新建反垃圾邮件和防病毒功能

  • 项目

 

适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上一次修改主题: 2006-10-11

Microsoft Exchange Server 2007 包括 Exchange Server 2003 中引入的反垃圾邮件和防病毒功能集的几个方面的改进。

这些功能的管理已在 Exchange 2007 中得到改进。例如,作为传输级别代理实现所有反垃圾邮件和防病毒功能,并且可以通过使用 Exchange 命令行管理程序管理反垃圾邮件和防病毒功能,并对其编写脚本。

还可以将名为 Microsoft Exchange EdgeSync 服务的同步服务用于对已安装边缘传输服务器角色的计算机上的配置信息和用户数据进行更新。Microsoft Exchange EdgeSync 服务是一组进程,运行于已安装 Exchange 2007 集线器传输服务器角色的计算机上,用于建立将收件人和配置信息从 Active Directory 目录服务复制到 Active Directory 边缘传输服务器上的应用程序模式 (ADAM) 实例的单向复制。Microsoft Exchange EdgeSync 仅复制某些信息,这些信息包括边缘传输服务器执行反垃圾邮件和邮件安全配置任务所需的信息,以及通过一个或多个边缘传输服务器启用邮件流(从 Exchange 2007 组织的集线器传输服务器发送到 Internet)所需的发送连接器配置的相关信息。Microsoft Exchange EdgeSync 服务执行按计划更新,以便使 ADAM 中的信息保持最新状态。

下列反垃圾邮件和防病毒功能是 Exchange 2007 中的新增或改进功能:

  • 连接筛选   通过在 Exchange 管理控制台中显示每个元素,改进了 IP 阻止列表、IP 允许列表、IP 阻止列表提供程序和 IP 允许列表提供程序的配置和管理。有关详细信息,请参阅连接筛选

  • 内容筛选   使用 Microsoft SmartScreen 机器学习专利技术的 Exchange 智能邮件筛选器是内容筛选器的基本技术,它可评估入站邮件并确定邮件是否是合法、欺骗或垃圾邮件的可能性。

    除了扫描邮件内容,智能邮件筛选器合并从连接筛选、发件人筛选、收件人筛选、发件人信誉、发件人 ID 验证和 Microsoft Office Outlook 2007 电子邮戳验证中收集的数据,以便对给定邮件应用垃圾邮件可信度 (SCL) 分级。您可以基于该 SCL 分级配置对邮件的操作。这些操作包括:

    • 传递到 Outlook 用户收件箱或垃圾邮件文件夹

    • 传递到垃圾邮件隔离邮箱

    • 拒绝邮件和不传递

    • 接受和删除邮件。服务器接受邮件并将其删除,而不是转发到收件人邮箱。

    Outlook 2007 支持 Outlook 电子邮戳验证,其中涉及预解决计算问题的创建。将 Outlook 电子邮戳验证和 Exchange 2007 内容筛选一起使用时,可以帮助改进对不熟悉的发件人的邮件传递能力。

    为此,Exchange 2007 目前提供附加服务来帮助保留最新的反垃圾邮件组件。可以使用下列更新服务:

    • Microsoft Exchange 2007 标准版反垃圾邮件筛选器更新:筛选器每隔两个星期更新一次

    • Microsoft Forefront Security for Exchange Server:筛选器每隔 24 小时更新一次

    • Microsoft Update

    有关详细信息,请参阅内容筛选

  • 垃圾邮件隔离   垃圾邮件隔离为被标识为垃圾邮件的邮件和不应传递到组织内用户邮箱的邮件提供临时存储位置。垃圾邮件隔离功能在内容筛选处理期间是可用的。被标识为垃圾邮件的邮件在未送达报告 (NDR) 中反转,并在组织内传递到垃圾邮件隔离邮箱。Exchange 管理员可以管理传递到垃圾邮件隔离邮箱的邮件,也可以采取适当的操作,例如,删除邮件,或在反垃圾邮件筛选中允许标记为误判的邮件路由到他们的预期收件人。

    Exchange 2007 环境启用两层反垃圾邮件隔离功能。首先,管理员可以访问垃圾邮件隔离邮箱。通过使用 Outlook,管理员可以访问垃圾邮件隔离邮箱来搜索邮件、将邮件发送到预期收件人或拒绝并删除邮件。具有管理员定义为边界线的 SCL 分级的邮件可以被发送到 Outlook 中用户的垃圾邮件文件夹。将边界线邮件转换为纯文本以便获得额外保护,然后再将其发送到用户的垃圾邮件文件夹。有关详细信息,请参阅垃圾邮件隔离

  • 收件人筛选 使用 Microsoft Exchange EdgeSync 服务,现在可以在边缘传输服务器角色中将收件人数据从企业 Active Directory 复制到 Exchange Active Directory 应用程序模式 (ADAM) 实例。这将为入站邮件启用收件人筛选代理来执行收件人查询,从而可以阻止发送到不存在的用户或仅内部通讯组列表的邮件。另外,在 Exchange 2007 中,可以在每个入站接收连接器上配置 Tarpit 间隔。有关详细信息,请参阅收件人筛选

  • 发件人 ID   发件人 ID 通过检查发件人 IP 地址并将该 IP 地址与发件人公共域名系统 (DNS) 服务器中的发件人 ID 记录进行比较,验证是否每个电子邮件都来自邮件声称来自的 Internet 域。发件人的公共 DNS 服务器上的发件人 ID 记录是发送方策略框架 (SPF) 记录。SPF 定义 IP 地址,该 IP 地址被授权可为 SPF 记录驻留的域发送邮件。接收系统查询 SPF 记录并返回“Pass”状态时,接收系统有不会被合法发件人欺骗的更高保证。

    可以指定发件人 ID 代理如何处理临时错误,例如,执行 SPF 查询时出现的 DNS 故障。有关详细信息,请参阅发件人 ID

  • 发件人信誉 发件人信誉使用专利 Microsoft 技术来计算未知发件人的可信度。发件人信誉从简单邮件传输协议 (SMTP) 会话、邮件内容、发件人 ID 验证和一般发件人行为收集分析数据,并创建发件人特征的历史记录。发件人信誉使用该知识来确定是否应该将发件人临时添加到阻止发件人列表中。有关详细信息,请参阅发件人信誉

  • IP 信誉服务   由 Microsoft 提供的服务是仅为 Exchange 2007 客户提供的 IP 阻止列表。除了其他实时阻止列表服务,管理员可以选择实现并使用 IP 信誉服务。

  • Outlook 垃圾邮件筛选器列表聚合 该功能通过将 Outlook 2003 和 Outlook 2007 垃圾邮件筛选器列表传播到邮箱服务器和边缘传输服务器,可以帮助减少反垃圾邮件筛选的误报。有关详细信息,请参阅安全列表聚合

防病毒保护的改进

Exchange 2007 包括许多对防病毒保护的改进。除了病毒扫描 API (VSAPI) 的连续支持,Microsoft 还对在传输级别进行更高效的可编程病毒扫描投入了大量资金。

Exchange 2007 引入了传输代理的概念。“代理”是一款托管软件组件,该组件通过执行任务来响应应用程序事件。

Exchange 2007 还提供“反病毒标记”,它可帮助减少跨组织防病毒扫描的卷,方法是标记已使用防病毒软件版本(执行扫描和扫描结果)对病毒进行扫描的邮件。此防病毒标记与在组织中路由的邮件一起传输。该标记用于确定是否必须对邮件执行其他防病毒扫描。

在 Exchange 2007 中,代理处理传输事件,与 Exchange 早期版本中的事件接收器相似。第三方开发人员可以写入自定义的代理,以便对强大的传输级别防病毒扫描使用基本的 Exchange MIME 分析引擎。Exchange 2007 MIME 分析引擎经过多年 MIME 公开处理的开发和发展,可能已是行业中是最信任最强大的 MIME 引擎。

另一个 Exchange 2007 防病毒改进是通过传输代理实现的附件筛选。通过在组织中的边缘传输服务器角色上运行附件筛选,可以在将其输入组织之前减少电脑病毒附件的传播。有关附件筛选的详细信息,请参阅附件筛选

使用 Exchange 托管服务

托管服务可以增强垃圾邮件和病毒筛选功能,也可以将垃圾邮件和病毒筛选作为其中的一项服务提供。Exchange 托管服务是一组服务,包含四种不同的托管服务:

  • 托管筛选,帮助组织防御以电子邮件为载体的恶意软件

  • 托管存档,帮助组织满足要遵守的保留要求

  • 托管加密,帮助组织对数据进行加密以实现机密性

  • 托管连续性,帮助组织在发生紧急情况期间和之后仍然能够访问电子邮件

这些服务与在内部管理的所有内部部署 Exchange 服务器或通过服务提供商提供的托管 Exchange 电子邮件服务相集成。有关 Exchange 托管服务的详细信息,请参阅 Microsoft Exchange Hosted Services(Microsoft Exchange 托管服务)。

详细信息

有关如何在 Exchange 2007 中规划并管理反垃圾和防病毒功能的详细信息,请参阅下列主题: