Microsoft 的邮件处理操作通过选择 Message Delivery Properties 对话框中的 Sender Filtering 标签上的 Drop connection if address matches filter 功能来堵塞使用 Exchange ESM 的发件人,如图 14 所示。  图 14:堵塞高配置文件发件人 使用仅经过认证的发布组 Exchange Server 2003 中的新增功能支持限制敏感发布组,从而只接受经过认证的发件人。如果可以决定某个通讯组永远不接收来自匿名发件人的电子邮件,您就应该将所有这种通讯组都限制为只接受来自经认证的发件人的电子邮件。该方法将减少从 Internet 发送到该通讯组的未经请求的商业电子邮件。 在查看“Active Directory 用户和计算机”中的启用电子邮件对象时,该功能是作为 All Employees Properties 对话框中的 Exchange General 标签来执行。 要查看该选项,必须安装 Exchange 2003 Management Components。图 15 显示了一个标签名为“All Employees”的示例发布组 (DG) 设置。  图 15:仅经过认证的发布组示例 禁用 P2 发件人地址解析以防欺骗 在 Exchange 2000 Server 中,ResolveP2 注册表项包含 Exchange 2000 可用于解析电子邮件正文中具体邮件地址的信息(被称作 P2),前提是这些用户存在于 Exchange 2000 目录中。 欺骗是一种使用假发送地址来掩盖邮件来源的行为。欺骗可能会将回复合法地重寄到真正发送该邮件的帐户以外的其他帐户,但它也可能用来冒充另一个发件人、恶意将回复重寄到垃圾电子邮件,或者获得对某个安全系统的非法进入。 如果双击客户端中的解析地址,Exchange 2000 或 Exchange 2003 目录信息就会显示出来。未解析的地址只显示SMTP 地址。因为该解析行为是针对内部地址的,所以外部解析的地址可能会导致不留心的电子邮件用户认为某封电子邮件是来自本地域或组织的。如果启用了 ResolveP2 设置,经过培训的用户就能够区分内部电子邮件与外部电子邮件之间的差异,如图 16 所示。  图 16:欺骗的电子邮件消息示例 在 Exchange Server 2003 中,默认情况下,解析匿名 (P2) 电子邮件设置是未被选中的(禁用的)。可以在 Authentication 标签的 Access 标签下,在 SMTP Virtual Server Properties 的 Exchange System Manger 中启用匿名解析,如图 17 所示。  图 17 ResolveP2 设置标签 您可在从 Internet 上接收电子邮件的服务器上设置 ResolveP2 关键字。关于为 Exchange 2000 Server 设置注册表项的说明,可以从 结论与其他企业 IT 组织一样,OTG 的操作目标集中在获得可用性、性能、灵活性与成本之间的良好平衡。唯一不同在于,OTG 经常在将 Microsoft 解决方案发布给公众以前,尽可能使用这些方案。取得的操作优势包括人员、过程和技术。 人员OTG 中负责邮件处理环境的操作小组为了达到其目标,致力于以下几个主要方面: A —— 与监控需求达成一致 D —— 部署过程和技术 O —— 优化过程和技术 P —— 执行连续监控 T —— 打开和关闭监控 S —— 向客户展现最佳实践和积累的经验 过程Microsoft 操作管理器 (Microsoft Operations Manager) 上的单一监控基础架构、通知系统以及配置管理数据库都支持 OTG 过程。潜在服务违规的前瞻性监控和通知,以及在任何可能使用自动纠错功能的地方快速解决事故对取得 OTG 模型企业初期目标都至关重要。标准过程模型,如 Microsoft 操作框架,能够帮助企业运作持续改进。 技术Windows Server 2003、Exchange Server 2003、Microsoft Office 2003 Editions 和解决方案(如 Microsoft Solutions for Management 和 Microsoft Operations Manager)中的增强使 OTG 能够不断地改进日常邮件处理操作。甚至是在一个极其多变的环境中, OTG 维护着:
|
