Microsoft 的邮件清理(11)
2008-02-23 06:10:33来源:互联网 阅读 ()
bitsCN.Com
收件人查找
Microsoft IT 也在其 Exchange Server 2003 网关服务器上使用收件人查找。Exchange Server 2003 的此项功能能够在协议级别检查收件人的有效性,假如有效,才接受传递邮件这一任务。他会拒绝向不存在的用户传送的邮件。 www_bitscn_com
收件人查找十分有用,因为其他的筛选器未必能够阻止这类邮件。处理大量的这类无用电子邮件会给邮件服务器和整个网络带来不必要的负担。此项功能能够减少大量的电子邮件;但假如不使用此功能,则系统就要试图传送这些邮件,然后又要将他们返回,进而造成资源浪费。 bitsCN.Com
管理员应该慎重执行收件人查找功能。他可能导致邮件服务环境容易遭受目录搜集攻击。为减少受到此种攻击的风险,常用的方法是延迟对无效收件人请求的响应。这样能够在阻止发往无效收件人的邮件的同时,防止企图快速收集电子邮件地址。Microsoft IT 将 Exchange Server 2003 网关配置为在正常接受有效邮件的同时减缓服务器对无效收件人的响应,从而将目录搜集攻击的风险降到最低。有关此过程的更多信息,请参阅 Microsoft 知识库文章“A Software Update Is Available to Help Prevent the Enumeration of Exchange 2003 E-Mail Addresses”(帮助阻止枚举 Exchange 2003 电子邮件地址软件更新已推出),网址为 http://support.microsoft.com/?id=842851。 中国网管联盟
收件人筛选
使用 Exchange Server 2003 中的传入邮件收件人筛选功能,Microsoft IT 能够防范或减轻有目标的邮件炸弹的影响。成为这种攻击目标的收件人常常根本不必从 Internet 接收邮件。收件人筛选可在网关层根据某个标准(例如邮件发送地址)拒绝邮件。 bitscn.com
尽管收件人筛选不如实时反垃圾邮件解决方案在防御实时垃圾邮件威胁方面那么有效,但对降低邮件炸弹攻击的风险很有用。最近,收件人筛选的使用使 Microsoft IT 在一天内就阻止了发往少数几个收件人的数百万封邮件。 中国.网管联盟
受限制的通讯组
电子邮件通讯组在组织中很重要,但却可能增加邮件服务环境中的邮件数量,并可能造成新的漏洞。通讯组可能包含大量的收件人,这些收件人是不请自来的电子邮件和恶意电子邮件的发件人的主要目标。恶意电子邮件成功提交到大型通讯组所带来的影响,比相同的邮件提交到特定个人收件人的影响要严重得多。 bitsCN.Com
使用 Exchange Server 2003 中的功能,Microsoft IT 使管理员能够在两天内对电子邮件通讯组进行限制。首先,管理员能够配置一个通讯组来只接受来自特定发件人列表的邮件。其次,管理员能够配置一个通讯组来只接受来自通过身份验证的用户的邮件。假如发件人未通过身份验证,则发送到一个受保护的通讯组的邮件就会被阻止。Microsoft IT 进一步加强了限制,他们限制任何无需向 Internet 发送或从 Internet 接收电子邮件的通讯组,这样便禁止外部用户向这些通讯组发送邮件。 中国网管论坛
禁止发件人显示名称解析
通过使用 Exchange Server 2003 的一种功能,Microsoft IT 使管理员能够禁止对匿名发送的传入电子邮件执行自动的发件人显示名称解析。通常,当一个发件人的地址和 Active Directory ® 目录服务中的代理地址相匹配时,Outlook 2003 客户端就会自动地将此发件人地址解析为合适的显示名称。在 Exchange Server 2003 中,管理员现在能够“禁止”自动解析发件人的显示名称。当禁止了显示名称解析后,此邮件将被做上标记,这样 Outlook 2003 将不会解析此显示名称,收件人在 Outlook 邮件标题中看到的是 Internet 电子邮件地址(例如 someone@example.com),而不是全局地址列表中的显示名称。此项功能为收件人提供了可视化的说明,邮件来自 Exchange Server 2003 组织之外,因而有可能被篡改。
最好做法
Microsoft IT 认识到客户的环境各不相同,但每一个客户都要应对垃圾邮件、病毒、电子邮件攻击和其他和电子邮件相关的安全威胁。为确保在维护可用性的同时达到尽可能高的防御水平,Microsoft IT 已研发或实施了以下最好做法:
DL.bitsCN.com网管软件下载
| • | 采用多层防御以达到最有效的结果。由于当今垃圾邮件和流氓软件在 Internet 上肆行,单独一道防线对任何公司都不再有效了。仅仅在一年前,Microsoft IT 只使用了一个筛选解决方案,仅阻止了 40% 的垃圾邮件。现在,每天传入的 Internet 电子邮件的数量有数千万,但阻止了其中的大约 85%。现在,多层防御方法已部署就绪,从而使 Microsoft IT 能够阻止几乎任何的垃圾邮件。 bitsCN_com |
| • | 在邮件服务网关扫描垃圾邮件。为最大限度地减少通过内部网络路由的垃圾邮件的数量,Microsoft IT 开始在网关层扫描垃圾邮件。其宗旨是在离网络最外层尽可能近的地方进行扫描。扫描完邮件之后,对可疑邮件能够选择存档、拒绝、删除或不采取任何操作。对于 Microsoft IT 而言,在网关删除垃圾邮件是最合理的选择,因为传递和存储可疑垃圾邮件的成本太高了。每一个组织都必须决定在何处扫描连同采取何种操作对其环境最合理。其目的是尽量减少在网络中处理和传递的垃圾邮件。 bitsCN_com |
| • | 在对邮件进行扫描时,先扫描垃圾邮件,再扫描病毒。因为反垃圾邮件扫描阻止了绝大部分从 Internet 传入的邮件,所以先扫描垃圾邮件后扫描病毒是合理的。对随后将被鉴定为垃圾邮件的邮件进行病毒扫描是不划算的,因为那些邮件最终将会被阻止。存储这些邮件连同在网络中传输他们需要额外的磁盘空间、网络带宽和服务器处理循环。 bitscn.com 标签: 版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com 
相关文章
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设 网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源 网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它 服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护 软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷 网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash 
热门词条
最新资讯
热门关注
|