用例:基于OWA的垃圾邮件筛选
垃圾邮件筛选是动态阻止不来自已知或受信任来源或包含不适当内容的电子邮件的功能。垃圾邮件筛选需要一个关联的业务逻辑,该逻辑指示特定类型的邮件是垃圾邮件。当Citrix ADC设备基于HTTP协议处理Outlook Web访问(OWA)消息时,可以使用HTTP标注来过滤垃圾邮件。
您可以使用HTTP标注提取传入邮件的任何部分,并与外部标注服务器进行检查,该服务器已配置了用于确定邮件是合法邮件还是垃圾邮件的规则。如果是垃圾邮件,出于安全原因,Citrix ADC设备不会通知发件人该电子邮件被标记为垃圾邮件。
以下示例对电子邮件主题中列出的各种关键字进行非常基本的检查。在生产环境中,这些检查可能会更加复杂。
要实现此配置,您必须执行以下任务:
- 启用Citrix ADC设备上的响应程序功能。
- 在Citrix ADC设备上创建HTTP标注,并使用有关外部服务器和其他必需参数的详细信息对其进行配置。
- 创建响应程序策略以分析响应,然后全局绑定策略。
- 在远程服务器上创建标注代理。
启用响应程序
在Citrix ADC设备上使用响应程序功能之前,必须启用响应程序功能。
使用GUI启用响应程序
- 请确保已安装响应程序许可证。
- 在配置实用程序中,展开AppExpert,右键单击响应程序,然后单击启用响应程序功能。
在Citrix ADC设备上创建HTTP标注
使用下表所示的参数设置创建HTTP标注(HTTP标注4)。有关创建HTTP标注的更多信息,请参阅HTTP标配置注。
有关更多信息,请参阅HTTP-Callout-4 pdf的参数和值。
创建响应程序操作
创建响应程序操作,”操作响应程序4”。使用下表所示的参数设置创建操作。
| 参数 | 值 |
|---|---|
| 名称 | Action-Responder-4 |
| 类型 | 响应与 |
| 目标 | " " HTTP/1.1 200 OK\r\nServer: Microsoft-IIS/6.0\r\ nx - power- by: ASP。NET\r\nContent-Length: 0\r\ ms - webstorage: 6.5.6944\r\ cache - control: no-cache\r\n\r\n " " |
表 2.操作响应程序 4 的参数和值
使用配置实用程序创建响应程序操作
导航到AppExpert>响应者>操作。
在详细信息窗格中,单击添加(添加)。
在“创建响应程序操作“对话框中”的名称“中,键入”操作响应程序-4”。
在类型中,单击响应程序式。
在“目标”中,键入:
""HTTP/1.1 200 OK\r\nServer: Microsoft-IIS/6.0\r\ nx - power- by: ASP。NET\r\nContent-Length: 0\r\ ms - webstorage: 6.5.6944\r\ cache - control: no-cache\r\n\r\n""单击创建(创建),然后单击关闭(关闭)。
创建响应程序策略以调用HTTP标注
创建一个响应程序策略,即策略响应程序4,该策略将检查请求正文,如果正文包含单词”主题”,则调用HTTP标注来验证电子邮件。使用下表中显示的参数设置创建策略。虽然您可以在策略子节点中创建响应程序 策略,然后使用 响应程序策略管理器将其全局绑定,但本演示使用 响应程序策略管理器创建响应程序策略并将其全局绑定。
| 参数 | 值 |
|---|---|
| 名称 | Policy-Responder-4 |
| 操作 | Action-Responder-4 |
| Undefined-Result-Action | 全球undefined-result行动—— |
| 表达式 | “HTTP.REQ.BODY (1000) .CONTAINS (urn:模式:用户名:主题)& & SYS.HTTP_CALLOUT (HTTP-Callout-4)” |
使用配置实用程序创建响应程序策略
- 导航至应AppExpert>响应程序。
- 在详细信息窗格的策略管理器下,单击响应程序策略管理器。
- 在响应程序策略管理器对话框中,单击覆盖全局。
- 单击插入策略,然后在策略名称列中单击新建策略。
- 在“创建响应程序策略“对话框中,执行以下操作:
- 在“名称“中,键入Policy-Responder-4。
- 在“操”作中,单击”Action-Responder-4”。
- 在“未定义结果操作”中,单击”全局未定义结果操作”。
在“表达式“文本框中,键入:
“HTTP.REQ.BODY (1000) .CONTAINS (urn:模式:用户名:主题)& & SYS.HTTP_CALLOUT (HTTP-Callout-4)”<!——NeedCopy >- 单击创建(创建),然后单击关闭(关闭)。
- 单击应用更改,然后单击关闭。
在远程服务器上创建HTTP标注代理
您现在需要在远程标注服务器上创建HTTP标注代理。HTTP标注代理接收来自 Citrix ADC 设备的标注请求并相应地响应。标注代理是每个部署都不同的脚本,编写时必须考虑到服务器规范,例如数据库类型和支持的脚本语言。
以下伪代码提供了有关创建标注代理的说明,该代理检查通常被理解为表示垃圾邮件的单词列表。代理可以用您选择的任何编程语言实现。伪代码只能用作开发标注代理的指南。您可以在程序中构建其他功能。
使用伪代码识别垃圾邮件
- 接受Citrix ADC设备提供的电子邮件主题。
- 连接到包含检查电子邮件主题所依据的所有术语的数据库。
- 根据垃圾邮件字列表检查电子邮件主题中的单词。
- 根据HTTP标注的要求设置响应格式。
- 将响应发送到Citrix ADC设备。