Microsoft 的邮件清理

在最近遭受的攻击中，Microsoft IT 发现每天电子邮件的数量已是原来的两倍、三倍甚至是四倍，不过 Microsoft IT 目前的防御层仍然很好地保护着邮件服务环境，一直未让用户受到这些攻击的任何影响。

每天，Microsoft IT 工作组都会收到一些关于邮件服务基础结构中的垃圾邮件、病毒和电子邮件攻击防范方法的询问。本文详细分析了在防范这种日趋严重的问题的过程中所需要的策略、措施和面临的挑战，还重点讨论了 Microsoft IT 在使用基于 Exchange Server 2003 的功能（包括智能邮件筛选器和第三方的筛选无用电子邮件的解决方案）方面的经验。

本文面向那些目前在分布式环境中正在运行或正在考虑升级到 Exchange Server 2003 并希望在他们的企业邮件服务基础结构中控制垃圾邮件和恶意电子邮件流的 Microsoft 客户。具体来说，本文所面向的读者包括：企业决策、业务决策和技术决策的制定者；IT 架构师；负责管理基础结构中的 Internet 电子邮件流的操作经理。虽然本文中讨论的大多数概念主要是关于基于 Exchange Server 2003 的技术，但某些信息也适用于运行旧版本 Exchange 的环境。

注意：出于安全考虑，本文中使用的域、内部资源和组织的示例名称均未采用 Microsoft 公司内使用的真实资源名称，提供这些名称只是为了便于说明问题。

简介

对于任何连接到 Internet 或使用电子邮件的人，无用的电子邮件（垃圾邮件）和恶意代码（包括病毒、蠕虫、特洛伊木马、宏、脚本和未经授权的 ActiveX%26reg; 控件）的泛滥成了一个日益严重的问题。目前，从个人身份被盗用到对组织、公司和政府办公部门的恶意联合攻击，没有一个用户可以不受与电子邮件相关的安全威胁的影响。

像许多大公司一样，Microsoft 是安全威胁的主要目标，因此，Microsoft IT 时刻警惕着保护其资源（从数据中心到台式计算机）的安全。Microsoft IT 通过不断修订防御垃圾邮件、病毒和以其他电子邮件为载体的攻击的策略、实施方法和过程来积极应对此问题。

垃圾邮件、病毒和电子邮件攻击对企业影响很大，它会给那些对这些威胁毫无准备的公司带来毁灭性的破坏。垃圾邮件不仅令人讨厌，而且会增加公司的成本 — 这既包括财务方面的成本，又包括处理时间、带宽使用、管理和资源消耗方面的成本。同样，病毒和电子邮件攻击轻者会造成停机，重者会对公司重要资源和知识产权造成威胁。

2003 年 9 月，Gartner, Inc.（研究和分析全球 IT 行业的主要提供商）的 James Lundy、Maurene Caplan Grey 和 Arabella Hallawell 发布了一份题为“Stop Spam from Killing Workforce Productivity”（避免垃圾邮件影响员工工作效率）的报告。在该报告中说，“我们了解到垃圾邮件几乎影响着所有的企业，有多达 50% 的普通业务邮箱包含垃圾邮件，而只有不到 10% 的企业采取了有效的垃圾邮件筛选技术。不过，所有的公司都已经认识到垃圾邮件是影响工作效率的重要问题，他们已开始抵御这种威胁了。”

接着，又过了不到一年的时间，Postini Inc. 这家业界领先的电子邮件安全和管理解决方案提供商在其网站上报告说，垃圾邮件已超过全世界电子邮件总数的 82%。另外，Nucleus Research, Inc. 这家主要提供研究和咨询服务的投资回报 (ROI) 全球提供商于 2004 年 6 月发表了一份题为“Spam: the Serial ROI Killer”（垃圾邮件：ROI 连环杀手）的研究报告，其中提到，财富 500 强公司中的 82 家的员工说他们平均每天花费将近 15 分钟来筛选 29 封垃圾邮件。Nucleus Research 估计，2004 年因垃圾邮件降低工作效率而给大公司造成的损失几乎相当于每位员工 $2,000 U.S.。不过，使用了垃圾邮件筛选器的公司比未使用垃圾邮件筛选器的公司少接收了大约 20% 的垃圾邮件。

Microsoft 网络和邮件服务基础结构概述

若想知道 Microsoft IT 的邮件清理策略是如何不断演化的，了解 Microsoft 网络和基本的邮件服务基础结构的大小和范围将很有帮助。

Microsoft 公司网络是世界上最大的计算机网络之一。由全世界多个区域子网组成，该网络包括：

有一个复杂的邮件服务环境在利用着这个巨大的网络基础结构；这个环境由全世界的 160 台 Exchange Server 2003 服务器（其中 47 台是运行 Microsoft Windows Server%26#8482; 2003 的群集邮箱服务器）构成，这些服务器分布在 7 个位置。管理此邮件服务基础结构是一项艰难的任务。该基础结构为大约 52,000 名员工支持着 100,000 个邮箱，每个邮箱都有 200 兆字节 (MB) 的存储空间。平均每天全球电子邮件流动的总数超过 1100 万封；其中有 300 万是内部电子邮件。每天，从 Internet 传入的电子邮件中大约有 85% 被作为垃圾邮件、病毒感染的电子邮件或发送给无效地址的电子邮件筛选出来。

Microsoft IT 保护其邮件服务环境的措施在不断改进。最明显的原因是：Internet 上的垃圾邮件和病毒量在飞速增长，而与电子邮件相关的威胁的特征也在不断变化。所有公司必须不断提高警惕，以免在这方面消耗资源，而这需要有灵活性，并且需要积极地作出响应。Microsoft IT 认为进行多层邮件清理是有必要的。单凭一种方法，无论多么完美，也不足以应付与 Internet 电子邮件相关的形形色色的风险。使用多种方法在网络的多个位置上筛选垃圾邮件和病毒提供了多层保护，这对建立纵深防御机制是至关重要的。