用例:基于owa的垃圾邮件过滤
垃圾邮件过滤是一种动态拦截非来自已知或可信来源或内容不恰当的电子邮件的能力。垃圾邮件过滤需要一个关联的业务逻辑,该业务逻辑指示特定类型的消息是垃圾邮件。当Citrix ADC设备处理基于HTTP协议的Outlook Web Access (OWA)消息时,可以使用HTTP调出来过滤垃圾邮件。
可以使用HTTP调出提取传入消息的任何部分,并使用外部调出服务器进行检查,外部调出服务器配置了用于确定消息是合法的还是垃圾消息的规则。对于垃圾邮件,出于安全原因,Citrix ADC设备不会通知发件人电子邮件被标记为垃圾邮件。
下面的示例对电子邮件主题中列出的各种关键字进行了非常基本的检查。在生产环境中,这些检查可能更加复杂。
为了实现此配置,您需要完成以下任务:
- 在Citrix ADC设备上启用响应器特性。
- 在Citrix ADC设备上创建一个HTTP调出,并使用关于外部服务器和其他必需参数的详细信息对其进行配置。
- 创建响应器策略来分析响应,然后全局绑定策略。
- 在远程服务器上创建调出代理。
使回答者
必须启用响应器特性,才能在Citrix ADC设备上使用它。
通过使用GUI来启用响应器
- 确保已安装响应器许可证。
- 在配置实用程序中,展开AppExpert,并右键单击应答器,然后单击使回答者特性。
在Citrix ADC设备上创建HTTP标注
使用下表中所示的参数设置创建HTTP标注HTTP- callout -4。有关创建HTTP标注的详细信息,请参见配置HTTP Callout.
有关更多信息,请参见HTTP-Callout-4的参数和值pdf。
创建响应器操作
创建一个响应者动作,action - responder -4。使用下表中所示的参数设置创建操作。
| 参数 | 价值 |
|---|---|
| 的名字 | Action-Responder-4 |
| 类型 | 应对 |
| 目标 | " "HTTP/1.1 200 OK\r\nServer: Microsoft-IIS/6.0\r\ nx - power- by: ASP。NET\r\nContent-Length: 0\r\ ms - webstorage: 6.5.6944\r\ cache - control: no-cache\r\n\r\n" " |
表2。Action-Responder-4的参数和值
使用配置实用程序创建响应器操作
导航到AppExpert>应答器>行动.
在详细信息窗格中,单击添加.
在创建应答器操作对话框中,在“名称”中输入Action-Responder-4.
在类型中,单击应对.
在目标类型:
"\"HTTP/1.1 200 OK\r\nServer: Microsoft-IIS/6.0\r\ nx - power- by: ASP。NET\r\nContent-Length: 0\r\ ms - webstorage: 6.5.6944\r\ cache - control: no-cache\r\n\r\n\""点击创建,然后单击关闭.
创建响应器策略来调用HTTP标注
创建一个响应器策略policy - responder -4,它将检查请求体,如果请求体包含单词“主题,调用HTTP标注来验证电子邮件。使用下表中所示的参数设置创建策略。虽然您可以在Policies子节点中创建响应器策略,然后使用responder policy Manager全局绑定它,但本演示使用responder policy Manager创建响应器策略并全局绑定它。
| 参数 | 价值 |
|---|---|
| 的名字 | Policy-Responder-4 |
| 行动 | Action-Responder-4 |
| Undefined-Result-Action | 全球undefined-result行动—— |
| 表达式 | “HTTP.REQ.BODY (1000) .CONTAINS (urn:模式:用户名:主题)& & SYS.HTTP_CALLOUT (HTTP-Callout-4)” |
使用配置实用程序创建响应器策略
- 导航到AppExpert>应答器.
- 在详细信息窗格中,在策略管理器,点击回答者的政策经理。
- 在应答策略经理对话框中,单击覆盖全球.
- 点击插入政策,然后,在政策的名字列,单击新政策.
- 在创建应答策略对话框,执行以下操作:
- 名称、类型Policy-Responder-4.
- 在行动中,单击Action-Responder-4.
- 在“未定义结果操作”中,单击全球undefined-result行动。
在表达式文本框中,键入:
“HTTP.REQ.BODY (1000) .CONTAINS(\“urn:模式:用户名:主题\”)& & SYS.HTTP_CALLOUT (HTTP-Callout-4)”<!——NeedCopy >- 点击创建,然后单击关闭.
- 点击申请更改,然后单击关闭.
在远程服务器上创建HTTP调出代理
现在需要在远程调出服务器上创建一个HTTP调出代理。HTTP调出代理接收来自Citrix ADC设备的调出请求并相应地作出响应。调出代理是一种脚本,它对于每个部署都是不同的,在编写时必须考虑服务器规范,比如支持的数据库类型和脚本语言。
下面的伪代码提供了创建调出代理的说明,该代理检查通常被理解为指示垃圾邮件的单词列表。代理可以用您选择的任何编程语言实现。伪代码仅用作开发调出代理的指导原则。您可以在程序中构建额外的功能。
使用伪代码识别滥发电邮
- 接受由Citrix ADC设备提供的电子邮件主题。
- 连接到数据库,其中包含所有的条款,根据电子邮件主题被检查。
- 对照垃圾邮件单词列表检查邮件主题中的单词。
- 按照HTTP callout的要求格式化响应。
- 将响应发送到Citrix ADC设备。