1、BENET3.0技術(shù)講座,我的郵件從未如此安全,Exchange2007安全新主張,技能展示,理解Exchange2007在安全性方面的增強(qiáng) 理解郵件策略管理、郵件記錄管理和郵件日志的作用 會使用郵件策略管理來管理Exchange2007 會使用郵件記錄管理提高Exchange2007的安全性 會查看郵件日記以分析Exchange的安全問題,內(nèi)容結(jié)構(gòu),Exchange2007安全新主張,實現(xiàn)郵件服務(wù)器安全管理,Exchange2007安全功能概述,Exchange2007安全功能介紹,傳輸策略管理,郵件記錄管理,常見的安全威脅,安全防護(hù)經(jīng)驗總結(jié),郵件日記,常見郵件的安全威脅,電子郵件安全威脅

2、惡意攻擊 垃圾郵件 政治郵件 郵件病毒 管理困難 拒絕服務(wù)攻擊 安全威脅分類 郵件病毒 垃圾郵件,郵件病毒,電子郵件病毒是病毒的一類 具備普通病毒特點(diǎn) 通過郵件進(jìn)行擴(kuò)散 病毒本身也可自動發(fā)送郵件 病毒包含在郵件正文或附件中 郵件病毒危害巨大,垃圾郵件,向未主動請求的用戶發(fā)送的電子郵件廣告、刊物或其他資料 沒有明確的退信方法、發(fā)信人、回信地址等的郵件 利用中國電信的網(wǎng)絡(luò)從事違反其他ISP的安全策略或服務(wù)條款的行為 其他預(yù)計會導(dǎo)致投訴的郵件,垃圾郵件的危害,用戶每天用來處理垃圾郵件的時間 我國郵箱用戶每天用來處理垃圾郵件的平均時間為3.65分鐘，其中用時1-5分鐘的占71.8%的絕大比例。 以中國

3、6800萬網(wǎng)民來計算，每年浪費(fèi)在處理垃圾郵件上的時間就高達(dá)15億小時，浪費(fèi)的GDP高達(dá)48億元人民幣。,垃圾郵件,Exchange2007安全新特性,全面抵御外部威脅 拓展的反垃圾郵件框架 全面的反病毒解決方案 在垃圾郵件和病毒到達(dá)組織前進(jìn)行防范 簡化的信息安全管理 法規(guī)遵守 對信息記錄管理的解釋 通過傳輸規(guī)則來應(yīng)用策略 受控文件夾 為法規(guī)遵循和郵件保留提供的郵件記錄功能 簡化的Exchange管理方式 改進(jìn)的管理工具 強(qiáng)大的腳本工具-Exchange管理外殼程序 使用自動發(fā)現(xiàn)功能簡化Outlook的配置,Exchange2007常見安全功能,傳輸策略管理 郵件記錄管理 郵件日記,傳輸策略管理

4、,傳輸策略管理簡述 使用Exchange2007中的傳輸規(guī)則代理可以對流入、流出或流過Exchange2007組織的電子郵件應(yīng)用郵件策略 實施傳輸策略管理,實施傳輸策略管理,背景 Benet公司是一家知名教育機(jī)構(gòu)，為了保持教材能夠和最新技術(shù)接軌。設(shè)立了一個專門的研究部門，因為保密原因，該部分的員工不能和技術(shù)部門的員工進(jìn)行通信，當(dāng)有這樣的郵件時會有定義好的通知告知發(fā)件人郵件沒有送達(dá)的原因。 步驟 創(chuàng)建研發(fā)部和技術(shù)部，并把員工加入到對應(yīng)的組中 創(chuàng)建傳輸規(guī)則。對于員工所在的組做限定 使用Exchange命令行管理程序設(shè)定未送達(dá)報告的內(nèi)容 驗證實施后的效果,實施傳輸策略管理,創(chuàng)建研發(fā)部和技術(shù)部,并把員

5、工加入對應(yīng)的組中 創(chuàng)建傳輸規(guī)則,bob屬于技術(shù)部,wx屬于研發(fā)部,實施傳輸策略管理,使用Exchange命令行管理程序設(shè)定未送達(dá)報告的內(nèi)容 驗證實施后的效果,郵件記錄管理,郵件記錄管理簡述 Exchange2007通過用戶對自己的郵件進(jìn)行分類、刪除過時的郵件、保留所需的郵件三個原則對郵件進(jìn)行記錄管理，使郵件管理和策略執(zhí)行變得更可靠、更有效性和更易于使用。 實施郵件記錄管理 用戶對自己的郵件進(jìn)行分類 刪除過時的郵件 保留所需的郵件,實施郵件記錄管理,背景 Benet公司安裝了Exchange2007郵件服務(wù)器，公司要求管理員創(chuàng)建一個新的自定義托管文件夾，取名為“保留一個月”。主要用于用戶存儲日常

6、的自動通知和其他暫時有用的郵件，以免郵箱內(nèi)容混雜。 創(chuàng)建托管自定義文件夾 新建托管內(nèi)容設(shè)置 新建托管文件夾郵箱策略 將策略應(yīng)用于郵箱 運(yùn)行托管文件夾助理,郵件日記管理,郵件日記管理概述 Exchange2007中的日記用于將郵件數(shù)據(jù)傳入更大的日記解決方案。同時使開銷最小 郵件日記的分類 標(biāo)準(zhǔn)日記 高級日記,郵件日記管理,郵件日記常見功能 啟用郵箱數(shù)據(jù)庫的日記功能 禁用郵箱數(shù)據(jù)庫的日記功能 創(chuàng)建新日記規(guī)則 修改現(xiàn)有的日記規(guī)則 刪除日記規(guī)則 啟用或禁用日記規(guī)則 配置日記郵箱,啟用郵箱數(shù)據(jù)庫的日記功能,在郵箱服務(wù)器上，打開Exchange管理控制臺 在控制臺樹中，單擊“服務(wù)器配置”節(jié)點(diǎn)，配置“郵箱”

7、選項 選擇啟用日志記錄的郵箱 右鍵點(diǎn)擊要啟用日志記錄的郵箱，查看“屬性” 在“常規(guī)”選項中指定日記收件人為administrator,創(chuàng)建新日記規(guī)則,在中心傳輸服務(wù)器上打開Exchange管理控制臺 在“組織配置”節(jié)點(diǎn)上選擇“集線器傳輸” 在結(jié)果窗口中選擇“日記”選項卡。然后在操作窗口打開“新建日記規(guī)則”創(chuàng)建向?qū)?為日記規(guī)則命名 在“將日記報告發(fā)送到電子郵件地址”文本框后面輸入希望接收日記報告的收件人 在“作用域”選項上選擇應(yīng)用日記規(guī)則的作用域為全局 單擊“新建”按鈕完成日記規(guī)則的創(chuàng)建,配置日記郵箱,配置日記郵箱的步驟 在Exchange命令行管理程序中使用如下語句： Set-Mailbox -AcceptMessagesOnlyFrom -RequireSendAuthenticationEnabled