邮件太多英文_邮件攻击_邮件软件(8)

因为传出电子邮件比传入电子邮件的可信度高，所以 Microsoft IT 的传出电子邮件策略的限制性较低。某些特定文件类型的附件不会像通常那样从传出邮件中剥离。不过，如果在传出邮件中检测到感染，则将删除该感染并向内部用户发送通知，让用户对其计算机进行病毒扫描。如果某个 Microsoft 员工无意中发送出了病毒，Microsoft IT 会通知内部发件人，以便该发件人能够确定感染源。

要为传入和传出电子邮件实施不同的安全策略，电子邮件防病毒解决方案必须知道电子邮件的方向。该解决方案还必须能够根据权威性标准（例如 IP 地址或身份验证）确定被扫描的电子邮件的方向。否则，被盗用的电子邮件可能会给病毒扫描系统带来混乱，使之应用不正确的安全策略。

Exchange Server 2003 SMTP 路由服务器

Microsoft IT 决定通过在 SMTP 网关和客户端层使用多层方法来实施防病毒措施后，下一步是确定应使用哪种技术解决方案。出于性能、互操作性和安全考虑，网关层病毒扫描解决方案的策略侧重于 Exchange Server 2003 网关平台 — 特别是 Microsoft IT 的 Exchange SMTP 路由服务器。

Microsoft IT 有两种将防病毒解决方案集成到 Exchange Server 2003 平台的选择：

防病毒供应商可能选择使用 VSAPI 2.5 或传输事件来实施其解决方案。虽然这两种方法提供类似的特性和功能，但是它们在最终产品中的含义不同。例如，如果解决方案使用 VSAPI，它就可以利用 Exchange Server 2003 提供的邮件分析和解码功能。因此，如果供应商不希望参与打开邮件并执行自己的邮件分析等细节问题，则很可能使用 VSAPI。如果供应商希望对邮件流进行更多、更精细地控制，则可能选择使用传输事件方法。使用传输事件假定防病毒解决方案执行其自身的邮件分析、报告、性能监视和其他此类操作。

在选择最符合其环境要求的防病毒软件供应商之前，Microsoft IT 会进行大量的评估。客户根据他们不同的环境而拥有各自的要求，这些要求可能与 Microsoft IT 的要求大不相同。但是，某些评估方面可能在很多环境中都很相似。以下是一些 Microsoft IT 在评估阶段考虑的技术因素。

功能：

性能：

可用性和支持：

附件剥离

作为防病毒策略的一部分，Microsoft IT 根据附件文件扩展名和类型自动从传入电子邮件中删除某些类型的附件。网关层防病毒软件自动剥离某些特定文件类型（例如，.exe、.cmd 和 .com）的附件，而不管它们是否感染了病毒。这些附件会带来较大的病毒感染风险，在网络最外层剥离它们可防止环境遭受那些可能尚未为其开发或部署防病毒签名的未知恶意软件或新恶意软件的攻击。如果某附件已被剥离，邮件本身仍将继续传递，并且内部收件人会接收到相应的通知。

Microsoft IT 认为将邮件传递给收件人是很重要的，即使附件已被删除。如果被剥离的附件内容是合法的，收件人可使用其他方法检索该信息，例如要求发件人以另一种不同的格式重新打包数据或使用另一种文件传输方法，如文件传输协议 (FTP)。

某些类型的恶意软件感染，例如蠕虫，可能会生成大量电子邮件，这些邮件到达同一个电子邮件网关或 SMTP 路由服务器，传递给大量收件人。除了受感染的负载带来的威胁以外，这些邮件的数量还经常导致电子邮件系统出现性能问题。对于此种电子邮件，依靠附件剥离或从邮件中删除病毒可以消除感染，但无法减轻其中的拒绝服务攻击。为了有效地抵御此种威胁，Microsoft IT 实施了一种将附件剥离和邮件删除集成在一起的解决方案。当大量邮件病毒感染邮件时，系统会将整个邮件从邮件流中删除，因而最大限度地减少了环境的性能开销。

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/jisuanjixue/article-27291-8.html