电子邮件是企业内部和外部通信的重要渠道,然而,它也成为了垃圾邮件、病毒和电子邮件攻击的主要目标。Microsoft IT 采取了一套全面的防御策略来保护其庞大的消息传递环境,该环境由80台Exchange Server 2003 SP2服务器构成。
Microsoft采用的是多层防御方法,旨在在网络的各个层面过滤潜在的威胁。连接筛选是第一道防线,它通过检查发送邮件的IP地址来阻止已知的恶意源。此外,发件人和收件人筛选则基于预定义的规则来阻止特定发送者或接收者的邮件,这有助于防止内部和外部的欺诈行为。
智能消息筛选器是另一项关键技术,它基于微软的实时黑名单和发件人ID查找技术。智能消息筛选器会为传入的互联网电子邮件分配一个垃圾邮件信心级别(SCL),管理员可以根据设定的SCL阈值来决定邮件的命运,如删除、拒绝、存档或无操作。为了保持高效率,Microsoft IT通常会设定较高的网关阈值,但较低的存储阈值以确保大部分垃圾邮件被拦截在用户收件箱之外。
在防病毒策略方面,Microsoft IT避免在Exchange Server邮箱服务器上运行防病毒软件,以减少服务器负载。相反,他们依赖于客户端层和网关层的扫描,如在Outlook 2003客户端中内置的病毒扫描程序。当出现病毒爆发时,公司能够快速响应,执行应急程序。Exchange Server 2003 SP2提供了两种集成防病毒解决方案的方式:VSAPI 2.5版本或传输事件接收器模型,这两种方式都能在SMTP路由过程中检测和隔离病毒。
文件级病毒扫描和消息级病毒扫描相结合,提供全面保护。文件级扫描直接保护Exchange服务器,而客户端层的eTrust防病毒软件则定期扫描确保所有计算机的安全性。Outlook 2003还增强了安全功能,例如限制对通讯簿的可编程访问和阻止Web信标,进一步防止恶意软件传播。
除此之外,Exchange Server 2003 SP2还包括了连接筛选等安全特性,允许组织创建黑白名单,根据IP地址控制连接。实时黑名单可以即时更新,阻止已知的恶意IP地址。此外,还有其他技术如Exchange Server 2003的发件人政策框架,它通过验证发件人的身份,帮助防止域仿冒。
Microsoft IT的防御策略综合运用了多种技术和工具,形成了一道坚固的防护网,有效地降低了垃圾邮件、病毒和电子邮件攻击对网络资源和用户安全的影响。这一策略不仅减少了处理和存储邮件的压力,还降低了员工受到威胁的风险,同时简化了消息传递管理员的日常管理任务。
