邮件太多英文_邮件攻击_邮件软件(13)

最佳做法

Microsoft IT 认识到客户的环境各不相同，但每一个客户都要应对垃圾邮件、病毒、电子邮件攻击和其他与电子邮件相关的安全威胁。为确保在维护可用性的同时达到尽可能高的防御水平，Microsoft IT 已经开发或实施了以下最佳做法：

采用多层防御以达到最有效的结果。由于当今垃圾邮件和恶意软件在 Internet 上肆行，单独一道防线对任何公司都不再有效了。仅仅在一年前，Microsoft IT 只使用了一个筛选解决方案，仅阻止了 40％ 的垃圾邮件。目前，每天传入的 Internet 电子邮件的数量有数千万，但阻止了其中的大约 85％。现在，多层防御方法已部署就绪，从而使 Microsoft IT 能够阻止几乎所有的垃圾邮件。

在邮件服务网关扫描垃圾邮件。为最大限度地减少通过内部网络路由的垃圾邮件的数量，Microsoft IT 开始在网关层扫描垃圾邮件。其宗旨是在离网络最外层尽可能近的地方进行扫描。扫描完邮件之后，对可疑邮件可以选择存档、拒绝、删除或不采取任何操作。对于 Microsoft IT 而言，在网关删除垃圾邮件是最合理的选择，因为传递和存储可疑垃圾邮件的成本太高了。每一个组织都必须决定在何处扫描以及采取何种操作对其环境最合理。其目的是尽量减少在网络中处理和传递的垃圾邮件。

在对邮件进行扫描时，先扫描垃圾邮件，再扫描病毒。因为反垃圾邮件扫描阻止了绝大部分从 Internet 传入的邮件，所以先扫描垃圾邮件后扫描病毒是合理的。对随后将被鉴定为垃圾邮件的邮件进行病毒扫描是不划算的，因为那些邮件最终将会被阻止。存储这些邮件以及在网络中传输它们需要额外的磁盘空间、网络带宽和服务器处理循环。

删除而非清理受感染邮件。尽管一些防病毒解决方案可以从邮件中删除被检测到的病毒并保护此邮件的内容，但这种尝试可能并不完全有效。因此，在系统中发送这些邮件可能会带来危险。对于某些感染类型（例如批量邮寄蠕虫），大量清理后的邮件仍可能会引起系统的性能降低。Microsoft IT 选择删除而非清理受感染的邮件，因为每天都会接收到大量电子邮件。清理后的邮件增加了必须存储和在网络中路由的电子邮件的总数。不过，Microsoft IT 认识到，一些公司在删除电子邮件时犹豫不决，可能会选择尝试清理受感染的电子邮件。

剥离某些文件类型的附件。Microsoft IT 认为附件的阻止是对基于签名的病毒扫描的一个有价值的补充。附件的剥离提供了一个额外的防御层，可以帮助环境防范在电子邮件附件内传输的未知或最新发布的、尚未为其推出或部署签名文件的恶意软件的攻击。最好在电子邮件网关层实现附件剥离，并联合运用网关层附件剥离策略和客户端附件阻止策略。

对 Internet 发件人禁用安全通知。Microsoft IT 认为最好不要对 Internet 上的发件人发送通知，原因如下：

为受感染的传出 Internet 电子邮件生成安全通知。如果一个内部用户无意中向外发送了一封受感染的邮件，则此用户的计算机可能已经感染病毒了。必须通知这样的内部用户，才能使他或她将病毒从自己的系统中删除，从而避免发送更多受感染的电子邮件。

使用受限制的通讯组。受限制的通讯组通过允许管理员控制可以向特定通讯组发送邮件的用户，减少了总体电子邮件数量，降低了风险。此项 Exchange Server 2003 功能提供了各种不同级别的控制。

控制网络的最外层和路由。现在我们重申 Microsoft IT 邮件清理的多层方法：组织应当在整个邮件服务基础结构内实施尽可能多的防御措施，从离 Internet 尽可能近的地方开始，在基础结构的每一层都要实施，一直实施到客户端层。不同的防御方法应该相辅相成。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-27291-13.html