MicrosoftIT如何防御垃圾邮件、病毒和电子邮件攻击

Microsoft消息传递安全机制MicrosoftIT如何防御垃圾邮件、病毒和电子邮件攻击解决方案概述背景信息•电子邮件攻击的日益盛行对消息传递资源和企业网络构成威胁解决方案•多层方法将允许通过网络最外层的电子邮件量降至最低优点•减少消息的处理和存储•降低用户遭受恶意软件和垃圾邮件威胁的可能性•简化消息传递管理员的工作产品和技术•ExchangeServer2003SP2•Outlook2003•智能消息筛选器•实时黑名单•连接筛选•发件人和收件人筛选•病毒扫描程序•WindowsServer2003•OutlookWebAccess名门棋牌官网1PK1棋牌公社官网www.kxqipai.net编辑整理电子邮件筛选的多层方法Outlook收件箱Outlook垃圾邮件1.连接筛选2.发件人和收件人筛选发件人ID查找与智能消息筛选传入的Internet电子邮件Microsoft网络和消息传递基础结构•Microsoft公司网络是世界上最大的计算机网络之一•消息传递环境由80台ExchangeServer2003SP2服务器组成•确保消息传递环境安全的方法不断发展•生产环境包括测试版软件先前的消息传递安全机制基础结构当前的消息传递安全机制基础结构反垃圾邮件和防网页仿冒：智能消息筛选器•MicrosoftIT在网络的最外层（网关服务器上）实现垃圾邮件筛选解决方案•传入的Internet电子邮件会通过指定SCL等级的智能消息筛选器•管理员设置SCL等级的阈值反垃圾邮件和防网页仿冒：智能消息筛选器•网关阈值由所要执行的操作和SCL等级组成•筛选操作包括删除、拒绝、存档和无操作•每个操作都有优点和缺点•MicrosoftIT使用删除操作反垃圾邮件和防网页仿冒：智能消息筛选器•存储阈值决定什么消息转到垃圾邮件文件夹•必须设置低于网关阈值的存储阈值•必须根据消息传递环境平衡网关•MicrosoftIT使用较大的网关阈值反垃圾邮件和防网页仿冒：其他防御措施•发件人ID框架通过移除与发件人身份相关的所有来路不明的消息来应对域盗用•MicrosoftOfficeOutlook®2003的用户可以建立安全发件人列表和发件人黑名单•用户可以自定义Outlook2003垃圾邮件筛选器防病毒：体系结构防病毒：体系结构•MicrosoftIT不在ExchangeServer邮箱服务器上运行防病毒软件，因为这些服务器会不断地变化•MicrosoftIT在客户端层和网关层上进行预防性扫描•病毒爆发时，MicrosoftIT可以执行应急程序防病毒：电子邮件策略•MicrosoftIT对传入和传出电子邮件分别实施不同的扫描策略和过程•不会自动通知受感染消息的外部发件人•对传出电子邮件策略的限制少于对传入电子邮件策略的限制防病毒：ExchangeServer2003SP2SMTP路由服务器对于将防病毒解决方案与ExchangeServer2003SP2平台集成，MicrosoftIT有两种选择：–在传输层使用ExchangeServer2003SP2病毒扫描应用程序编程接口(VSAPI)2.5版本功能–使用ExchangeServer2003SP2中提供的传输事件接收器模型防病毒：Exchange2003SP2SMTP路由服务器•网关级防病毒软件会自动剥离风险最高的附件•消息删除会有选择地出现•拉取方法可获取最新的防病毒签名和扫描引擎更新•MicrosoftIT尽可能地使过程和步骤自动化并监控每日的电子邮件统计信息防病毒：文件级病毒扫描与消息级病毒扫描•MicrosoftIT在文件级ExchangeServer2003SP2服务器执行病毒扫描•文件级扫描将Exchange服务器作为基础结构元素来保护•需要认真配置文件级扫描，以防止服务器故障和Exchange服务器上的数据损坏防病毒：客户端层的措施•所有客户端系统都运行eTrust•定期扫描可确保每台计算机都符合要求•客户端的附件管理是一个重要的安全措施•Outlook2003限制对通讯簿的可编程访问，并阻止Web信标其他的消息传递安全机制技术•ExchangeServer2003SP2包括诸如连接筛选之类的安全功能•组织可以创建全局接受列表和全局拒绝列表•组织可将ExchangeServer2003配置为根据IP地址来接受连接或拒绝连接其他的消息传递安全机制技术•ExchangeServer2003SP2拒绝来自实时黑名单的IP地址的连接•MicrosoftIT将黑名单的副本定期传输到本地DNS服务器•MicrosoftIT在选择黑名单供应商之前询问了一些特定的问题•有一些现成的过程可处理被放入黑名单中的合法发件人其他的消息传递安全机制技术•MicrosoftIT拦截来自拦截发件人的管理员配置列表的电子邮件•ExchangeServer2003拦截来自空白发件人的消息•MicrosoftIT在网关服务器上谨慎使用收件人查找机制其他的消息传递安全机制技术•ExchangeServer2003SP2中的收件人筛选功能有助于防止有目标的邮件炸弹的攻击•MicrosoftIT限制对电子邮件通讯组的访问•管理员可禁止对匿名发送的传入消息自动执行发件人显示名称解析•发件人ID有助于保护公司域及其声望不受盗用和身份伪造的侵害最佳实践•使用多层防御以达到有效的结果•在消息传递网关处扫描垃圾邮件•先扫描垃圾邮件，再扫描病毒•删除而非清理受感染的消息最佳实践•剥离某些文件类型的附件•禁用Internet发件人安全性通知功能•对传入和传出的电子邮件都进行病毒扫描•为受感染的传出Internet电子邮件生成安全通知•使用受限通讯组最佳实践•在客户端系统上实施一致的防病毒策略•控制网络和路由的最外层•拦截空白发件人•拦截来自某些IP地址和域名的电子邮件结束语•MicrosoftIT与其用户用来保护基础结构的安全性的核心原则是相同的•多层方法是MicrosoftIT消息传递安全机制策略的最重要主题•由于威胁不断发展变化，所以MicrosoftIT将修订其策略更多信息•要获得有关MicrosoftIT部署和最佳方法的更多内容，请访问：–MicrosoftTechNet–Microsoft案例研究资源。MICROSOFT在本文档中未做任何明示或暗示的保证。©2006MicrosoftCorporation。保留所有权利。本演示文稿仅用于提供信息之目的。MICROSOFT在本摘要中未做任何明示或暗示的保证。Microsoft、Windows、ActiveDirectory、ActiveX、Hotmail、Outlook和WindowsServer是MicrosoftCorporation在美国和/或其他国家或地区的注册商标或商标。本文稿提及的真实公司和产品名称可能是其相应所有者的商标。