| %26#8226; | 如果受感染的邮件很多,通知可能会导致远程系统上发生分布式拒绝服务。 |
对传入和传出的电子邮件都进行病毒扫描。尽管我们主要关注通过扫描传入的电子邮件保证 Microsoft IT 邮件服务环境没有病毒,但我们同样也关注内部用户是否会在无意中因传出的电子邮件中包含病毒而感染其他用户和外部收件人。
为受感染的传出 Internet 电子邮件生成安全通知。如果一个内部用户无意中向外发送了一封受感染的邮件,则此用户的计算机可能已经感染病毒了。必须通知这样的内部用户,才能使他或她将病毒从自己的系统中删除,从而避免发送更多受感染的电子邮件。
使用受限制的通讯组。受限制的通讯组通过允许管理员控制可以向特定通讯组发送邮件的用户,减少了总体电子邮件数量,降低了风险。此项 Exchange Server 2003 功能提供了各种不同级别的控制。
在客户端系统上实施一致的防病毒策略。整个邮件服务基础结构的一致性对保持邮件服务环境的安全是至关重要的。个人用户必须知道和了解他们在过程中的角色和提供给他们的控制级别。
控制网络的最外层和路由。现在我们重申 Microsoft IT 邮件清理的多层方法:组织应当在整个邮件服务基础结构内实施尽可能多的防御措施,从离 Internet 尽可能近的地方开始,在基础结构的每一层都要实施,一直实施到客户端层。不同的防御方法应该相辅相成。
阻止空发件人。通常,来自空发件人的电子邮件是不合法的。垃圾邮件经常使用一个空发件人以隐藏邮件发件人的身份。因此,Microsoft IT 认为最佳做法就是不要接受没有指定发件人的电子邮件。
阻止来自某些 IP 地址和域名的电子邮件。在有目标的垃圾邮件或邮件炸弹攻击期间,当恶意邮件来自已识别的源时,基于 IP 地址的筛选和发件人筛选就会提供快速有效的对策,帮助阻止令人讨厌的邮件流量,减少对基础结构的影响。
返回页首和如今的大多数公司一样,Microsoft IT 必须在任何时候都保持警惕,时刻准备抵御垃圾邮件、病毒、电子邮件攻击和对其基础结构的其他安全威胁。由于 Microsoft IT 独特的操作环境—一个由服务器、平台、应用程序和操作系统(包括发行版本和预发行版本)构成的复杂混合体,Microsoft IT 面对着一些罕见的挑战,但 Microsoft IT 与其用户用来保护基础结构的安全性的核心原则是相同的。
Microsoft IT 的邮件清理策略的最重要的主题就是多层方法必不可少。在基础结构的单一层上抵制垃圾邮件、病毒和其他恶意攻击的任何尝试是完全不够的。因此,Microsoft IT 在整个邮件服务基础结构中的多个层上部署防病毒软件。Microsoft IT 通过结合使用第三方解决方案和 Exchange Server 2003 与 Outlook 2003 中内置的许多功能加强防御。
Microsoft IT 策略中的主导原则是必须阻止大量垃圾邮件和恶意邮件进入网络。因此,Microsoft IT 在网络网关处使用了一大批筛选过程。Microsoft IT 还通过从先前的邮件拓扑中消除一组专用服务器改进了网络基础结构。所有这些努力都有助于降低 Microsoft IT 的 TCO。Microsoft IT 认识到环境特性的流动性,Microsoft IT 将继续修订其邮件清理策略,以响应通过 Internet 带给网络的不断变化的危险。
,
