当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 用MailSpy拦截局域网内危险的病毒邮件

杀毒防毒
U盘(auto病毒)类病毒分析与解决方案
解析魔兽木马Trojan-PSW.Win32.WOW
绕过主动防御 木马病毒刺穿卡巴斯基
总结经典:木马十大藏身地点大搜查
手动清除 chcp.exe病毒 保护 MSN的安全
卡巴斯基KIS 7.0防火墙设置完全攻略
百毒不侵 如何以不变应万变预防病毒
病毒日新月异 六大反病毒技术亟待成熟
守住你的网站 防御DDoS攻击实用指南
提高诺顿杀毒软件速度的五则技巧
安全升级 新版迅雷杀毒方案之详解
病毒非电脑的专利 常见手机病毒分析
卡巴斯基8.0主要特性介绍(附激活码)
几大常见的手机杀毒软件试用横评
三种2008版杀毒软件七大主流功能横评
检测硬盘与内存中病毒痕迹的四种绝招
优化XP使卡巴斯基7.0单机版运行流畅
上网不再怕中毒 教你一招克死所有病毒
“色情终结者”病毒专删PC内色情电影
精心设置卡巴斯基 加快杀毒速度

杀毒防毒 中的 用MailSpy拦截局域网内危险的病毒邮件


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 51 ::
收藏到网摘: n/a

 

  MailSpy是一款用来拦截、备份局域网内所有收发邮件的软件,该软件支持POP3/SMTP协议,它能自动拦截并备份在局域网内所有用户采用POP3协议收、SMTP协议发的邮件,也就是说,只要局域网内任何用户采用Outlook、Foxmail等客户端软件收发邮件时,该软件能自动将邮件的全部内容,包括全部附件、发送人、抄送人、发送时间、接收时间、邮件标题、邮件正文、收发人在局域网内的IP地址等自动进行拦截、备份。另外,它也能拦截部分采用Web方式发送的邮件。MailSpy适合于网络管理人员、网络安全人员、企业资源管理者等使用。下面,让我们来看看它的一些功能吧。

  软件名称:MailSpy 2.2

  软件大小:3.7MB

  下载地址:http://down1.tech.sina.com.cn/download/downContent/2004-06-02/10180.shtml

  一、软件设置

  MailSpy有两种版本:一是多机版,二是单机版,大家可视自己的情况下载试用,其下载、解压、安装过程自不必说,大家都是轻车熟路了。图1是其服务器版操作主界面。MailSpy的设置包括邮件监控服务器上的局域网卡、登录邮件监控服务器的密码和邮件控制台的锁定密码,点击其中的“设置”按钮即可对软件进行设置。在“设置”对话框的“选择网卡”标签中选择邮件监控服务器上的局域网卡。由于第一次运行,登录邮件监控服务器的密码和控制台的密码均为空,因此,有必要在“邮件服务器密码”和“控制台密码”选项中分别输入所需的密码。


图1 服务器版操作主界面

  二、软件的主要功能

  1.自动拦截、备份邮件

  这是MailSpy的最主要功能,只要您启动了MailSpy,那么它就能自动对局域网中所有的邮件进行自动拦截并备份。在拦截邮件的同时,软件将自动把整个邮件的内容(包括全部附件、邮件标题、收发人在局域网内的IP地址等)备份下来。由于MailSpy采用了直接监听网卡数据包的方法,故不需要在客户端做任何设置,也就不会影响客户端计算机的网络运行,因而,邮件收发者根本无从知道本软件的存在,对于被拦截邮件的用户收发速度也无任何影响。至于Web邮件的拦截,软件目前只能拦截新浪、网易等大型的流行Web邮件,对其他网站中收发的Web邮件还无法完全拦截,这是因为不同网站的Web邮件采用了不同的技术平台,并没有一个统一的标准,所以给软件提供的Web邮件拦截增加了困难,据悉,目前该软件在这方面还在不断完善、提高中。

  2.完整的邮件以及日志管理

  MailSpy在运行期间会将所有客户端的收发邮件进行日志记录,记录的内容包括邮件标题、收发时间、IP地址以及接收人、备份邮件的文件名等。您可以根据需要点击主界面中的“管理”按钮来查询日志。在“查询”对话框中,如图2所示,软件将自动显示当天所有监听到的邮件收发日志内容。如果您想查询某个人的邮件收发记录,那么就可以点击“按指定条件查询”按钮来查询。软件默认的查询条件为“模糊查询”,即显示与查询条件模糊匹配的日志记录,比如查询发送人为“WuYF”,那么可以在“定义查询条件”对话框中输入“Wu”即可查出。另外,在“查询”对话框中还您可以点击相应的按钮来删除指定的邮件:删除重复邮件、备份邮件和清除某段时间之前的邮件。


图2 “查询”对话框

  3.设置“黑名单”

  MailSpy属于网络监听型软件,虽然它无法过滤垃圾邮件,但提供了“黑名单”机制。如果将某个发件人加入了“黑名单”,那么他所发送的邮件将直接被软件删除。MailSPy提供了两种“黑名单”加入方式:一是“等于关系”,即如果监听到的邮件发送人信息与“黑名单”内容匹配,则软件将删除此邮件;二是“包含关系”,即如果监听到的邮件发件人信息包含在“黑名单”中,那么软件也将删除此邮件。

  在软件中添加“黑名单”的操作步骤如下:点击主界面中的“管理”按钮,点击“设置黑名单”按钮,然后在“黑名单”对话框中点击“添加”按钮,输入“黑名单”发件人信息,并指定是“包含关系”或是“等于关系”即可。为方便使用,MailSpy提供了将选中的邮件直接加入“黑名单”的功能,您只要在出现的“查询”对话框中右击您认为是垃圾邮件的记录,并选择“加入黑名单”选项,就能将此邮件发件人添加到“黑名单”中,此时,发件人关系为“等于关系”。

  最后,必须提醒一下,MailSpy仅适合网络管理人员、网络安全人员、企业资源管理者等使用, 请勿另做他用。