用MailSpy拦截局域网内危险的病毒邮件

6/21/2004来源:病毒防治人气:14780

  MailSpy是一款用来拦截、备份局域网内所有收发邮件的软件,该软件支持POP3/SMTP协议,它能自动拦截并备份在局域网内所有用户采用POP3协议收、SMTP协议发的邮件,也就是说,只要局域网内任何用户采用OutlookFoxmail等客户端软件收发邮件时,该软件能自动将邮件的全部内容,包括全部附件、发送人、抄送人、发送时间、接收时间、邮件标题、邮件正文、收发人在局域网内的ip地址等自动进行拦截、备份。另外,它也能拦截部分采用Web方式发送的邮件。MailSpy适合于网络管理人员、网络安全人员、企业资源管理者等使用。下面,让我们来看看它的一些功能吧。

  软件名称:MailSpy 2.2

  软件大小:3.7MB

  下载地址:http://down1.tech.sina.com.cn/download/downContent/2004-06-02/10180.shtml

  一、软件设置

  MailSpy有两种版本:一是多机版,二是单机版,大家可视自己的情况下载试用,其下载、解压、安装过程自不必说,大家都是轻车熟路了。图1是其服务器版操作主界面。MailSpy的设置包括邮件监控服务器上的局域网卡、登录邮件监控服务器的密码和邮件控制台的锁定密码,点击其中的“设置”按钮即可对软件进行设置。在“设置”对话框的“选择网卡”标签中选择邮件监控服务器上的局域网卡。由于第一次运行,登录邮件监控服务器的密码和控制台的密码均为空,因此,有必要在“邮件服务器密码”和“控制台密码”选项中分别输入所需的密码。


图1 服务器版操作主界面

  二、软件的主要功能

  1.自动拦截、备份邮件

  这是MailSpy的最主要功能,只要您启动了MailSpy,那么它就能自动对局域网中所有的邮件进行自动拦截并备份。在拦截邮件的同时,软件将自动把整个邮件的内容(包括全部附件、邮件标题、收发人在局域网内的IP地址等)备份下来。由于MailSpy采用了直接监听网卡数据包的方法,故不需要在客户端做任何设置,也就不会影响客户端计算机的网络运行,因而,邮件收发者根本无从知道本软件的存在,对于被拦截邮件的用户收发速度也无任何影响。至于Web邮件的拦截,软件目前只能拦截新浪、网易等大型的流行Web邮件,对其他网站中收发的Web邮件还无法完全拦截,这是因为不同网站的Web邮件采用了不同的技术平台,并没有一个统一的标准,所以给软件提供的Web邮件拦截增加了困难,据悉,目前该软件在这方面还在不断完善、提高中。

  2.完整的邮件以及日志管理

  MailSpy在运行期间会将所有客户端的收发邮件进行日志记录,记录的内容包括邮件标题、收发时间、IP地址以及接收人、备份邮件的文件名等。您可以根据需要点击主界面中的“管理”按钮来查询日志。在“查询”对话框中,如图2所示,软件将自动显示当天所有监听到的邮件收发日志内容。如果您想查询某个人的邮件收发记录,那么就可以点击“按指定条件查询”按钮来查询。软件默认的查询条件为“模糊查询”,即显示与查询条件模糊匹配的日志记录,比如查询发送人为“WuYF”,那么可以在“定义查询条件”对话框中输入“Wu”即可查出。另外,在“查询”对话框中还您可以点击相应的按钮来删除指定的邮件:删除重复邮件、备份邮件和清除某段时间之前的邮件。


图2 “查询”对话框

  3.设置“黑名单”

  MailSpy属于网络监听型软件,虽然它无法过滤垃圾邮件,但提供了“黑名单”机制。如果将某个发件人加入了“黑名单”,那么他所发送的邮件将直接被软件删除。MailSPy提供了两种“黑名单”加入方式:一是“等于关系”,即如果监听到的邮件发送人信息与“黑名单”内容匹配,则软件将删除此邮件;二是“包含关系”,即如果监听到的邮件发件人信息包含在“黑名单”中,那么软件也将删除此邮件。

  在软件中添加“黑名单”的操作步骤如下:点击主界面中的“管理”按钮,点击“设置黑名单”按钮,然后在“黑名单”对话框中点击“添加”按钮,输入“黑名单”发件人信息,并指定是“包含关系”或是“等于关系”即可。为方便使用,MailSpy提供了将选中的邮件直接加入“黑名单”的功能,您只要在出现的“查询”对话框中右击您认为是垃圾邮件的记录,并选择“加入黑名单”选项,就能将此邮件发件人添加到“黑名单”中,此时,发件人关系为“等于关系”。

  最后,必须提醒一下,MailSpy仅适合网络管理人员、网络安全人员、企业资源管理者等使用, 请勿另做他用。