MicrosoftIT如何防御垃圾邮件、病毒和电子邮件攻击

Click to edit Master title style,Click to edit Master text styles,Second level,Third level,Fourth level,Fifth level,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,Microsoft,消息传递,安,安全机制,Microsoft IT,如何防御,垃,垃圾邮件,、,、病毒和,电,电子邮件,攻,攻击,解决方案,概,概述,背景信息,电子邮件,攻,攻击的日,益,益盛行对,消,消息传递,资,资源和企,业,业网络构,成,成威胁,解决方案,多层方法,将,将允许通,过,过网络最,外,外层的电,子,子邮件量,降,降至最低,优点,减少消息,的,的处理和,存,存储,降低用户,遭,遭受恶意,软,软件和垃,圾,圾邮件威,胁,胁的可能,性,性,简化消息,传,传递管理,员,员的工作,产品和技,术,术,ExchangeServer2003SP2,Outlook2003,智能消息,筛,筛选器,实时黑名,单,单,连接筛选,发件人和,收,收件人筛,选,选,病毒扫描,程,程序,WindowsServer 2003,Outlook WebAccess,电子邮,件,件筛选,的,的多,层,层方法,Outlook,收件箱,Outlook,垃圾邮件,1.,连接筛选,2.,发件人和收件人筛选,发件人,ID,查找与智能消息筛选,传入的,Internet,电子邮件,Microsoft,网络和,消,消息传,递,递基础,结,结构,Microsoft,公司网,络,络是世,界,界上最,大,大的计,算,算机网,络,络之一,消息传,递,递环境,由,由 80 台,ExchangeServer2003SP2,服务器,组,组成,确保消,息,息传递,环,环境安,全,全的方,法,法不断,发,发展,生产环,境,境包括,测,测试版,软,软件,先前的,消,消息传,递,递安全,机,机制基,础,础结构,当前的,消,消息传,递,递安全,机,机制基,础,础结构,反垃圾,邮,邮件和,防,防网页,仿,仿冒：,智,智能消,息,息筛选,器,器,MicrosoftIT,在网络,的,的最外,层,层（网,关,关服务,器,器上）,实,实现垃,圾,圾邮件,筛,筛选解,决,决方案,传入的,Internet,电子邮件会,通,通过指定,SCL,等级的智能,消,消息筛选器,管理员设置,SCL,等级的阈值,反垃圾邮件,和,和防网页仿,冒,冒：智能消,息,息筛选器,网关阈值由,所,所要执行的,操,操作和,SCL,等级组成,筛选操作包,括,括删除、拒,绝,绝、存档和,无,无操作,每个操作都,有,有优点和缺,点,点,MicrosoftIT,使用删除操,作,作,反垃圾邮件,和,和防网页仿,冒,冒：智能消,息,息筛选器,存储阈值决,定,定什么消息,转,转到垃圾邮,件,件文件夹,必须设置低,于,于网关阈值,的,的存储阈值,必须根据消,息,息传递环境,平,平衡网关,MicrosoftIT,使用较大的,网,网关阈值,反垃圾邮件,和,和防网页仿,冒,冒：其他防,御,御措施,发件人,ID,框架通过移,除,除与发件人,身,身份相关的,所,所有来路不,明,明的消息来,应,应对域盗用,MicrosoftOffice Outlook2003,的用户可以,建,建立安全发,件,件人列表和,发,发件人黑名,单,单,用户可以自,定,定义,Outlook 2003,垃圾邮件筛,选,选器,防病毒：体,系,系结构,防病毒：体,系,系结构,MicrosoftIT,不在,Exchange Server,邮箱服务器,上,上运行防病,毒,毒软件，因,为,为这些服务,器,器会不断地,变,变化,MicrosoftIT,在客户端层,和,和网关层上,进,进行预防性,扫,扫描,病毒爆发时,，,，,MicrosoftIT,可以执行应,急,急程序,防病毒：电,子,子邮件策略,MicrosoftIT,对传入和传,出,出电子邮件,分,分别实施不,同,同的扫描策,略,略和过程,不会自动通,知,知受感染消,息,息的外部发,件,件人,对传出电,子,子邮件策,略,略的限制,少,少于对传,入,入电子邮,件,件策略的,限,限制,防病毒：,ExchangeServer2003SP2SMTP,路由服务,器,器,对于将防,病,病毒解决,方,方案与,ExchangeServer2003SP2,平台集成,，,，,Microsoft IT,有两种选,择,择：,在传输层,使,使用,ExchangeServer2003SP2,病毒扫描,应,应用程序,编,编程接口(,VSAPI)2.5,版本功能,使用,ExchangeServer2003SP2,中提供的,传,传输事件,接,接收器模,型,型,防病毒：,Exchange2003 SP2 SMTP,路由服务,器,器,网关级防,病,病毒软件,会,会自动剥,离,离风险最,高,高的附件,消,息,息,删,删,除,除,会,会,有,有,选,选,择,择,地,地,出,出,现,现,拉,取,取,方,方,法,法,可,可,获,获,取,取,最,最,新,新,的,的,防,防,病,病,毒,毒,签,签,名,名,和,和,扫,扫,描,描,引,引,擎,擎,更,更,新,新,MicrosoftIT,尽,可,可,能,能,地,地,使,使,过,过,程,程,和,和,步,步,骤,骤,自,自,动,动,化,化,并,并,监,监,控,控,每,每,日,日,的,的,电,电,子,子,邮,邮,件,件,统,统,计,计,信,信,息,息,防,病,病,毒,毒,：,：,文,文,件,件,级,级,病,病,毒,毒,扫,扫,描,描,与,与,消,消,息,息,级,级,病,病,毒,毒,扫,扫,描,描,MicrosoftIT,在,文,文,件,件,级,级,ExchangeServer2003SP2,服,务,务,器,器,执,执,行,行,病,病,毒,毒,扫,扫,描,描,文,件,件,级,级,扫,扫,描,描,将,将,Exchange,服,务,务,器,器,作,作,为,为,基,基,础,础,结,结,构,构,元,元,素,素,来,来,保,保,护,护,需,要,要,认,认,真,真,配,配,置,置,文,文,件,件,级,级,扫,扫,描,描,，,，,以,以,防,防,止,止,服,服,务,务,器,器,故,故,障,障,和,和,Exchange,服,务,务,器,器,上,上,的,的,数,数,据,据,损,损,坏,坏,防,病,病,毒,毒,：,：,客,客,户,户,端,端,层,层,的,的,措,措,施,施,所,有,有,客,客,户,户,端,端,系,系,统,统,都,都,运,运,行,行,eTrust,定,期,期,扫,扫,描,描,可,可,确,确,保,保,每,每,台,台,计,计,算,算,机,机,都,都,符,符,合,合,要,要,求,求,客,户,户,端,端,的,的,附,附,件,件,管,管,理,理,是,是,一,一,个,个,重,重,要,要,的,的,安,安,全,全,措,措,施,施,Outlook2003,限,制,制,对,对,通,通,讯,讯,簿,簿,的,的,可,可,编,编,程,程,访,访,问,问,，,，,并,并,阻,阻,止,止,Web,信,标,标,其,他,他,的,的,消,消,息,息,传,传,递,递,安,安,全,全,机,机,制,制,技,技,术,术,ExchangeServer2003SP2,包,括,括,诸,诸,如,如,连,连,接,接,筛,筛,选,选,之,之,类,类,的,的,安,安,全,全,功,功,能,能,组,织,织,可,可,以,以,创,创,建,建,全,全,局,局,接,接,受,受,列,列,表,表,和,和,全,全,局,局,拒,拒,绝,绝,列,列,表,表,组,织,织,可,可,将,将,ExchangeServer2003,配,置,置,为,为,根,根,据,据,IP,地址来,接,接受连,接,接或拒,绝,绝连接,其他的,消,消息传,递,递安全,机,机制技,术,术,ExchangeServer2003SP2,拒绝来,自,自实时,黑,黑名单,的,的,IP,地址的,连,连接,MicrosoftIT,将黑名,单,单的副,本,本定期,传,传输到,本,本地,DNS,服务器,MicrosoftIT,在选择,黑,黑名单,供,供应商,之,之前询,问,问了一,些,些特定,的,的问题,有一些,现,现成的,过,过程可,处,处理被,放,放入黑,名,名单中,的,的合法,发,发件人,其他的,消,消息传,递,递安全,机,机制技,术,术,MicrosoftIT,拦截来,自,自拦截,发,发件人,的,的管理,员,员配置,列,列表的,电,电子邮,件,件,ExchangeServer2003,拦截来,自,自空白,发,发件人,的,的消息,MicrosoftIT,在网关,服,服务器,上,上谨慎,使,使用收,件,件人查,找,找机制,其他的,消,消息传,递,递安全,机,机制技,术,术,ExchangeServer2003SP2,中的,收,收件,人,人筛,选,选功,能,能有,助,助于,防,防止,有,有目,标,标的,邮,邮件,炸,炸弹,的,的攻,击,击,MicrosoftIT,限制,对,对电,子,子邮,件,件通,讯,讯组,的,的访,问,问,管理,员,员可,禁,禁止,对,对匿,名,名发,送,送的,传,传入,消,消息,自,自动,执,执行,发,发件,人,人显,示,示名,称,称解,析,析,发件人,ID,有助于保,护,护公司域,及,及其声望,不,不受盗用,和,和身份伪,造,造的侵害,最佳实践,使用多层,防,防御以达,到,到有效的,结,结果,在消息传,递,递网关处,扫,扫描垃圾,邮,邮件,先扫描垃,圾,圾邮件，,再,再扫描病,毒,毒,删除而非,清,清理受感,染,染的消息,最佳实践,剥离某些,文,文件类型,的,的附件,禁用,Internet,发件人安,全,全性通知,功,功能,对传入和,传,传出的电,子,子邮件都,进,进行病毒,扫,扫描,为受感染,的,的传出,Internet,电子邮件,生,生成安全,通,通知,使用受限,通,通讯组,最佳实践,在客户端,系,系统上实,施,施一致的,防,防病毒策,略,略,控制网络,和,和路由的,最,最外层,拦截空白,发,发件人,拦截来自,某,某些,IP,地址和域,名,名的电子,邮,邮件,结束语,Microsoft IT,与其用户,用,用来保护,基,基础结构,的,的安全性,的,的核心原,则,则是相同,的,的,多层方法,是,是,Microsoft IT,消息传递,安,安全机制,策,策略的最,重,重要主题,由于威胁,不,不断发展,变,变化，所,以,以,Microsoft IT,将修订其,策,策略,更多信息,本文档仅,用,用于提供,信,信息之目,的,的。,MICROSOFT,在本文档中,未,未做任何明,示,示或暗示的,保,保证。,2006 Microsoft Corporation。,保留所有权,利,利。,本演示文稿,仅,仅用于提供,信,信息之目的,。,。,MICROSOFT,在本摘要中,未,未做任何明,示,示或暗示的,保,保证。,Microsoft、Windows、ActiveDirectory、ActiveX、Hotmail,、,、Outlook,和,Windows Server,是,MicrosoftCorporation,在美国和/,或,或其他国家,或,或地区的注,册,册商标或商,标,标。本文稿,提,提及的真实,公,公司和产品,名,名称可能是,其,其相应所有,者,者的商标。,