反垃圾郵件和防病毒

反垃圾郵件和防病毒第1頁(yè)/共49頁(yè)概述什么是垃圾郵件收件人事先沒有提出要求或者同意接收的廣告、電子刊物、各種形式的宣傳品等宣傳性的電子郵件收件人無(wú)法拒收的電子郵件隱藏發(fā)件人身份、地址、標(biāo)題等信息的電子郵件含有虛假的信息源、發(fā)件人、路由等信息的電子郵件。第2頁(yè)/共49頁(yè)5.1反垃圾郵件和防病毒概述反垃圾郵件和防病毒篩選器的應(yīng)用順序連接篩選發(fā)件人篩選收件人篩選發(fā)件人ID內(nèi)容篩選發(fā)件人信譽(yù)附件篩選MicrosoftForefrontSecurityforExchangeServerOutlook垃圾郵件篩選第3頁(yè)/共49頁(yè)5.1反垃圾郵件和防病毒概述微軟反垃圾郵件更新服務(wù)MicrosoftExchange2007反垃圾郵件篩選器通過(guò)MicrosoftUpdate，每周提供一次更新ForefrontSecurityforExchangeServer反垃圾郵件更新，每天通過(guò)MicrosoftUpdate更新內(nèi)容篩選器使用托管服務(wù)可有效地反垃圾郵件和防病毒第4頁(yè)/共49頁(yè)5.2配置連接篩選和內(nèi)容篩選連接篩選連接篩選器代理依靠嘗試連接的遠(yuǎn)程服務(wù)器的IP地址來(lái)確定要對(duì)入站郵件執(zhí)行的操作IP允許列表IP阻止列表IP允許列表提供程序IP阻止列表提供程序第5頁(yè)/共49頁(yè)5.2配置連接篩選和內(nèi)容篩選配置連接篩選第6頁(yè)/共49頁(yè)5.2配置連接篩選和內(nèi)容篩選IP允許列表和IP阻止列表第7頁(yè)/共49頁(yè)案例5-1：公司的郵件系統(tǒng)長(zhǎng)時(shí)間收到來(lái)自IP地址為00的垃圾郵件，為此公司要求無(wú)限期阻止來(lái)這個(gè)IP地址的所有郵件。在Exchange管理控制臺(tái)中，單擊“邊緣傳輸”。在工作窗格中，單擊“反垃圾郵件”選項(xiàng)卡，然后選擇“IP阻止列表”。在操作窗格中，單擊“屬性”。第8頁(yè)/共49頁(yè)單擊“阻止的地址”選項(xiàng)卡，單擊“添加”按鈕右邊的下拉箭頭，在彈出的菜單中選擇“IP地址(S)…”，表示要添加一個(gè)阻止的IP地址。第9頁(yè)/共49頁(yè)在彈出的“添加阻止的IP地址–CIDR”對(duì)話框中輸入需要阻止的IP地址00，并選擇過(guò)期限制下的“此地址永不過(guò)期”（默認(rèn)已經(jīng)被選中）。單擊“確定”關(guān)閉對(duì)話框，IP阻止設(shè)置完成。第10頁(yè)/共49頁(yè)案例5-2：公司的郵件系統(tǒng)長(zhǎng)時(shí)間收到來(lái)自IP地址為01的垃圾郵件，為此公司要求無(wú)限期阻止來(lái)這個(gè)IP地址的所有郵件，使用命令實(shí)現(xiàn)此功能。操作：在Exchange命令行管理程序中運(yùn)行命令：Add-IPBlockListEntry-IPAddress01若要添加IP地址范圍并包含過(guò)期日期和時(shí)間，請(qǐng)運(yùn)行以下命令：Add-IPBlockListEntry-IPRange<IPRange>[-ExpirationTime<DateTime>]第11頁(yè)/共49頁(yè)案例5-3：公司的郵件系統(tǒng)經(jīng)常收到來(lái)自IP范圍為-54的垃圾郵件，希望阻止來(lái)自此IP范圍的郵件。操作：在Exchange命令行管理程序中運(yùn)行命令：Add-IPBlockListEntry-IPRange-54以上操作完成后，IP阻止列表的設(shè)置如圖所示。第12頁(yè)/共49頁(yè)5.2配置連接篩選和內(nèi)容篩選IP允許列表提供程序和IP阻止列表提供程序第13頁(yè)/共49頁(yè)5.2配置連接篩選和內(nèi)容篩選內(nèi)容篩選內(nèi)容篩選器代理是ExchangeServer2003中附帶的Exchange智能郵件篩選器的下一代內(nèi)容篩選檢查電子郵件樣本的特征，以決定是否為垃圾郵件智能郵件篩選器通過(guò)MicrosoftUpdate定期更新第14頁(yè)/共49頁(yè)5.2配置連接篩選和內(nèi)容篩選配置內(nèi)容篩選—自定義單詞第15頁(yè)/共49頁(yè)5.2配置連接篩選和內(nèi)容篩選內(nèi)容篩選—異常(排除)第16頁(yè)/共49頁(yè)5.2配置連接篩選和內(nèi)容篩選內(nèi)容篩選—操作第17頁(yè)/共49頁(yè)案例5-4：配置垃圾郵件的內(nèi)容篩選，將SCL值大于或等于9的郵件全部刪除。操作：在Exchange管理控制臺(tái)中，單擊“邊緣傳輸”。在工作窗格中，單擊“反垃圾郵件”選項(xiàng)卡，然后選擇“內(nèi)容篩選”。在操作窗格中，單擊“屬性”。單擊“操作”選項(xiàng)卡，然后選中“刪除SCL分級(jí)大于或等于以下值的郵件”復(fù)選框，并設(shè)置值為9。單擊“確定”保存更改并關(guān)閉對(duì)話框，或者單擊“應(yīng)用”保存更改而不關(guān)閉對(duì)話框。第18頁(yè)/共49頁(yè)第19頁(yè)/共49頁(yè)案例6-5：不篩選發(fā)向收件人tom的郵件，tom的郵箱為tom@。操作：在Exchange管理控制臺(tái)中，單擊“邊緣傳輸”。在工作窗格中，單擊“反垃圾郵件”選項(xiàng)卡，然后選擇“內(nèi)容篩選”。在操作窗格中，單擊“屬性”。單擊“異常”選項(xiàng)卡。在“不篩選發(fā)送到以下收件人的郵件中的內(nèi)容”文本框中，輸入tom的郵箱地址tom@。第20頁(yè)/共49頁(yè)案例5-6：公司的郵件系統(tǒng)經(jīng)常收到一些不法商販發(fā)來(lái)的銷售假發(fā)票的電子郵件，為此需要配置內(nèi)容篩選，以過(guò)濾郵件中有“發(fā)票”的郵件。操作：在邊緣傳輸服務(wù)器上打開Exchange管理控制臺(tái)。在控制臺(tái)樹中，單擊“邊緣傳輸”。在工作窗格中，單擊“反垃圾郵件”選項(xiàng)卡，然后選擇“內(nèi)容篩選”。在操作窗格中，單擊“屬性”。單擊“自定義單詞”選項(xiàng)卡。第21頁(yè)/共49頁(yè)5.3配置收件人篩選和發(fā)件人篩選收件人篩選收件人篩選器代理根據(jù)組織內(nèi)預(yù)期收件人的特征來(lái)阻止郵件收件人篩選可以阻止的郵件不存在收件人受限制的通訊組列表不接受Internet郵件的郵箱第22頁(yè)/共49頁(yè)第23頁(yè)/共49頁(yè)案例5-7：阻止從Internet上向Administrator@賬戶發(fā)送郵件。操作：在ExchangeServer2007邊緣傳輸服務(wù)器上配置收件人篩選中的“阻止收件人”選項(xiàng)卡的“阻止下列收件人”框中輸入administrator@，并單擊“添加”。第24頁(yè)/共49頁(yè)也可以使用Exchange命令行管理程序來(lái)配置阻止的收件人：（1）若要啟用收件人阻止，請(qǐng)運(yùn)行以下命令：Set-RecipientFilterConfig-BlockListEnabled$true（2）若要將收件人添加到收件人阻止列表中，請(qǐng)運(yùn)行以下命令：Set-RecipientFilterConfig-BlockedRecipients<SMTPAddress>例如，若要將recipient1@添加到收件人阻止列表中，請(qǐng)運(yùn)行以下命令：Set-RecipientFilterConfig-BlockedRecipientsadministrator@第25頁(yè)/共49頁(yè)5.3配置收件人篩選和發(fā)件人篩選配置收件人篩選第26頁(yè)/共49頁(yè)5.3配置收件人篩選和發(fā)件人篩選發(fā)件人篩選發(fā)件人篩選器代理依靠MAILFROM:SMTP郵件頭來(lái)確定要對(duì)入站電子郵件執(zhí)行的操作第27頁(yè)/共49頁(yè)5.3配置收件人篩選和發(fā)件人篩選配置發(fā)件人篩選—阻止的發(fā)件人第28頁(yè)/共49頁(yè)5.3配置收件人篩選和發(fā)件人篩選配置發(fā)件人篩選—操作第29頁(yè)/共49頁(yè)案例5-8：?jiǎn)T工marry是公司的臨時(shí)職員，公司策略不允許臨時(shí)員工向Internet發(fā)送電子郵件。操作：在邊緣傳輸服務(wù)器上，使用Exchange管理控制臺(tái)窗口配置發(fā)件人篩選的操作，將marry@添加到配置列表中。第30頁(yè)/共49頁(yè)在“操作”選項(xiàng)卡的“當(dāng)發(fā)件人在阻止發(fā)件人列表中的，采取以下操作”下選擇“拒絕郵件”。也可以使用Exchange命令行管理程序向發(fā)件人篩選器代理添加阻止發(fā)件人和阻止域，方法如下：（1）若要阻止特定的電子郵件地址，請(qǐng)運(yùn)行以下命令：Set-SenderFilterConfig-BlockedSenders<MultiValuedProperty>例如，若要阻止tom@，請(qǐng)運(yùn)行以下命令：Set-SenderFilterConfig-BlockedSenderstom@第31頁(yè)/共49頁(yè)（2）若要阻止某個(gè)域，請(qǐng)運(yùn)行以下命令：Set-SenderFilterConfig-BlockedDomains<MultiValuedProperty>例如，若要阻止域，請(qǐng)運(yùn)行以下命令：Set-SenderFilterConfig-BlockedDomains（3）若要阻止某個(gè)域及其子域，請(qǐng)運(yùn)行以下命令：Set-SenderFilterConfig-BlockedDomainsAndSubdomains<MultiValuedProperty>例如，若要阻止域及其所有子域（例如），請(qǐng)運(yùn)行以下命令：Set-SenderFilterConfig-BlockedDomainsAndSubdomains（4）若要阻止來(lái)自在MAIL:FROMSMTP郵件頭中未指定發(fā)件人和域的發(fā)件人的入站郵件，請(qǐng)運(yùn)行以下命令：Set-SenderFilterConfig-BlankSenderBlockingEnabled$true第32頁(yè)/共49頁(yè)5.4配置發(fā)件人ID和發(fā)件人信譽(yù)發(fā)件人ID發(fā)件人ID代理依賴于所收到的SMTP頭和對(duì)發(fā)送系統(tǒng)的DNS服務(wù)的查詢，確定要對(duì)入站郵件執(zhí)行的操作發(fā)件人ID主要用于阻止冒充發(fā)件人和域的行為第33頁(yè)/共49頁(yè)5.4配置發(fā)件人ID和發(fā)件人信譽(yù)配置發(fā)件人ID第34頁(yè)/共49頁(yè)5.4配置發(fā)件人ID和發(fā)件人信譽(yù)發(fā)件人信譽(yù)依靠有關(guān)發(fā)件人的永久性數(shù)據(jù)來(lái)確定對(duì)入站郵件執(zhí)行的操作發(fā)件人信譽(yù)級(jí)別(SRL)是通過(guò)下列統(tǒng)計(jì)信息計(jì)算的：HELO/EHLO分析反向DNS查找對(duì)來(lái)自特定發(fā)件人的郵件分析SCL分級(jí)發(fā)件人開放代理測(cè)試第35頁(yè)/共49頁(yè)5.4配置發(fā)件人ID和發(fā)件人信譽(yù)配置發(fā)件人信譽(yù)—發(fā)件人信任第36頁(yè)/共49頁(yè)5.4配置發(fā)件人ID和發(fā)件人信譽(yù)配置發(fā)件人信譽(yù)—操作第37頁(yè)/共49頁(yè)5.5配置和管理垃圾郵件隔離配置垃圾郵件隔離，必須執(zhí)行下列步驟：?jiǎn)⒂脙?nèi)容篩選創(chuàng)建垃圾郵件隔離郵箱指定垃圾郵件隔離郵箱設(shè)置SCL隔離閾值管理垃圾郵件隔離郵箱根據(jù)需要調(diào)整SCL隔離閾值第38頁(yè)/共49頁(yè)5.5配置和管理垃圾郵件隔離指定垃圾郵件隔離郵箱Set-ContentFilterConfig-QuarantineMailbox<SmtpAddress>第39頁(yè)/共49頁(yè)5.6配置邊緣傳輸規(guī)則來(lái)防范病毒邊緣傳輸規(guī)則在邊緣傳輸服務(wù)器上實(shí)現(xiàn)的傳輸規(guī)則第40頁(yè)/共49頁(yè)5.6配置邊緣傳輸規(guī)則來(lái)防范病毒配置邊緣傳輸規(guī)則第41頁(yè)/共49頁(yè)5.6配置邊緣傳輸規(guī)則來(lái)防范病毒配置邊緣傳輸規(guī)則第42頁(yè)/共49頁(yè)案例5-9：你是公司Exchange郵件系統(tǒng)管理員，公司策略規(guī)定任何員工不能向Internet發(fā)送主題或者內(nèi)容包括“簡(jiǎn)歷”二字的郵件，如果員工發(fā)送這樣的郵件，把該郵件刪除并抄送給人力資源部經(jīng)理hrmanager@。操作：在邊緣傳輸器的Exchange管理控制臺(tái)中，單擊“邊緣傳輸”。在工作窗格中，單擊“反垃圾郵件”選項(xiàng)卡，在操作窗格中，單擊“新建傳輸規(guī)則”。第43頁(yè)/共49頁(yè)輸入傳輸規(guī)則的名稱和注釋（可選），確保選中了“啟用規(guī)則”，這樣規(guī)則創(chuàng)建完成后，就已經(jīng)發(fā)揮作用，這些設(shè)置好后，單擊“下一步”。在彈出的“條件”頁(yè)中，在“步驟1”下選中“主題字段或郵件正文包含特定詞語(yǔ)時(shí)”。第44頁(yè)/共49頁(yè)在“步驟2”下單擊“特定詞語(yǔ)”。在彈出的“指定單詞”對(duì)話框中輸入“簡(jiǎn)歷”，并單擊“添加”

第45頁(yè)/共49頁(yè)單擊“確定”，返回到“條件”頁(yè)，再單擊“下一步”。在“操作”頁(yè)中的“步驟1”中，選中“將郵件密件抄送到地址”