将邮件网关配置为安全打印邮件附件

本章包含以下部分:

概述

您可以配置邮件网关,以提供检测为恶意或可疑邮件附件的安全视图(安全打印的 PDF 版本)。邮件附件的安全视图将传送到最终用户,原始附件会并从邮件中删除。您可以使用‘安全打印’内容过滤器操作,以安全打印与已配置的内容过滤器条件匹配的所有邮件附件。

能够在邮件网关中安全地打印邮件附件,可帮助组织:

  • 阻止包含恶意或可疑内容的邮件附件进入组织网络。

  • 查看恶意或可疑邮件附件,而不受恶意软件的影响。

  • 根据最终用户请求传递原始邮件附件。

安全打印功能支持以下语言 - 英语、意大利语、葡萄牙语、西班牙语、德语、法语、日语、中文(中国大陆和台湾)、俄语和韩语。

在邮件网关上配置安全打印设置

过程

步骤 1

依次点击安全服务 (Security Services) > 扫描行为 (Scan Behavior)

步骤 2

点击编辑全局设置 (Edit Global Settings)

步骤 3

输入下表中描述的所需参数,以在邮件网关上配置安全打印设置。

参数源详细信息

说明

安全打印设置

最大文件大小

输入安全打印附件的最大附件大小。

 
确保“最大文件大小”(Maximum File Size) 值不超过在“扫描行为”(Scan Behavior) > “全局设置”(Global Settings) 页面中配置的“扫描的最大附件大小”(Maximum attachment size to scan) 值。

 
如果“最大文件大小”值超过为邮件网关上的爆发过滤器配置的“扫描的最大邮件大小”值,则邮件管道中的爆发过滤器不会对邮件和邮件附件进行扫描。

最大页数

输入您要在邮件附件中安全打印的最大页数。

文档质量

选择使用默认值 (70) (Use Default Value [70]) 选项,将建议的图像质量值用于安全打印的附件。

 
您还可以选择输入自定义值 (Enter Custom Value) 选项,并为安全打印的附件输入自定义图像数量值。

文件类型选择

从相应的文件组(例如,“Microsoft 文档”)中选择安全打印邮件附件所需的文件类型。

水印

选择已启用 (Enabled) 选项可在安全打印的附件中添加水印。

 
您可以在输入自定义文本:(Enter Custom Text:) 字段中为水印输入自定义文本。

封面页

选择已启用 (Enabled) 选项可在安全打印的附件中添加封面。

 
您可以在输入自定义文本:(Enter Custom Text:) 字段中为封面输入自定义文本。

步骤 4

提交并确认更改。

下一步做什么

配置内容过滤器以安全打印邮件附件。有关详细信息,请参阅 将内容过滤器配置为安全打印邮件附件

将内容过滤器配置为安全打印邮件附件

使用“安全打印”(Safe Print) 内容过滤器操作以安全打印邮件附件。

您可以通过以下任何一种方式使用“安全打印”(Safe Print) 内容过滤器操作:

  • 安全打印匹配附件选项

  • 安全打印所有附件选项

表 1.

安全打印操作选项

使用情况

示例

支持的内容过滤器条件

安全打印匹配附件

使用“安全打印匹配附件”(Safe print matching attachments) 选项可安全打印与已配置内容过滤器条件匹配的所有邮件附件。

配置“宏检测”(Macro Detection) 内容过滤器条件,并选择“安全打印匹配附件”(Safe Print Matching Attachments) 选项。

如果传入邮件包含三个邮件附件 -"docx1"、"docx2" 和 "docx3",并且邮件网关在 "docx1" 中检测到宏,则仅 "docx1" 会安全打印。

以下是仅可与“安全打印匹配附件”选项一起使用的内容过滤器条件:

  • URL 信誉

  • URL 类别

  • 宏检测

  • 附件内容

  • 附件文件信息 (Attachment File Info)

安全打印所有附件

当配置的内容过滤器条件成立时,请使用“安全打印所有附件”选项来安全打印所有邮件附件。

配置“信封发件人”内容过滤器条件,并选择“安全打印所有附件”选项。

如果发件人 "user1@example.com" 的传入邮件包含三封邮件附件 -"docx1"、"docx2" 和 "ppt1",则所有邮件附件 -"docx1"、"docx2" 和 "ppt1" 都基于以下内容进行安全打印:

  • 扫描行为 (Scan Behavior)>安全打印设置 (Safe Print Settings) 页面中选择的文件类型。

  • User1@example.com 发件人与 "信封发件人" 内容过滤器条件中配置的 LDAP 组目录匹配。

您可以使用邮件网关中的任何一个内容过滤器条件,其中包含“安全打印所有附件”(Safe print all attachments) 选项。

例如,使用以下程序,使用“宏检测”(Macro Detection) 条件和“安全打印”(Safe Print) 操作来安全打印包含宏的邮件附件。

开始之前

请确保您已在邮件网关上配置安全打印设置。请参阅在邮件网关上配置安全打印设置

过程

步骤 1

转到邮件策略 (Mail Policies) > 传入内容过滤器 (Incoming Content Filters)

步骤 2

点击添加过滤器 (Add Filter)

步骤 3

输入内容过滤器的名称和描述。

步骤 4

点击添加条件 (Add Condition)

步骤 5

点击宏检测 (Macro Detection)

步骤 6

选择您希望邮件网关为其检测宏的文件类型,然后点击添加 (Add)

步骤 7

点击确定 (OK)

步骤 8

点击添加操作 (Add Action)

步骤 9

点击安全打印 (Safe Print)

步骤 10

选择要对邮件附件执行的以下任一操作:

  • 选择安全打印匹配附件 (Safe print matching attachments)选项可安全打印与已配置的宏检测内容过滤器条件相匹配的所有邮件附件。

  • 选择安全打印所有附件 (Safe print all attachments)选项可在配置的宏检测内容过滤器条件成立时,安全打印所有邮件附件

步骤 11

选择是 (Yes) 可删除标记为不可扫描的邮件附件。

由于以下任何一种原因,邮件附件被标记为不可扫描:

  • 邮件包含加密的附件。

  • 邮件包含已损坏的附件。

  • 对邮件附件执行安全打印操作时发生 I/O 错误。

  • 对邮件附件执行安全打印操作时发生超时错误。

 
默认情况下,当附件不可扫描时,系统生成的邮件将添加为附件文本文件。您可以在自定义替换邮件 (Custom Replacement Message) 字段中输入自定义邮件。

步骤 12

点击确定 (OK)

步骤 13

提交并确认更改。

将内容过滤器附加到传入邮件策略

您可以将配置为安全打印邮件附件的内容过滤器附加到传入邮件策略。

过程

步骤 1

转到邮件策略 (Mail Policies) > 传入邮件策略 (Incoming Mail Policies)

步骤 2

点击内容过滤器下方的链接。

步骤 3

确保选择启用内容过滤器(自定义设置) (Enable Content Filters [Customize Settings])

步骤 4

选择您创建的内容过滤器以安全地打印邮件附件。

步骤 5

提交并确认更改。

安全打印设置和集群

如果使用集中管理,则可以在集群、组和机器级别配置电子邮件网关的安全打印设置和邮件策略。

监控带有安全打印附件的邮件

您可以使用“安全打印”(Safe Print) 报告页面查看:

  • 以图形格式显示的基于文件类型的安全打印附件的数量。

  • 基于表格格式的文件类型的安全打印附件摘要。

在“安全打印文件类型的摘要”(Summary of Safe Print File Types) 部分中,点击要在邮件跟踪中查看邮件详细信息的安全打印附件总数。

查看日志

有关安全打印的日志信息将发布到邮件日志。大多数信息处于“信息”或“调试”级别。

安全打印日志条目示例

安全打印信息将发布到邮件日志。大多数信息处于“信息”或“调试”级别。

无法创建临时目录

在本例中,因为您的邮件网关无法创建临时目录来保存文件,因此日志显示邮件附件未安全打印。

Sat Jul 20 05:53:48 2019 Info: MID 5 Unable to safe print the attachment, 
Filename:test_file.docx, Reason: IO error occurred during safeprinting of the attachment
Sat Jul 20 05:53:48 2019 Trace: MID 5 Unable to safe print the attachment, 
Filename:test_file.docx, Exception: Unable to create tmp directory for safeprinting document:
[Errno 2] No such file or directory: '/tmp/test_file.docx'

无法创建安全打印 PDF 附件

在本例中,因为您的邮件网关无法创建安全打印的 PDF 附件,因此日志显示邮件附件未安全打印。

Thu Jul 11 07:19:01 2019 Info: MID 132 Unable to safe print the attachment,
Filename:test_file.docx, Reason: IO error occurred during safeprinting of the attachment
Thu Jul 11 07:19:01 2019 Trace: MID 132 Unable to safe print the attachment,
Filename:test_file.docx, Exception: Error while creating safeprinted PDF document:
[Errno 2] No such file or directory: '/tmp/test_file.docx/safe_print_test_file.pdf'

损坏的文件

在本例中,日志显示由于文件损坏,邮件附件未安全打印。

Thu Jul 11 08:34:31 2019 Info: MID 142 Unable to safe print the attachment, 
Filename:corrupt_file=20(1).docx, Reason: The attachment is corrupted

加密文件

在本例中,日志显示由于文件已加密,邮件附件未安全打印。

Thu Jul 11 08:34:31 2019 Info: MID 142 Unable to safe print the attachment, 
Filename:sept_subscription.pdf, Reason: The attachment is encrypted.

超时错误

在本例中,日志显示由于超时错误,邮件附件未安全打印。

Thu Jul 11 10:32:29 2019 Info: MID 165 Unable to safe print the attachment, 
Filename:20_page.docx, Reason: A timeout error occurred when trying to safe print the attachment

在邮件跟踪中显示安全打印详细信息

使用邮件跟踪可查看包含安全打印附件的邮件的详细信息。

开始之前

  • 请确保在邮件网关上启用邮件跟踪功能。要启用邮件跟踪,请转到邮件网关旧 Web 界面中的安全服务 (Security Services) > 邮件跟踪 (Message Tracking)页面。

  • 配置为安全打印邮件附件的将内容过滤器将运行。

过程

步骤 1

[仅限新 Web 界面]转至跟踪 (Tracking) > 邮件跟踪 (Message Tracking)

[仅限旧 Web 界面] 转至监控 (Monitor) > 邮件跟踪(Message Tracking)

步骤 2

[新 Web 界面]点击高级搜索 (Advanced Search)

[仅限旧 Web 界面]点击高级 (Advanced)

步骤 3

选中邮件事件下的安全打印 (Safe Print),查看包含安全打印附件的邮件的详细信息。

步骤 4

输入搜索词,然后点击搜索 (Search)