在Exchange Server上布署反击战
作为一款被普遍应用的邮件系统,Exchange Server 也遭遇了极大的垃圾邮件挑战。通过在系统中内置三种过滤功能,Exchange Server 2003是否可以抵制垃圾邮件的侵袭呢?
作为市场占有率极高的邮件系统,Exchange Server同样面临挑战。
在这里以目前企业使用最多的版本——Exchange Server 2003 SP2为例,为大家更好地使用Exchange Server内置的功能防范垃圾邮件提供建议。
三种过滤手段
Exchange 2003连接级保护使用的是“连接筛选”,它主要的实现方式包括以下两个。
第一,通过手动维护“接受”或“拒绝”IP地址列表可以明确哪些IP地址是允许连接的,哪些IP地址是不允许直接连接的。通过它我们可以对已知的垃圾邮件主机进行过滤。
第二,阻止名单服务就是我们平常所说的实时IP黑名单(RBL),Exchange Server提供管理员增加可信的RBL,从而可以有效过滤已知的垃圾邮件发送者的IP。
Exchange 2003主要提供以下三种过滤手段:
1.发件人筛选
使用发件人筛选功能可以阻止手动维护的特定发件人邮件地址,并可以对这类邮件进行多种操作。
2.收件人筛选
使用收件人筛选功能可以阻止发送到手动维护的特定收件人地址的电子邮件,并可以实现对发往服务器不存在的邮件地址的电子邮件进行过滤。
3.发件人ID筛选
发件人ID筛选是根据发件方的IP地址来验证所发的电子邮件是否为发件人邮件地址所在域的指定邮件发送服务器的IP(SPF记录)的一种手段,如果IP与SPF记录声明的IP不相符将不通过发件人ID筛选(而没有建立SPF记录的域名的邮件将直接通过发件人ID筛选),从而防止冒用他人域名发送邮件的情况。
在实施这三种过滤手段时,需要特别注意以下三点:
第一,如果要启用发件人ID筛选,必须要“全局设置”—“常规”—“外围IP列表及内部IP范围配置”中指定网关或是内部网络中服务器的IP 地址,否则将有可能出现7518事件日志(事件 ID7518 ,无法启用Sender ID )。
第二,建议为自己的公司使用的域名人创建SPF记录。
第三,在“收件人筛选”中勾选了“筛选不在目录中的收件人”后,为防止字典攻击(DHA)请启用Tar Pit 功能。
当我们设定完所需要的筛选功能后,最重要的一点是我们必须要SMTP虚拟服务器启用所需的筛选功能。
除了在Exchange Server的服务器端进行垃圾邮件的过滤,微软在客户端也同样提供了不同的过滤功能,以期发挥用户的主动性,更好地提高垃圾邮件过滤的效果。与此同时,微软还将定期为Outlook用户制定垃圾邮件更新计划,用户可以在更新Office时一起更新垃圾邮件筛选。
同时我们建议用户要与Exchange Server 2003配合使用,以实现较好的反垃圾邮件效果。必须是Outlook 2003以上版本。阻止列表和安全列表都存储在用户的邮箱中,所以Outlook 与OWA使用的是同一个列表,用户不需要重复维护。
邮件过滤流程
在讨论了实际的部署之后,我们再回头来了解一下Exchange Server 2003中邮件过滤的流程(如图1)。
Exchange Server在接收到外部SMTP连接后,首先使用“连接筛选”,检查对方IP,如果IP在“拒绝”列表中,将拒绝连接,如果IP 地址出现在“接受”列表中,则将邮件交给实时“阻止名单服务”过滤。如果在阻止列表中找到发送方服务器的IP地址,邮件将被拒绝。如果不在阻止列表中,则通过“连接筛选”。
应用连接筛选后,Exchange根据在“发件人筛选”中的发件人列表匹配发件人地址。如果找到匹配项,Exchange 将拒绝该邮件。如果通过“发件人筛选”,Exchange 根据已在“收件人筛选”中的收件人列表匹配收件人地址。如果发现收件人地址与筛选掉的某个电子邮件地址匹配,Exchange 将拒绝邮件。然后,Exchange 检查并筛选收件人是否在ID中。
应用收件人筛选后,Exchange 将检查发件人是否为空,如果符合Exchange 会根据您配置的选项筛选邮件。
在应用智能邮件筛选器之前应用发件人ID筛选器(如果已启用)。
如果邮件未被“连接筛选”、“收件人筛选”或“发件人筛选”筛选掉,将应用“智能邮件筛选”,对符合的SCL分级阈值的邮件做相应的处理。
最后将邮件存储在用户的邮箱中。如果用户使用的是Outlook 2003或OWA,Exchange将根据用户事先的邮箱存储带来邮件的SCL分级或是安全发件人列表的设置,把邮件存放在收件箱或是垃圾邮件文件夹中。
通过上述的讨论,我们对Exchange Server 2003 SP2在垃圾邮件过滤方面有了大概的了解。当然,我们同样建议用户在使用Exchange Server自身的垃圾邮件过滤功能的同时,选择一些第三方的专业的反垃圾邮件软件来实现更好的过滤效果。另外,新版的Exchange Server 2007 SP1已经发布,升级到新版也将在反垃圾邮件方面有较大的提升。
链接:反垃圾邮件实用技巧
三级保护
微软通过Exchange Server服务器端实现从连接级——保护分析 SMTP主机连接,协议级——保护分析邮件发件人和收件人,内容级——保护评估邮件内容等三个方面的保护,并与客户端(Outlook,OWA)有效地结合,实现全方位的保护。
连接级保护主要是分析SMTP连接的主机(如IP地址)是否为发送垃圾邮件的主机或是拒绝连接的主机,如果确定为垃圾邮件主机或是拒绝连接的IP地址,将会直接拒绝当前的连接,所以说它是最直接的一层,也是最简单的一层。
在连接级保护后,下一层防御就是SMTP 协议级保护。将对发送 SMTP主机与接收 SMPT主机之间的会话进行分析,以检验发件人地址与收件人地址是否经允许,并确定发件人域名的有效性。
Exchange Server 2003 SP2中的内容过滤,主要以Microsoft Research已申请专利的机器学习技术SmartScreen为基础,集成到“智能邮件筛选器”(IMF),利用启发式分析的方法,对来自外部的电子邮件进行甄别并作出一个正确的概率评估。
文章来源转载于:http://www.9gcai.com/main/webbase/jishu/2011/0523/524.html
作为市场占有率极高的邮件系统,Exchange Server同样面临挑战。
在这里以目前企业使用最多的版本——Exchange Server 2003 SP2为例,为大家更好地使用Exchange Server内置的功能防范垃圾邮件提供建议。
三种过滤手段
Exchange 2003连接级保护使用的是“连接筛选”,它主要的实现方式包括以下两个。
第一,通过手动维护“接受”或“拒绝”IP地址列表可以明确哪些IP地址是允许连接的,哪些IP地址是不允许直接连接的。通过它我们可以对已知的垃圾邮件主机进行过滤。
第二,阻止名单服务就是我们平常所说的实时IP黑名单(RBL),Exchange Server提供管理员增加可信的RBL,从而可以有效过滤已知的垃圾邮件发送者的IP。
Exchange 2003主要提供以下三种过滤手段:
1.发件人筛选
使用发件人筛选功能可以阻止手动维护的特定发件人邮件地址,并可以对这类邮件进行多种操作。
2.收件人筛选
使用收件人筛选功能可以阻止发送到手动维护的特定收件人地址的电子邮件,并可以实现对发往服务器不存在的邮件地址的电子邮件进行过滤。
3.发件人ID筛选
发件人ID筛选是根据发件方的IP地址来验证所发的电子邮件是否为发件人邮件地址所在域的指定邮件发送服务器的IP(SPF记录)的一种手段,如果IP与SPF记录声明的IP不相符将不通过发件人ID筛选(而没有建立SPF记录的域名的邮件将直接通过发件人ID筛选),从而防止冒用他人域名发送邮件的情况。
在实施这三种过滤手段时,需要特别注意以下三点:
第一,如果要启用发件人ID筛选,必须要“全局设置”—“常规”—“外围IP列表及内部IP范围配置”中指定网关或是内部网络中服务器的IP 地址,否则将有可能出现7518事件日志(事件 ID7518 ,无法启用Sender ID )。
第二,建议为自己的公司使用的域名人创建SPF记录。
第三,在“收件人筛选”中勾选了“筛选不在目录中的收件人”后,为防止字典攻击(DHA)请启用Tar Pit 功能。
当我们设定完所需要的筛选功能后,最重要的一点是我们必须要SMTP虚拟服务器启用所需的筛选功能。
除了在Exchange Server的服务器端进行垃圾邮件的过滤,微软在客户端也同样提供了不同的过滤功能,以期发挥用户的主动性,更好地提高垃圾邮件过滤的效果。与此同时,微软还将定期为Outlook用户制定垃圾邮件更新计划,用户可以在更新Office时一起更新垃圾邮件筛选。
同时我们建议用户要与Exchange Server 2003配合使用,以实现较好的反垃圾邮件效果。必须是Outlook 2003以上版本。阻止列表和安全列表都存储在用户的邮箱中,所以Outlook 与OWA使用的是同一个列表,用户不需要重复维护。
邮件过滤流程
在讨论了实际的部署之后,我们再回头来了解一下Exchange Server 2003中邮件过滤的流程(如图1)。
Exchange Server在接收到外部SMTP连接后,首先使用“连接筛选”,检查对方IP,如果IP在“拒绝”列表中,将拒绝连接,如果IP 地址出现在“接受”列表中,则将邮件交给实时“阻止名单服务”过滤。如果在阻止列表中找到发送方服务器的IP地址,邮件将被拒绝。如果不在阻止列表中,则通过“连接筛选”。
应用连接筛选后,Exchange根据在“发件人筛选”中的发件人列表匹配发件人地址。如果找到匹配项,Exchange 将拒绝该邮件。如果通过“发件人筛选”,Exchange 根据已在“收件人筛选”中的收件人列表匹配收件人地址。如果发现收件人地址与筛选掉的某个电子邮件地址匹配,Exchange 将拒绝邮件。然后,Exchange 检查并筛选收件人是否在ID中。
应用收件人筛选后,Exchange 将检查发件人是否为空,如果符合Exchange 会根据您配置的选项筛选邮件。
在应用智能邮件筛选器之前应用发件人ID筛选器(如果已启用)。
如果邮件未被“连接筛选”、“收件人筛选”或“发件人筛选”筛选掉,将应用“智能邮件筛选”,对符合的SCL分级阈值的邮件做相应的处理。
最后将邮件存储在用户的邮箱中。如果用户使用的是Outlook 2003或OWA,Exchange将根据用户事先的邮箱存储带来邮件的SCL分级或是安全发件人列表的设置,把邮件存放在收件箱或是垃圾邮件文件夹中。
通过上述的讨论,我们对Exchange Server 2003 SP2在垃圾邮件过滤方面有了大概的了解。当然,我们同样建议用户在使用Exchange Server自身的垃圾邮件过滤功能的同时,选择一些第三方的专业的反垃圾邮件软件来实现更好的过滤效果。另外,新版的Exchange Server 2007 SP1已经发布,升级到新版也将在反垃圾邮件方面有较大的提升。
链接:反垃圾邮件实用技巧
三级保护
微软通过Exchange Server服务器端实现从连接级——保护分析 SMTP主机连接,协议级——保护分析邮件发件人和收件人,内容级——保护评估邮件内容等三个方面的保护,并与客户端(Outlook,OWA)有效地结合,实现全方位的保护。
连接级保护主要是分析SMTP连接的主机(如IP地址)是否为发送垃圾邮件的主机或是拒绝连接的主机,如果确定为垃圾邮件主机或是拒绝连接的IP地址,将会直接拒绝当前的连接,所以说它是最直接的一层,也是最简单的一层。
在连接级保护后,下一层防御就是SMTP 协议级保护。将对发送 SMTP主机与接收 SMPT主机之间的会话进行分析,以检验发件人地址与收件人地址是否经允许,并确定发件人域名的有效性。
Exchange Server 2003 SP2中的内容过滤,主要以Microsoft Research已申请专利的机器学习技术SmartScreen为基础,集成到“智能邮件筛选器”(IMF),利用启发式分析的方法,对来自外部的电子邮件进行甄别并作出一个正确的概率评估。
文章来源转载于:http://www.9gcai.com/main/webbase/jishu/2011/0523/524.html
作者: txtmail 发布时间: 2011-07-06
写的不错
作者: lingkfly 发布时间: 2011-07-15