当今社会企业中邮件的应用已非常的广泛,但安全问题一直在困扰着我们。其中,垃圾邮件、邮件病毒和电子邮件攻击对企业造成的影响极为严重,可能会对还未准备好应对这些威胁的公司造成实验性的破坏。垃圾邮件不再只是件令人烦恼的事情,还会使公司付出沉重的代价,而这不仅仅是财务上的损失,还涉及到处理时间、带宽的占用、管理以及资源耗费等方面的影响。同样,邮件病毒和电子邮件攻击轻则会造成邮件服务器宕机,重则威胁到公司重要的资源和知识产权。
针对上述问题,现在我们通过Exchange服务器自身所能提供的四种筛选技术:发件人筛选,收件人筛选,连接筛选,智能邮件筛选来看一下这些基本的筛选方法是如何的实现的。
第一招:使用发件人筛选阻止垃圾邮件
发件人筛选检查每个传入的电子邮件消息的发件人地址,并将其与邮件管理员配置的阻止发件人列表进行对比。此列表中可以设置我们不愿接收其电子邮件的邮件地址,比如来自与业务无关的站点的电子邮件。不认为这些发件人是垃圾邮件发送者(spammer),而只是企业不希望接收其电子邮件的域或个人。发件人筛选在缓解来自特定源或电子邮件域的邮箱×××攻击风险时非常有用。在大企业的邮件环境中,仅发件人筛选功能每天便可阻止数十万封垃圾邮件。
要实现发件人筛选,我们可以按下列步骤操作
1. 进入邮件传递选项卡的属性,选择发件人筛选。
2. 单击添加按钮,键入指定的发件人地址,然后确定
说明:此处我们以拒绝zpp1@benet.com这个发件人为例
3. 在属性窗口中,选择“存档筛选的邮件”和“筛选发件人为空的邮件”复选框,之后选择确定。
说明:“存档筛选的邮件”指的是对筛选出来的邮件保留一个副本,“筛选发件人为空的邮件”说的是对没有指明发件人的邮件也进行筛选,稍后我们可以从验证中看到效果。
刚刚我们相当于设置了一个访问控制列表,现在我们要做的就是把它运用起来,使它生效。再接下来的所有筛选技术中,都是这个思想。
4. 依次展开“服务器”—“协议”—“SMTP”,右击“SMTP虚拟服务器”,选择“属性”命令。在“属性”窗口中,选择“常规”选项卡,单击“高级”按钮,如图:
5. 在高级按钮中,单击“编辑”按钮,在标识窗口中,选择“应用发件人筛选器”复选框,单击“确定”按钮,应用发件人筛选设置。如图:
现在我们可以使用SMTP命令验证添加的发件人筛选设置,可以看到刚刚被我们拒绝的发件人用户zpp1@benet.com已无法向其它用户发送邮件了。
同时,如果发件人空的话,也是不能够发出去的,如图:
第二招:使用收件人筛选阻止垃圾邮件
邮件管理员可以根据收件人的要求,在邮件服务器上启用发件人筛选直接拒绝发送给目的邮件。Exchange收件人筛选对于减轻邮箱×××攻击的风险,极有帮助。
要实现收件人筛选,我们可以执行下列操作:
1. 进入邮件传递选项卡,然后单击属性命令。在属性窗口中,选择“收件人筛选”选项卡,如图:
2. 单击“添加”按钮,键入指定的收件人地址,之后点击“确定”。如图:
说明:此处我们以阻止发收件人zpp2@benet.com这个用户为例。
3. 在属性窗口中,选择“筛选不在目录中的收件人”复选框。之后点击“确定”。如图:
4. 依次展开“服务器”—“协议”—“SMTP”,右击“SMTP虚拟服务器”,选择“属性”命令。在“属性”窗口中,选择“常规”选项卡,单击“高级”按钮。在高级按钮中,单击“编辑”按钮,如图:
5. 在标识窗口中,选择“应用收件人筛选器”复选框。单击“确定”按钮,应用收件人筛选设置,如图:
现在我们可以使用SMTP命令验证添加的收件人筛选设置,根据收件人筛选设置,当其它发人给zpp2@benet.com这个用户发信时,Exchange返回邮箱不可用的信息。
第三招:使用连接筛选阻止垃圾邮件
连接筛选使用实时阻止列表(Real-time Blackhole Lists,RBL),根据邮件的发送服务器的IP地址来判断其是否是垃圾邮件服务器。在邮件的发送服务器和Exchange建立SMTP连接时,Exchange服务器将把连接服务器的IP地址附加DNS后缀,通过DNS来检查是否有解析。如果RBL列表中有这个IP地址,RBL提供商的DNS服务器会返回状态代码确认,Excahnge服务器便可以知道邮件的发送服务器为垃圾邮件发送服务器,便拒绝发送的所有电子邮件。
使用连接筛选,应执行下列操作:
1. 进入邮件传递选项卡,然后单击属性命令。在属性窗口中,选择“连接筛选”选项卡,如图:
2.单击“添加”按钮,键入指定的RBL信息,然后单击确定。如图:
说明:此处的DNS后缀cbl.anti-spam.org.cn是我们用于测试的一个DNS后缀名。在企事业中我们可以借助于RBL提供商来进行阻止垃圾邮件服务器。此处我们模拟RBL提供商的DNS服务器如图,把地址写成127.0.0.2便于测试。也就是说如果Exchange服务器通过解析其它服务器的DNS后缀,得知其IP,再与RBL列表中存在的IP对照,如果在RBL列表上存在此IP,哪么将拒绝与此服务器连接。
3. 依次展开“服务器”—“协议”—“SMTP”,右击“SMTP虚拟服务器”,选择“属性”命令。在“属性”窗口中,选择“常规”选项卡,单击“高级”按钮。在高级按钮中,单击“编辑”按钮,在标识窗口中,选择“应用连接筛选器”复选框。如图:
此时通过nslookup工具解析到RBL列表上的DNS记录100.30.168.192.cbl.anti-spam.org.cn所对应的IP是127.0.0.2,也就是说如果要发送的邮件服务器的IP为此IP将拒绝发送。
从下图可以看到发件人zpp1@benet.com给收件人administrator@benet.com发送邮件时,被邮件服务器拒绝了,因为邮件服务器解析出administrator@benet.com用户的DNS后缀对应的IP是:192.168.30.100,所以拒绝这台算机连接Exchange的SMTP服务。(也就是自己拒绝了自己,因为咱们刚才模拟RBL列表时把被拒绝的DNS后缀名所对应的IP写的是回环地址,为了方便测试嘛)
第四招:使用智能邮件筛选阻止垃圾邮件
Exchange智能邮件过滤器应用的是微软研究院提供的Smart Screen技术。使用该方法时,邮件管理员需要为智能邮件筛选器设定网关阈值(Gateway Threshold)和邮箱存储阈值(Mailbox store Threshold)邮件的SCL值越大,是垃圾邮件的可能性就越大。网关阈值可能是个很高的SCL值,高于或等于这个垃圾邮件将会在网关级就被屏弊,这样它们就不会进入任何人的垃圾邮件文件夹了。高于存储阈值的垃圾邮件将会被送往用户的垃圾邮件文件夹,而低于这一阈值的邮件将会被送到用户的收件箱中。
使用此方法,可按下面的步骤操作:
1. 进入邮件传递选项卡,然后单击属性命令。在属性窗口中,选择“智能邮件筛选”选项卡,如图:
2.在“网关阻止配置”中,选择一个指定的SCL值,指定阻止垃圾邮件主方法,在“垃圾邮件存储配置”中,选择一个指定的SCL值,如图:
说明:此处我们在网关阻止配置选项卡中指定“阻止SCL分级大于或等于以下值的邮件”的值为“8”.选择“阻止邮件时”的操作为“拒绝”;指定“垃圾邮件存储配置”选项卡中的“移动SCL分级大于或等于以下值的邮件”的值为“5”。
单击“确定”按钮,完成智能邮件筛选设置。
3. 依次展开“服务器”—“协议”—“SMTP”,右击“SMTP虚拟服务器”,选择“属性”命令。在“属性”窗口中,选择“常规”选项卡,单击“高级”按钮。在高级按钮中,单击“编辑”按钮,如图:
4.在“标识”窗口中,选择“应用智能邮件筛选器”复选框单击“确定”按钮。应用智能邮件筛选设置如图:
现在,使用SMTP命令验证添加的收件人筛选设置,如图所示,邮件头的发件人地址和邮件正文的发件人地址不一致,这样的邮件SCL值通常为8,Exchange服务器就根据智能邮件筛选设置阻止了该邮件的发送。
通过上面的四招,我们可以通过邮件服务器自身的防护措施来进行基本的安全设置,当然仅此而已是不够的,想要实现真正的安全,我们还需要做很多,希望以此能提高各位同仁的安全意识。