Exchange邮件筛选技术

时间:2021-07-15 09:04:16
当今社会企业中邮件的应用已非常的广泛,但安全问题一直在困扰着我们。其中,垃圾邮件、邮件病毒和电子邮件攻击对企业造成的影响极为严重,可能会对还未准备好应对这些威胁的公司造成实验性的破坏。垃圾邮件不再只是件令人烦恼的事情,还会使公司付出沉重的代价,而这不仅仅是财务上的损失,还涉及到处理时间、带宽的占用、管理以及资源耗费等方面的影响。同样,邮件病毒和电子邮件攻击轻则会造成邮件服务器宕机,重则威胁到公司重要的资源和知识产权。      针对上述问题,现在我们通过Exchange服务器自身所能提供的四种筛选技术:发件人筛选,收件人筛选,连接筛选,智能邮件筛选来看一下这些基本的筛选方法是如何的实现的。 第一招:使用发件人筛选阻止垃圾邮件

发件人筛选检查每个传入的电子邮件消息的发件人地址,并将其与邮件管理员配置的阻止发件人列表进行对比。此列表中可以设置我们不愿接收其电子邮件的邮件地址,比如来自与业务无关的站点的电子邮件。不认为这些发件人是垃圾邮件发送者(spammer,而只是企业不希望接收其电子邮件的域或个人。发件人筛选在缓解来自特定源或电子邮件域的邮箱炸弹攻击风险时非常有用。在大企业的邮件环境中,仅发件人筛选功能每天便可阻止数十万封垃圾邮件。 要实现发件人筛选,我们可以按下列步骤操作 1.       进入邮件传递选项卡的属性,选择发件人筛选。

 Exchange邮件筛选技术

2.       单击添加按钮,键入指定的发件人地址,然后确定

 Exchange邮件筛选技术

说明:此处我们以拒绝zpp1@benet.com这个发件人为例

3.       在属性窗口中,选择“存档筛选的邮件”和“筛选发件人为空的邮件”复选框,之后选择确定。

 Exchange邮件筛选技术

说明:“存档筛选的邮件”指的是对筛选出来的邮件保留一个副本,“筛选发件人为空的邮件”说的是对没有指明发件人的邮件也进行筛选,稍后我们可以从验证中看到效果。

刚刚我们相当于设置了一个访问控制列表,现在我们要做的就是把它运用起来,使它生效。再接下来的所有筛选技术中,都是这个思想。 4.       依次展开“服务器”―“协议”―“SMTP”,右击“SMTP虚拟服务器”,选择“属性”命令。在“属性”窗口中,选择“常规”选项卡,单击“高级”按钮,如图:

 Exchange邮件筛选技术

5.       在高级按钮中,单击“编辑”按钮,在标识窗口中,选择“应用发件人筛选器”复选框,单击“确定”按钮,应用发件人筛选设置。如图:

 Exchange邮件筛选技术

现在我们可以使用SMTP命令验证添加的发件人筛选设置,可以看到刚刚被我们拒绝的发件人用户zpp1@benet.com已无法向其它用户发送邮件了。

Exchange邮件筛选技术 

同时,如果发件人空的话,也是不能够发出去的,如图:

 Exchange邮件筛选技术

第二招:使用收件人筛选阻止垃圾邮件

邮件管理员可以根据收件人的要求,在邮件服务器上启用发件人筛选直接拒绝发送给目的邮件。Exchange收件人筛选对于减轻邮箱炸弹攻击的风险,极有帮助。 要实现收件人筛选,我们可以执行下列操作: 1.       进入邮件传递选项卡,然后单击属性命令。在属性窗口中,选择“收件人筛选”选项卡,如图:

Exchange邮件筛选技术 

2.       单击“添加”按钮,键入指定的收件人地址,之后点击“确定”。如图:

 Exchange邮件筛选技术

说明:此处我们以阻止发收件人zpp2@benet.com这个用户为例。

3.       在属性窗口中,选择“筛选不在目录中的收件人”复选框。之后点击“确定”。如图:

 Exchange邮件筛选技术

4.       依次展开“服务器”―“协议”―“SMTP”,右击“SMTP虚拟服务器”,选择“属性”命令。在“属性”窗口中,选择“常规”选项卡,单击“高级”按钮。在高级按钮中,单击“编辑”按钮,如图:

 Exchange邮件筛选技术

5. 在标识窗口中,选择“应用收件人筛选器”复选框。单击“确定”按钮,应用收件人筛选设置,如图:

 Exchange邮件筛选技术

现在我们可以使用SMTP命令验证添加的收件人筛选设置,根据收件人筛选设置,当其它发人给zpp2@benet.com这个用户发信时,Exchange返回邮箱不可用的信息。

 Exchange邮件筛选技术

第三招:使用连接筛选阻止垃圾邮件

连接筛选使用实时阻止列表(Real-time Blackhole Lists,RBL,根据邮件的发送服务器的IP地址来判断其是否是垃圾邮件服务器。在邮件的发送服务器和Exchange建立SMTP连接时,Exchange服务器将把连接服务器的IP地址附加DNS后缀,通过DNS来检查是否有解析。如果RBL列表中有这个IP地址,RBL提供商的DNS服务器会返回状态代码确认,Excahnge服务器便可以知道邮件的发送服务器为垃圾邮件发送服务器,便拒绝发送的所有电子邮件。 使用连接筛选,应执行下列操作: 1.       进入邮件传递选项卡,然后单击属性命令。在属性窗口中,选择“连接筛选”选项卡,如图:

 Exchange邮件筛选技术

2.单击“添加”按钮,键入指定的RBL信息,然后单击确定。如图:

 Exchange邮件筛选技术

说明:此处的DNS后缀cbl.anti-spam.org.cn是我们用于测试的一个DNS后缀名。在企事业中我们可以借助于RBL提供商来进行阻止垃圾邮件服务器。此处我们模拟RBL提供商的DNS服务器如图,把地址写成127.0.0.2便于测试。也就是说如果Exchange服务器通过解析其它服务器的DNS后缀,得知其IP,再与RBL列表中存在的IP对照,如果在RBL列表上存在此IP,哪么将拒绝与此服务器连接。

 Exchange邮件筛选技术

3. 依次展开“服务器”―“协议”―“SMTP”,右击“SMTP虚拟服务器”,选择“属性”命令。在“属性”窗口中,选择“常规”选项卡,单击“高级”按钮。在高级按钮中,单击“编辑”按钮,在标识窗口中,选择“应用连接筛选器”复选框。如图:

 Exchange邮件筛选技术

此时通过nslookup工具解析到RBL列表上的DNS记录100.30.168.192.cbl.anti-spam.org.cn所对应的IP127.0.0.2,也就是说如果要发送的邮件服务器的IP为此IP将拒绝发送。

 Exchange邮件筛选技术

从下图可以看到发件人zpp1@benet.com给收件人administrator@benet.com发送邮件时,被邮件服务器拒绝了,因为邮件服务器解析出administrator@benet.com用户的DNS后缀对应的IP是:192.168.30.100,所以拒绝这台算机连接ExchangeSMTP服务。(也就是自己拒绝了自己,因为咱们刚才模拟RBL列表时把被拒绝的DNS后缀名所对应的IP写的是回环地址,为了方便测试嘛)

 Exchange邮件筛选技术

第四招:使用智能邮件筛选阻止垃圾邮件

Exchange智能邮件过滤器应用的是微软研究院提供的Smart Screen技术。使用该方法时,邮件管理员需要为智能邮件筛选器设定网关阈值(Gateway Threshold)和邮箱存储阈值(Mailbox store Threshold)邮件的SCL值越大,是垃圾邮件的可能性就越大。网关阈值可能是个很高的SCL值,高于或等于这个垃圾邮件将会在网关级就被屏弊,这样它们就不会进入任何人的垃圾邮件文件夹了。高于存储阈值的垃圾邮件将会被送往用户的垃圾邮件文件夹,而低于这一阈值的邮件将会被送到用户的收件箱中。 使用此方法,可按下面的步骤操作: 1.       进入邮件传递选项卡,然后单击属性命令。在属性窗口中,选择“智能邮件筛选”选项卡,如图:

 Exchange邮件筛选技术

2.在“网关阻止配置”中,选择一个指定的SCL值,指定阻止垃圾邮件主方法,在“垃圾邮件存储配置”中,选择一个指定的SCL值,如图:

 Exchange邮件筛选技术

说明:此处我们在网关阻止配置选项卡中指定“阻止SCL分级大于或等于以下值的邮件”的值为“8.选择“阻止邮件时”的操作为“拒绝”;指定“垃圾邮件存储配置”选项卡中的“移动SCL分级大于或等于以下值的邮件”的值为“5”。

单击“确定”按钮,完成智能邮件筛选设置。

3. 依次展开“服务器”―“协议”―“SMTP”,右击“SMTP虚拟服务器”,选择“属性”命令。在“属性”窗口中,选择“常规”选项卡,单击“高级”按钮。在高级按钮中,单击“编辑”按钮,如图:

 Exchange邮件筛选技术

4.在“标识”窗口中,选择“应用智能邮件筛选器”复选框单击“确定”按钮。应用智能邮件筛选设置如图:

 Exchange邮件筛选技术

现在,使用SMTP命令验证添加的收件人筛选设置,如图所示,邮件头的发件人地址和邮件正文的发件人地址不一致,这样的邮件SCL值通常为8Exchange服务器就根据智能邮件筛选设置阻止了该邮件的发送。

 Exchange邮件筛选技术

    通过上面的四招,我们可以通过邮件服务器自身的防护措施来进行基本的安全设置,当然仅此而已是不够的,想要实现真正的安全,我们还需要做很多,希望以此能提高各位同仁的安全意识。