防毒墙-邮件安全版(InterScan Messaging
Security Suite)7.0
防毒墙-邮件安全版(IMSS) 7.0
来自 IDC 的调查报告显示,全球电子邮件流量
在2002 年达到了 310 亿,预计 2006 年将会达到
600 亿。其中,有 83%的病毒是通过电子邮件进行传
播的,如尼姆达、红色代码等均在不到一天的时间内
即在全球范围内传播开来,它们已经造成了数十亿美
金的损失。
此外,IDC 在调查中还发现,垃圾邮件的传送数
量将会超过正常的邮件数量,而一些机密文件的外泄、
不良信息、不法信息的传送也将会通过电子邮件来进
行。因此,在网络的入口处架设一道防毒和过滤垃圾邮件的屏障,对保障网络的正常运行和
重要信息资源的安全是至关重要的。由趋势科技最先提出的这项能够守住病毒第一道关口,
"一夫当关,万毒莫开"的技术,我们称为网关防病毒技术。IMSS 则是众多网关防病毒产品
中的佼佼者。
趋势科技的 IMSS(InterScan Messaging Security Suite)提供企业一套高效能、以策略为架
构的内容安全解决方案,架设于企业的 SMTP 对外网关处,透过网关端快速且全面防护,
防制病毒疫情的发生。
本文档将向您介绍 IMSS 给企业带来的价值以及如何在网络中部署安装 IMSS.我们假
定您的企业当中有邮件服务器,而您正是企业的网络管理员或安全管理员,因此您需要对网
络和邮件服务器相关的信息有所了解。当然,如果您还不是很了解这些的话,该手册会逐步
引导您部署 IMSS.
防毒墙-邮件安全版(IMSS) 7.0
1.为什么要安装IMSS?
您的企业采用的什么邮件系统 ?Microsoft Exchange Server?IBM Domino Server?还是
Sendmail/Qmail/Imail 等等,无论使用的是何种邮件服务器,反病毒和反垃圾邮件都是十
分必要的。
如果您的企业采用的是 Sendmail/Qmail/Imail (除 Microsoft Exchange Server 和
DominoServer 以外的邮件系统)等邮件系统,那么您只能选择网关处邮件防病毒产品来防
护您的邮件服务器了。
如果您使用的是 Microsoft Exchange Server 和 Domino Server 作为邮件服务器,可
通过在网关处部署IMSS,来进一步提升网络的安全性,保护邮件服务器免遭大量病毒邮件
和垃圾邮件的***。
防毒墙-邮件安全版(IMSS) 7.0
2.IMSS 部署方式
IMSS 支持进出 SMTP 传输的病毒检测,一般来讲,IMSS 应安装在防火墙内部,并在现
有的 SMTP 服务器之前扫描进入的电子邮件。在扫描完进入邮件后,IMSS 将扫描过的文件
传给原 SMTP 服务器,再发送给预定接收人。下图可以帮助您理解邮件收发的过程。
防毒墙-邮件安全版(IMSS) 7.0
小知识:什么是 SMTP 和 POP3 ?
SMTP(Simple Mail Transfer Protocol)即简单邮件传输协议,它是一组用于由源地址到
目的地址传送邮件的规则,由它来控制信件的中转方式。SMTP 协议属于 TCP/IP 协议族,
它帮助每台计算机在发送或中转信件时找到下一个目的地。通过 SMTP 协议所指定的服务器,
我们就可以把 E-mail 寄到收信人的服务器上了。SMTP 服务器则是遵循 SMTP 协议的发送
邮件服务器,用来发送或中转你发出的电子邮件。SMTP 默认端口为 25.
POP3(Post Office Protocol 3)即邮局协议的第 3 个版本,它规定怎样将个人计算机连
接到 Internet 的邮件服务器和下载电子邮件的电子协议。它是因特网电子邮件的第一个离
线协议标准,POP3 允许用户从服务器上把邮件存储到本地主机(即自己的计算机)上,同时
删除保存在邮件服务器上的邮件,而 POP3 服务器则是遵循 POP3 协议的接收邮件服务器,
用来接收电子邮件的。POP3 默认端口为 110.
小知识:外部邮件系统是如何找到我的邮件服务器的?
外部邮件系统通过查询 DNS 文件的 MX 记录将某个邮局域名结尾的电子邮件指向对应
的邮件服务器处理。例如:企业的域名为 trend.com,邮局域名也为 trend.com,则需要在
域名 trend.com 的 DNS 文件里增加 MX 记录来处理所有以@trend.com 结尾的电子邮件,
例如:你的邮局域名为 trend.com,在 trend.com 的 DNS 文件中记录为:
MX1: trend.com MX 20 mailserver.trend.com
MX2: trend.com MX 10 imss.trend.com
A: Mailserver.trend.com 100.100.100.2
A: imss.trend.com 100.100.100.1
当外部邮件系统查询 DNS 纪录时,找到了两条 MX 纪录,这两条记录分别指向了两台邮件
服务器分别为:mailserver 和 imss.邮件究竟该发送给哪台服务器呢?在 MX 记录中各自
有一优先级参数 10 和 20,数值越大表明路径代价越大,优先级越低。邮件将被发送到优
先级高的服务器中,如果高优先级的邮件路径不通,此时邮件会发送到次优先级的邮件服务
器,依次类推。而 A 记录则将邮件服务器的机器名翻译成 IP 地址。这就是邮件系统发送
邮件的方式,这一点对部署 IMSS 是至关重要的,后文将进一步阐述。
IMSS 可以安装在专用的 NT 服务器上, 也可以安装在现有的 SMTP 服务器上。下面分
别就安装在原来的 SMTP 服务器和专用的服务器上(另外再找一台服务器,而不是就安装在
SMTP 服务器上)进行说明, 安装 IMSS 的系统需求请查看下一章. 我该将IMSS 安装在原
来的 SMTP 服务器上还是另外找一台专用服务器?
我们建议将 IMSS 安装在另外的专用服务器上。上文已经解释了网关防病毒的价值所在, 只
有将其安装在专用的服务器上, 才符合网关防病毒的理念, 才能真正的将病毒防范的阵地
往前推进, 从而保护您的邮件服务器不受大量病毒邮件的***。当然, 如果您觉得在硬件
投入上存在困难或者原来的 SMTP 服务器性能十分优越, 也可以将 IMSS 安装在原来的
SMTP 服务器上。
防毒墙-邮件安全版(IMSS) 7.0
2.1.与邮件服务器部署在同一台服务器上
IMSS 程序必定在 25 端口接收进入 SMTP 的传输信息,扫描其中的病毒,接着将扫描
过的文件传送给原 SMTP 服务器(此时原 SMTP 服务器端口不能再使用25,为此您需要修
改原 SMTP 服务器的端口)进行正常邮件的发送和接收。
在上图中,外部邮件服务器通过查找 DNS 记录将邮件发送到 SMTP 和 IMSS 服务器25 端
口,因为 25 端口是 IMSS 程序所占用所以邮件先被 IMSS 程序拦截,扫描后再扔到本机器
的另外一个由邮件系统占用的端口(例如 6000),让邮件服务程序继续处理该邮件。该应
用情形下,需要做的工作有:
步骤一 修改邮件服务器端口,使其不能接收 25 端口的 SMTP 传输。可以将其改为 6000 或
更高的端口数字。
防毒墙-邮件安全版(IMSS) 7.0
小知识:如何使用 Telnet 命令检查端口修改是否成功?
示例:假定原有邮件服务器的地址为 10.28.132.60,没有更改端口之前使用 25 端口。
1 在命令行下输入:telnet [服务器的 IP 地址] [端口号]
2 查看结果
3 再 telnet 6000 端口会看到如下提示
如果更改端口以后,同样的操作再做一次,结果和上面恰恰相反。该方法在后文会多次用到,
请务必掌握。
步骤二 在 IMSS 中设定将扫描过的邮件转发给本机的邮件服务程序在这种应用情景下,您
只需要设置将邮件转到本机器邮件服务程序的端口上即可。在 IMSS 中我们可以配置让
IMSS 通过 DNS 或 Smarthost 的方式来转发邮件,甚至可以根据邮件不同目的地(@后缀名)
设置不同的转发方式和途径。
防毒墙-邮件安全版(IMSS) 7.0
2.2.部署在一台特定的服务器上
下面图示说明了将 IMSS 安装在另外一台专用机器上时邮件的路由方式。进入到公司网
络的电子邮件不是直接到达邮件服务器所在的机器,而是先经过IMSS 的过滤,过滤之后的
邮件再转发到邮件服务器进行处理。相对邮件服务器而言,IMSS 仿佛一道防病毒屏障。
现在我们面临两个问题是:其一,邮件为什么会先到 IMSS;其二,IMSS 扫描过的邮件
如何发送到原邮件服务器。
第一个问题:邮件为什么会先到 IMSS?
还记得上文说到的外部邮件系统如何通过 DNS 来选择邮件路由吗?在小知识的例子中
已经给出答案了。我们可以通过在 DNS 文件中添加一条优先级别高的 MX,使得发往目的域
(此处自然指的是贵企业所在的域)的邮件先到达防毒墙 IMSS.
我们来分析如下图示给出的例子,尤其注意其 DNS 信息的变化。在没有部署 IMSS 之前,
其 DNS 文件中只有一个 MX 记录:
trend.com.ph IN MX 10 mailer1.trend.com.ph
邮件直接发送到了该企业(邮局为@trend.com.ph)网络中的邮件服务器mailer1,该服务器
的 IP 地址通过 A 记录查询为:210.192.230.206.在部署了一台 IMSS 防毒墙(机器名:
Iscan,IP:210.192.230.207)后,希望邮件能先到达该服务器,DNS 的记录改为:
trend.com.ph IN MX 10 mailer1.trend.com.ph
trend.com.ph IN MX 5 Iscan.trend.com.ph
防毒墙-邮件安全版(IMSS) 7.0
增加了一条高优先级的 MX 记录后,就可以实现将邮件先转发到 IMSS 防毒墙了。在对 DNS
信息进行修改后,您可以通过 nslookup 命令来查看 DNS 的信息是否正确或已经生效。
小知识:我该在哪里修改 DNS 信息?
如果您自己的网络中有 DNS 服务器,并且您的域名由自己的 DNS 服务器进行解析,那
就不用麻烦别人了,自己动手修改一下即可。如何修改 DNS 这里不赘述了,请参考 FAQ 给
出的在Windows 平台上,修改 DNS 的参考方法。如果,您的域名是由域名服务提供商提供
解析的,请联系服务提供商修改相应的 DNS 信息。
防毒墙-邮件安全版(IMSS) 7.0
小知识:如何使用 nslookup 检查 DNS 中 MX 记录?
进行 DNS 查询的一个非常有用的工具是 nslookup,可以使用它来查询 DNS 中的各种
数据。设置邮件交换的 MX 类型数据可以通过 nslookup 的交互模式来查询,在查询过程中
可以使用 set type 命令设置相应的查询类型。
举个例子,如:
C:\>nslookup
Default Server: ns.hazzptt.net.cn
Address: 202.102.224.68
> set type=mx
> yahoo.com
Server: ns3.bta.net.cn
Address: 202.106.196.115
Non-authoritative answer:
Yahoo.com MX preference = 5, mail exchanger = mx4.mail.yahoo.com
Yahoo.com MX preference = 10, mail exchanger = mta-v18.mail.yahoo.com
Yahoo.com nameserver = ns3.yahoo.com
mx4.mail.yahoo.com internet address = 216.136.129.11
mta-v18.mail.yahoo.com internet address = 216.136.129.11
如果所要查的某域名的 MX 记录不存在,则出现与以下类似的提示:
C:\>nslookup
Default Server: ns3.bta.net.cn
Address: 202.106.196.115
> set type=mx
> 5555555.com.cn
Server: ns3.bta.net.cn
Address: 202.106.196.115
DNS request timed out.
timeout was 2 seconds.
*** ns3.bta.net.cn can't find 5555555.com.cn: Non-existent domain
>
第二个问题:IMSS 扫描过的邮件如何发送到原邮件服务器?
在 IMSS 中我们可以配置让 IMSS 通过 DNS 或 Smarthost 的方式来转发邮件,甚至可
以根据邮件不同目的地(@后缀名)设置不同的转发方式和途径(只有在postfix 配合模式
下才有这功能,详细请参考章节 6.1.4)。通过 DNS 转发邮件上文已经介绍过了。所谓的
Smarthost 方式,简言之就是将邮件发送到指定的邮件服务器。
防毒墙-邮件安全版(IMSS) 7.0
小知识,什么是 relay 和 Anti-relay?
relay 和 Anti-relay 是邮件系统中十分重要的概念。所谓的 relay 是指邮件系统允
许转发邮件的相关设定,Anti-relay 则定义了将被邮件系统拒绝转发的设定。比如,我的
企业邮局名称为 trend.com,我的责任是负责辖区内(trend.com 域内)用户的邮件转发,
所以我只是对目的地是 trend.com 或从 trend.com 发往别的地方的邮件进行传递,至于其
它的邮件我则拒绝接受转发。现实生活中出现大量非辖区邮件的可能性较小,但在电子邮件
系统中,如果没有严格的接收转发控制,您的邮件服务器很有可能成为垃圾邮件的中转站或
发起地。
小知识:什么是 SPS 产品?
趋势科技垃圾邮件防治服务 Spam Prevention Service(简称 SPS)为企业 IT 网络资
源提供一套高性能、基于策略的网关垃圾邮件过滤解决方案,架设于企业的 SMTP 对外网关
上,运用先进的智能垃圾邮件扫描引擎及已有垃圾邮件数据库匹配,能有效判别并阻止各类
已知或未知的垃圾邮件进出企业,同时通过集成趋势科技网关病毒过滤产品 IMSS 的紧密集
成,实现在进行病毒过滤的同时,也防范垃圾邮件对企业网络资源的消耗与破坏。
主要功能:
.. 利用数据库对比实现垃圾邮件过滤
.. 智能型判断过滤垃圾邮件
.. 支持弹性设定垃圾邮件过滤器规则
.. 支持黑名单(恶意邮件地址)及白名单(可信邮件地址)功能
.. 实现与 IMSS 邮件病毒过滤网关集成。
.. 多平台支持
防毒墙-邮件安全版(IMSS) 7.0 
3.IMSS 7.0 的系统需求
IMSS 7.0 可以安装到运行以下操作系统的计算机上:
.. Microsoft Windows Server 2003 SP1, SP2Editions
.. Microsoft Windows Server 2003 R2, SP2 Editions
.. Microsoft Windows Server 2003 x64 SP2 Editions
.. Microsoft Windows Server 2003 x64 R2, SP2 Editions
.. Microsoft Windows 2000 Advanced Server SP4
注意: Microsoft Windows 2000 SP4 要求安装Microsoft MDAC 2.8 SP1 或以上版本
来建立和IMSS 数据库的连接。
MDAC 微软官方下载网址:
http://msdn2.microsoft.com/en-us/data/aa937729.aspx
中央处理器
推荐CPU 配置:Intel Dual Pentium IV 3GHz or above
最低CPU 配置:Intel Pentium IV 2.4GHz
内存
内存推荐配置:2G RAM
内存最低配置:1G RAM
磁盘空间
推荐配置:10GB 邮件存储
50GB 管理员数据库存储
20GB EUQ 数据库存储
40GB 隔离文件夹存储
推荐配置是基于每天500,000 封邮件,百分之50 的隔离率,日志文件存放一个月
而言的
最低配置:10GB 邮件存储
20GB 管理员数据库存储
10GB EUQ 数据库存储
1GB 隔离文件夹存储
数据库
Microsoft SQL Server Desktop Edition (MSDE) SP4
Microsoft SQL Server 2005 SP1, SP2
Microsoft SQL Server 2000 SP4
Microsoft SQL Server 2005 Express SP1, SP2
LDAP 服务器
Microsoft Active Directory 2000 or 2003
IBM Lotus Domino 6.0 or above
Sun One LDAP 5.2 or above
防毒墙-邮件安全版(IMSS) 7.0
4.安装前准备
准备工作一:
了解网络结构,特别是邮件服务器的位置,机器名和 IP 地址,甚至 DNS 记录信息。把这
些信息记录下来,这对部署产品或者当您向趋势科技寻求技术支持时会很有帮助的。
准备工作二:
决定安装方式:安装在同一台机器上呢还是另外的专用服务器?无论是采用哪种方式,请在
纸上简单描绘一下邮件的路由情况,并简要标注要做的配置修改工作。
准备工作三:
如果是安装在同一台机器上,需要先修改原邮件服务器的端口。您可以通过 Telnet 来查看
修改结果,如何使用 Telnet 来查看修改结果请参照第 10 页。
准备工作四:
如果是安装在另外的专用服务器上,需要先修改 DNS 记录并查看 DNS 是否正常.您可以通
过 nslookup 命令来查看修改结果,如何使用 nslookup 来查看 MX 记录请参照
防毒墙-邮件安全版(IMSS) 7.0
5.安装IMSS 7.0
5.1.从IMSS 5.7 升级
1,双击运行安装程序,需要安装Microsoft VC 2005 runtime library SP1
2,安装程序欢迎界面
防毒墙-邮件安全版(IMSS) 7.0
- 16 - 16
3,询问是要升级安装还是全新安装(如果是5.7 升级请选择Migrate)
4,升级信息汇总
防毒墙-邮件安全版(IMSS) 7.0
5,IMSS 5.7 的设置已经备份,程序将会先卸载IMSS 5.7,然后安装IMSS 7.0
6,升级过程
防毒墙-邮件安全版(IMSS) 7.0
7,卸载IMSS 5.7 成功
8,开始安装IMSS7.0
防毒墙-邮件安全版(IMSS) 7.0
9,许可证信息
10,选择使用一个现存的数据库还是安装MSDE
防毒墙-邮件安全版(IMSS) 7.0
11,如果选择使用现存的数据库,填写数据库信息
12,如果选用MSDE,请输入数据库SA 密码,推荐采用sa 作为密码
防毒墙-邮件安全版(IMSS) 7.0
13,选择安装路径,默认是C:\Program Files\Trend Micro\IMSS
14,选择安装组件,默认只有IMSS Central Controller 和IMSS Scanner Service,如果
要启用EUQ 功能,需要安装EUQ service 和EUQ 数据库
防毒墙-邮件安全版(IMSS) 7.0
15,选择采用现存的数据库或者MSDE 作为IMSSEUQ 数据库
16,如果选择使用现存的数据库,填写数据库信息
防毒墙-邮件安全版(IMSS) 7.0 
17,如果采用MSDE,请输入SA 密码,建议采用sa 作为密码
18,IMSS7.0 安装设置总结
防毒墙-邮件安全版(IMSS) 7.0
19,IMSS 安装过程
20,升级安装结果
防毒墙-邮件安全版(IMSS) 7.0 
21,安装成功
22,提示需要重新启动计算机
防毒墙-邮件安全版(IMSS) 7.0 
5.2.全新安装IMSS 7.0
1,安装Microsoft VC 2005 runtime library SP1
2,安装欢迎界面
防毒墙-邮件安全版(IMSS) 7.0
3,安装一台全新的IMSS
4,许可证信息
防毒墙-邮件安全版(IMSS) 7.0
5,选择使用一个现存的数据库还是安装MSDE
6,如果选择使用现有的数据库的话,会出现数据库认证的界面
防毒墙-邮件安全版(IMSS) 7.0
7,如果采用MSDE,请设置SA 密码,建议采用sa 作为SA 密码
8,选择安装路径
防毒墙-邮件安全版(IMSS) 7.0
9,选择IMSS 安装的组件,默认情况下只有IMSS Central Controller 和IMSS Scanner
Service 两个组件,如果需要启用EUQ 功能,请勾选后两项
10,如选择安装EUQ 组件,请进行EUQ 数据库的设置(可选)
防毒墙-邮件安全版(IMSS) 7.0 
11,如果采用现存的数据库,请输入数据库信息(可选)
12,如果采用MSDE 作为IMSSEUQ 数据库的话,请设置SA 密码,建议采用sa 作为密码(可
选)
防毒墙-邮件安全版(IMSS) 7.0
13,IMSS7.0 安装设置总结
14,安装过程
防毒墙-邮件安全版(IMSS) 7.0
15,安装完成
16,提示需要重启计算机
防毒墙-邮件安全版(IMSS) 7.0 
17,再次进入系统会会看见IMSS Monitor 界面,可以看到此时的Scan Status 的状态是OFF
(此时启动IMSS SCAN 服务会失败,需要先激活IMSS7.0)
防毒墙-邮件安全版(IMSS) 7.0
5.3.IMSS 7.0 的初始化配置
1,进入IMSS 控制台
https://IMSS-ip:8445,有配置向导
2,首先设置的是SMTP 路由信息,Root Domain 填写的是本地域名,Default Delivery Method
填写的是本地邮件服务器的IP 地址和端口信息
防毒墙-邮件安全版(IMSS) 7.0
3,设置邮件通知信息,用来发送通知邮件给管理员
4,设置更新信息,默认选择使用趋势科技更新源进行更新
防毒墙-邮件安全版(IMSS) 7.0
5,设置LDAP 信息,如果要启用EUQ 功能,一定要填写EUQ 的信息
6,设置内部地址,IMSS 用该域名来区分内部邮件和外部邮件
防毒墙-邮件安全版(IMSS) 7.0
7,设置TMCM 服务器信息,IMSS 7.0 采用MCP 机制注册TMCM
8,输入IMSS 的序列号,如果不输入序列号,我们的scan service 将无法启动
防毒墙-邮件安全版(IMSS) 7.0
9,总结所做的设置
10,这时候进入summary 界面,发现scan 服务和policy 服务都没有启用,手动点击start
按钮,启动它
防毒墙-邮件安全版(IMSS) 7.0
11,进入Administration—SMTP Routing
12,进入Message Rule 选项卡,这里有两个地方需要进行设置,首先是在Relay Domains
里面,输入IMSS 允许relay 的邮件域名
防毒墙-邮件安全版(IMSS) 7.0
13,然后,在Permitted Senders Of Relayed Mail 里面输入允许被Relay 的IP 地址,IMSS
会relay 所设置IP 发送过来的所有邮件
14,进入Delivery Methods,这里设置的是邮件转发,之前向导里面设置的SMTP Routing
默认是Default delivery Method,如果需要根据域名进行转发的话需要设置Domain Based
Delivery。
小知识:Default Delivery Method 和Domain Based Delivery 的区别
Default Delivery Method 类似IMSS 5.7 Smarthost 的概念,即当IMSS 7.0 收邮件后直接
往邮件服务器的25 端投递。
而Domain Based Delivery 是针对域名进行投递的,如果收件人不在本地域的话,即使用本
地的DNS 进行转发
防毒墙-邮件安全版(IMSS) 7.0
15,设置Domain Based Delivery
防毒墙-邮件安全版(IMSS) 7.0
5.4.IMSS 7.0 补丁的安装
IMSS 7.0 在GM 版本之后,已先后发布了Service Pack 1 和Patch 3 for Service Pack 1,
建议您立刻进行安装.
IMSS 7.0 最新补丁下载地址:
http://www.trendmicro.com/download/product.asp?productid=12
以下是IMSS 7.0 Service Pack 1 的安装过程(推荐在初始化完成后立刻进行安装)
1,许可证信息
2,IMSS 7.0 SP1 欢迎界面
防毒墙-邮件安全版(IMSS) 7.0
3,安装过程
4,安装完成
防毒墙-邮件安全版(IMSS) 7.0
6.IMSS 7.0 推荐设置及常见问题
6.1.杀毒和垃圾邮件的设置
1, 进入控制台后,点击Policy—Policy List,选择下面的Global antivirus rule
2, 选择And scanning conditions match 设置病毒扫描策略
防毒墙-邮件安全版(IMSS) 7.0
3, 在Scanning Condition 里面,可以选择扫描文件的类型,默认情况下的设置是All
scannable files 并且开启了IntelliTrap
4,进入Policy—Policy List 下面的Default spam rule 来设置垃圾邮件扫描策略
防毒墙-邮件安全版(IMSS) 7.0
5,选择And Scanning conditions match,在这里面可以设置出发垃圾邮件的条件
6,选择Spam detection settings 来设置
防毒墙-邮件安全版(IMSS) 7.0
7,在垃圾邮件策略里面,分成Low, Medium, High 三等,分别对应一个阀值,我们IMSS
会对每封邮件进行评分,如果评出来的分数超过我们的阀值,便会被判定为垃圾邮件,
Specify 可以自定义阀值分数(分数越高被判为垃圾邮件的几率越低)
防毒墙-邮件安全版(IMSS) 7.0
8,定义Internal Addresses,IMSS 会根据这个来判断incoming 和outgoing 邮件
9,Scanning Exceptions 里面设定的是一些邮件安全的策略,例如:邮件大小超过多少即
隔离,收件人超过多少即隔离
10,Scanning Exceptions 设置明细
防毒墙-邮件安全版(IMSS) 7.0
6.2.ERS 的设置
ERS 是趋势科技云安全的一部分内容,我们会在英特网上架设一个服务器,然后在邮件
进入我们IMSS 的时候到云端去查询邮件发送方的IP 地址是否合理,如果在我们数据库的黑
名单里,我们会直接把它给block 掉,IMSS 7.0 很好的集成了这个功能,IP Filtering 里
面包含了NRS 和IP Profiler 两个部分
NRS:通过本地的DNS 去网上查询对方发件人IP 是否在数据库的黑名单中
IP Profilter:利用本地的BIND 服务器进行查询,查询的是本地的数据库,我们会根据通
过IMSS 邮件的一些特征来判断是否是一种恶意的***。
1,IP Filtering 的概要
2,这里的Rules 都是IP Profilter 的策略设置
防毒墙-邮件安全版(IMSS) 7.0
3,NRS 的设置
4,可以设置域名和IP 地址的白名单
5,IP Filtering 的黑名单
防毒墙-邮件安全版(IMSS) 7.0
6,可以查看有哪些IP 是在可疑名单中
防毒墙-邮件安全版(IMSS) 7.0
6.3.EUQ 的设置
EUQ 允许最终用户访问IMSS EUQ 控制台查看被隔离的邮件,并且设置自身的白名单
1,首先,进行LDAP 的设置,在Administration—IMSS Configuration—Connections—LDAP
设置LDAP 服务器的IP 地址和认证信息
防毒墙-邮件安全版(IMSS) 7.0
2,开启User Quarantine Access
3 , 使用
Username@domainname 的方式进入EUQ 控制台, 控制台地址
https://EUQserver-ip/8446