|
边界传输服务器角色
|
|
这种服务器角色适用于边界网络部署。它支持简单邮件传输协议(SMTP) 路由,提供反垃圾邮件过滤技术,并支持防病毒扩展性。边界传输服务器应与活动目录服务隔离,但仍可通过使用活动目录应用模式(ADAM) 利用活动目录进行收件人过滤。Exchange Server 2007 中的 EdgeSync 会对边界传输服务器发布加密的相关企业信息,以供强健的收件人过滤,并注意边界上的 Microsoft Outlook 安全发件人清单。在使用 Exchange Server 2007 的企业中,边界传输服务器和內部网络之间的通讯在默认状态下是加密的。
边界传输包括在多个层面提供保护的反垃圾邮件技术。
|
|
反垃圾邮件
|
连接过滤
|
Exchange Server 2007 依据发件人的信誉提供集成的、基于 IP 的封锁及允许清单。清单会随着新版本的推出而自动更新。管理员可以根据需要建立额外的 IP 允许或拒绝清单。
|
|
反垃圾邮件
|
发送人和收件人过滤
|
发件人的信誉被动态分析和更新。当边界传输服务器发现来自特定域的特定趋势时,它可以采取某些行动来隔离或拒绝输入消息。发件人 ID 也可依据发件人的 SMTP 服务器 IP 地址,验证来自 Internet 域的每封电子邮件是否从如其所言的位置发出。一旦验证通过发件人 ID,其结果可以参考以往的传输模式和发件人信誉,在域信誉內建立相关的权重。最后,需验证收件人,管理员具有封锁发往不存在的用户帐户、或仅供內部分发清单的消息的能力。
|
|
反垃圾邮件
|
安全的发件人清单汇总
|
通过 EdgeSync,边界传输服务器会参考 Outlook 2003 和 Outlook 2007 安全发件人清单,以协助减少错误。
|
|
反垃圾邮件
|
发件人 ID
|
Exchange Server 2007 包含对发件人 ID 的支持,它是一种电子邮件行业举措,旨在依据发件人的 SMTP 服务器 IP 地址,验证来自 Internet 域的每封电子邮件是否来自如其所言的位置。发件人 ID 有助于防止域诈骗并保护合法发件人的域名和信誉,并协助收件人更加有效地识别和过滤垃圾电子邮件及网络仿冒骗术。
|
|
反垃圾邮件
|
内容过滤
|
使用 Microsoft SmartScreen 內容过滤技术的 Exchange Server 实施-智能消息过滤器 (IMF) 来分析內容。SmartScreen 以 Microsoft 研究的专利机械学习技术为基础。IMF 也包含內建的反网络仿冒功能,以协助探测欺诈连接或诈骗域,并保护用户免于这些类型的在线骗术。当与 Outlook 2007 一同使用时,用户界面中会出现针对网络仿冒的警告或封锁。客户可通过频繁发布的 Exchange Server 2007 自动更新获得保护,从而免受新的垃圾邮件的攻击。如果管理员需要额外的控制,边界传输服务器可实施自定义,包括为过滤加入文字或词组的能力。
|
|
反垃圾邮件
|
Outlook 电子邮件邮戳
|
Exchange 2007 验证从 Outlook 2007 发送出的消息所附带的 Outlook 电子邮件邮戳。Outlook 电子邮件邮戳能减少来自具有少量或毫无信誉的合法发件人的消息的错误。
|
|
反垃圾邮件
|
反垃圾邮件评估
|
除了扫描消息內容以外,IMF 还整合来自连接、发件人/收件人、发件人信誉、发件人 ID 验证、以及 Outlook 电子邮件邮戳验证的指导,对特定的消息实施垃圾邮件信心等级 (SCL) 分级。管理员可根据此 SCL 分级对邮件预先设置相关操作。行动可以包括发送到收件箱或垃圾邮件文件夹、发送至垃圾邮件隔离,或完全拒绝和不予发送。
|
|
反垃圾邮件
|
服务弹性
|
边界传输服务器角色控制输入 SMTP 消息的接收频率,以提高可用性。这种控制、连同探测开放式代理机器的能力,可以协助防止拒绝服务攻击。支持垃圾邮件防堵可以减缓服务器对某些 SMTP 通讯模式的响应,将目录遭受攻击的可能性降到最低。
|
|
反垃圾邮件
|
反垃圾邮件标记
|
可为边界传输服务器角色过滤的邮件标注信息,包括为何认为消息是垃圾邮件、哪些过滤和信誉服务 (IP、域、发件人、收件人、內容) 组合决定垃圾邮件的评估。管理员能够以汇总的方式使用该信息,以便了解跨层次方式过滤的有效性,并进行适当的调整。
|
|
反垃圾邮件
|
双层垃圾邮件隔离
|
Exchange Server 2007 环境激活了双层垃圾邮件隔离。首先,管理员能够访问存放在边界网络中的垃圾邮件隔离。利用 Outlook,管理员可以访问垃圾邮件隔离来搜索邮件、发送至收件人,或拒绝和删除。具有边界 SCL 分级 (由管理员设定边界定义) 的邮件可以被发送至一般最终用户在 Outlook 中的垃圾邮件文件夹,并转换为纯文字,以便进一步保护。
|
|
反垃圾邮件
|
合并管理
|
边界传输服务器角色的管理和相应的规则皆与 Exchange 环境的其他部分保持一致,并可以使用 Exchange 管理控制台图形界面或 Exchange Management Shell 来执行自动化操作。最后,管理员可以通过 Microsoft Operations Manager (MOM) 使用通告、或使用 Exchange 中的报告来分析其反垃圾邮件过滤器是否有效。
|
|
防病毒扩展性
|
附件过滤
|
为了能有效地防止蠕虫通过电子邮件传送,管理员可以根据附件的大小、內容或文件类型进行剥离。还可以检查 Zip 文件清单以防止问题文件类型。
|
|
防病毒扩展性
|
边界协议规则
|
作为反应式的防卫机制,协议规则在防病毒签名更新之前提供一个保护层。管理员可以过滤恶意软件携带內容中的已知文字模式并中断连接。
|
|
防病毒扩展性
|
防病毒标记
|
在 Exchange 环境中经过扫描后的邮件可配给防病毒标记。这种标记确定完成扫描的引擎、所使用的签名,以及最后一次扫描消息的时间。
|
|
防病毒扩展性
|
防病毒扫描的深入集成
|
防病毒解决方案可被更紧密地集成至 Exchange Server 2007 环境。防病毒解决方案能访问多用途 Internet 邮件扩展名 (MIME) 剖析器,并能扫描传输中的邮件流转 (在边界传输或集线器模式传输服务器上)。捕捉传送中的病毒可协助防止其传送及存储在 Exchange 邮箱中。
|
|
主机过滤集成
|
|
Exchange Server 2007 提供同 Exchange 主机服务的集成,以便提供对抗垃圾邮和病毒的非现场保护。
|
