当前位置 :首页 ->网络应用 ->邮件服务器 ->Exchange Server ->正文

Microsoft 的邮件清理

来源：Linuxdby.com 作者：Webmaster 时间：2007-05-28 点击： [收藏] [投稿]

为了减少 Microsoft IT 托管环境外部的意外病毒传播和最大限度地减少责任风险，对传出电子邮件也要进行防病毒检查，首先在客户端层进行检查，然后在 SMTP 网关层进行检查。

Microsoft 的客户经常向 Microsoft IT 询问：为什么不通过在日常操作中在 Exchange Server 邮箱服务器上运行第三方软件来把防病毒措施的重点放在存储层？由于 Microsoft IT 在 dogfooding 方面的工作，这些服务器在不断地变化，例如他们会不断地安装 Exchange Server 软件预发行版。这些更改使 Microsoft IT 很难找到能够在这些服务器上可靠地运行的防病毒软件。通常，防病毒供应商需要花费一定的时间来针对 Exchange Server 新版本开发和测试解决方案；因此，在 Exchange Server 新版本发布后的几个月中，可能无法获得防病毒软件的已发布版本。虽然某些防病毒解决方案能够在 Exchange Server 的测试版上运行，但依靠这些解决方案来保持稳定存在风险，Microsoft IT 不能冒这个风险。因此，Microsoft IT 当前将其电子邮件防病毒控制的重点放在了客户端层和网关层。其他环境应评估他们各自对防病毒措施的独特要求，选择不同的层来实施保护。但是，无论组织选择了哪种解决方案，使用多层纵深防御方法可提供比单层方法更有效的安全级别。

除了在网关层和客户端层进行预防性扫描外，在病毒暴发时，Microsoft IT 还可以在 Exchange Server 2003 邮箱服务器上进行紧急防病毒安全控制和过程。有关这些控制和过程的详细信息，请参见 IT Showcase 白皮书“Incident Response: Managing Security at Microsoft”（事件响应：Microsoft 管理安全性），网址为 http://www.microsoft.com/downloads/details.aspx?FamilyId=36E889BE-4FB0-447A-943A-7484CBA0E7C1%26amp;displaylang=en。

传入和传出电子邮件策略

Microsoft IT 对传入和传出电子邮件分别实施不同的扫描策略和过程。因为与传出电子邮件相比，从 Internet 传入的电子邮件的可信度较低，因此传入电子邮件策略的限制性更强。

Microsoft IT 对传入和传出电子邮件使用不同策略的一个示例就是病毒通知。例如，如果一封从 Internet 传入的邮件包含病毒，则感染将被删除，并且内部收件人会收到通知。通知邮件提供识别感染源所必需的信息，可能还提供采取修正措施所必需的信息。由于以下原因，无法自动通知感染的传入邮件的外部发件人：

%26#8226;	发件人的身份可能会被盗用（被假冒）；因此，通知无法到达邮件的实际发件人。
%26#8226;	由大量感染了病毒的电子邮件触发的通知可能会导致对地址被盗用的合法发件人拒绝服务。
%26#8226;	通知可能会向外部用户暴露防病毒系统的能力，而其中的恶意用户可能会不正当地利用此信息。

传入电子邮件的限制性安全策略的另一个示例是附件剥离。附件剥离从传入 Internet 邮件流中删除潜在危险附件，例如可执行文件，并帮助减少通过电子邮件进入环境的恶意代码所带来的风险。本文稍后将详细讨论附件剥离。

因为传出电子邮件比传入电子邮件的可信度高，所以 Microsoft IT 的传出电子邮件策略的限制性较低。某些特定文件类型的附件不会像通常那样从传出邮件中剥离。不过，如果在传出邮件中检测到感染，则将删除该感染并向内部用户发送通知，让用户对其计算机进行病毒扫描。如果某个 Microsoft 员工无意中发送出了病毒，Microsoft IT 会通知内部发件人，以便该发件人能够确定感染源。

要为传入和传出电子邮件实施不同的安全策略，电子邮件防病毒解决方案必须知道电子邮件的方向。该解决方案还必须能够根据权威性标准（例如 IP 地址或身份验证）确定被扫描的电子邮件的方向。否则，被盗用的电子邮件可能会给病毒扫描系统带来混乱，使之应用不正确的安全策略。

Exchange Server 2003 SMTP 路由服务器

Microsoft IT 决定通过在 SMTP 网关和客户端层使用多层方法来实施防病毒措施后，下一步是确定应使用哪种技术解决方案。出于性能、互操作性和安全考虑，网关层病毒扫描解决方案的策略侧重于 Exchange Server 2003 网关平台 — 特别是 Microsoft IT 的 Exchange SMTP 路由服务器。

Microsoft IT 有两种将防病毒解决方案集成到 Exchange Server 2003 平台的选择：

%26#8226;	在传输层使用 Exchange Server 2003 病毒扫描应用程序编程接口 (VSAPI) 2.5 功能
%26#8226;	使用 Exchange Server 2003 中提供的传输事件接收器模型

防病毒供应商可能选择使用 VSAPI 2.5 或传输事件接收器来实施其解决方案。虽然这两种方法提供类似的特性和功能，但是它们在最终产品中的含义不同。例如，如果解决方案使用 VSAPI，它就可以利用 Exchange Server 2003 提供的邮件分析和解码功能。因此，如果供应商不希望参与打开邮件并执行自己的邮件分析等细节问题，则很可能使用 VSAPI。如果供应商希望对邮件流进行更多、更精细地控制，则可能选择使用传输事件接收器方法。使用传输事件接收器假定防病毒解决方案执行其自身的邮件分析、报告、性能监视和其他此类操作。

在选择最符合其环境要求的防病毒软件供应商之前，Microsoft IT 会进行大量的评估。客户根据他们不同的环境而拥有各自的要求，这些要求可能与 Microsoft IT 的要求大不相同。但是，某些评估方面可能在很多环境中都很相似。以下是一些 Microsoft IT 在评估阶段考虑的技术因素。

功能：

%26#8226;	病毒和其他恶意软件检测功能
%26#8226;	支持各种邮件类型、编码和格式如果您对本文有任何疑问或者建议，请到讨论区发表您的意见: >> 论坛入口 << 上一页 1 2 3 4 5 67 8 9 10 11 下一页上一篇：Microsoft 的邮件处理操作下一篇：Windows 2003+Exchange 2003的OWA中修改密码【文章评论】【收藏本文】【推荐好友】【打印本文】【我要投稿】【论坛讨论】更多相关文章 ·如何用活动目录来设置默认电子邮件帐户？ ·调整Exchange 2003的DSA缓存 ·怎样才能阻止用户打开加密信息？ ·Exchange数据库执行可靠恢复操作 ·突破上传至OWA公共文件夹的附件大小限制 ·您的服务器意外终止了连接 ·确保 Exchange 通信的安全(二) ·确保 Exchange 通信的安全(一) ·关于OMA错误：Access....denied的解决方法 ·确保 Exchange 通信的安全（三）	推荐文章 ·Exchange Server中使用收件人策略来 ·OUTLOOK使用RPC与RPC Over HTTP的区 ·重建OWA ·Exchange 2000 Server 常见问题(四) ·Exchange Server 2003管理指南（5） ·如何在创建Exchange邮箱时设置权限 ·如何查看关于队列的其他信息 ·Exchange 2000 Server 常见问题(三) 精彩文章 ·修复Microsoft Exchange Server 5.5 ·Exchange 2003 Server 配置连接筛选 ·通过防火墙建立Exchange 2000 Windo ·Exchange数据库执行可靠恢复操作 ·从Exchange 5.5到Exchange 2003的升 ·Exchange无法装入数据库并收到事件 ·Exchange Server 5.5升级至Exchange ·Exchange Server 2003的群集诊断 ·使用Exchange 2000 Server 构建多域 ·Exchange Server 2003 的安装选项 ·如何启用对 Internet 的外出时答复 ·Exchange 2000 Server灾难复原问题 ·Exchange与免费电子邮件账户相关的 ·浅谈Exchange Server邮件存储系统- ·构筑我的电子邮局（上）-Exchange篇 ·如何恢复旧收件箱？ ·Exchange Server的混合模式和原始模 ·更改Exchange信箱语言设置的免费工 ·如何排除基于查询的Exchange通讯组 ·确保 Exchange 通信的安全(一) ·Exchange开发(四) Exchange Resourc ·Exchange 2003的Internet邮件向导错 ·沟通无极限 Exchange Server 2007抢 ·通过ISA发布Exchange OWA ·Exchange 2007测试之七：Outlook 20 ·MSExchage2000的可怕弱点之cpu强占1