Exchange郵件篩選技術

當今社會企業中郵件的應用已非常的廣泛,但安全問題一直在困擾着我們。其中,垃圾郵件、郵件病毒和電子郵件***對企業造成的影響極爲嚴重,可能會對還未準備好應對這些威脅的公司造成實驗性的破壞。垃圾郵件不再只是件令人煩惱的事情,還會使公司付出沉重的代價,而這不僅僅是財務上的損失,還涉及到處理時間、帶寬的佔用、管理以及資源耗費等方面的影響。同樣,郵件病毒和電子郵件***輕則會造成郵件服務器宕機,重則威脅到公司重要的資源和知識產權。

針對上述問題,現在我們通過Exchange服務器自身所能提供的四種篩選技術:發件人篩選,收件人篩選,連接篩選,智能郵件篩選來看一下這些基本的篩選方法是如何的實現的。

第一招:使用發件人篩選阻止垃圾郵件

發件人篩選檢查每個傳入的電子郵件消息的發件人地址,並將其與郵件管理員配置的阻止發件人列表進行對比。此列表中可以設置我們不願接收其電子郵件的郵件地址,比如來自與業務無關的站點的電子郵件。不認爲這些發件人是垃圾郵件發送者(spammer),而只是企業不希望接收其電子郵件的域或個人。發件人篩選在緩解來自特定源或電子郵件域的郵箱炸彈***風險時非常有用。在大企業的郵件環境中,僅發件人篩選功能每天便可阻止數十萬封垃圾郵件。

要實現發件人篩選,我們可以按下列步驟操作

1. 進入郵件傳遞選項卡的屬性,選擇發件人篩選。

2. 單擊添加按鈕,鍵入指定的發件人地址,然後確定

說明:此處我們以拒絕[email protected]這個發件人爲例

3. 在屬性窗口中,選擇“存檔篩選的郵件”和“篩選發件人爲空的郵件”複選框,之後選擇確定。

說明:“存檔篩選的郵件”指的是對篩選出來的郵件保留一個副本,“篩選發件人爲空的郵件”說的是對沒有指明發件人的郵件也進行篩選,稍後我們可以從驗證中看到效果。

剛剛我們相當於設置了一個訪問控制列表,現在我們要做的就是把它運用起來,使它生效。再接下來的所有篩選技術中,都是這個思想。

4. 依次展開“服務器”—“協議”—“SMTP”,右擊“SMTP虛擬服務器”,選擇“屬性”命令。在“屬性”窗口中,選擇“常規”選項卡,單擊“高級”按鈕,如圖:

5. 在高級按鈕中,單擊“編輯”按鈕,在標識窗口中,選擇“應用發件人篩選器”複選框,單擊“確定”按鈕,應用發件人篩選設置。如圖:

現在我們可以使用SMTP命令驗證添加的發件人篩選設置,可以看到剛剛被我們拒絕的發件人用戶[email protected]已無法向其它用戶發送郵件了。

同時,如果發件人空的話,也是不能夠發出去的,如圖:

第二招:使用收件人篩選阻止垃圾郵件

郵件管理員可以根據收件人的要求,在郵件服務器上啓用發件人篩選直接拒絕發送給目的郵件。Exchange收件人篩選對於減輕郵箱炸彈***的風險,極有幫助。

要實現收件人篩選,我們可以執行下列操作:

1. 進入郵件傳遞選項卡,然後單擊屬性命令。在屬性窗口中,選擇“收件人篩選”選項卡,如圖:

2. 單擊“添加”按鈕,鍵入指定的收件人地址,之後點擊“確定”。如圖:

說明:此處我們以阻止發收件人[email protected]這個用戶爲例。

3. 在屬性窗口中,選擇“篩選不在目錄中的收件人”複選框。之後點擊“確定”。如圖:

4. 依次展開“服務器”—“協議”—“SMTP”,右擊“SMTP虛擬服務器”,選擇“屬性”命令。在“屬性”窗口中,選擇“常規”選項卡,單擊“高級”按鈕。在高級按鈕中,單擊“編輯”按鈕,如圖:

5. 在標識窗口中,選擇“應用收件人篩選器”複選框。單擊“確定”按鈕,應用收件人篩選設置,如圖:

現在我們可以使用SMTP命令驗證添加的收件人篩選設置,根據收件人篩選設置,當其它發人給[email protected]這個用戶發信時,Exchange返回郵箱不可用的信息。

第三招:使用連接篩選阻止垃圾郵件

連接篩選使用實時阻止列表(Real-time Blackhole Lists,RBL),根據郵件的發送服務器的IP地址來判斷其是否是垃圾郵件服務器。在郵件的發送服務器和Exchange建立SMTP連接時,Exchange服務器將把連接服務器的IP地址附加DNS後綴,通過DNS來檢查是否有解析。如果RBL列表中有這個IP地址,RBL提供商的DNS服務器會返回狀態代碼確認,Excahnge服務器便可以知道郵件的發送服務器爲垃圾郵件發送服務器,便拒絕發送的所有電子郵件。

使用連接篩選,應執行下列操作:

1. 進入郵件傳遞選項卡,然後單擊屬性命令。在屬性窗口中,選擇“連接篩選”選項卡,如圖:

2.單擊“添加”按鈕,鍵入指定的RBL信息,然後單擊確定。如圖:

說明:此處的DNS後綴cbl.anti-spam.org.cn是我們用於測試的一個DNS後綴名。在企事業中我們可以藉助於RBL提供商來進行阻止垃圾郵件服務器。此處我們模擬RBL提供商的DNS服務器如圖,把地址寫成127.0.0.2便於測試。也就是說如果Exchange服務器通過解析其它服務器的DNS後綴,得知其IP,再與RBL列表中存在的IP對照,如果在RBL列表上存在此IP,哪麼將拒絕與此服務器連接。

3. 依次展開“服務器”—“協議”—“SMTP”,右擊“SMTP虛擬服務器”,選擇“屬性”命令。在“屬性”窗口中,選擇“常規”選項卡,單擊“高級”按鈕。在高級按鈕中,單擊“編輯”按鈕,在標識窗口中,選擇“應用連接篩選器”複選框。如圖:

此時通過nslookup工具解析到RBL列表上的DNS記錄100.30.168.192.cbl.anti-spam.org.cn所對應的IP是127.0.0.2,也就是說如果要發送的郵件服務器的IP爲此IP將拒絕發送。

從下圖可以看到發件人[email protected]給收件人[email protected]發送郵件時,被郵件服務器拒絕了,因爲郵件服務器解析出[email protected]用戶的DNS後綴對應的IP是:192.168.30.100,所以拒絕這臺算機連接Exchange的SMTP服務。(也就是自己拒絕了自己,因爲咱們剛纔模擬RBL列表時把被拒絕的DNS後綴名所對應的IP寫的是迴環地址,爲了方便測試嘛)

第四招:使用智能郵件篩選阻止垃圾郵件

Exchange智能郵件過濾器應用的是微軟研究院提供的Smart Screen技術。使用該方法時,郵件管理員需要爲智能郵件篩選器設定網關閾值(Gateway Threshold)和郵箱存儲閾值(Mailbox store Threshold)郵件的SCL值越大,是垃圾郵件的可能性就越大。網關閾值可能是個很高的SCL值,高於或等於這個垃圾郵件將會在網關級就被屏弊,這樣它們就不會進入任何人的垃圾郵件文件夾了。高於存儲閾值的垃圾郵件將會被送往用戶的垃圾郵件文件夾,而低於這一閾值的郵件將會被送到用戶的收件箱中。

使用此方法,可按下面的步驟操作:

1. 進入郵件傳遞選項卡,然後單擊屬性命令。在屬性窗口中,選擇“智能郵件篩選”選項卡,如圖:

2.在“網關阻止配置”中,選擇一個指定的SCL值,指定阻止垃圾郵件主方法,在“垃圾郵件存儲配置”中,選擇一個指定的SCL值,如圖:

說明:此處我們在網關阻止配置選項卡中指定“阻止SCL分級大於或等於以下值的郵件”的值爲“8”.選擇“阻止郵件時”的操作爲“拒絕”;指定“垃圾郵件存儲配置”選項卡中的“移動SCL分級大於或等於以下值的郵件”的值爲“5”。

單擊“確定”按鈕,完成智能郵件篩選設置。

3. 依次展開“服務器”—“協議”—“SMTP”,右擊“SMTP虛擬服務器”,選擇“屬性”命令。在“屬性”窗口中,選擇“常規”選項卡,單擊“高級”按鈕。在高級按鈕中,單擊“編輯”按鈕,如圖:

4.在“標識”窗口中,選擇“應用智能郵件篩選器”複選框單擊“確定”按鈕。應用智能郵件篩選設置如圖:

現在,使用SMTP命令驗證添加的收件人篩選設置,如圖所示,郵件頭的發件人地址和郵件正文的發件人地址不一致,這樣的郵件SCL值通常爲8,Exchange服務器就根據智能郵件篩選設置阻止了該郵件的發送。

通過上面的四招,我們可以通過郵件服務器自身的防護措施來進行基本的安全設置,當然僅此而已是不夠的,想要實現真正的安全,我們還需要做很多,希望以此能提高各位同仁的安全意識。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章