我们打算为安全目的检查收到的邮件。 为了做到这一点,我们想出了解决scheme将包括:
networkingTAP –将所有SMTPstream量复制到防火墙
防火墙 –防火墙将从TAP获取stream量并将其转发到Exchange服务器
Exchange服务器 –交换服务器(也充当所有邮件发送到的域的DC)将从防火墙获取stream量并存储邮件以供我们分析。
build立这个基础设施后,我们注意到有一个基本的问题:防火墙仅在运行“tcpdump”时才会看到stream量(因为接口变为混杂模式)。 我们所做的是将防火墙分配给我们的域的MXlogging引用的公共IP地址。 这也没有工作,防火墙没有把SMTPstream量视为发送给它,也没有真正发生。
我的结论是,问题是为了这个工作必须有一个TCP三方握手和一个真正的会议,以便一切工作。 很明显,这个TAP没有实现。
对于问题:1.假设是否正确? 2.有什么办法来完成手头的任务吗?