Isa exchange
Download
1 / 37

用 ISA 和 Exchange 阻挡垃圾邮件 - PowerPoint PPT Presentation


  • 102 Views
  • Uploaded on

用 ISA 和 Exchange 阻挡垃圾邮件. 徐晓峰 [email protected] 世纪传人培训中心. 目录. 介绍 原理 禁止的方法 建议. 介绍. 什么是垃圾邮件 垃圾邮件的历史 反垃圾邮件联盟. 什么是垃圾邮件 -SPAM. 定义 1 :垃圾邮件就是相同的信息,在互联网中被复制了无数遍,并且一直试图着强加给那些不乐意接受它们的人群。 定义 2 :垃圾邮件是一种最令人头疼而又让人束手无策的推销传单。.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' 用 ISA 和 Exchange 阻挡垃圾邮件' - abigail-puckett


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
Isa exchange

ISA和Exchange阻挡垃圾邮件

徐晓峰

[email protected]

世纪传人培训中心


目录

  • 介绍

  • 原理

  • 禁止的方法

  • 建议


介绍

  • 什么是垃圾邮件

  • 垃圾邮件的历史

  • 反垃圾邮件联盟


什么是垃圾邮件-SPAM

  • 定义1:垃圾邮件就是相同的信息,在互联网中被复制了无数遍,并且一直试图着强加给那些不乐意接受它们的人群。

  • 定义2:垃圾邮件是一种最令人头疼而又让人束手无策的推销传单。

Spam 是美国的一种肉质罐头,由Hormel公司生产。而作为垃圾代名词的来源是Monty Python 的著名的歌曲 spam-loving Vikings sketch。1994年12月开始指代垃圾邮件


什么是垃圾邮件(con.)

  • 定义3:垃圾邮件是指与内容无关,而且收件人并没有明确要求接受该邮件的发送给多个收件人的信件或张贴物。也可以是发送给与信件主题不相关的新闻组或者列表服务器的同一信件的重复张贴物。

    • UCE (Unsolicited Commercial Email,不请自来的商业电子邮件)

    • UBE (Unsolicited Bulk Email,不请自来的批量电子邮件)

  • 定义4:垃圾邮件泛指未经请求而发送的电子邮件,如未经发件人请求而发送的商业广告或非法的电子邮件


垃圾邮件的历史

  • 第一封垃圾邮件:1985年8月一封通过电子邮件发送的链锁信,一直持续到1993年

  • 历史:

    • 1975 制定RFC706 关于垃圾邮件的问题1994 Spam:Canter & Siegel "绿卡"事件,同时给6000个usenet用户塞入垃圾邮件。 1995 第一个垃圾邮件发送软件: Floodgate。1995 供销售的邮件列表数量到达2百万个。1996 出现强塞性的商业邮件。1997 研讨Open Relay问题。1997 邮件列表到达8千万个


反垃圾邮件的历史

  • 1975 制定 RFC706 关于垃圾邮件1995 出现邮件滥用资源列表 1996 反垃圾软件出现:Spamblock 1997 成立反垃圾组织:CAUCE 1997 著名邮件系统Sendmail 8.9.3采用垃圾黑名单技术作为缺省配置。1998 召开ISOC 关于垃圾邮件的互联网社区会议。1999 制定RFC2505 关于SMTP MTA的反垃圾邮件建议标准 当前,世界主要的反垃圾邮件组织:MAPS、ORBS、SPAMCOP、SPAMHAUS和CAUCE等。


反垃圾邮件联盟

  • 国际

    • 加州非营利的反垃圾邮件组织MAPS

    • ORBS

    • SPAMCOP

    • SPAMHAUS

    • CAUCE

  • 国内

    • 中国互联网协会反垃圾邮件协调小组

      • 成员:中国互联网协会、263网络集团和新浪


原理

  • 邮件使用的主要协议

    • MAPI,POP3,IMAP4,HTTP

    • SMTP

  • 电子邮件的工业标准


SMTP

  • 邮件服务器

    • 又叫做SMTP服务器

  • 客户端到服务器

  • 服务器到服务器


拒绝的方法

  • 反垃圾邮件的拒绝服务攻击(DoS on Spam)的方法: 找出邮件信头和邮件正确来源 写信通知发信方网络管理员 把该事件报告给你的网络管理员 报告给世界知名的反垃圾邮件组织 最直接的办法是在邮件代理设置过滤


我们可以做的

  • 用ISA Server过滤垃圾邮件

  • 用Exchange Server阻挡垃圾邮件


Isa server
ISA Server

  • SMTP Filter

  • 配置步骤


SMTP过滤器

  • SMTP Filter是ISA的Application Filter之一,缺省自动安装

  • 对到达ISA 25端口的流量进行筛选

    • 拒绝发件人/域名

    • 关键字扫描(邮件头和/或正文)

    • 附件(名字/类型/大小)

    • SMTP命令的最大长度


配置步骤

  • 在ISA服务器上,启用SMTP Filter

  • 配置SMTP Filter的过滤内容

    • SMTP Filter的Properties窗口

    • 使用Security Mail Server Wizard

  • 在邮件服务器上运行ISA安装程序,安装ISA Server Message Screener

    • 安装完成后,运行SMTPCRED.EXE,位于Program Files -> Microsoft ISA Server文件夹

  • 在ISA服务器上配置DCOM的Security属性


Smtp filter
启用SMTP Filter


配置过滤

附件(名字/类型/大小)

拒绝发件人/域名

关键字扫描(邮件头和/或正文)

SMTP命令的最大长度


Message screener
安装Message Screener


Smtpcred exe
运行SMTPCRED.EXE

  • 输入的用户名必须是在ISA服务器上有管理员身份的用户


Isa server dcom
ISA Server上配置DCOM

  • 在ISA Server上运行dcomcnfg.exe

  • 在Application页,选择VendorData Class,点击Properties

  • 选择Security页,为下列3个设置添加Everyone的权限

    • Use Custom Access Permissions - Everyone Allow Access

    • Use Custom Launch Permissions – Everyone Allow Access

    • Use Custom Configuration Permissions – Everyone Read


Exchange server
Exchange Server

  • 使用消息过滤器

  • 禁止中转邮件


使用消息过滤器

  • 1.创建过滤器

    • 邮件地址

    • 发件人为空

    • IP地址

  • 2.启用过滤器

  • 3.被过滤的消息




被过滤的消息

  • <root>\program files\Exchsrvr\Mailroot\<vsi #>\Filter


禁止中转邮件

  • 中转的定义

  • 测试中转是否打开

  • 设置禁止中转

  • Outlook Express中的设定

  • 发现中转被打开后


Relay mail relay
如何禁止Relay (一)Mail relay的定义


Relay relay
如何禁止Relay (二)测试是否Relay被打开

  • 使用Telnet进行测试

2. http://www.abuse.net/relay.html


Relay mail relay1
如何禁止Relay (三)Mail relay的设定


Relay outlook express
如何禁止Relay (四)Outlook Express中的设定

  • 0x800CCC79 error

  • 选中“我的服务器需要身份验证”

  • 如果启用了发信验证,同时还有防火墙,应禁用防火墙的SMTP Inspection功能.

    例如:禁用Cisco PIX 中Mailguard功能


Relay
如何禁止Relay (五)

发现Relay被打开后:

  • 在SMTP Virtual Server中配置禁止Relay

  • 停止SMTP服务

  • 删除exchsrvr\mailroot\vsi1\Queue 和 Badmail下的所有文件

  • 重新启动SMTP服务

  • 观察过几个小时后是否还有邮件到Queue目录下


Tips

  • 对SMTP做的修改需要重新启动服务生效

  • 不使用NDR

    为避免产生太多的NDR,可以清除Global setting Internet Message Formats Default Properties Advanced Allow non-delivery reports的选项


过滤器的设置技巧

  • 内容和邮件头过滤效果要好于发件人/域名过滤

  • 尽量选择有特点的短语

  • 在不能确定过滤的可靠性时,不要设置过滤,以免影响正常的业务邮件


建议

如何防止收到垃圾邮件?

1)不要把您的邮件地址在INTERNET页面上到处登记; 2)不要把您的邮件地址告诉您不太信任的一些人; 3)不要订阅一些非正式的不键康的电子杂志,以防止被垃圾 邮件收集者收集; 4)不要在某些收集垃圾邮件的网页上登记您的邮件地址; 5)发现收集或出售电子邮件地址的网站或消息,请告诉相应 的主页提供商或主页管理员,将您删除,以避免邮件地址被 他们利用,卖给许多商业及非法反动用户; 6)建议您用专门的邮箱进行私人通信,而用其他邮箱订阅电 子杂志。


可用的Web资源

  • http://support.microsoft.com

  • http://www.microsoft.com/exchange

  • http://www.microsoft.com/technet/exchange

  • http://www.microsoft.com/china/community/partner/default.asp

  • http://www.msexchange.org


相关资料

  • ISA帮助文件 -> Concepts -> Using ISA Server -> Using Extensions -> SMTP Filter

  • Exchange帮助文件 -> Supporting Messaging Clients -> SMTP -> How to -> Set Security Options -> Enable Message Filtering on a Virtual Server

  • Microsoft Knowledge Base Article - 315132

    HOW TO: Configure SMTP Message Screener in ISA Server 2000



ad