Microsoft 的邮件清理

Microsoft IT 不断改进邮件清理方法的另一个原因在于其生产环境的特性。Microsoft IT 在生产中频繁使用尚未发布的 Microsoft 测试版软件。在高技术行业中，此做法被称为“dogfooding”或“吃自己的狗食”。这可以帮助 Microsoft IT 在开发的早期阶段向产品工作组提供有价值的反馈，从而可提高到达客户手中的发布产品的质量。Microsoft IT 在将智能邮件筛选器提供给客户之前先在生产中使用就属于这种情况。（有关智能邮件筛选器的更多信息，请访问 http://www.microsoft.com/exchange/imf。）Dogfooding 给 Microsoft IT 采用的策略、使用的第三方软件解决方案和服务器本身的管理带来了独特的难题，但这些难题并非无法解决。

Microsoft IT 的预先邮件清理基础结构

从 1999 年到 2004 年 6 月，Microsoft 在其 Internet 电子邮件和邮件清理体系结构中使用了一种包含三个阶段的方法。这个拓扑基于三个服务器集，这些服务器相互连接在一起以提供反垃圾邮件、防病毒、内容筛选和 Internet 电子邮件路由功能。所有传入的 Internet 电子邮件都通过此服务器集，然后再被路由到 Exchange 邮箱服务器，如图 2 所示。

图 2. 2004 年 7 月前的 Microsoft 邮件服务基础结构
查看大图

就在 2004 年 7 月前，由 Exchange Server 2003 网关组成的服务器的第一层位于网络的最外层。在第一层，智能邮件筛选器和一个第三方反垃圾邮件解决方案对所有从 Internet 传入的邮件执行发件人筛选、收件人筛选和垃圾邮件阻止。第一层将所有被判定为非垃圾邮件的邮件转发到专用于电子邮件病毒扫描的下一层 SMTP 服务器。进行防病毒扫描后，第二层便将所有无病毒的邮件传送到服务器的第三层 — 即被配置为 SMTP 路由服务器的 Exchange 服务器，它在内部进行邮件转发。然后，第三层将邮件发送到 Exchange 邮箱服务器，电子邮件客户端可以到这里访问邮件。

当此体系结构准备就绪后，Microsoft IT 评估了一些第三方反垃圾邮件和防病毒供应商并选择了符合其要求的解决方案（最初在 Microsoft Exchange 2000 Server 和 Microsoft Windows%26reg; 2000 Server 上运行）。尽管此体系结构在几年内有效地抵制了 Internet 电子邮件威胁，但威胁的演变及 Exchange Server 平台的增强促使 Microsoft IT 不断修改其体系结构。Microsoft IT 的目标是：

Microsoft IT 当前使用的邮件清理基础结构

目前，Microsoft IT 通过使用当前的 Internet 电子邮件服务基础结构设计和电子邮件扫描基础结构设计实现了邮件清理方面的目标，如图 3 所示。通过选择 Exchange Server 2003 作为网关层防病毒功能的平台，Microsoft IT 去除了专用病毒扫描服务器集，从而立即降低了 TCO。通过使用 Exchange Server 2003 平台，Microsoft IT 选择了一个新的第三方防病毒解决方案，该解决方案采用了集成方法并使用了 Exchange 的本机 SMTP 堆栈。

图 3. 2004 年 7 月之后的 Microsoft IT 邮件服务基础结构
查看大图

与先前邮件清理系统的配置相比，Microsoft IT 采取的当前设计和方法使用了 Exchange 的更多现成功能。目前，除了智能邮件筛选器和第三方垃圾邮件筛选外，所有传入的电子邮件都受以下 Exchange Server 2003 软件提供的新增安全控制的制约：

与传统垃圾邮件筛选软件相比，这些控制提供了更多的保护。Microsoft IT 在 Exchange 网关服务器的最外层实施这些控制，以便最大限度地在这里消除恶意邮件。剩余的邮件被转发到 Exchange Server 2003 SMTP 路由服务器进行病毒扫描，然后再传递到邮箱服务器。