Exchange_2003_反垃圾邮件技术动手实验.ppt

1、Exchange 2003 反垃圾邮件技术动手实验讲座,殷杰 企业咨询顾问 微软(中国)有限公司,课程大纲,反垃圾邮件技术概述 Outlook 2003客户端筛选 从哪里来 连接筛选 谁发的 发件人筛选 发给谁 收件人筛选 语义判断 智能邮件筛选 防伪造 发件人ID筛选 网络监视器的使用,课程大纲,反垃圾邮件技术概述 Outlook 2003客户端筛选 从哪里来 连接筛选 谁发的 发件人筛选 发给谁 收件人筛选 语义判断 智能邮件筛选 防伪造 发件人ID筛选 网络监视器的使用,重要邮件,一般邮件,新的商业或私人邮件,订阅的电子杂志或文章,广告或色情(SPAM)、诈骗(scams)、身份伪造,垃

2、圾邮件,病毒程序(Viruses)，恶意程序(Malware)，间谍程序(Spyware)、特洛伊木马(Trojan)、蠕虫(Worm),具破坏性,邮件性质的分类,商业邮件,商业性质往来的邮件,Exchange/Outlook反垃圾邮件层层保障,Exchange 2003 反垃圾邮件架构图,Mail From:,EHLO ,连 接 筛 选 全 局 接 受/拒 绝,第 一 层 Connection Filter,RCPT TO:,发 件 人 筛 选,收 件 人 筛 选,第 二 层 Connection Filter,End of Data,连 接 筛 选 RBL,收 件 人 筛 选 筛选不在目录

3、中的收件人,发 件 人 筛 选 筛选发件人为空的邮件,发 件 人 ID 筛 选,智 能 邮 件 筛 选 器 IMF,邮件拒绝/接受/删除,第 三 层 Connection Filter,Lab 1.1 浏览邮件服务器状态Lab 1.2 浏览客户机状态,动手实验一： 熟悉测试邮件环境,课程大纲,反垃圾邮件技术概述 Outlook 2003 客户端筛选 从哪里来 连接筛选 谁发的 发件人筛选 发给谁 收件人筛选 语义判断 智能邮件筛选 防伪造 发件人ID筛选 网络监视器的使用,Outlook 2003 客户端筛选 （一）,支持垃圾邮件级别保护 无/低/高/仅安全列表 安全发件人 安全收件人 阻止发

4、件人 自动进入“垃圾邮件”文件夹 及时获取“Outlook 2003垃圾邮件筛选更新”（KB872976）,Outlook 2003 客户端筛选 (二）,Lab 2.1 测试 Outlook 2003 自动识别垃圾邮件,动手实验二： Outlook 2003 反垃圾邮件功能,课程大纲,反垃圾邮件技术概述 Outlook 2003 客户端筛选 从哪里来 连接筛选 谁发的 发件人筛选 发给谁 收件人筛选 语义判断 智能邮件筛选 防伪造 发件人ID筛选 网络监视器的使用,从哪里来 连接筛选（一）,订阅第三方的实时阻挡列表“Real-time Block List （RBL）”服务 支持同时使用多个R

5、BL服务 对每个RBL定制NDR信息 允许发往特例的收件人（申诉） 全局允许/阻挡列表 支持例外 对单个IP或网段允许或阻挡,从哪里来 连接筛选（二）,Lab 3.1 熟悉使用Telnet命令发送邮件Lab 3.2 使用Exchange 2003连接筛选器,动手实验三： Exchange 2003对连接进行筛选,课程大纲,垃圾邮件性质分类 Outlook 2003 客户端筛选 从哪里来 连接筛选 谁发的 发件人筛选 发给谁 收件人筛选 语义判断 智能邮件筛选 防伪造 发件人ID筛选 网络监视器的使用,谁发来的 发件人筛选,过滤从特定邮件地址或域发来的邮件 可选择条件满足时直接断开连接 可限制仅

6、经过验证的用户才能发送邮件 解析匿名发件人（默认不解析）,Lab 4.1 使用 Exchange 2003 发件人筛选器,动手实验四： Exchange 2003对发件人进行筛选,课程大纲,反垃圾邮件技术概述 Outlook 2003 客户端筛选 从哪里来 连接筛选 谁发的 发件人筛选 发给谁 收件人筛选 语义判断 智能邮件筛选 防伪造 发件人ID筛选 网络监视器的使用,发给谁 收件人筛选（一）,过滤发送给特定收件人的邮件 过滤不咱目录中的收件人 不发送NDR 防止被利用成为垃圾邮件攻击者 限制向邮件住发送垃圾邮件 设置仅经过验证的用户可向邮件组发送邮件 防止内部使用的邮件组受到垃圾邮件,发给

7、谁 收件人筛选（二）,无效接受者导致大量NDR,Lab 5.1 使用 Exchange 2003 收件人筛选器Lab 5.2 限制向邮件组发送邮件,动手实验五： Exchange 2003 对收件人进行筛选,课程大纲,反垃圾邮件技术概述 Outlook 2003 客户端筛选 从哪里来 连接筛选 谁发的 发件人筛选 发给谁 收件人筛选 语义判断 智能邮件筛选 防伪造 发件人ID筛选 网络监视器的使用,语义判断 智能邮件筛选（一）,采用垃圾邮件嫌疑度（SCL）来判断 -1表认证通过，内部传送的信件 0表示较不可能为垃圾邮件 若为19，则数字越大，垃圾邮件的可能性就越高,语义判断 智能邮件筛选（二）

8、,网关阻止配置 大于或等于“网关阻止配置”的邮件将被阻止 垃圾邮件存储配置 大于或等于“垃圾邮件存储配置”且小于“网关阻止配置”的邮件，将被移动到“垃圾邮件”文件夹 小于“垃圾邮件存储配置”的邮件将被移动到“收件箱” 可以在Outlook 2003中显示SCL字段值,语义判断 智能邮件筛选（三）,可以使用“性能查看器” 观察IMF工作状态,Lab 6.1 在Outlook 2003中查看邮件的SCL值Lab 6.2 使用IMF筛选器过滤垃圾邮件,动手实验六： Exchange 2003 智能邮件过滤器,课程大纲,反垃圾邮件技术概述 Outlook 2003 客户端筛选 从哪里来 连接筛选 谁发

9、的 发件人筛选 发给谁 收件人筛选 语义判断 智能邮件筛选 防伪造 发件人ID筛选 网络监视器的使用,防伪造 发件人ID筛选 (一）,发件人ID原理架构图,防伪造 发件人ID筛选（二),在DNS上发布SPF记录 SPF记录范例 “v=spf1 ip4:192.168.0.1 all” “v=spf1 mx include:_spf- include:_spf- include:_spf- all” 在DNS中加入TXT记录 查询SPF记录 Nslookup q=txt 可以在Outlook 2003中显示SenderID状态字段值,Lab 7.1 在 Outlook 2003 中查看发件人I

10、D状态值Lab 7.2 使用发件人ID筛选器,动手实验七： Exchange 2003 通过发件人ID筛选,课程大纲,反垃圾邮件技术概述 Outlook 2003 客户端筛选 从哪里来 连接筛选 谁发的 发件人筛选 发给谁 收件人筛选 语义判断 智能邮件筛选 防伪造 发件人ID筛选 网络监视器的使用,Lab 8.1 使用网络监视器,动手实验八： 使用网络监视器查看网络流量,防垃圾邮件展望,新的防病毒组件,Forefront 安全方案可以保护我们的消息服务器，使其免受病毒和蠕虫的困扰,多个防病毒引擎、在多个层面内存查杀,高级保护,64位支持，一致性管理体验,可用性和管理,消除不合适的文字和危险的附件,保护内容,Network Access Protection (NAP),综合完整的安全产品组合,Q & A,Thanks!,