ExchangeServer白手起家系列郵件安全反病毒與反垃圾郵件

ExchangeServer白手起家系列郵件安全反病毒與反垃圾郵件目前一頁(yè)\總數(shù)二十四頁(yè)\編于十二點(diǎn)今日議程本講討論電子郵件在傳送和保存過(guò)程中的信息安全、電子郵件服務(wù)器反病毒配置的建議和優(yōu)化措施以及使用Exchange進(jìn)行反垃圾郵件的部署過(guò)程。使用S/MIME和RMS保護(hù)電子郵件安全反病毒軟件安裝建議和優(yōu)化步驟Exchange反垃圾郵件和IMF最佳實(shí)踐目前二頁(yè)\總數(shù)二十四頁(yè)\編于十二點(diǎn)使用S/MIME和RMS保護(hù)電子郵件安全電子郵件安全的需求傳送過(guò)程中不能夠被竊取和更改證明發(fā)件人身份郵件保存的安全針對(duì)郵件內(nèi)容再分發(fā)和非法散播的控制目前三頁(yè)\總數(shù)二十四頁(yè)\編于十二點(diǎn)加密和數(shù)據(jù)安全的技術(shù)基礎(chǔ)對(duì)稱(chēng)加密加密解密使用相同的密鑰非對(duì)稱(chēng)加密技術(shù)一對(duì)密鑰：公鑰和私鑰Hello,Mom!Hello,Mom!*&^1)-h’Hello,Mom!Hello,Mom!*&^1)-h’公鑰私鑰目前四頁(yè)\總數(shù)二十四頁(yè)\編于十二點(diǎn)使用S/MIME保證郵件安全證明發(fā)件人的身份信息的完整性隱私保護(hù)和數(shù)據(jù)的安全性目前五頁(yè)\總數(shù)二十四頁(yè)\編于十二點(diǎn)郵件的內(nèi)容是如何被傳送的SMTP要求所有傳輸?shù)膬?nèi)容必須都為7-bitASCII碼所有非ASCII內(nèi)容在傳送前都要經(jīng)過(guò)編碼在郵件頭中的額外空行用來(lái)標(biāo)示MIME類(lèi)別目前六頁(yè)\總數(shù)二十四頁(yè)\編于十二點(diǎn)什么是S/MIME基于MIME的一種郵件加密技術(shù)工作原理同時(shí)使用對(duì)稱(chēng)加密和非對(duì)稱(chēng)加密對(duì)稱(chēng)加密的密鑰隨著郵件一起傳送使用收件人的公鑰加密郵件頭和包含對(duì)稱(chēng)加密密鑰的共享敏感數(shù)據(jù)使用數(shù)字簽名來(lái)保證郵件內(nèi)容不被篡改目前七頁(yè)\總數(shù)二十四頁(yè)\編于十二點(diǎn)S/MIME的加密過(guò)程對(duì)郵件正文進(jìn)行散列計(jì)算，并聲稱(chēng)一個(gè)散列值(messagedigest)使用發(fā)信人的私鑰加密散列值如果收信人根據(jù)郵件正文計(jì)算出來(lái)的散列值跟原始值不匹配，這郵件內(nèi)容在傳輸過(guò)程中可能被篡改使用對(duì)稱(chēng)加密密鑰(隨機(jī)生成)加密郵件正文S/MIME郵件由三部分組成郵件散列值，MessageDigest(digitalsignature)對(duì)稱(chēng)加密隨機(jī)密鑰(transmittedwithmessage)加密的正文目前八頁(yè)\總數(shù)二十四頁(yè)\編于十二點(diǎn)S/MIME的解密過(guò)程使用發(fā)信人的公鑰解密郵件的散列值確保郵件傳送過(guò)程中沒(méi)有被篡改使用收件人的私鑰解密對(duì)稱(chēng)加密的隨機(jī)密碼獲取對(duì)稱(chēng)加密隨機(jī)密碼使用對(duì)稱(chēng)加密的隨機(jī)密碼解密郵件正文MessageEncryptedMessageEncryptionHashFunctionMessageDigestEncryptionDigitalSignatureMessageHeaderMIMEPartMIMEPartPublicKeyEncodingSymmetricEncoding目前九頁(yè)\總數(shù)二十四頁(yè)\編于十二點(diǎn)使用RMS保證郵件安全目前十頁(yè)\總數(shù)二十四頁(yè)\編于十二點(diǎn)WindowsRMS的工作流程信息作者接受方RMS服務(wù)器SQL數(shù)據(jù)庫(kù)活動(dòng)目錄2345作者對(duì)內(nèi)容定義一系列的使用權(quán)限，兼通的應(yīng)用程序在文檔中實(shí)現(xiàn)設(shè)定，并嵌入加密部分。作者分發(fā)文件。接受方收到文件后，應(yīng)用程序在打開(kāi)時(shí)連接RMS服務(wù)器，并驗(yàn)證所有的設(shè)置。應(yīng)用程序現(xiàn)實(shí)文檔內(nèi)容并實(shí)現(xiàn)所有的限制。原作者在第一次配制內(nèi)容權(quán)限保護(hù)時(shí)收到一個(gè)識(shí)別身份證書(shū)。1目前十一頁(yè)\總數(shù)二十四頁(yè)\編于十二點(diǎn)受保護(hù)的文檔格式a版權(quán)信息

w/emailaddresses內(nèi)容秘鑰使用服務(wù)器的公鑰進(jìn)行加密發(fā)布者License文件的內(nèi)容(Text,Pictures,metadata,etc)最終用戶(hù)Licenses內(nèi)容秘鑰(bigrandomnumber)特定用戶(hù)的權(quán)限使用用戶(hù)的公鑰進(jìn)行加密在設(shè)置文件保護(hù)時(shí)創(chuàng)建在服務(wù)器允許特定用戶(hù)訪問(wèn)后被加入使用內(nèi)容秘鑰進(jìn)行加密。使用服務(wù)器的公鑰進(jìn)行加密使用用戶(hù)的公鑰進(jìn)行加密目前十二頁(yè)\總數(shù)二十四頁(yè)\編于十二點(diǎn)目前十三頁(yè)\總數(shù)二十四頁(yè)\編于十二點(diǎn)RMS參考資料課程名稱(chēng)權(quán)限管理服務(wù)（RMS）部署與應(yīng)用（1）：原理與實(shí)現(xiàn)權(quán)限管理服務(wù)（RMS）部署與應(yīng)用（2）：管理維護(hù)權(quán)限管理服務(wù)（RMS）部署與應(yīng)用（3）：規(guī)劃RMS企業(yè)基礎(chǔ)結(jié)構(gòu)權(quán)限管理服務(wù)（RMS）部署與應(yīng)用（4）：常見(jiàn)問(wèn)題與故障排除權(quán)限管理服務(wù)（RMS）部署與應(yīng)用（5）：整合應(yīng)用案例

下載地址microsoft/china/technet/webcasts/download.mspx

目前十四頁(yè)\總數(shù)二十四頁(yè)\編于十二點(diǎn)反病毒軟件安裝建議和優(yōu)化步驟各司其職系統(tǒng)級(jí)別的防病毒軟件郵件專(zhuān)用的防病毒軟件(針對(duì)郵件數(shù)據(jù)庫(kù))OWA服務(wù)器，SMTP網(wǎng)關(guān)上沒(méi)必要安裝針對(duì)郵箱的防病毒軟件把Exchange文件夾從系統(tǒng)防病毒軟件中移除目前十五頁(yè)\總數(shù)二十四頁(yè)\編于十二點(diǎn)病毒掃描和系統(tǒng)性能的平衡目前十六頁(yè)\總數(shù)二十四頁(yè)\編于十二點(diǎn)防病毒軟件(TrendScanmail)的優(yōu)化以下的優(yōu)化參數(shù)指適用于TrendScanmail用MSExchangeIS\VirusScanQueueLength來(lái)確定性能目前十七頁(yè)\總數(shù)二十四頁(yè)\編于十二點(diǎn)Exchange反垃圾郵件和IMF最佳實(shí)踐立體的防御結(jié)構(gòu)平衡垃圾郵價(jià)過(guò)濾和正常郵件的誤判需要用戶(hù)的配合，客戶(hù)端的操作靈活的調(diào)整和白名單策略目前十八頁(yè)\總數(shù)二十四頁(yè)\編于十二點(diǎn)連線(xiàn)篩選寄件者／收件者篩選IMF您的Outlook信箱連線(xiàn)篩選：會(huì)依據(jù)定期更新、已知為寄送垃圾郵件的IP地址的封鎖清單來(lái)封鎖郵件。這些封鎖清單是由持續(xù)追綜及監(jiān)控已知垃圾郵件散布者的協(xié)力廠商公司所提供及維護(hù)的。寄件人/收件人篩選：會(huì)依據(jù)由Microsoft

IT所建立及維護(hù)的封鎖清單封鎖郵件。這份封鎖清單包括了Microsoft

IT所不接受的電子郵件的電子郵件地址。智能郵件篩選：會(huì)封鎖含有可能是垃圾郵件內(nèi)容的郵件。IMF會(huì)分析幾項(xiàng)因素，包括：郵件大小、選擇的字句以及拼字，并將它們與已識(shí)別為已知垃圾郵件的郵件形態(tài)相比較，以判斷郵件是否為垃圾郵件。IMF可以藉由掃描郵件的內(nèi)容來(lái)辯識(shí)垃圾郵件。Outlook的垃圾郵件篩選：會(huì)將可疑的垃圾郵件轉(zhuǎn)送到您Outlook信箱的[垃圾電子郵件]文件夾中。為了判斷一封郵件是否為垃圾郵件，篩選器使用兩種方法：A）據(jù)郵件寄送的時(shí)間及其內(nèi)容，以評(píng)估一封未曾閱讀的郵件是否可能是垃圾郵件B）您所建立的封鎖清單及安全清單來(lái)自Internet的郵件目前十九頁(yè)\總數(shù)二十四頁(yè)\編于十二點(diǎn)充分發(fā)揮IMF的威力IMF的微調(diào)調(diào)整服務(wù)器端歸檔郵件保存文件夾路徑配置IMF在保存郵件時(shí)一同保存郵件的SCL等級(jí)

自定義IMF關(guān)鍵字regsvr32Drive_letter:\ProgramFiles\Exchsrvr\bin\MSCFV2\MSExchange.UceContentFilter.dllMSExchange.UceContentFilter.xml

IMF引擎和定義文件的自動(dòng)更新HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Exchange\ContentFilterState使用IMF歸檔郵件查看器IMFArchiveManager目前二十頁(yè)\總數(shù)二十四頁(yè)\編于十二點(diǎn)立體的郵件安全架構(gòu)NetworkEdgeProtectionServicesandon-premisesoftwareprotectagainstspamandvirusesbeforetheypenetratethenetworkFirewallProtectionProtocolandapplication-layerinspectionenablesecure,remoteaccesstoExchangeserverInternalAnti-virusProtectionProtectsagainstmaliciousthreats,whileenforcinge-mailcontentpoliciesAuthenticationandAuthorizationManagedServicesCorporateNetworkExternalFirewallISAServerInternalFirewallDMZOn-PremiseSoftwareAntigenforExchangeAntigenforSMTPGatewaysAdvancedSpamManagerFrontBridgeE-mailFilteringServicesInternet目前二十一頁(yè)\總數(shù)二十四頁(yè)\編于十二點(diǎn)Front-endserversinDMZ目前二十二頁(yè)\總數(shù)二十四頁(yè)\編于十二點(diǎn)TechNet是什么?只需輕輕點(diǎn)擊，答案就在您的指尖對(duì)于IT專(zhuān)業(yè)人員來(lái)說(shuō)，TechNet是一個(gè)知識(shí)的寶庫(kù)，你可以找到關(guān)于如何規(guī)劃，部署和管理微軟產(chǎn)品的的技術(shù)資源每月發(fā)放包含最新信息的DVD或者CD這是最權(quán)威的資源，可以幫助你評(píng)估、配置和維護(hù)微軟產(chǎn)品。訂閱TechNet可以訪問(wèn)該站點(diǎn)microsoft/china/technet在線(xiàn)資源和社區(qū)訂戶(hù)--僅僅提供在線(xiàn)服務(wù)TechNet網(wǎng)站兩周發(fā)放一次的中文電子快報(bào)安全更新,新的資源等等TechNet中文電子快報(bào)有關(guān)最新微軟產(chǎn)品介紹和技術(shù)的簡(jiǎn)報(bào)上機(jī)試驗(yàn),“如何操作”等信息TechNet活動(dòng)和網(wǎng)站消息用戶(hù)群可管理的新聞組中文社區(qū)目前二十三頁(yè)\總數(shù)二十四頁(yè)\編于十二點(diǎn)我們從哪里可以了解到TechNet?訪問(wèn)TechNet的官方網(wǎng)站

microsoft/China/t