資源描述:
《microsoft 的 exchange 邊緣傳輸服務(wù)器》由會員上傳分享��,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在學(xué)術(shù)論文-天天文庫。
1��、Microsoft的Exchange邊緣傳輸服務(wù)器 概覽: Exchange邊緣傳輸服務(wù)器角色 建立測試實(shí)驗室 傳輸代理和事件 代理內(nèi)部機(jī)制 Microsoft平均每個工作日從Inter接收到大約1300萬次郵件提交嘗試其中由于不合法而被阻止的超過了1050萬���。在嚴(yán)重的情況下��,例如Inter上垃圾郵件攻擊或病毒發(fā)作期間��,這些被阻止的郵件數(shù)量可能超過9000萬����。當(dāng)然����,這只是在Microsoft出現(xiàn)的情況;然而��,并非只有Microsoft面臨著欺詐郵件���、垃圾郵件、網(wǎng)頁仿冒���、電子郵件攜帶的病毒�����、目錄收集�、分布式拒絕服務(wù)(DDoS)攻擊以及類似問題。對于此類問題���,您如何確保在保持消息
2�����、傳送環(huán)境不受大量不合法惡意內(nèi)容影響的情況下���,將所有合法郵件傳遞給您的用戶? 要實(shí)現(xiàn)可靠的消息傳送保護(hù)�����,一種方法是在Inter和您的產(chǎn)品環(huán)境之間的外圍網(wǎng)絡(luò)中部署ExchangeServer2007邊緣傳輸服務(wù)器和ForefrontSecurityforExchangeServer�����。這將在您的外圍設(shè)備上形成一組有組織的邊緣傳輸代理組�,其中包括10個以上的邊緣傳輸代理,幫助保護(hù)您的生產(chǎn)系統(tǒng)和用戶�����。盡早阻止不需要的內(nèi)容具有顯而易見的價值。理想情況下�����,這些內(nèi)容在傳送到您的服務(wù)器之前就應(yīng)該被阻止�,否則在嚴(yán)重情況下您的消息傳送環(huán)境將承受相當(dāng)大的負(fù)載。不過�����,消息傳送保護(hù)還包含其他內(nèi)容�����,而不僅僅是阻止郵
3�����、件���?����! ”鞠盗形恼掳瑑刹糠?��,這是第一部分,其中介紹了ExchangeServer2007和ForefrontSecurityforExchangeServer提供的反垃圾郵件和防病毒代理的體系結(jié)構(gòu)和主要功能����。為了使說明更具現(xiàn)實(shí)意義、更具實(shí)用性���,我將在本文中為您介紹如何建立測試實(shí)驗室�,它以Microsoft在其公司生產(chǎn)環(huán)境中使用的消息傳送保護(hù)設(shè)計為模板�。隨后,我將更詳細(xì)地介紹ExchangeServer2007的邊緣傳輸體系結(jié)構(gòu)�。 在整篇文章中���,我將大量使用腳本和批處理文件來自動完成最重要的配置任務(wù)����。這些文件包括用于解釋執(zhí)行的各個步驟的AServer2006�����,因為它可能是與Exchan
4、geServer2007一起使用的最常見的防火墻系統(tǒng)之一����。在外部和內(nèi)部防火墻中都運(yùn)行ISAServer2006有助于將測試環(huán)境的復(fù)雜性保持在一個適當(dāng)?shù)乃剑徊贿^�����,對于生產(chǎn)環(huán)境���,我建議使用不同的外部和內(nèi)部防火墻系統(tǒng)以提高安全性��。我沒有部署IP安全(IPsec)策略或為傳輸層安全性(TLS)準(zhǔn)備環(huán)境�,因為這些主題不在本文討論范圍內(nèi)�。 但是�����,我使用了虛擬機(jī)和32位評估軟件�,您可以從Microsoft網(wǎng)站下載它們。Microsoft不支持在生產(chǎn)中使用32位版本的ExchangeServer2007����,但在測試環(huán)境中這并不是問題�����。 我的測試實(shí)驗室盡可能采用默認(rèn)設(shè)置�����。在運(yùn)行ExchangeServ
5�����、er2007安裝程序并為生產(chǎn)環(huán)境訂閱邊緣傳輸服務(wù)器之前���,只需特別注意IP配置�����、防火墻和DNS區(qū)域���。有關(guān)IP配置的詳細(xì)信息,請參閱輔助下載中提供的TestLabIPConfiguration.xls文件�����。如果使用相同的IP地址分配,您可以通過在ISA01計算機(jī)上直接運(yùn)行ISA01_Fired.exe)�����,您需要安裝icrosoftExchangeServerScripts文件夾中)在多角色服務(wù)器上部署所有傳輸代理���,則可以跳過邊緣傳輸服務(wù)器安裝��。但此方法與MicrosoftIT部署差別很大����。要獲得實(shí)際的測試實(shí)驗室�����,您需要再包含幾臺服務(wù)器���。圖2顯示了我研究本文所使用的測試環(huán)境���。輔助下載中提供了更
6、詳細(xì)的說明��。有關(guān)建立實(shí)驗室的詳細(xì)信息����,請參閱建立測試實(shí)驗室側(cè)欄�?����! D2邊緣傳輸測試環(huán)境(單擊該圖像獲得較小視圖) 圖2邊緣傳輸測試環(huán)境(單擊該圖像獲得較大視圖) 在訂閱邊緣傳輸服務(wù)器和配置相關(guān)連接器的過程中�,MicrosoftIT刪除了所有默認(rèn)連接器�,然后創(chuàng)建了四個發(fā)送連接器,以便與不同類型的簡單郵件傳輸協(xié)議(SMTP)主機(jī)和內(nèi)部集線器傳輸服務(wù)器進(jìn)行有效的通信���。第一個發(fā)送連接器是常規(guī)的Inter連接器�����,用于與特定地址空間定義不匹配的所有目標(biāo)����?����! 〉诙€發(fā)送連接器是具有詳細(xì)地址空間定義的Inter連接器��,用于不支持?jǐn)U展的SMTP(HELO域)的已知目標(biāo)���。通過將此連接器的ForceHE
7���、LO參數(shù)設(shè)置為$true�����,MicrosoftIT在建立SMTP連接時避免了不必要的EHLO����、失敗響應(yīng)500��、HELO序列���。 第三個發(fā)送連接器是具有詳細(xì)地址空間定義的Inter連接器����,用于支持TLS通過加密連接進(jìn)行安全通信的合作伙伴和其他遠(yuǎn)程域(TLS域)。此連接器已將RequireTLS參數(shù)設(shè)置為$true����。 第四個發(fā)送連接器是一個入站連接器���,用于將接收的Inter郵件傳輸?shù)焦经h(huán)境中的集線器傳輸服務(wù)器。同樣���,有關(guān)邊緣傳輸服務(wù)器
