Exchange Server 2003 Service Pack 2 中的反垃圾邮件增强功能

 

上一次修改主题: 2006-04-05

在商业世界里,可靠、高效和强大的电子邮件系统是成功的关键因素之一。 保持电子邮件系统的高效平稳运行是业务健康发展的基础,但是在最近几年里,随着大量未经请求的商业电子邮件 (UCE)(也称垃圾邮件)涌现,这种情况使 IT 专业人士感到越来越棘手。

Microsoft® 于 2004 年宣布的Coordinated Spam Reduction Initiative(英文网页)清楚地介绍了帮助减少垃圾邮件数量的路线图和技术基础结构。

我们应该明确缓解垃圾邮件问题和完全消除垃圾邮件之间的区别。 完全消除垃圾邮件是一个长时间的过程。 与此同时,我们必须为垃圾邮件与合法邮件的长期共存做好准备,并致力于减少垃圾邮件及其影响。

在本文中,我将介绍 Microsoft Exchange Server 2003 Service Pack 2 (SP2) 提供的邮件卫生和反垃圾邮件增强功能。 本文中,术语“邮件卫生”通指在整个邮件环境中部署的帮助遏制垃圾邮件的 Exchange Server 2003 SP2 功能。

Exchange Server 2003 SP2 代表着减轻垃圾邮件蔓延的重要一步。 我们来了解一下它所提供的功能。

发件人 ID Exchange Server 2003 SP2 交付了业界盼望已久的发件人 ID 筛选技术,该技术主要针对伪造电子邮件地址问题。 欺骗邮件的消除会立即使进入 Exchange 组织的邮件流量显著减少。 来自 Microsoft IT 部门内部的初步数据显示,启用发件人 ID 筛选器后,在邮件传输到 Exchange 智能邮件筛选器进行其他反垃圾邮件处理之前,Microsoft 的垃圾邮件捕获量大约净增加 10%。 由于降低进入 Exchange 组织的邮件流量能够减少带宽消耗,并消除在内部邮件基础结构处理这些邮件的开销,因此在网关阻止欺骗邮件非常重要。

智能邮件筛选器 向现有 Exchange Server 2003 反垃圾邮件功能增加的第二个重要功能是,包含了智能邮件筛选器形式的 Microsoft SmartScreen™ 技术。 以前,智能邮件筛选器仅作为加载项工具提供。 现在,智能邮件筛选器是 Exchange Server 2003 的重要组成部分。智能邮件筛选器包含更新后的垃圾邮件特征,可提高阻止垃圾邮件的能力。 除此之外,智能邮件筛选器还提供防网页仿冒欺诈保护。

外围后的连接筛选 在 Exchange Server 2003 中引入了连接筛选,但是只在网络外围运行。 由于运行 Exchange Server 2003 的大部分服务器都定位在网络外围后,因此连接筛选功能起不到作用。 Exchange Server 2003 SP2 通过允许同时在网络外围和网络外围后部署连接筛选,从而改变了这种情况。 现在,您可以充分利用邮件卫生和反垃圾邮件增强功能,而无论 Exchange 服务器部署在哪里。

在运行 Exchange Server 2003 SP2 的服务器上启用发件人 ID 之前,请确保已应用 Microsoft 知识库文章 905214“Windows Server 2003 or Windows 2000 Server may stop responding when you enable the “Sender ID Filtering” setting on an SMTP virtual server in Exchange Server 2003 SP2(英文网页)”中记录的 Microsoft Windows Server™ 2003 修复程序。

note注意:
如果运行的是 Microsoft Windows® 2000 Server,请与 Microsoft 产品支持服务 (PSS) 联系以获得支持帮助。Windows 2000 Server 仅具有扩展支持模式。

发件人 ID 重点关注垃圾邮件制造者最常用和最具有欺骗性的手法之一: 域名欺骗。 术语“域名欺骗”是指在发送邮件时使用其他人的域名。 域名欺骗属于较为严重的欺骗问题,这种手法通常在电子邮件中伪造发件人的地址。 域名欺骗还可能被网页仿冒欺诈中的恶意用户使用,这种手法通过伪造可信任来源(例如,消费者的银行)的电子邮件尝试引诱消费者泄露敏感的个人信息。 泄露这类信息可能导致身份盗用和其他在线消费诈骗。

发件人 ID 是一种电子邮件身份验证协议,可以验证电子邮件的来源并防止伪造的邮件进入 Exchange 组织。 实际上,发件人 ID 提出了一个问题: “这封电子邮件是伪造的吗?” 如果答案是“是,它是伪造的”,发件人 ID 筛选器将立即拒绝或删除此邮件。 如果答案是“不,我们能够确认发件人的身份”,则系统为此邮件指定发件人 ID 状态,并将其传输到智能邮件筛选器,准备进行其他反垃圾邮件处理(如果已在服务器上启用智能邮件筛选器)。

那么,发件人 ID 的工作原理是什么? 发件人 ID 功能在某种程度上依赖于在发件人 ID 筛选器中实施的算法,该算法用于检测假设负责地址 (PRA)。 PRA 是最近负责向电子邮件系统中注入邮件的实体的电子邮件地址。 发件人 ID 筛选器通过按下列顺序查找以下 RFC2822 邮件标题的第一个定义,来确定真正的电子邮件域名:

  1. Resent-Sender
  2. Resent-From
  3. Sender
  4. From

如果这些标题都没有找到,发件人 ID 筛选器将使用 STMP RFC 2821 MAIL FROM 值。

04762cf2-b778-462f-b494-2bbc796d7e50

以下是图 1 中发件人 ID 验证流程的步骤:

  1. 发件人向收件人发送电子邮件。
  2. 收件人的入站邮件服务器收到该电子邮件并提取 PRA。
  3. 入站邮件服务器检查声称发送该邮件的域名,并针对该域名的发件人策略框架 (SPF) 记录检查域名系统 (DNS)。 这些 SPF 记录能够标识经授权的传出电子邮件服务器。 入站服务器确定发送电子邮件服务器的 IP 地址是否与 SPF 记录中公布的任一 IP 地址匹配。 有关 SPF 记录所包含内容以及如何创建 SPF 记录的详细信息,请参阅 Sender ID(英文网页)。
  4. 如果 IP 地址匹配,表示该电子邮件通过身份验证并将其传递给收件人。 如果 IP 地址不匹配,则表示该电子邮件未通过身份验证,不会传递。

根据发件人 ID 记录的评估,每封邮件都标记有发件人 ID 状态。 智能邮件筛选器根据此状态进行 SCL 分级的最终分配,前提是已在服务器上启动智能邮件筛选器并且其状态也作为发件人 ID 筛选器的输出可用。

发件人 ID 状态反应了发件人 ID 筛选流程的结果。 发件人 ID 状态可以分为以下三种:

  • Pass PRA 的 IP 地址在 DNS 的允许集中。
  • Neutral 发布的发件人 ID 数据明显不具有决定性。
  • Softfail 该值表示较弱的错误类型。 IP 地址可能不在 DNS 的允许集中。
  • Fail IP 地址在 DNS 的不允许集中。

  • None 没有可用的已发布数据。

  • TempError 出现暂时性错误,如 DNS 服务器不可用。
  • PermError 出现不可恢复错误,如记录格式错误。

例如,如果操作环境错误配置,则 "FROM" IP 地址可能会在入站邮件中缺失。 因此,无法设置发件人 ID 状态。 在这种情况下,邮件处理将继续进行,但不会为电子邮件分配发件人 ID 状态。

系统监视器添加了新的性能对象: 带有计数器的 MS Exchange 发件人 ID,这些计数器与之前介绍的发件人 ID 状态对应。 下列计数器可用于发件人 ID 筛选器:

  • Total DNS Queries
  • Total Messages Missing Originating IP
  • Total Messages Validated by Sender ID
  • Total Messages Validated with a Fail – Malformed Domain Result
  • Total Messages Validated with a Fail – Non-existent Domain Result
  • Total Messages Validated with a Fail – Not Permitted Result
  • Total Messages Validated with a Neutral Result
  • Total Messages Validated with a None Result
  • Total Messages Validated with a PermError Result
  • Total Messages Validated with a Pass Result
  • Total Messages Validated with a SoftFail result
  • Total Messages Validated with a TempError Result
  • Total Messages with no PRA

发件人 ID 筛选器仅在验证成功进行并且状态为 Fail 时才拒绝或删除邮件。 在所有其他情况下,如果智能邮件筛选器已启用,邮件将被传输到智能邮件筛选器,准备进行其他反垃圾邮件处理,否则将传输到收件人的邮箱。

Exchange Server 2003 SP2 提供了用于管理发件人 ID 的用户界面。导航到“全局设置”、“邮件传递”、“属性”和“发件人 ID 筛选器”选项卡,即可看到 Exchange 系统管理器中的新发件人 ID 筛选器界面。

可以配置发件人 ID 筛选器,以三种模式处理传入电子邮件。 “接受”模式为默认配置。

  • 删除 电子邮件被删除并且不向发件人发送未送达报告 (NDR)。
  • 拒绝 电子邮件在 SMTP 事务期间被拒绝。
  • 接受 向电子邮件指定发件人 ID 状态,准备进行其他反垃圾邮件处理。

发件人 ID 筛选器仅在特定电子邮件验证发件人 ID 失败时才删除或拒绝邮件,应该了解这一点。 因此,发件人 ID 筛选器只会删除或拒绝伪造的邮件。 所有其他邮件流量都会有指定的发件人 ID 状态并继续传递,准备进行其他反垃圾邮件处理。

如果发件人 ID 筛选器配置为在默认的“接受”模式下运行,则发件人 ID 只是将发件人 ID 状态指定给电子邮件,即使有明显的欺骗行为也是如此。 然后将发件人 ID 状态传递给智能邮件筛选器,并触发相应的垃圾邮件信任级别 (SCL) 分级修改。 如果信誉良好的发件人没有在 DNS 中配置 SPF 记录,则发件人 ID 筛选器不会拒绝来自发送组织的邮件。

发件人 ID 实施成功的关键因素是正确的筛选器配置。 我不得不着重强调提供有关邮件基础结构的准确配置信息的重要性。 为了使发件人 ID 功能正常运行,必须提供组织中能够路由邮件的每台服务器的 IP 地址。 这就是必须同时配置内部 IP 地址范围和静态 IP 地址列表(用于处理来自 Internet 的入站电子邮件流量)的原因。 如果用于处理入站流量的电子邮件服务器在内部 IP 地址范围中,则无需提供静态 IP 地址列表。

在“全局设置”下的“邮件传递属性”页中配置发件人 ID 筛选器,但是必须在 SMTP 虚拟服务器级别应用该发件人 ID 筛选器。 如果没有在适当的 SMTP 虚拟服务器实例 (VSI) 启用发件人 ID 筛选器,它将不起作用。

有关其他发件人 ID 部署信息,请参阅 Sender ID Framework Deployment Overview(英文网页)。

有关发布 SPF 记录的详细信息,请参阅 Sender ID Framework SPF Record Wizard(英文网页)。

有关发件人 ID 和其他资源的详细信息,请参阅 Sender ID(英文网页)。

在 Exchange Server 2003 SP2 中,智能邮件筛选器与防网页仿冒欺诈保护一起预先载入,并支持自定义权值列表。

在 Exchange Server 2003 SP2 中,防网页仿冒欺诈功能对最终用户而言是完全透明的。 防网页仿冒欺诈技术完全集成到智能邮件筛选器引擎中。 所有的传入邮件首先进行网页仿冒欺诈验证,然后根据与应用于每个电子邮件的网页仿冒欺诈信任级别对应的查找结果进行验证。 PCL 触发最终 SCL 得分分配。

另外一个新功能是自定义权值列表,也称为自定义权值。 使用自定义权值列表,管理员能够根据电子邮件正文和标题中的文本字符串,自定义智能邮件筛选器的行为。 自定义权值列表以 XML 配置文件的形式实现,此文件在初始化时由智能邮件筛选器读取,随后只要 XML 配置文件更改,都会重新加载。 自定义权值列表没有相关的用户界面。

自定义权值列表不是在安装 Exchange Server 2003 SP2 期间创建的。 因此,必须手动创建此列表并将其保存在智能邮件筛选器文件的默认位置: <path to Exchange server binary files>\MSCFv2\

note注意:
在此路径中,<path to Exchange server binary files> 指 bin 文件夹的位置。

以下是自定义权值列表文件的示例:

<?xml version="1.0" encoding="UTF-16"?>
<CustomWeightEntries xmlns="http://schemas.microsoft.com/2005/CustomWeight">
     <CustomWeightEntry Type="SUBJECT" Change="1" Text="foo1"/>
     <CustomWeightEntry Type="BODY" Change="-1" Text="foo2"/>
     <CustomWeightEntry Type="BODY" Change="5" Text="Special offer"/>
     <CustomWeightEntry Type="BODY" Change="-9" Text="Verlängertes Angebot"/>
     <CustomWeightEntry Type="BOTH" Change="MAX" Text="Offre spéciale"/>
</CustomWeightEntries>

下表显示了自定义权值列表中每个条目的值。

 

描述

Type= BODY

在显示的邮件正文内搜索匹配内容

Type= SUBJECT

在显示的邮件主题内搜索匹配内容

Type = BOTH

在邮件主题和正文内搜索匹配内容

Change

定义匹配内容对所匹配电子邮件的 SCL 得分的影响。Change 可以是任何整数值。 如果短语匹配,则更改将添加到原始的 SCL 值。 如果 SCL 值由于自定义权值而超出 0 到 9 范围,将被规范在该范围内。Change 值还可以使用 MIN 或者 MAX 关键字。 当带有 MIN 关键字的短语匹配时,无论其他权值如何,邮件的 SCL 值将设置为 0。 当带有 MAX 关键字的短语匹配时,无论其他权值如何,邮件的 SCL 值将设置为 9。 当一封电子邮件同时有 MIN 和 MAX 匹配时,邮件的 SCL 值将设置为 0。

Text

自定义权值能够接受最多 1000 个字符的 Unicode 短语。

这些 Exchange Server 2003 邮件卫生和反垃圾邮件增强功能可使管理员创建多层的端对端反垃圾邮件解决方案,更好地保护 Exchange 组织不受垃圾邮件的侵扰。

 
显示: