辦公網外發的內容給運營商帶來的其他風險。其中郵件作為辦公網中最常見的溝通方式，成為外發信息風險的"重災區"。網康科技NS-ICG不但可以審計通過任意端口的POP3和SMTP協議收發郵件內容，同時還可以審計通過WEB-MAIL發送郵件的內容，實現對用戶郵件收發內容的全面審計。

技術原理：

電子郵件普遍遵循POP3和SMTP標準協議，通過對協議報文的正確解析，結合用戶信息，就可以對應獲得郵件的發送信息、內容、時間等相關信息。匹配收發郵件的標題及內容關鍵字等特征進行郵件報警，從根本上杜絕包含敏感信息郵件的外發行為，保證運營商信息安全。

配置實戰：

前提條件是NS-ICG通過透明橋接模式部署在運營商辦公網絡中。

根據電子郵件的應用協議特點，主要包括兩方面的業務流量審計：webmail、smtp協議（外發郵件）。

***步：實現webmail郵件審計

通過點擊【策略管理】→【審計策略設置】-【HTTP應用審計策略】-【webmail審計策略】進入如下圖所示頁面：

通過設定用戶、時間、發件人、收件人以及主題或者正文中的關鍵字來設定具體的策略。從上面的配置界面可以看到，除了正文內容外，還包括附件（名稱和附件大小）。

在策略動作方面，可設置允許/阻塞操作。在"按指定方式報警"中，勾選"設置記錄方式"后，此項即被激活，勾選此項，在右側"策略內容"框中點擊"指定報警對象"即可選擇報警方式。

第二步：設置SMTP外發郵件審計策略

通過【策略管理】→【審計策略設置】進入主頁面，點擊"SMTP審計策略"按鈕，進入如下圖所示頁面：

同webmail審計策略類似，通過設定用戶、時間、發件人、收件人以及主題或者正文中的關鍵字來設定具體的策略。從上面的配置界面可以看到，除了正文內容外，還包括附件（名稱和附件大小）。

在策略動作方面，可設置允許/阻塞操作。在"按指定方式報警"中，勾選"設置記錄方式"后，此項即被激活，勾選此項，在右側"策略內容"框中點擊"指定報警對象"即可選擇報警方式。

通過上述配置步驟后，即可實現對外發郵件的全面審計功能。