第三部分

上一次修改主题： 2005-05-24

网络攻击比以往任何时候都更为常见，并且大有继续泛滥的趋势。因此，在 Exchange 组织中配置邮件流后，至关重要的一步是采取措施以帮助保护此邮件流的安全性。出入 Microsoft® Exchange 服务器以及其他外部系统的邮件还通过本地网络与 Internet 进行传递。若要防止恶意的 Internet 用户拦截您组织的邮件并攻击您的服务器，很重要的一点是确保 Internet 连接的安全性。Internet 连接有三种类型，它们分别是：

• 在 Internet 上使用连接器，以便在组织与其他外部系统之间建立电子邮件连接。
• 使用连接器并通过 Internet 来连接组织内部的 Exchange 路由组。
• 允许 Exchange 客户端使用 Internet 邮件协议或 Microsoft Office Outlook® Web Access 来访问组织中的 Exchange 邮箱。

通常，上述每一类连接都要求不同的安全级别。第 3 部分中的各部分讲述了保护 Exchange 组织的不同方法：

• 保护基础结构
  此部分集中讲述可以用来帮助保护基础结构的方法（通过在 Internet 信息服务 (IIS) 中禁用不必要的服务以及使用防火墙和虚拟专用网络）。
• 保护 Exchange 服务器
  此部分讨论了可以用来保护 Exchange 服务器的常见安全措施。
• 配置筛选并控制垃圾邮件
  此部分说明了如何通过使用 Exchange 收件人、发件人和连接筛选来控制未经请求的商业电子邮件（也称垃圾邮件）。

  注意：
  有关保护 Exchange 的详细信息，请参阅 Exchange Server 2003 Security Hardening Guide。