用MailSpy攔截局域網內危險的病毒郵件

　　MailSpy是一款用來攔截、備份局域網內所有收發郵件的軟件，該軟件支持POP3/SMTP協議，它能自動攔截並備份在局域網內所有用戶采用POP3協議收、SMTP協議發的郵件，也就是說，只要局域網內任何用戶采用Outlook、Foxmail等客戶端軟件收發郵件時，該軟件能自動將郵件的全部內容，包括全部附件、發送人、抄送人、發送時間、接收時間、郵件標題、郵件正文、收發人在局域網內的IP地址等自動進行攔截、備份。另外，它也能攔截部分采用Web方式發送的郵件。MailSpy適合於網絡管理人員、網絡安全人員、企業資源管理者等使用。下面，讓我們來看看它的一些功能吧。

　　軟件名稱：MailSpy 2.2

　　軟件大小：3.7MB

　　下載地址：http://down1.tech.sina.com.cn/download/downContent/2004-06-02/10180.shtml

　　一、軟件設置

　　MailSpy有兩種版本：一是多機版，二是單機版，大家可視自己的情況下載試用，其下載、解壓、安裝過程自不必說，大家都是輕車熟路了。圖1是其服務器版操作主界面。MailSpy的設置包括郵件監控服務器上的局域網卡、登錄郵件監控服務器的密碼和郵件控制台的鎖定密碼，點擊其中的“設置”按鈕即可對軟件進行設置。在“設置”對話框的“選擇網卡”標簽中選擇郵件監控服務器上的局域網卡。由於第一次運行，登錄郵件監控服務器的密碼和控制台的密碼均為空，因此，有必要在“郵件服務器密碼”和“控制台密碼”選項中分別輸入所需的密碼。

圖1 服務器版操作主界面

　　二、軟件的主要功能

　　1.自動攔截、備份郵件

　　這是MailSpy的最主要功能，只要您啟動了MailSpy，那麼它就能自動對局域網中所有的郵件進行自動攔截並備份。在攔截郵件的同時，軟件將自動把整個郵件的內容(包括全部附件、郵件標題、收發人在局域網內的IP地址等)備份下來。由於MailSpy采用了直接監聽網卡數據包的方法，故不需要在客戶端做任何設置，也就不會影響客戶端計算機的網絡運行，因而，郵件收發者根本無從知道本軟件的存在，對於被攔截郵件的用戶收發速度也無任何影響。至於Web郵件的攔截，軟件目前只能攔截新浪、網易等大型的流行Web郵件，對其他網站中收發的Web郵件還無法完全攔截，這是因為不同網站的Web郵件采用了不同的技術平台，並沒有一個統一的標准，所以給軟件提供的Web郵件攔截增加了困難，據悉，目前該軟件在這方面還在不斷完善、提高中。

　　2.完整的郵件以及日志管理

　　MailSpy在運行期間會將所有客戶端的收發郵件進行日志記錄，記錄的內容包括郵件標題、收發時間、IP地址以及接收人、備份郵件的文件名等。您可以根據需要點擊主界面中的“管理”按鈕來查詢日志。在“查詢”對話框中，如圖2所示，軟件將自動顯示當天所有監聽到的郵件收發日志內容。如果您想查詢某個人的郵件收發記錄，那麼就可以點擊“按指定條件查詢”按鈕來查詢。軟件默認的查詢條件為“模糊查詢”，即顯示與查詢條件模糊匹配的日志記錄，比如查詢發送人為“WuYF”，那麼可以在“定義查詢條件”對話框中輸入“Wu”即可查出。另外，在“查詢”對話框中還您可以點擊相應的按鈕來刪除指定的郵件：刪除重復郵件、備份郵件和清除某段時間之前的郵件。

圖2 “查詢”對話框

　　3.設置“黑名單”

　　MailSpy屬於網絡監聽型軟件，雖然它無法過濾垃圾郵件，但提供了“黑名單”機制。如果將某個發件人加入了“黑名單”，那麼他所發送的郵件將直接被軟件刪除。MailSPy提供了兩種“黑名單”加入方式：一是“等於關系”，即如果監聽到的郵件發送人信息與“黑名單”內容匹配，則軟件將刪除此郵件；二是“包含關系”，即如果監聽到的郵件發件人信息包含在“黑名單”中，那麼軟件也將刪除此郵件。

　　在軟件中添加“黑名單”的操作步驟如下：點擊主界面中的“管理”按鈕，點擊“設置黑名單”按鈕，然後在“黑名單”對話框中點擊“添加”按鈕，輸入“黑名單”發件人信息，並指定是“包含關系”或是“等於關系”即可。為方便使用，MailSpy提供了將選中的郵件直接加入“黑名單”的功能，您只要在出現的“查詢”對話框中右擊您認為是垃圾郵件的記錄，並選擇“加入黑名單”選項，就能將此郵件發件人添加到“黑名單”中，此時，發件人關系為“等於關系”。

　　最後，必須提醒一下，MailSpy僅適合網絡管理人員、網絡安全人員、企業資源管理者等使用， 請勿另做他用。