用ISA和Exchange阻挡垃圾邮件.ppt

用ISA和Exchange阻挡垃圾邮件 徐晓峰 xxf@ 世纪传人培训中心 目录 介绍 原理 禁止的方法 建议 介绍 什么是垃圾邮件 垃圾邮件的历史 反垃圾邮件联盟 什么是垃圾邮件-SPAM 定义1：垃圾邮件就是相同的信息，在互联网中被复制了无数遍，并且一直试图着强加给那些不乐意接受它们的人群。 定义2：垃圾邮件是一种最令人头疼而又让人束手无策的推销传单。 什么是垃圾邮件(con.) 定义3：垃圾邮件是指与内容无关，而且收件人并没有明确要求接受该邮件的发送给多个收件人的信件或张贴物。也可以是发送给与信件主题不相关的新闻组或者列表服务器的同一信件的重复张贴物。 UCE （Unsolicited Commercial Email，不请自来的商业电子邮件） UBE （Unsolicited Bulk Email，不请自来的批量电子邮件） 定义4：垃圾邮件泛指未经请求而发送的电子邮件，如未经发件人请求而发送的商业广告或非法的电子邮件 垃圾邮件的历史 第一封垃圾邮件：1985年8月一封通过电子邮件发送的链锁信，一直持续到1993年 历史： 1975 制定RFC706 关于垃圾邮件的问题1994 Spam:Canter Siegel 绿卡事件，同时给6000个usenet用户塞入垃圾邮件。 1995 第一个垃圾邮件发送软件: Floodgate。1995 供销售的邮件列表数量到达2百万个。1996 出现强塞性的商业邮件。1997 研讨Open Relay问题。1997 邮件列表到达8千万个 反垃圾邮件的历史 1975 制定 RFC706 关于垃圾邮件1995 出现邮件滥用资源列表 1996 反垃圾软件出现：Spamblock 1997 成立反垃圾组织：CAUCE 1997 著名邮件系统Sendmail 8.9.3采用垃圾黑名单技术作为缺省配置。1998 召开ISOC 关于垃圾邮件的互联网社区会议。1999 制定RFC2505 关于SMTP MTA的反垃圾邮件建议标准 当前，世界主要的反垃圾邮件组织：MAPS、ORBS、SPAMCOP、SPAMHAUS和CAUCE等。 反垃圾邮件联盟 国际 加州非营利的反垃圾邮件组织MAPS ORBS SPAMCOP SPAMHAUS CAUCE 国内 中国互联网协会反垃圾邮件协调小组 成员：中国互联网协会、263网络集团和新浪 原理 邮件使用的主要协议 MAPI，POP3，IMAP4，HTTP SMTP 电子邮件的工业标准 SMTP 邮件服务器 又叫做SMTP服务器 客户端到服务器 服务器到服务器 拒绝的方法 反垃圾邮件的拒绝服务攻击(DoS on Spam)的方法： 找出邮件信头和邮件正确来源  写信通知发信方网络管理员  把该事件报告给你的网络管理员  报告给世界知名的反垃圾邮件组织  最直接的办法是在邮件代理设置过滤 我们可以做的 用ISA Server过滤垃圾邮件 用Exchange Server阻挡垃圾邮件 ISA Server SMTP Filter 配置步骤 SMTP过滤器 SMTP Filter是ISA的Application Filter之一，缺省自动安装 对到达ISA 25端口的流量进行筛选 拒绝发件人/域名 关键字扫描（邮件头和/或正文） 附件（名字/类型/大小） SMTP命令的最大长度 配置步骤 在ISA服务器上，启用SMTP Filter 配置SMTP Filter的过滤内容 SMTP Filter的Properties窗口 使用Security Mail Server Wizard 在邮件服务器上运行ISA安装程序，安装ISA Server Message Screener 安装完成后，运行SMTPCRED.EXE，位于Program Files - Microsoft ISA Server文件夹 在ISA服务器上配置DCOM的Security属性 启用SMTP Filter 配置过滤 安装Message Screener 运行SMTPCRED.EXE 输入的用户名必须是在ISA服务器上有管理员身份的用户 在ISA Server上配置DCOM 在ISA Server上运行dcomcnfg.exe 在Application页，选择VendorData Class，点击Properties 选择Security页，为下列3个设置添加Everyone的权限 Use Custom Access Permissions - Everyone Allow Access Use Custom Launch Permissions – Everyone Allow Access Use Custom Configurati