不断变化的电子邮件安全前景

在提供了 Exchange 2003 后，我们还发布了一组管理员可用于进一步提高 Exchange 2003 安全性的指南。可以在下列网站中找到这些指南：Exchange Server 2003 安全强化指南。Exchange 2003 Service Pack 2 (SP2) 中的安全性得到了进一步提高，尤其是通过 Mobile Messaging with Microsoft Exchange Server 2003 Service Pack 2 and Windows Mobile 5.0 Messaging and Security Feature Pack（英文）的发布提高了移动邮件功能的安全性。

移动设备丢失会给公司数据带来风险，使用 Exchange 2003 SP2 的远程擦除、本地擦除和 PIN 锁定功能可使得移动体验更加安全。我们还通过对 Exchange 服务器和移动客户端之间的电子邮件进行加密来保护移动体验。Exchange 2003 SP2 包括了最新的 Intelligent Message Filter (IMF)（英文），它结合了对网页仿冒欺诈攻击和域名欺骗策略的检查，从而进一步避免了垃圾邮件的攻击。

Microsoft Exchange Server 2007 开发过程

在 Microsoft Exchange Server 2007 的内部开发过程中采用了最新的 SDL 版本。开发生命周期的每个阶段都有特定的安全性要求。在设计阶段，我们对邮件系统构建了威胁模型并更新了我们的设计，以便使产品更加安全。在整个开发过程中，我们通过运行工具和使用技术来确定可能存在的安全问题。用于测试 Exchange 2007 的许多工具类似于恶意用户用来查找漏洞的工具。我们开发了自定义 fuzzer 并使用这些工具生成了成千上万封服务器可以安全处理的已损坏电子邮件。

在 Exchange 2007 的开发过程中，我们出于从行业和公司内部的考虑而继续使用新的安全性。我们雇佣了外部安全工程顾问来复查代码并测试安全漏洞。这里面不包括 Exchange 安全小组所做的工作，Exchange 安全小组唯一的职责是负责查找 Exchange 安全性问题并推动 Exchange 中的安全性。

Exchange 2007 默认配置

在 Exchange 2007 中，我们更新并加强了许多默认配置。例如，通过禁用不常见的协议，并删除大部分最早期的代码或用较新的托管代码替换，从而减少病毒传播渠道。为了简化在个别服务器上部署已减少的代码集，我们围绕服务器角色设计了 Exchange 2007。

Exchange 2007 移动体验

Exchange 2007 添加了使 OWA 用户和 Exchange ActiveSync 用户能够在通用命名约定 (UNC) 文件共享和 SharePoint 服务器上轻松访问文档的功能，从而使他们在离开办公室时也能够轻松访问内部文档。Exchange 管理员可以控制哪些 UNC 文件共享和 SharePoint 站点可用。可以将 OWA 对远程文件和附件的访问权限配置为禁止将特定文件留在浏览器缓存中，这样可提高从共享计算机或网亭读取电子邮件时的安全性。数据加密很容易配置，SSL 默认配置为使用自签名的证书。由于按用户的 ActiveSync 策略的引入，Exchange ActiveSync 体验在 Exchange 2007 中得到了改善。Exchange 2007 具有经过改善的密码策略，包括历史记录、过期、阻止特定模式的密码、阻止列表、存储卡加密和密码恢复。

Exchange Server 2007 病毒防护

中心传输和边缘传输服务器角色在设计上是允许邮件扫描的有效途径，能够通过内置功能和 Microsoft Forefront Security for Exchange Server 支持多个防病毒供应商。Microsoft 已投入巨大的资金来支持传输级别中更有效、更高效的可编程病毒扫描。

Exchange 2007 引入了传输代理的概念。代理是受管理的软件组件，可通过执行任务来响应应用程序事件。Exchange 2007 使用邮件来传播防病毒扫描信息，这样可防止重复扫描。例如，在传输中扫描过的邮件不会在存储中再次扫描，除非邮箱服务器中存在已更新的签名。第三方开发人员可编写自定义代理，以便利用底层的 Exchange MIME 分析引擎进行强大的传输级防病毒扫描。Exchange 2007 MIME 分析引擎经过多年的 MIME 处理体验得到了迅速发展，现在可能已成为业界最受信任的、最强大的 MIME 引擎。

在组织中的边缘和中心服务器上进行附件筛选可减少恶意软件附件在组织之间的传播。同样，传输规则也是 Exchange 2007 中的新功能，您可以轻松创建它来防止 Zero-day 病毒在组织内爆发。通过创建自定义传输规则来隔离或阻止具有新病毒特性的邮件，即使在发布新病毒签名之前组织也可得到保护。可以创建传输规则，然后对传入或传出邮件的多个方面（如主题、内容或域）实施这些规则。

Exchange 2007 垃圾邮件和网页仿冒欺诈保护

Exchange 2007 以及 Outlook 2007 都实施了多种垃圾邮件和网页仿冒欺诈保护策略。并在如何检测和处理垃圾邮件方面有了很多改进。其中，Exchange 智能邮件筛选器用于评估传入的邮件并确定邮件合法的可能性。基于为每个邮件确定的垃圾邮件信任级别 (SCL)，可以配置许多不同的操作，包括隔离、传递到垃圾邮件文件夹或拒绝邮件。

Outlook 2007 创建可由 Exchange 2007 内容筛选功能来验证的 Outlook 电子邮件邮戳，可解决已有答案的计算谜题。此外，Outlook 安全列表聚合功能创建单个按用户的安全发件人列表，供 Exchange 服务器使用。这样，合法的电子邮件即可避开网络边缘的内容筛选。

边缘服务器能够在未连接到域的情况下运行，同时允许收件人筛选器代理阻止发送到不存在用户或仅内部通讯组列表的邮件。

发件人名誉代理可动态计算未知发件人的可信任度，方法是从简单邮件传输协议 (SMTP) 会话、邮件内容、发件人 ID 验证和常规发件人行为收集分析数据，并创建发件人特征的历史记录。发件人名誉代理使用此信息确定是否临时将发件人添加到阻止发件人列表。

发件人 ID 通过检验发件人的 IP 地址并将其与发件人的公用域名系统 (DNS) 服务器中的发件人 ID 记录进行比较，来验证源自邮件所声称的 Internet 域中的每个电子邮件。Microsoft 还为 Exchange 2007 客户专门提供了 IP 阻止列表。除了其他实时的阻止列表服务外，管理员还可以使用 IP 名誉服务。

Exchange 2007 加密

诸如“欧盟数据保护指令”、“健康保险流通与责任法案 (HIPAA)”和“Sarbanes-Oxley 方案”的法规向越来越多的企业施加数据保留和加密要求。通过将传输层安全性 (TLS) 与 Kerberos 身份验证结合使用，默认情况下可在中心服务器之间对组织内的电子邮件进行加密。客户端访问和中心服务器还将在与邮箱服务器通信时对电子邮件加密。默认情况下，Outlook 2007 将对所读取的任何电子邮件加密并将其发送到 Exchange Server 2007。为了确保遵从性，可通过 Exchange 2007 服务器强制实施此操作，而且这恰好是功能和产品小组一起合作将安全邮件构建到邮件系统中的另一个示例。