星期六, 12月 30, 2006

Edge Transport Server Role

Exchange 2007 Edge Transport Server 是被部署在組織的邊緣網路上,是用來處理所有來自網際網路的郵件流量的伺服器角色,提供對抗垃圾郵件的防護讓攻擊面減到最小,而與企業夥伴之間的郵件路徑也受到安全性的防護。垃圾郵件發送者或是惡意的寄件者使用各式各樣的技術來傳送垃圾郵件到我們的組織中,而並沒有單一的工具或是程式可以完全的排除這些大量的垃圾郵件。Exchange Server 2007 建構在 Exchange Server 2003 所提供的分層式、多原化與多層次的基礎上,以減少垃圾郵件跟病毒郵件所帶來的威脅,並且也為防毒的應用增強了基礎架構。執行 Exchange 2007 Edge 的伺服器透過許多代理程式共同運作,提供多層次的垃圾郵件過濾及防護措施來協助減低組織內的使用者收到垃圾郵件的機會。Edge Transport 伺服器擁有以下的特色:

  • 附件篩選
    附件篩選器可針對郵件的附加檔案名稱、附檔名或是檔案 MIME 內容類型作過濾的動作。我們可以設定附件篩選來封鎖郵件與其附件,像是僅刪除附件而讓訊息的部分通過,或是將該郵件與其附件皆靜默的刪除掉。

  • 連線篩選
    連線篩器選會檢查嘗試連線的遠端伺服器 IP 位址,判斷需要對輸入的郵件採取什麼樣的動作。連線篩選器代理程式可以將遠端 IP 位址當成 SMTP 工作階段之必要基礎 TCP/IP 連線的副產品。連線篩器可以使用多種封鎖清與允許清單,讓封鎖或允許清單提供者所提供的清單來決定是否要與遠端的伺服器產生連線。

  • 內容篩選
    內容篩選會使用 Microsoft SmartScreen 技術來評估郵件的內容。智慧型郵件篩選器 (Intelligent Message Filter, IMF) 能夠分辨合法電子郵件與垃圾郵件兩者間的不同特性。它以數百萬封郵件的特性為基礎,是辨認合法郵件與垃圾郵件兩者的指標。智慧型郵件篩選器可以精確評估輸入電子郵件是合法郵件或是垃圾郵件的可能性。

    垃圾郵件隔離是內容過濾代理器的其中一項功能,用來減低合法郵件被誤認成為垃圾郵件的風險。垃圾郵件隔離提供了一個暫時的儲存空間來存放被判定成垃圾的郵件,而不傳遞到組織內部使用者的信箱中。

    內容篩選也可以當成安全清單彙總功能。安全清單彙總會收集來自反垃圾郵件安全清單的資料,此清單是由 Microsoft Outlook 使用者設定,並且可供 Exchange Server 2007 中已安裝 Edge Transport server role 電腦上的反垃圾郵件及防毒代理程式使用此資料。

    當 Exchange 系統管理員啟用並正確設定安全清單彙總時,內容篩選器代理程式會將安全的電子郵件傳到企業信箱而不須做額外的處理。內容篩選器代理程式會將 Outlook 使用者所收到之來自加入至其 Outlook [安全的收件者] 清單或 [安全的寄件者] 清單或其信任連絡人電子郵件辨認為安全的電子郵件,如此一來信件將不會被歸類成垃圾郵件而被郵件系統意外的篩選掉了。

  • 收件者篩選
    收件者篩選會比對 RCPT TO: SMTP: 標頭上的收件者與系統管理員定義的收件者封鎖清單及本機收件者目錄,來判定要對輸入郵件採取的動作,如果發現符合的郵件將不會允許進入組織內部。收件者篩器也會針對進入郵件上的收件者與目錄中的收件者進行比對,然後來決定郵件上的收件者是否是有效的,若無有效的收件者的話,輸入郵件將會拒絕於組織的邊緣網路之外。

  • 寄件者篩選
    寄件者篩選會比對 MAIL FROM: SMTP 標頭上的寄件者與系統管理員定義的禁止傳送郵件寄件者清單是否符合,來判定是否要對輸入郵件採取禁止的動作。

  • 寄件者識別碼
    寄件者識別碼依賴遠端傳送伺服器與聲稱的負責地址 (Purported Responsible Address, PRA) 來判定寄件者是否是偽造的。寄件者識別碼的有效性取決於特定的 DNS 資料若有越多的組織以寄件者原則框架 (Sender Policy Framework, SPF) 記錄更新位於網際網路上的 DNS 伺服器,寄件者識別碼就越能有效識別詐騙的電子郵件。

  • 寄件者信譽
    寄件者信譽依賴現存寄件者 IP 位址資料來判定要對輸入郵件採取的動作。寄件者信譽代理程式是一種反垃圾郵件代理程式,它會根據寄件者的許多特性來封鎖郵件。寄件者信譽等級 (Sender Reputation Level, SRL) 是透過數個衍生自郵件分析及外部測試的寄件者特性計算而來,而Exchange 2007 未來也可以透過 Microsoft Update 來做寄件者信譽資料的更新動作。

  • 網域安全性
    網域安全性依賴 Exchange 2007 的功能與 Outlook 2007 所支援相當低成本的安全多用途Internet 郵件擴展 (Secure Multipurpose Internet Mail Extensions, S/MIME) 協議或其他訊息層級的安全解決方案。網域安全性功能的用途是提供系統管理員一個可以管理在網際網路與商業夥伴之間安全郵件路徑的方法。當完成了安全郵件路徑設定之後,郵件將便會從已認證的寄件者寄出並且透過安全的路徑作傳送,而在 Outlook 與 Outlook Web Access 的使用者介面中會顯示該郵件是來自安全的網域。

  • 地址重新寫入
    地址重新寫入功能可以在 Edge Transport server role 上設定地址重寫代理程式,將輸入及輸出 Exchange 2007 郵件的 SMTP 位址與以修改,讓從 Exchange 2007 組織傳送出去的郵件能夠呈現給外部收件者一致的電子郵件網域。當企業在歷經過合併或收購之後,會希望所有的電子郵件看起來像是來自單一的新組織。而當合併後的新組織想要對外部郵件收件者呈現一致的電子郵件網域,卻礙於有數個網域時,這個時候地址重寫功能將會特別有用。而對於透過協力廠商提供電子郵件支援和服務的組織而言,地址重新寫入也將會很有幫助,由於客戶預期電子郵件是來自 Exchange 組織而非協力廠商。地址重新寫入功能讓組織能夠依照企業需求來建立企業架構,而不需屈就於技術需求或限制。

  • Edge Transport Rules
    Edge Transport rules可以減低病毒對於組織的影響,因為許多病毒在防毒軟體廠商提供病毒碼更新前就已經開始肆虐了,病毒便即有可能透過這個空窗期悄悄的進入組織中了。透過Edge Transport rules的協助,我們便可以辨認出遭到病毒感染的電子郵件,加以清除或隔離。除此之外當遭遇到阻斷式服務攻擊 (Denial of Service, DoS) 時可拒絕傳送或是阻擋這些攻擊於邊緣網路之外來減低對組織的影響。而組織內部的用戶端電腦可能因為受到病毒感染而開始散佈病毒郵件,Edge Transport rules可防止這些不必要或是有害的郵件從組織內傳送出去,同時保護了企業夥伴與客戶群。

沒有留言: