Microsoft 的邮件清理(6)
2008-02-23 06:10:33来源:互联网 阅读 ()
bbs.bitsCN.com
用户还能够自定义 Outlook 2003 垃圾邮件筛选器操作。邮件一到达客户端,该筛选器便对其进行分析,然后决定是否将其视为垃圾邮件。用户能够选择他们所需的保护级别:最低级别为无保护,最高则为只接收安全发件人的邮件。垃圾邮件筛选器捕获的邮件会直接移到 Outlook 中的用户“垃圾邮件”文档夹,在这里,用户能够查看邮件,也能够将他们删除。
bbs.bitsCN.com
防病毒
垃圾邮件是令人讨厌的东西,他给邮件服务环境带来了性能和工作效率问题,而流氓软件(例如病毒、蠕虫和特洛伊木马)给任何公司带来的安全威胁都远大于此。单独一次病毒攻击就可能带来严重影响,轻者导致用户停机以进行清理,重者削弱基础结构,危及敏感数据安全或毁坏敏感数据。
在解决电子邮件病毒问题之前,假如组织首先从邮件服务环境中消除垃圾邮件,则会极大地减少病毒筛选所需的开销成本。每一天,Microsoft IT 通常都会处理从 Internet 接收的超过 1000 万封电子邮件。因为这些邮件中有 85% 或更多都被标识为垃圾邮件,并被从邮件流中消除了,所以在网关层扫描病毒之前筛选出垃圾邮件可极大地缩短处理周期,并节约带宽和邮件存储空间。
bitsCN_com
体系结构
在大多数邮件拓扑中,防病毒措施能够在多个位置使用。在实施多层邮件清理方法的同时,Microsoft IT 认为最好在网络环境的多个层采用防病毒措施。虽然此做法增加了性能开销,但他降低了风险。Microsoft IT 认为在性能和风险之间能够找到一个平衡点。每个组织都必须根据其特定环境决定在哪个层的哪些点上使用防病毒措施。 中国网管联盟
传统上,组织能够在邮件服务环境的以下三个层部署防病毒解决方案: bitsCN_com
| • | 网关 bitsCN.nET中国网管博客 |
| • | 邮箱服务器 bitsCN.nET中国网管博客 |
| • | 客户端 bitscn.com |
根据纵深防御理念,Microsoft IT 选择将其电子邮件防病毒系统集中在 SMTP 网关层和客户端层,如图 4 所示。电子邮件路由方面的 Internet 电子邮件拓扑设计和具体优化确保了外部邮件系统和 Microsoft IT 的托管环境之间交换的任何邮件都不会绕过已建立的防病毒控件。 bitsCN.nET中国网管博客
图 4. Microsoft IT 邮件服务基础结构中的防病毒保护点
查看大图
bitsCN.Com
从 Internet 接收的邮件首先要进行垃圾邮件扫描,然后被转发到基于 Exchange Server 2003– 的 SMTP 路由服务器,在这里,任何电子邮件都要进行病毒扫描,然后才能发送到邮箱服务器。尽管有网关层防病毒保护,Microsoft IT 还一直在通过在用户台式电脑的客户端层建立防病毒保护来加强多层防御机制。这需要 Microsoft IT 托管环境中的任何客户端电脑都安装、配置、运行第三方防病毒软件并保持更新。通过技术控制和策略不断加强客户端层防病毒措施还使得 Microsoft IT 能够防范邮件领域外的攻击媒介所带来的和病毒有关的威胁。例如,用户台式电脑上的防病毒软件可帮助阻止通过网络连接传播的文档级别感染和病毒。 中国网管论坛
为了减少 Microsoft IT 托管环境外部的意外病毒传播和最大限度地减少责任风险,对传出电子邮件也要进行防病毒检查,首先在客户端层进行检查,然后在 SMTP 网关层进行检查。 bitsCN.Com
Microsoft 的客户经常向 Microsoft IT 询问:为什么不通过在日常操作中在 Exchange Server 邮箱服务器上运行第三方软件来把防病毒措施的重点放在存储层?由于 Microsoft IT 在 dogfooding 方面的工作,这些服务器在不断地变化,例如他们会不断地安装 Exchange Server 软件预发行版。这些更改使 Microsoft IT 很难找到能够在这些服务器上可靠地运行的防病毒软件。通常,防病毒供给商需要花费一定的时间来针对 Exchange Server 新版本研发和测试解决方案;因此,在 Exchange Server 新版本发布后的几个月中,可能无法获得防病毒软件的已发布版本。虽然某些防病毒解决方案能够在 Exchange Server 的测试版上运行,但依靠这些解决方案来保持稳定存在风险,Microsoft IT 不能冒这个风险。因此,Microsoft IT 当前将其电子邮件防病毒控制的重点放在了客户端层和网关层。其他环境应评估他们各自对防病毒措施的独特需要,选择不同的层来实施保护。但是,无论组织选择了哪种解决方案,使用多层纵深防御方法可提供比单层方法更有效的安全级别。
中国网管论坛
除了在网关层和客户端层进行预防性扫描外,在病毒暴发时,Microsoft IT 还能够在 Exchange Server 2003 邮箱服务器上进行紧急防病毒安全控制和过程。有关这些控制和过程的周详信息,请参见 IT Showcase 白皮书“Incident Response: Managing Security at Microsoft”(事件响应:Microsoft 管理安全性),网址为 http://www.microsoft.com/downloads/details.aspx?FamilyId=36E889BE-4FB0-447A-943A-7484CBA0E7C1&displaylang=en。
传入和传出电子邮件策略
Microsoft IT 对传入和传出电子邮件分别实施不同的扫描策略和过程。因为和传出电子邮件相比,从 Internet 传入的电子邮件的可信度较低,因此传入电子邮件策略的限制性更强。
标签:
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点,本站所提供的摄影照片,插画,设计作品,如需使用,请与原作者联系,版权归原作者所有
IDC资讯: 主机资讯 注册资讯 托管资讯 vps资讯 网站建设
网站运营: 建站经验 策划盈利 搜索优化 网站推广 免费资源
网络编程: Asp.Net编程 Asp编程 Php编程 Xml编程 Access Mssql Mysql 其它
服务器技术: Web服务器 Ftp服务器 Mail服务器 Dns服务器 安全防护
软件技巧: 其它软件 Word Excel Powerpoint Ghost Vista QQ空间 QQ FlashGet 迅雷
网页制作: FrontPages Dreamweaver Javascript css photoshop fireworks Flash
