使用 Exchange 託管篩選停止垃圾郵件
上次修改主題的時間: 2007-07-19
作者:Daniel Bohm
電子郵件不當使用會破壞公司業務,而且會損害將電子郵件當成通訊工具的優點。在本文中,我會介紹 Microsoft Exchange 託管篩選,這是用於輸入及輸出電子郵件的託管服務,提供防禦電子郵件所攜帶之惡意程式碼的第一道防線。Exchange 託管篩選是一種 Exchange Hosted Services (共四種),利用單一解決方案提供給組織反垃圾郵件及防毒保護、原則執行及基本嚴重損壞修復功能。Exchange 託管篩選透過持續更新病毒定義及垃圾郵件偵測技術,提供最大的保護功能,讓使用者擁有不需要手動進行的電子郵件安全性體驗。
如需這四種 Exchange Hosted Services 的相關資訊,請參閱 Microsoft Exchange Hosted Services (英文)。
分層保護
Exchange 託管篩選使用五層預防及保護功能,來防止不斷增加地複雜電子郵件攜帶的威脅潛入公司與違反公司電子郵件使用原則。五個元件如下:
**威脅防止 ** 這個第一層保護使用許多技術 (含寄件者信譽分析) 來掃除垃圾郵件。「目錄服務」是「威脅防止」的元件,允許組織指定網域上的所有有效使用者封鎖地址設為無效收件者的輸入電子郵件。也會防禦目錄搜集攻擊。
防毒保護 此篩選包含多個具有啟發式偵測功能的防毒引擎,用以提供全天候保護,因此可以將病毒爆發之後的弱點攻擊窗口減至最少。
反垃圾郵件保護 透過分層反垃圾郵件技術,反垃圾郵件篩選會在垃圾郵件到達公司網路之前,偵測到所有種類的垃圾郵件。包含的技術有規則型評分、指紋辨識及寄件者原則架構 (SPF) 查閱。
原則執行 系統管理員可以使用彈性極高的原則規則編寫器來控制郵件流程,以取得符合性。原則篩選提供許多的規則動作 (如拒絕、允許及重新導向)。也支援電子郵件主旨及內文中的模式比對。
嚴重損壞修復 必須確保可以傳遞合法電子郵件。如果無法使用目的電子郵件伺服器,則透過將郵件即時並自動地置入佇列,稍後再進行傳遞,就可以保護篩選的電子郵件。
下圖說明這五個元件如何搭配運作。
Exchange 託管篩選提供的整合電子郵件安全性及篩選解決方案
系統管理員體驗
Exchange 託管篩選的部署十分簡單。客戶的原始 MX 記錄 (如 mail.contoso.com
) 會取代為 Exchange 託管篩選網路 mail.global.frontbridge.com
的指標。在接下來的 24 個小時內,此變更會傳播至網際網路中,而郵件會開始從 Exchange 託管篩選網路流向公司電子郵件伺服器。
系統管理員可以透過 Web 式 Exchange Hosted Services 管理主控台設定每個網域的篩選,以及檢視篩選效能的詳細報告。
使用者體驗
使用者可以透過 Web 式介面檢閱隔離的郵件,這樣使用者就可以刪除垃圾郵件、將隔離的電子郵件傳遞至他們的收件匣,或報告誤判。Exchange Hosted Services 預設會儲存隔離的郵件 15 天的時間,過後就自動予以刪除。系統管理員也可以設定 Exchange 託管篩選傳送給使用者一封電子郵件摘要,內含他們在過去 n 天遭到隔離的垃圾郵件,其中 n 是由系統管理員定義。透過此電子郵件摘要,使用者可以快速檢閱郵件,並執行許多與登入 Web 式介面時可以執行的相同動作。
下圖是可以傳送給使用者的垃圾郵件通知摘要範例。
垃圾郵件隔離通知
Exchange Hosted Services 網路:全域分散式以確保高可用性
Exchange 託管篩選是在 Exchange Hosted Services 全域分散式網域上執行。此網路使用的容錯及備援架構,是在網站間及每個資料中心內部進行負載平衡。如果無法使用資料中心,則會將流量自動路由傳送至其他資料中心,而不會中斷服務。Exchange Hosted Services 網路已證明可以成功地協助保護客戶的電子郵件伺服器,免受垃圾郵件及病毒爆發威脅、阻絕服務攻擊、未傳遞回報 (NDR) 大量湧入、目錄搜集攻擊、字典攻擊以及其他形式的電子郵件不當使用。下列對應顯示組成 Exchange Hosted Services 全域網域之資料中心的實體位置。
Exchange Hosted Services 全域網路
Exchange 託管篩選處理的所有郵件是使用傳輸層安全性 (TLS) 進行加密。Exchange 託管篩選服務會嘗試使用 TLS 傳送所有郵件,但是如果目的電子郵件伺服器未設定為使用 TLS,則會自動變換為使用 SMTP。此方式可確保託管篩選環境中之所有電子郵件的整體隱私,以及那些傳送至其他組織 (具有啟用 TLS 的電子郵件伺服器) 之郵件的整體隱私。
技術支援
Exchange 託管篩選技術支援人員經過訓練,而且可以透過電話及電子郵件快速且清楚地提供解決方案。支援人員十分容易連絡,而且在解決所有問題之前,都會與每個用戶端保持最緊密的連絡。Exchange 託管篩選也提供線上支援工具 (含 FAQ 及逐步手冊)。如果需要後續呼叫,則會發出支援事件編號。
為了 Exchange 託管篩選的訓練,產品專家會在免付費的那週多次提供深入的課程。會頻繁地邀請 IT 人員排定及參加課程。建議您每年參加進修課程,以了解服務新增功能的最新資訊。
服務等級協定
因為電子郵件是關鍵業務,所以 Exchange 託管篩選含有可以備份網路效能的完整服務等級協定 (SLA),以及垃圾郵件及病毒篩選有效性。SLA 包含下列各項:
篩選網路基礎結構
網路執行時間:百分之 99.999
電子郵件傳遞:承諾低於兩分鐘的平均傳遞
篩選精準度
病毒封鎖:百分之百地防護所有已知的電子郵件病毒
垃圾郵件擷取:至少擷取百分之 95 的所有輸入垃圾郵件電子郵件
誤判率:承諾在 250,000 封電子郵件中只有一個以下的誤判
相關資訊
如需相關資訊,請參閱下列資源:
- Daniel Bohm,Microsoft Unified Communications 之 Exchange 託管篩選的資深產品經理