資源描述:
《消息傳遞安全機(jī)制》由會(huì)員上傳分享���,免費(fèi)在線閱讀�����,更多相關(guān)內(nèi)容在行業(yè)資料-天天文庫(kù)��。
1���、Microsoft消息傳遞安全機(jī)制MicrosoftIT如何防御垃圾郵件、病毒和電子郵件攻擊技術(shù)白皮書發(fā)布時(shí)間:2006年4月目錄執(zhí)行摘要3導(dǎo)言5Microsoft網(wǎng)絡(luò)和消息傳遞基礎(chǔ)結(jié)構(gòu)概述5先前的消息傳遞安全機(jī)制基礎(chǔ)結(jié)構(gòu)6當(dāng)前的消息傳遞安全機(jī)制基礎(chǔ)結(jié)構(gòu)7反垃圾郵件和防網(wǎng)頁仿冒9智能消息篩選器9其他反垃圾郵件防御措施11防病毒13體系結(jié)構(gòu)13傳入和傳出電子郵件策略15ExchangeServer2003SP2SMTP路由服務(wù)器15文件級(jí)病毒掃描與消息級(jí)病毒掃描17客戶端層的防病毒措施17其他的消息傳遞安全機(jī)制
2�����、技術(shù)19連接篩選19發(fā)件人篩選21空白發(fā)件人篩選21收件人查找21收件人篩選21受限通訊組22禁止發(fā)件人顯示名稱解析22最佳實(shí)踐23結(jié)束語25更多信息26執(zhí)行摘要背景信息通過Internet電子郵件傳播的垃圾郵件���、病毒和其他惡意軟件(malware)日漸盛行��,這給企業(yè)消息傳遞環(huán)境帶來了沉重的負(fù)擔(dān)�,大有壓垮消息傳遞資源之勢(shì)。更嚴(yán)重的是��,如果無法有效控制這些威脅��,就會(huì)使企業(yè)消息傳遞環(huán)境(可能是整個(gè)企業(yè)網(wǎng)絡(luò))陷入遭受安全攻擊的危險(xiǎn)之中�����。解決方案為了管理垃圾郵件和惡意軟件的流入�,MicrosoftIT使用了多層方法,
3��、來最大程度地減少允許通過網(wǎng)絡(luò)最外層的電子郵件數(shù)�。MicrosoftIT采用多個(gè)掃描和篩選過程,來刪除垃圾郵件和惡意軟件并盡量減少誤報(bào)����。ExchangeServer2003SP2中用于管理此過程的多項(xiàng)技術(shù)簡(jiǎn)化了消息傳遞管理員的工作。優(yōu)點(diǎn)·在網(wǎng)絡(luò)最外層掃描垃圾郵件�,這樣可極大地降低需內(nèi)部處理和存儲(chǔ)的消息傳遞內(nèi)容的數(shù)量。·在附件和惡意軟件到達(dá)郵箱之前對(duì)其進(jìn)行刪除和掃描��,這樣可極大地降低用戶遭受這些威脅的可能性���?����!ぴ诳蛻舳藢舆M(jìn)一步進(jìn)行掃描��,這樣可降低惡意軟件的威脅以及給員工工作效率帶來的不利影響(例如分檢��、刪除垃圾郵
4、件所需的時(shí)間)的不良影響���。產(chǎn)品與技術(shù)·MicrosoftExchangeServer2003SP2·MicrosoftOfficeOutlook2003·MicrosoftExchange智能消息篩選器·SenderID·實(shí)時(shí)黑名單·連接篩選·發(fā)件人和接件人篩選·病毒掃描程序·MicrosoftWindowsServer2003·OutlookWebAccessInternet上無用的電子郵件(垃圾郵件)�、病毒�����、網(wǎng)頁仿冒和惡意軟件的泛濫對(duì)任何一個(gè)公司來說都是一個(gè)嚴(yán)重的問題�����,Microsoft也不例外���。這一問題
5�����、在過去幾年中愈演愈烈����,以至于現(xiàn)在每個(gè)連接到Internet的企業(yè)都必須采取預(yù)防措施來防范這種攻擊。這些威脅不再局限于電子郵件消息本身�����,還包括其他與電子郵件相關(guān)的威脅����,如簡(jiǎn)單郵件傳輸協(xié)議(SMTP)層的拒絕服務(wù)(DoS)攻擊,有目標(biāo)的郵件炸彈(通過發(fā)送大量電子郵件使消息傳遞系統(tǒng)癱瘓)和目錄搜集攻擊(嘗試搜集大量有效的電子郵件地址)����。本文包含訪問英文網(wǎng)頁的鏈接。1998年之前�,幾乎沒有用于防御垃圾郵件、病毒和其他電子郵件攻擊的工具�,因?yàn)檫@類問題根本不存在。而鑒于今天的Internet環(huán)境,Microsoft信息技
6���、術(shù)(MicrosoftIT)小組認(rèn)為必須采用多種機(jī)制來防御這些威脅�����,而不能只使用一種機(jī)制����。這種方法包括結(jié)合使用Microsoft產(chǎn)品��、第三方黑名單和Sybari病毒掃描軟件���,它們部署在消息傳遞環(huán)境中的多個(gè)層次(從網(wǎng)關(guān)到客戶端)���。MicrosoftIT將其所有針對(duì)這些威脅以及類似威脅的防御機(jī)制統(tǒng)稱為“消息傳遞安全機(jī)制”����。自1998年起,MicrosoftIT已在其Microsoft?Exchange基礎(chǔ)結(jié)構(gòu)中使用了多種消息傳遞安全機(jī)制功能����。對(duì)防病毒和反垃圾郵件系統(tǒng)體系結(jié)構(gòu)的最新改進(jìn)使得MicrosoftIT能夠
7、使近50%的需要在環(huán)境中執(zhí)行反垃圾郵件功能的服務(wù)器得以鞏固。除了體系結(jié)構(gòu)的更改之外��,MicrosoftIT還同時(shí)加強(qiáng)了Internet郵件網(wǎng)關(guān)層和客戶端層的防御能力����。這樣,MicrosoftIT既可以降低運(yùn)營(yíng)成本����,又可以加強(qiáng)防范惡意電子郵件和無用電子郵件的力度。MicrosoftIT已經(jīng)使用了MicrosoftExchangeServer2003(Microsoft的服務(wù)器消息傳遞產(chǎn)品)的消息傳遞安全機(jī)制功能來加強(qiáng)以前由第三方電子郵件掃描軟件提供的防病毒和反垃圾郵件功能��。MicrosoftIT已經(jīng)部署的此類功
8�、能包括:·使用第三方的已知垃圾郵件發(fā)件人實(shí)時(shí)黑名單的連接篩選·發(fā)件人和收件人篩選以及收件人查找·Exchange智能消息篩選器–基于內(nèi)容的垃圾郵件篩選軟件之后,MicrosoftIT又將其消息傳遞基礎(chǔ)結(jié)構(gòu)升級(jí)為ExchangeServer2003ServicePack2(SP2)���。MicrosoftIT使用MicrosoftExchangeServer2003SP2來提供更強(qiáng)大的垃圾郵件防御力度�,進(jìn)
