如何过滤邮件的发送者，只允许使用公司邮箱来发送邮件？ _邮件

有些企业为了信息安全需要，需要对企业的邮件收发进行监管。比如：“只允许使用公司邮箱来发邮件，且记录公司邮箱的收发内容，从而达到管理目的。”
本文中，我将介绍如何使用 NGF的邮件过滤功能来对邮件的发件人进行白名单限制（只允许白名单中的邮箱发送邮件），有两个方案：
禁止所有的网页邮件和客户端邮件。同时把公司邮件服务器的IP地址加到“例外设置”中。（需要公司有专门的邮件服务器）
如果公司没有专门的邮件服务器，通过购买租用公开的邮件服务。要进行邮件过滤，则需要用到 NGF中的邮件过滤模块。
本文中，我将详细介绍下第二种方式的具体步骤。
1. 只允许部分邮件收发协议
邮件收发协议，除了标准的SMTP/IMAP/POP3外，还有一些私有协议：比如, 网易闪电邮等。为了对邮件发件人进行过滤，需要禁止其他的私有邮件协议，只开放标准协议。如下图：

文章插图
在“应用过滤”模块中，把这些邮件协议设置为允许：发送邮件（SMTP）、接收邮件（POP3）、接收邮件（IMAP）、SMTP发送带附件的邮件、SMTP发送混合格式邮件、以及SSL加密的SMTP/POP3/IMAP 。

文章插图
2. 屏蔽所有的网页邮件
网页邮件都属于私有协议，无法对邮箱地址进行过滤，所以要把网页邮件都禁止掉。如下图：

文章插图
利用 NGF中的网址库功能，可以把绝大部分的“网络电子邮件”都禁止掉。
3. 开启SSL邮件监控
如果客户端邮件是SSL邮件（勾选了“SSL”连接），您还需要对邮件协议开启“SSL监控” ，才可以实现内容监控和邮件过滤。如下图：

文章插图
4. 开启邮件过滤的“发送者白名单”
在邮件过滤中，开启“发送者白名单” ，只有白名单中的邮箱可以发送邮件。如图：

文章插图
5. 效果测试
用非白名单中的邮箱发送客户端邮件时，会发送失败并提示错误信息。如图：

文章插图
在的实时封堵中，可以看到封堵记录，以及被禁止的邮箱账号。

文章插图
6. 注意事项
网易自己的邮件客户端（网易闪电邮、网易邮箱大师）在发送163/126旗下的邮件时，会采用网易的私有邮件协议从而绕开过滤，所以需要在“应用过滤”中把网易私有的邮件协议屏蔽掉。
【如何过滤邮件的发送者，只允许使用公司邮箱来发送邮件？】

文章插图