邮件太多英文_邮件攻击_邮件软件(7)

传统上，组织可以在邮件服务环境的以下三个层部署防病毒解决方案：

根据纵深防御理念，Microsoft IT 选择将其电子邮件防病毒系统集中在 SMTP 网关层和客户端层，如图 4 所示。电子邮件路由方面的 Internet 电子邮件拓扑设计和具体优化确保了外部邮件系统和 Microsoft IT 的托管环境之间交换的任何邮件都不会绕过已建立的防病毒控件。

图 4. Microsoft IT 邮件服务基础结构中的防病毒保护点

查看大图

从 Internet 接收的邮件首先要进行垃圾邮件扫描，然后被转发到基于 Exchange Server 2003– 的 SMTP 路由服务器，在这里，所有电子邮件都要进行病毒扫描，然后才能发送到邮箱服务器。尽管有网关层防病毒保护，Microsoft IT 还一直在通过在用户台式计算机的客户端层建立防病毒保护来加强多层防御机制。这要求 Microsoft IT 托管环境中的所有客户端计算机都安装、配置、运行第三方防病毒软件并保持更新。通过技术控制和策略不断加强客户端层防病毒措施还使得 Microsoft IT 能够防范邮件领域外的攻击媒介所带来的与病毒有关的威胁。例如，用户台式计算机上的防病毒软件可帮助阻止通过网络连接传播的文件级别感染和病毒。

为了减少 Microsoft IT 托管环境外部的意外病毒传播和最大限度地减少责任风险，对传出电子邮件也要进行防病毒检查，首先在客户端层进行检查，然后在 SMTP 网关层进行检查。

Microsoft 的客户经常向 Microsoft IT 询问：为什么不通过在日常操作中在 Exchange Server 邮箱服务器上运行第三方软件来把防病毒措施的重点放在存储层？由于 Microsoft IT 在 dogfooding 方面的工作，这些服务器在不断地变化，例如他们会不断地安装 Exchange Server 软件预发行版。这些更改使 Microsoft IT 很难找到能够在这些服务器上可靠地运行的防病毒软件。通常，防病毒供应商需要花费一定的时间来针对 Exchange Server 新版本开发和测试解决方案；因此，在 Exchange Server 新版本发布后的几个月中，可能无法获得防病毒软件的已发布版本。虽然某些防病毒解决方案能够在 Exchange Server 的测试版上运行，但依靠这些解决方案来保持稳定存在风险，Microsoft IT 不能冒这个风险。因此，Microsoft IT 当前将其电子邮件防病毒控制的重点放在了客户端层和网关层。其他环境应评估他们各自对防病毒措施的独特要求，选择不同的层来实施保护。但是，无论组织选择了哪种解决方案，使用多层纵深防御方法可提供比单层方法更有效的安全级别。

传入和传出电子邮件策略

Microsoft IT 对传入和传出电子邮件分别实施不同的扫描策略和过程。因为与传出电子邮件相比，从 Internet 传入的电子邮件的可信度较低，因此传入电子邮件策略的限制性更强。

Microsoft IT 对传入和传出电子邮件使用不同策略的一个示例就是病毒通知。例如，如果一封从 Internet 传入的邮件包含病毒，则感染将被删除，并且内部收件人会收到通知。通知邮件提供识别感染源所必需的信息，可能还提供采取修正措施所必需的信息。由于以下原因，无法自动通知感染的传入邮件的外部发件人：

传入电子邮件的限制性安全策略的另一个示例是附件剥离。附件剥离从传入 Internet 邮件流中删除潜在危险附件，例如可执行文件，并帮助减少通过电子邮件进入环境的恶意代码所带来的风险。本文稍后将详细讨论附件剥离。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-27291-7.html