阻止 Internet 邮件流

 

上一次修改主题: 2005-04-29

在某些情况下,当病毒爆发时,在组织中以及 Internet 上抑制病毒的最有效途径是阻止进出 Internet 的所有邮件流。

阻止发往 Internet 的邮件流的推荐方法是禁用将组织连接到 Internet 的 SMTP 连接。这可以通过将连接器上的连接时间设置为“从不运行”来实现。有关详细步骤,请参阅如何在 Exchange 连接器上停止邮件流

为了在病毒爆发期间尽可能高效轻松地进行隔离,可以考虑将所有面向 Internet 的 Exchange 服务器组织到一个路由组中。这样,在 Internet 病毒爆发的情况下,可以断开此路由组与组织其余部分的连接,从而可以在不影响内部邮件通信的情况下清理病毒。在控制病毒爆发的环境中,锁定这种类型的路由组组织比锁定每个路由组都有一个 Internet 邮件连接器 (IMC) 桥头的组织要容易得多。在后一种情况下,IMC 将通信直接传递到路由组中的其他服务器。如果受感染的邮件从 Internet 到达组织,并且其收件人驻留在组织中的多个邮箱服务器上,则这些服务器会立即感染。

如果对所有 Internet 邮件连接使用专用的路由组,则所有邮件都将通过该连接器流至下一跃点。可以通过阻止连接器来阻止该邮件流,从而可以清理相互隔离的内部路由组和面向 Internet 的路由组。

使用这种方法还可以灵活地选择允许 Internet 邮件流入面向 Internet 的路由组和队列,直到邮件服务恢复。但是,如果 Internet 路由组感染情况很严重,可以首先清理内部路由组,然后再创建一个临时的出站路由组,以便邮件可以通过备用连接流动。

 
显示: