Microsoft 的邮件清理

平衡阈值

网关阈值和存储阈值之间最有效的平衡完全取决于组织的邮件服务环境。我们的目标是尽早在基础结构中尽可能地阻止垃圾邮件传入的数量，同时将误报数减至最小。根据特定的环境，每个管理员将对智能邮件筛选器设置进行不同的调整。

设置高网关阈值的缺点是有较多的邮件必须在基础结构中传输，用户最终将在桌面层处理它们。此缺点增加了基础结构多个方面的成本，包括存储、带宽和管理。

Microsoft IT 使用严格的网关阈值，这是因为公司接收到的电子邮件数量巨大，并且这些电子邮件中相当大一部分是垃圾邮件。然而，Microsoft IT 对于删除合法电子邮件的情况一直坚持接近零容忍度的态度。一般情况下，最好的误报指示器是用户投诉。通常，组织最好在开始时保守地将智能邮件筛选器阈值设置为较高的数字，然后根据需要下调阈值。智能邮件筛选器提供了详尽的性能计数器列表，管理员可以利用此列表检查传入的邮件群的 SCL 等级分发情况，从而可以更好地决定如何为他们的特定环境调整阈值。

其他反垃圾邮件防御措施

几年前，当垃圾邮件最初给电子邮件用户带来问题时，与很多公司一样，Microsoft IT 完全依靠第三方企业级反垃圾邮件软件解决方案。现在，Microsoft IT 在生产环境中使用智能邮件筛选器。智能邮件筛选器在 Internet 网关提供了一个垃圾邮件防护层。

随着新的防病毒和反垃圾邮件体系结构的发展，以及智能邮件筛选器的使用和连接筛选、实时阻止列表、发件人筛选、收件人查找以及附件阻止等功能的使用，Microsoft IT 已能够明显减少其 Internet 电子邮件中的垃圾邮件的数量。

客户端层垃圾邮件筛选

理想情况下，垃圾邮件决不会到达客户端层。但实际上，一些垃圾邮件确实可以通过 Microsoft 网络到达用户的台式计算机。主要原因之一是一些合法电子邮件，例如新闻稿，通常带有垃圾邮件的特征；因此，我们并不希望把筛选阈值设置得太低，以至于所有可疑邮件均被删除。此外，用户可能有某些无法通过单独的一组企业范围设置来满足的个人偏好。

由于 Microsoft IT 使用的中度严格的阈值允许一些带有类似垃圾邮件特征的邮件最终到达台式计算机，Microsoft IT 在客户端层提供了一个额外的防御层。Microsoft Office Outlook%26reg; 2003 和 Outlook Web Access 2003 的用户可以建立一个安全发件人列表和一个阻止发件人列表。安全发件人列表包含受信任的电子邮件地址和域名 — 对于从这类地址和域发来的邮件，用户总是希望接收。与之相反，阻止发件人列表包含那些用户从不希望从其接收邮件的地址和域名。

Exchange Server 2003 将所有受信任发件人的邮件发送到用户收件箱，将所有受阻止发件人的邮件发送到用户的“垃圾邮件”文件夹。无论先前分配给邮件的 SCL 等级如何，都会按这一规则执行操作。因此，Outlook 2003 和 Outlook Web Access 2003 的用户可以根据他们的个人偏好，忽略他们邮箱的存储层“垃圾邮件”筛选。但用户不能忽略客户端层的网关层筛选操作。如果邮件超出了网关阈值，无论客户端层设置如何，该邮件都不会被发送到用户收件箱。

用户还可以自定义 Outlook 2003 垃圾邮件筛选器操作。邮件一到达客户端，该筛选器便对其进行分析，然后决定是否将其视为垃圾邮件。用户可以选择他们所需的保护级别：最低级别为无保护，最高则为只接收安全发件人的邮件。垃圾邮件筛选器捕获的邮件会直接移到 Outlook 中的用户“垃圾邮件”文件夹，在这里，用户可以查看邮件，也可以将它们删除。

防病毒

垃圾邮件是令人讨厌的东西，它给邮件服务环境带来了性能和工作效率问题，而恶意软件（例如病毒、蠕虫和特洛伊木马）给任何公司带来的安全威胁都远大于此。单独一次病毒攻击就可能带来严重影响，轻者导致用户停机以进行清理，重者削弱基础结构，危及敏感数据安全或毁坏敏感数据。

在解决电子邮件病毒问题之前，如果组织首先从邮件服务环境中消除垃圾邮件，则会极大地减少病毒筛选所需的开销成本。每一天，Microsoft IT 通常都会处理从 Internet 接收的超过 1000 万封电子邮件。因为这些邮件中有 85% 或更多都被标识为垃圾邮件，并被从邮件流中消除了，所以在网关层扫描病毒之前筛选出垃圾邮件可极大地缩短处理周期，并节约带宽和邮件存储空间。

体系结构

在大多数邮件拓扑中，防病毒措施可以在多个位置使用。在实施多层邮件清理方法的同时，Microsoft IT 认为最好在网络环境的多个层采用防病毒措施。虽然此做法增加了性能开销，但它降低了风险。Microsoft IT 认为在性能和风险之间可以找到一个平衡点。每个组织都必须根据其特定环境决定在哪个层的哪些点上使用防病毒措施。

传统上，组织可以在邮件服务环境的以下三个层部署防病毒解决方案：

根据纵深防御理念，Microsoft IT 选择将其电子邮件防病毒系统集中在 SMTP 网关层和客户端层，如图 4 所示。电子邮件路由方面的 Internet 电子邮件拓扑设计和具体优化确保了外部邮件系统和 Microsoft IT 的托管环境之间交换的任何邮件都不会绕过已建立的防病毒控件。

图 4. Microsoft IT 邮件服务基础结构中的防病毒保护点
查看大图

从 Internet 接收的邮件首先要进行垃圾邮件扫描，然后被转发到基于 Exchange Server 2003– 的 SMTP 路由服务器，在这里，所有电子邮件都要进行病毒扫描，然后才能发送到邮箱服务器。尽管有网关层防病毒保护，Microsoft IT 还一直在通过在用户台式计算机的客户端层建立防病毒保护来加强多层防御机制。这要求 Microsoft IT 托管环境中的所有客户端计算机都安装、配置、运行第三方防病毒软件并保持更新。通过技术控制和策略不断加强客户端层防病毒措施还使得 Microsoft IT 能够防范邮件领域外的攻击媒介所带来的与病毒有关的威胁。例如，用户台式计算机上的防病毒软件可帮助阻止通过网络连接传播的文件级别感染和病毒。