|
| |
|
|
|
|
此伺服器角色是供周邊網路部署之用。它支援「簡單郵件傳輸通訊協定」(SMTP)
路由,提供反垃圾郵件過濾技術及支援防毒擴充性。「邊際傳輸」伺服器應與 Active
Directory 目錄服務隔離,但仍可使用「Active Directory
應用程式模式」(ADAM) 運用 Active Directory 進行收件人過濾。Exchange
Server 2007 中的 EdgeSync 會對「邊際傳輸」伺服器發佈及加密相關的組織資訊,以供健全的收件者過濾之用,並顧及「邊際」上的
Microsoft Outlook 安全寄件者清單。在一個使用 Exchange
Server 2007 的組織中,「邊際傳輸」伺服器和內部網路之間的通訊預設是加密的。「邊際傳輸」包括能在許多層提供保護的反垃圾郵件技術。 |
|
|
|
|
Exchange Server 2007
會依據寄件者的信譽提供整合式、以 IP 為基礎的封鎖及允許清單。清單會隨著新版本提供而自動更新。系統管理員可以依需要建立額外的
IP 允許或拒絕清單。 |
|
|
|
寄件者的信譽是以動態方式分析及更新的。當「邊際傳輸」伺服器發現來自特定網域的特定趨勢時,它可以採取某些行動以隔絕或拒絕輸入郵件。「寄件者識別碼」也可依據寄件者的
SMTP 伺服器 IP 位址,用來驗證來自網際網路網域的每封電子郵件是否如其自稱的位置發出。一旦驗證過「寄件者識別碼」,其結果可以交叉參照過往的傳輸模式及寄件者信譽,在網域信譽內建立相關的權重。最後則是驗證收件者,系統管理員具有封鎖傳送至不存在的使用者帳戶,或是僅供內部通訊群組清單之訊息的能力。 |
|
|
|
|
透過 EdgeSync,「邊際傳輸」伺服器可顧及
Outlook 2003 和 Outlook 2007 安全寄件者清單,以協助降低錯誤。 |
|
|
|
Exchange
Server 2007 內嵌「寄件者識別碼」的支援,它是設計依據寄件者的 SMTP
伺服器 IP 位址,用來驗證來自網際網路網域的每封電子郵件是否如其自稱的位置發出的電子郵件業界活動。「寄件者識別碼」可協助防止網域詐騙及保護合法寄件者的網域名稱和信譽,並協助收件者更有效率地識別及過濾垃圾電子郵件及網路釣魚騙術。 |
|
|
|
|
內容乃是使用 Microsoft SmartScreen
內容過濾技術的 Exchange Server 實作「智慧型郵件篩選器」(IMF)
加以分析的。SmartScreen 是以「Microsoft 研究中心」的專利機器學習技術為基礎。IMF
中也內建反網路釣魚功能,以協助偵測詐欺連結或詐騙網域,保護使用者免於這類型的線上騙術。在與
Outlook 2007 使用時,會在使用者介面中出現網路釣魚警告或封鎖。客戶可透過經常發佈的
Exchange Server 2007 自動過濾更新以得到保護,免受新興垃圾郵件的攻擊。如果系統管理員需要額外的控制,「邊際傳輸」伺服器可進行自訂化,包括為過濾加入文字或字詞的能力。 |
|
|
|
Exchange 2007 會驗證由 Outlook
2007 所傳送郵件內所附加的「Outlook 電子郵件郵戳」。「Outlook
電子郵件郵戳」可減少來自具有少數或無信譽之合法寄件者的郵件的錯誤可能性。 |
|
|
|
除了掃描郵件內容外,IMF 整併來自「連線」、「寄件者/收件者」、「寄件者信譽」、「寄件者識別碼驗證」及「Outlook
電子郵件郵戳」的驗證指導,以便對特定的郵件套用「垃圾郵件信賴等級」(SCL) 分級。系統管理員可依據此
SCL 分級對郵件預先設定動作。動作可以包括送至收件匣或垃圾郵件資料夾、傳送至垃圾郵件隔離,或完全拒絕及不予傳送。 |
|
|
|
「邊際傳輸」伺服器角色控制輸入 SMTP
訊息的接收率,以增加可用性。這種控制搭配偵測開放 Proxy 機器的能力,可協助防止拒絕服務攻擊。支援垃圾郵件防堵
(Tarpitting)技術可以放慢伺服器對某些 SMTP 通訊模式的回應,將目錄搜集攻擊的可能性降到最低。 |
|
|
|
由「邊際傳輸」伺服器角色過濾過的郵件會加上資訊戳記,包括為何將郵件視為垃圾郵件,哪些過濾及信譽服務
(IP、網域、寄件者、收件者、內容) 的組合判斷評估其為垃圾郵件。系統管理員可以彙總方式使用此資訊,以瞭解跨其多層部署方式的過濾有效性,予以適當調整。 |
|
|
|
Exchange Server 2007
環境啟用兩層垃圾郵件隔離。首先,系統管理員能夠存取存放在周邊網路的「垃圾郵件隔離」。使用
Outlook,系統管理員可以存取「垃圾郵件隔離」以搜尋郵件、發送至收件者,或是拒絕及刪除。具有邊界
SCL 分級 (邊界定義是由系統管理員所設定的) 的郵件可能發送至一般使用者在
Outlook 中的垃圾郵件資料夾,並轉換為純文字以達成進一步的保護。 |
|
|
|
「邊際傳輸伺服器」角色的管理與對應的,皆與
Exchange 環境的其他部份一致,並可以使用「Exchange 管理主控台」圖形介面或
Exchange Management Shell 予以自動化執行。最後,系統管理員可以經由
Microsoft 營運管理(Microsoft Operations Manager,
MOM) 運用通知,或在 Exchange 的報告以分析其反垃圾郵件過濾的有效性。 |
|
|
|
為有效保護避免蠕蟲透過電子郵件傳送,系統管理員可以依據附件的大小、內容或檔案類型加以剝除。Zip
檔案資訊清單也可以檢驗問題檔案類型。 |
|
|
|
做為反應式的防衛機制,通訊協定規則可在防毒簽章更新之前提供保護層。系統管理員可以過濾惡意軟體承載內容中的已知文字模式並中斷連線。 |
|
|
|
在 Exchange 環境中掃描的郵件可以指定防毒戳記。本戳記可識別由何種引擎進行掃描、使用哪種簽章,以及郵件最後掃描的時間。 |
|
|
|
防毒解決方案可以更緊密地整合至 Exchange
Server 2007 環境中。防毒解決方案能存取「多用途網際網路郵件延伸標準」(MIME)
剖析器,並可以掃描傳送中的郵件串流 (在「邊際傳輸」或「集線傳輸」伺服器上)。捕捉傳送中的病毒可協助防止它們傳送及儲存在
Exchange 信箱中。 |
|
|
|
Exchange Server 2007
提供與「Exchange 主控服務」的整合,提供對抗垃圾郵件及病毒的非現場保護。 |
|
