Microsoft 的邮件清理(12)

删除而非清理受感染邮件。尽管一些防病毒解决方案能够从邮件中删除被检测到的病毒并保护此邮件的内容，但这种尝试可能并不完全有效。因此，在系统中发送这些邮件可能会带来危险。对于某些感染类型（例如批量邮寄蠕虫），大量清理后的邮件仍可能会引起系统的性能降低。Microsoft IT 选择删除而非清理受感染的邮件，因为每天都会接收到大量电子邮件。清理后的邮件增加了必须存储和在网络中路由的电子邮件的总数。但是，Microsoft IT 认识到，一些公司在删除电子邮件时犹豫不决，可能会选择尝试清理受感染的电子邮件。

剥离某些文档类型的附件。Microsoft IT 认为附件的阻止是对基于签名的病毒扫描的一个有价值的补充。附件的剥离提供了一个额外的防御层，能够帮助环境防范在电子邮件附件内传输的未知或最新发布的、尚未为其推出或部署签名文档的流氓软件的攻击。最好在电子邮件网关层实现附件剥离，并联合运用网关层附件剥离策略和客户端附件阻止策略。 DL.bitsCN.com网管软件下载

对 Internet 发件人禁用安全通知。Microsoft IT 认为最好不要对 Internet 上的发件人发送通知，原因如下：

对传入和传出的电子邮件都进行病毒扫描。尽管我们主要关注通过扫描传入的电子邮件确保 Microsoft IT 邮件服务环境没有病毒，但我们同样也关注内部用户是否会在无意中因传出的电子邮件中包含病毒而感染其他用户和外部收件人。 BBS.bitsCN.com网管论坛

为受感染的传出 Internet 电子邮件生成安全通知。假如一个内部用户无意中向外发送了一封受感染的邮件，则此用户的电脑可能已感染病毒了。必须通知这样的内部用户，才能使他或她将病毒从自己的系统中删除，从而避免发送更多受感染的电子邮件。 BBS.bitsCN.com网管论坛

使用受限制的通讯组。受限制的通讯组通过允许管理员控制能够向特定通讯组发送邮件的用户，减少了总体电子邮件数量，降低了风险。此项 Exchange Server 2003 功能提供了各种不同级别的控制。 www_bitscn_com

在客户端系统上实施一致的防病毒策略。整个邮件服务基础结构的一致性对保持邮件服务环境的安全是至关重要的。个人用户必须知道和了解他们在过程中的角色和提供给他们的控制级别。 bitsCN_com

控制网络的最外层和路由。现在我们重申 Microsoft IT 邮件清理的多层方法：组织应当在整个邮件服务基础结构内实施尽可能多的防御措施，从离 Internet 尽可能近的地方开始，在基础结构的每一层都要实施，一直实施到客户端层。不同的防御方法应该相辅相成。 www.bitsCN.com

阻止空发件人。通常，来自空发件人的电子邮件是不合法的。垃圾邮件经常使用一个空发件人以隐藏邮件发件人的身份。因此，Microsoft IT 认为最好做法就是不要接受没有指定发件人的电子邮件。 bbs.bitsCN.com

阻止来自某些 IP 地址和域名的电子邮件。在有目标的垃圾邮件或邮件炸弹攻击期间，当恶意邮件来自已识别的源时，基于 IP 地址的筛选和发件人筛选就会提供快速有效的对策，帮助阻止令人讨厌的邮件流量，减少对基础结构的影响。

返回页首

结论

和如今的大多数公司相同，Microsoft IT 必须在任何时候都保持警惕，时刻准备抵御垃圾邮件、病毒、电子邮件攻击和对其基础结构的其他安全威胁。由于 Microsoft IT 独特的操作环境—一个由服务器、平台、应用程式和操作系统（包括发行版本和预发行版本）构成的复杂混合体，Microsoft IT 面对着一些罕见的挑战，但 Microsoft IT 和其用户用来保护基础结构的安全性的核心原则是相同的。

Microsoft IT 的邮件清理策略的最重要的主题就是多层方法必不可少。在基础结构的单一层上抵制垃圾邮件、病毒和其他恶意攻击的任何尝试是完全不够的。因此，Microsoft IT 在整个邮件服务基础结构中的多个层上部署防病毒软件。Microsoft IT 通过结合使用第三方解决方案和 Exchange Server 2003 和 Outlook 2003 中内置的许多功能加强防御。

标签：

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点，本站所提供的摄影照片，插画，设计作品，如需使用，请与原作者联系，版权归原作者所有