萬盛學電腦網

 萬盛學電腦網 >> 病毒防治 >> 用MailSpy攔截局域網內危險的病毒郵件

用MailSpy攔截局域網內危險的病毒郵件

  MailSpy是一款用來攔截、備份局域網內所有收發郵件的軟件,該軟件支持POP3/SMTP協議,它能自動攔截並備份在局域網內所有用戶采用POP3協議收、SMTP協議發的郵件,也就是說,只要局域網內任何用戶采用Outlook、Foxmail等客戶端軟件收發郵件時,該軟件能自動將郵件的全部內容,包括全部附件、發送人、抄送人、發送時間、接收時間、郵件標題、郵件正文、收發人在局域網內的IP地址等自動進行攔截、備份。另外,它也能攔截部分采用Web方式發送的郵件。MailSpy適合於網絡管理人員、網絡安全人員、企業資源管理者等使用。下面,讓我們來看看它的一些功能吧。

  軟件名稱:MailSpy 2.2

  軟件大小:3.7MB

  下載地址:http://down1.tech.sina.com.cn/download/downContent/2004-06-02/10180.shtml

  一、軟件設置

  MailSpy有兩種版本:一是多機版,二是單機版,大家可視自己的情況下載試用,其下載、解壓、安裝過程自不必說,大家都是輕車熟路了。圖1是其服務器版操作主界面。MailSpy的設置包括郵件監控服務器上的局域網卡、登錄郵件監控服務器的密碼和郵件控制台的鎖定密碼,點擊其中的“設置”按鈕即可對軟件進行設置。在“設置”對話框的“選擇網卡”標簽中選擇郵件監控服務器上的局域網卡。由於第一次運行,登錄郵件監控服務器的密碼和控制台的密碼均為空,因此,有必要在“郵件服務器密碼”和“控制台密碼”選項中分別輸入所需的密碼。


圖1 服務器版操作主界面

  二、軟件的主要功能

  1.自動攔截、備份郵件

  這是MailSpy的最主要功能,只要您啟動了MailSpy,那麼它就能自動對局域網中所有的郵件進行自動攔截並備份。在攔截郵件的同時,軟件將自動把整個郵件的內容(包括全部附件、郵件標題、收發人在局域網內的IP地址等)備份下來。由於MailSpy采用了直接監聽網卡數據包的方法,故不需要在客戶端做任何設置,也就不會影響客戶端計算機的網絡運行,因而,郵件收發者根本無從知道本軟件的存在,對於被攔截郵件的用戶收發速度也無任何影響。至於Web郵件的攔截,軟件目前只能攔截新浪、網易等大型的流行Web郵件,對其他網站中收發的Web郵件還無法完全攔截,這是因為不同網站的Web郵件采用了不同的技術平台,並沒有一個統一的標准,所以給軟件提供的Web郵件攔截增加了困難,據悉,目前該軟件在這方面還在不斷完善、提高中。

  2.完整的郵件以及日志管理

  MailSpy在運行期間會將所有客戶端的收發郵件進行日志記錄,記錄的內容包括郵件標題、收發時間、IP地址以及接收人、備份郵件的文件名等。您可以根據需要點擊主界面中的“管理”按鈕來查詢日志。在“查詢”對話框中,如圖2所示,軟件將自動顯示當天所有監聽到的郵件收發日志內容。如果您想查詢某個人的郵件收發記錄,那麼就可以點擊“按指定條件查詢”按鈕來查詢。軟件默認的查詢條件為“模糊查詢”,即顯示與查詢條件模糊匹配的日志記錄,比如查詢發送人為“WuYF”,那麼可以在“定義查詢條件”對話框中輸入“Wu”即可查出。另外,在“查詢”對話框中還您可以點擊相應的按鈕來刪除指定的郵件:刪除重復郵件、備份郵件和清除某段時間之前的郵件。


圖2 “查詢”對話框

  3.設置“黑名單”

  MailSpy屬於網絡監聽型軟件,雖然它無法過濾垃圾郵件,但提供了“黑名單”機制。如果將某個發件人加入了“黑名單”,那麼他所發送的郵件將直接被軟件刪除。MailSPy提供了兩種“黑名單”加入方式:一是“等於關系”,即如果監聽到的郵件發送人信息與“黑名單”內容匹配,則軟件將刪除此郵件;二是“包含關系”,即如果監聽到的郵件發件人信息包含在“黑名單”中,那麼軟件也將刪除此郵件。

  在軟件中添加“黑名單”的操作步驟如下:點擊主界面中的“管理”按鈕,點擊“設置黑名單”按鈕,然後在“黑名單”對話框中點擊“添加”按鈕,輸入“黑名單”發件人信息,並指定是“包含關系”或是“等於關系”即可。為方便使用,MailSpy提供了將選中的郵件直接加入“黑名單”的功能,您只要在出現的“查詢”對話框中右擊您認為是垃圾郵件的記錄,並選擇“加入黑名單”選項,就能將此郵件發件人添加到“黑名單”中,此時,發件人關系為“等於關系”。

  最後,必須提醒一下,MailSpy僅適合網絡管理人員、網絡安全人員、企業資源管理者等使用, 請勿另做他用。

copyright © 萬盛學電腦網 all rights reserved