郵件服務(wù)器的安全管理

1、前言：這是我半年前寫的文章，看到里面的加密和SSL等。感覺對網(wǎng)絡(luò)安全不懂的人是挺有用的，特別是在這些大公司企業(yè)里，做為一個網(wǎng)管就應(yīng)該掌握好各種安全措施。所以發(fā)了上來。我以后會從最基本的IIS，F(xiàn)TP等一直做教程到組網(wǎng)所用到的所有配置。第一章 項目背景及意義 1.1 E-Mail 背景1.2 E-Mail的安全隱患1.2.1郵件的隱私性1.2.2郵件的真實性 1.2.3郵件的認(rèn)證性 1.2.4郵件的安全性 第二章 先決條件和組織準(zhǔn)備 2.1郵件服務(wù)器的運(yùn)行環(huán)境 2.2郵件服務(wù)器的安裝架設(shè) 第三章 郵件安全管理與分析 3.1Win Mail Server 身份認(rèn)證 3.2Win Mail Serv

2、er傳輸加密 3.2.1 PGP 173.2.2 S/MIME 3.3垃圾郵件過濾 3.4郵件病毒過濾 3.5安全審計 3.5.1 日志的審計 3.5.2 主機(jī)的審計 3.5.3 網(wǎng)絡(luò)的審計 第四章 個人心得 第五章 結(jié)語 參考文獻(xiàn) 此貼被百年獨(dú)孤在2007-10-25 11:48重新編輯 【樓主最新主題】 HYPERLINK /read-htm-tid-294326.html 求購QB10個急用2008-12-26 HYPERLINK /read-htm-tid-262652.html VS 對戰(zhàn)平臺VIP1個月2008-10-14 HYPERLINK /read-htm-tid-20711

3、7.html 收個8位QQ2008-05-31 HYPERLINK /?now_1920_cfanclub 1元注冊.COM域名 香港主機(jī)免費(fèi)試用本帖最近評分記錄：LTB :+10(心有靈犀) 您的貼子很精彩！希望很快能再分享您的下一貼！葉子的離開，是因為風(fēng)，還是樹，還是人的走過！最近很忙 HYPERLINK javascript:scroll(0,0) o 頂端 頂端回復(fù) | HYPERLINK /post-htm-action-quote-fid-36-tid-118866-pid-tpc-article-0.html o 引用回復(fù)這個帖子 引用 | HYPERLINK /operate-

4、htm-action-report-tid-118866-pid-tpc.html o 舉報此帖 舉報 | 收藏 | 轉(zhuǎn)帖 HYPERLINK /operate-htm-action-recommend-tid-118866.html o 分享此帖 分享 HYPERLINK /operate-htm-action-report-tid-118866-pid-tpc1.html o 舉報此帖 舉報百年獨(dú)孤驀然回首 HYPERLINK /u-htm-action-show-uid-19666.html t _blank 作者資料發(fā)送短消息使用道具UID: 19666級別: 論壇貴賓精華: HYPE

5、RLINK /search-htm-authorid-19666-digest-1.html 8發(fā)帖: 3671威望: 2500 電元: 7691 朋友圈: HYPERLINK /hack-htm-H_name-colony-cyid-9-job-view.html 劍仙天宗在線時間: 862(小時)注冊時間: 2007-04-18最后登錄: 2010-08-23 1樓 發(fā)表于: 2007-10-25 11:05 HYPERLINK /read-htm-tid-118866-uid-19666.html o 只看該作者的所有回復(fù) 只看該作者 | 小 中 大 HYPERLINK 正版悠嘻猴阿貍公

6、仔玩偶周邊官方授權(quán)店 - 郁郁的游樂園第一章 項目背景及意義 隨著網(wǎng)絡(luò)通訊技術(shù)的不斷發(fā)展，E-mail使用得越來越頻繁，它是Internet中最為流行的一種通信形式，是一種通過網(wǎng)絡(luò)與其他用戶進(jìn)行聯(lián)系的簡便、迅速、廉價的現(xiàn)代通訊方式。它不但可以傳送文本，還可以傳遞多媒體信息，如圖像、聲音等.但是，同時也帶來了它的安全問題，垃圾郵件，郵件病毒，數(shù)據(jù)偵聽，身份認(rèn)證等問題日益嚴(yán)重，甚至導(dǎo)致公司或企業(yè)嚴(yán)重的經(jīng)濟(jì)損失。所以，我們必須在郵件服務(wù)器上做好防備工作，讓郵件發(fā)送的過程中不會插入第三者。電子郵件同其它通信形式一樣。通過電子郵件發(fā)送任何機(jī)密信息之前先要進(jìn)行判斷，這點(diǎn)很重要。因為在收到電子郵件之前，它經(jīng)

7、過了許多服務(wù)器傳送，他人很可能攔截并閱讀您的電子郵件。因此，我們要使用安全性措施來保護(hù)電子郵件的機(jī)密性和安全性。 電子郵件的普及和應(yīng)用，伴隨而來的電子郵件安全方面問題也越來越多的引起人們的關(guān)注。我們已經(jīng)認(rèn)識到電子郵件用戶所面臨的安全性風(fēng)險變得日益嚴(yán)重。病毒、蠕蟲、垃圾郵件、網(wǎng)頁仿冒欺詐、間諜軟件和一系列更新、更復(fù)雜的攻擊方法，使得電子郵件通信和電子郵件基礎(chǔ)結(jié)構(gòu)的管理成為了一種更加具有風(fēng)險的行為。本論文通過電子郵件形成技術(shù)過程、安全技術(shù)現(xiàn)狀、電子郵件安全因素、技術(shù)提高安全性的主要途徑等方面來研究一下。1.1 E-Mail 背景 電子郵件，簡稱電郵，來自英文單詞Electronic mail（即E

8、-mail），是指通過網(wǎng)絡(luò)傳輸介質(zhì)電子通訊系統(tǒng)進(jìn)行書寫、發(fā)送和接收的信件。電子郵件是Internet上最早使用的服務(wù)之一，在互聯(lián)網(wǎng)日益發(fā)展的今天，E-mail已經(jīng)成為了現(xiàn)在企業(yè)界不可少的溝通工具。下面是E-Mail的簡單通訊過程。（圖1.1）1.2 E-Mail的安全隱患1.2.1郵件的隱私性 電子郵件是通過網(wǎng)絡(luò)介質(zhì)來傳播的，當(dāng)你在internet上發(fā)送郵件的時候，它是通過明文封裝來傳輸?shù)模苋菀资艿絹碜跃W(wǎng)絡(luò)上的監(jiān)聽。攻擊者只要使用簡單的監(jiān)測軟件（如超級網(wǎng)管）就能截獲網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)包，獲得郵件的內(nèi)容，這使我們的隱私受到了威脅。1.2.2郵件的真實性 電子郵件在發(fā)送過程中如果被人截取到了，那就

9、意味著你的電子郵件真實性的問題，會不會是被人改了再發(fā)送過來的，而且攻擊者這樣做往往是有目的的，這樣有時候會給雙方造成很大的誤會和損失。1.2.3郵件的認(rèn)證性 既然黑客能夠截取并修改我們的電子郵件，那么，他會不會把發(fā)信人的名字改成別人的名字呢，例如：A發(fā)給B一封信，C是黑客，他想讓B不知道這封信是A發(fā)的，就改了發(fā)信人的名字為D，當(dāng)B接到信的時候，往往就會認(rèn)為這封信是D發(fā)給他的。這個例子也說明了，郵件如果沒有身份認(rèn)證有可能會產(chǎn)生張冠李戴的事情，這樣有時也會造成重大損失。1.2.4郵件的安全性 所有郵件都是通過郵件服務(wù)器來轉(zhuǎn)發(fā)的，因此，郵件服務(wù)器的安全問題變得嚴(yán)峻起來，黑客的攻擊、病毒的感染、發(fā)件人

10、的群發(fā)，亂發(fā)（垃圾郵件）等等問題都要求郵件服務(wù)器必需要有一個安全穩(wěn)定的運(yùn)行環(huán)境。隨著網(wǎng)絡(luò)技術(shù)的快速發(fā)展，這些問題都上升為郵件系統(tǒng)的核心技術(shù)問題。 HYPERLINK javascript:scroll(0,0) o 頂端 頂端回復(fù) | HYPERLINK /post-htm-action-quote-fid-36-tid-118866-pid-1748804-article-1.html o 引用回復(fù)這個帖子 引用 | HYPERLINK /operate-htm-action-report-tid-118866-pid-1748804.html o 舉報此帖 舉報 HYPERLINK /op

11、erate-htm-action-recommend-tid-118866.html o 分享此帖 分享 HYPERLINK /operate-htm-action-report-tid-118866-pid-17488041.html o 舉報此帖 舉報百年獨(dú)孤驀然回首 HYPERLINK /u-htm-action-show-uid-19666.html t _blank 作者資料發(fā)送短消息使用道具UID: 19666級別: 論壇貴賓精華: HYPERLINK /search-htm-authorid-19666-digest-1.html 8發(fā)帖: 3671威望: 2500 電元: 76

12、91 朋友圈: HYPERLINK /hack-htm-H_name-colony-cyid-9-job-view.html 劍仙天宗在線時間: 862(小時)注冊時間: 2007-04-18最后登錄: 2010-08-23 2樓 發(fā)表于: 2007-10-25 11:05 HYPERLINK /read-htm-tid-118866-uid-19666.html o 只看該作者的所有回復(fù) 只看該作者 | 小 中 大 第二章 先決條件和組織準(zhǔn)備2.1郵件服務(wù)器的運(yùn)行環(huán)境每一種郵件服務(wù)器都有它運(yùn)作的需求，Win mail、U-mail、Send-mail、Exchange等都有它們不同的運(yùn)行平臺

13、需求，需求的程度和Mail服務(wù)器的功能有關(guān)，下面以Win Mail來說明一下, Win Mail Server是大多數(shù)中、小企業(yè)所使用的Mail服務(wù)器，最新版本為Win Mail Server 4.4，它的功能比較全，也支持Web mail訪問方式，要安裝Win mail必需具備以下條件：1 要用來做Mail服務(wù)器的服務(wù)器最少要達(dá)到中等服務(wù)器需求。2 Mail服務(wù)器必需運(yùn)行Windows操作系統(tǒng)。3 該操作系統(tǒng)必需安裝IIS 6.0或以上版本。4 該操作系統(tǒng)最好安裝.NET Framework 2.0或以上版本。5 該操作系統(tǒng)必需安裝PHP 擴(kuò)展訪問 。6 該操作系統(tǒng)時間必需和internet

14、上的時間相同。2.2郵件服務(wù)器的安裝架設(shè)當(dāng)郵件服務(wù)器的運(yùn)行環(huán)境符合需求之后，就可以開始安裝Win Mail Server了，安裝過程如圖：圖2.2.1軟件會檢測系統(tǒng)是否符合Win Mail Server的安圖2.2.2圖2.2.3接受條款圖2.2.4 運(yùn)行說明圖2.2.5 填寫用戶名圖2.2.6 選擇目錄圖2.2.7 選擇組件圖2.2.8 選擇任務(wù)圖2.2.9 按安裝完成安裝 此貼被百年獨(dú)孤在2007-10-25 11:12重新編輯 HYPERLINK javascript:scroll(0,0) o 頂端 頂端回復(fù) | HYPERLINK /post-htm-action-quote-fid

15、-36-tid-118866-pid-1748805-article-2.html o 引用回復(fù)這個帖子 引用 | HYPERLINK /operate-htm-action-report-tid-118866-pid-1748805.html o 舉報此帖 舉報 HYPERLINK /operate-htm-action-recommend-tid-118866.html o 分享此帖 分享 HYPERLINK /operate-htm-action-report-tid-118866-pid-17488051.html o 舉報此帖 舉報百年獨(dú)孤驀然回首 HYPERLINK /u-htm-

16、action-show-uid-19666.html t _blank 作者資料發(fā)送短消息使用道具UID: 19666級別: 論壇貴賓精華: HYPERLINK /search-htm-authorid-19666-digest-1.html 8發(fā)帖: 3671威望: 2500 電元: 7691 朋友圈: HYPERLINK /hack-htm-H_name-colony-cyid-9-job-view.html 劍仙天宗在線時間: 862(小時)注冊時間: 2007-04-18最后登錄: 2010-08-23 3樓 發(fā)表于: 2007-10-25 11:05 HYPERLINK /read-

17、htm-tid-118866-uid-19666.html o 只看該作者的所有回復(fù) 只看該作者 | 小 中 大 安裝完成之后，把光標(biāo)移到任務(wù)管理器上，會顯示W(wǎng)inMail Mail Server is running。這說明郵件服務(wù)器已經(jīng)在運(yùn)行，雙擊可以打開郵件服務(wù)器管理工具：如圖(2.2.10)圖2.2.10 郵件服務(wù)器管理器 圖2.2.11 登錄后能看到各項功能 此貼被百年獨(dú)孤在2007-10-25 11:15重新編輯 HYPERLINK javascript:scroll(0,0) o 頂端 頂端回復(fù) | HYPERLINK /post-htm-action-quote-fid-36-

18、tid-118866-pid-1748806-article-3.html o 引用回復(fù)這個帖子 引用 | HYPERLINK /operate-htm-action-report-tid-118866-pid-1748806.html o 舉報此帖 舉報 HYPERLINK /operate-htm-action-recommend-tid-118866.html o 分享此帖 分享 HYPERLINK /operate-htm-action-report-tid-118866-pid-17488061.html o 舉報此帖 舉報百年獨(dú)孤驀然回首 HYPERLINK /u-htm-acti

19、on-show-uid-19666.html t _blank 作者資料發(fā)送短消息使用道具UID: 19666級別: 論壇貴賓精華: HYPERLINK /search-htm-authorid-19666-digest-1.html 8發(fā)帖: 3671威望: 2500 電元: 7691 朋友圈: HYPERLINK /hack-htm-H_name-colony-cyid-9-job-view.html 劍仙天宗在線時間: 862(小時)注冊時間: 2007-04-18最后登錄: 2010-08-23 4樓 發(fā)表于: 2007-10-25 11:05 HYPERLINK /read-htm-

20、tid-118866-uid-19666.html o 只看該作者的所有回復(fù) 只看該作者 | 小 中 大 第三章 郵件安全管理與分析3.1Win Mail Server 身份認(rèn)證 原來安裝好的Win mail用WEB瀏覽器瀏覽的效果如下圖：（3.1.1）圖 3.1.1數(shù)字簽名采用具有法律意義的傳統(tǒng)簽名的數(shù)字形式，它使用的技術(shù)是公開密鑰加密技術(shù)和報文分解函數(shù)相結(jié)合,提供的安全功能包括有：1. 身份認(rèn)證2. 認(rèn)可性3. 數(shù)據(jù)完整性 CA是Certificate Authority的縮寫，是認(rèn)證中心的意思。為了保證客戶之間的網(wǎng)上傳遞信息的安全性、真實性、可靠性、完整性和不可抵賴性，就需要對客戶的身份

21、真實性進(jìn)行驗證。 安裝CA證書服務(wù) 使用戶無法冒充他人發(fā)信，安裝流程如下：打開控制面板添加或刪除程序添加/刪除Windows組件鉤上證書服務(wù)下一步開始安裝圖 3.1.2選擇企業(yè)根圖 3.1.3寫上CA的公用名稱圖 3.1.4證書數(shù)據(jù)庫路徑圖 3.1.5點(diǎn)“是”圖 3.1.6放入系統(tǒng)光盤，安裝過程中圖 3.1.7到此安裝完成 此貼被百年獨(dú)孤在2007-10-25 11:19重新編輯 HYPERLINK javascript:scroll(0,0) o 頂端 頂端回復(fù) | HYPERLINK /post-htm-action-quote-fid-36-tid-118866-pid-1748807-

22、article-4.html o 引用回復(fù)這個帖子 引用 | HYPERLINK /operate-htm-action-report-tid-118866-pid-1748807.html o 舉報此帖 舉報 HYPERLINK /operate-htm-action-recommend-tid-118866.html o 分享此帖 分享 HYPERLINK /operate-htm-action-report-tid-118866-pid-17488071.html o 舉報此帖 舉報百年獨(dú)孤驀然回首 HYPERLINK /u-htm-action-show-uid-19666.html

23、t _blank 作者資料發(fā)送短消息使用道具UID: 19666級別: 論壇貴賓精華: HYPERLINK /search-htm-authorid-19666-digest-1.html 8發(fā)帖: 3671威望: 2500 電元: 7691 朋友圈: HYPERLINK /hack-htm-H_name-colony-cyid-9-job-view.html 劍仙天宗在線時間: 862(小時)注冊時間: 2007-04-18最后登錄: 2010-08-23 5樓 發(fā)表于: 2007-10-25 11:05 HYPERLINK /read-htm-tid-118866-uid-19666.ht

24、ml o 只看該作者的所有回復(fù) 只看該作者 | 小 中 大 圖 3.1.8圖 3.1.9要使用E-mail服務(wù)器WEB頁面通過SSL安全通道來訪問，要在IIS是安裝服務(wù)器證書！選擇安裝證書后會生成一個txt文件，如圖圖 3.1.10圖 3.1.11在CA服務(wù)器上申請一個證書，把剛剛生成的certreq.txt內(nèi)容寫到證書申請上圖 3.1.12點(diǎn)提交申請，這時CA服務(wù)器上會有一個掛起的證書圖 3.1.13點(diǎn)頒發(fā)證書，我們就可以在證書首頁下載到我們的服務(wù)器證書了 圖 3.1.14接著到IIS上導(dǎo)入證書，這樣以后要訪問郵件服務(wù)器就必需通過安全通道來訪問了如下圖:圖 3.1.15 此貼被百年獨(dú)孤在20

25、07-10-25 11:25重新編輯 HYPERLINK javascript:scroll(0,0) o 頂端 頂端回復(fù) | HYPERLINK /post-htm-action-quote-fid-36-tid-118866-pid-1748809-article-5.html o 引用回復(fù)這個帖子 引用 | HYPERLINK /operate-htm-action-report-tid-118866-pid-1748809.html o 舉報此帖 舉報 HYPERLINK /operate-htm-action-recommend-tid-118866.html o 分享此帖 分享 H

26、YPERLINK /operate-htm-action-report-tid-118866-pid-17488091.html o 舉報此帖 舉報百年獨(dú)孤驀然回首 HYPERLINK /u-htm-action-show-uid-19666.html t _blank 作者資料發(fā)送短消息使用道具UID: 19666級別: 論壇貴賓精華: HYPERLINK /search-htm-authorid-19666-digest-1.html 8發(fā)帖: 3671威望: 2500 電元: 7691 朋友圈: HYPERLINK /hack-htm-H_name-colony-cyid-9-job-v

27、iew.html 劍仙天宗在線時間: 862(小時)注冊時間: 2007-04-18最后登錄: 2010-08-23 6樓 發(fā)表于: 2007-10-25 11:05 HYPERLINK /read-htm-tid-118866-uid-19666.html o 只看該作者的所有回復(fù) 只看該作者 | 小 中 大 登錄郵件服務(wù)器，試發(fā)一下郵件，同時開著超級網(wǎng)管偵測軟件圖 3.1.16開始發(fā)送郵件圖 3.1.17會得到像這樣的亂碼文件！SSL加密能不讓第三者偵聽到我們所發(fā)郵件的內(nèi)容！ 我們也可以用Win Mail 自帶的SSL證書，在管理工具可以找到，如圖：圖 Win Mail

28、Server傳輸加密 安全電子郵件技術(shù)是指在源和目標(biāo)計算機(jī)之間建立一條邏輯鏈路連接，其中經(jīng)過的線路不予考慮，保證了郵件在從發(fā)出到接收的整個過程中，內(nèi)容保密，無法修改，并且不可否認(rèn)（privacy，integrity，nonrepudiation），其減少了郵件傳遞過程中環(huán)節(jié)，保證了電子郵件的安全性。目前，在Internet上，有兩套成型的端到端的安全電子郵件標(biāo)準(zhǔn)：PGP和S/MIME。3.2.1 PGPPGP 是Pretty Good Privacy 的簡稱，是一種長期在學(xué)術(shù)界和技術(shù)圈內(nèi)得到廣泛使用的郵件安全標(biāo)準(zhǔn)。其特點(diǎn)是通過單向散列算法對郵件進(jìn)行簽名，以保證郵件內(nèi)容無法修改，使用公鑰和私鑰技

29、術(shù)保證郵件內(nèi)容保密并且不可否認(rèn)。發(fā)信人與收信人的公鑰都放在公開的地方，如FTP,WEB站點(diǎn)，而公鑰本身地權(quán)威性，則可以由第三方、特別是收信人很熟悉或信任的第三方進(jìn)行簽名和認(rèn)證，沒有統(tǒng)一的集中的機(jī)構(gòu)進(jìn)行公鑰和私鑰的簽發(fā)。即在PGP系統(tǒng)中，信任剛是雙方之間的直接關(guān)系，或是通過第三者、第四者等的間接關(guān)系，但任意兩方之間全都是對等的，整個信任關(guān)系構(gòu)成網(wǎng)狀的結(jié)構(gòu)，這就是所謂的Web of Trust 了。PGP加密發(fā) E-Mail圖 3.2.1先用PGP生成自己的密鑰對圖 3.2.2密鑰對已生成圖 3.2.3導(dǎo)出公鑰 圖 3.2.4用收件人的公鑰進(jìn)行數(shù)字簽名。這樣，就可以通過發(fā)件箱上的插入數(shù)字簽名選項來

30、發(fā)送郵件了。 此貼被百年獨(dú)孤在2007-10-25 11:30重新編輯 HYPERLINK javascript:scroll(0,0) o 頂端 頂端回復(fù) | HYPERLINK /post-htm-action-quote-fid-36-tid-118866-pid-1748810-article-6.html o 引用回復(fù)這個帖子 引用 | HYPERLINK /operate-htm-action-report-tid-118866-pid-1748810.html o 舉報此帖 舉報 HYPERLINK /operate-htm-action-recommend-tid-118866

31、.html o 分享此帖 分享 HYPERLINK /operate-htm-action-report-tid-118866-pid-17488101.html o 舉報此帖 舉報百年獨(dú)孤驀然回首 HYPERLINK /u-htm-action-show-uid-19666.html t _blank 作者資料發(fā)送短消息使用道具UID: 19666級別: 論壇貴賓精華: HYPERLINK /search-htm-authorid-19666-digest-1.html 8發(fā)帖: 3671威望: 2500 電元: 7691 朋友圈: HYPERLINK /hack-htm-H_name-co

32、lony-cyid-9-job-view.html 劍仙天宗在線時間: 862(小時)注冊時間: 2007-04-18最后登錄: 2010-08-23 7樓 發(fā)表于: 2007-10-25 11:05 HYPERLINK /read-htm-tid-118866-uid-19666.html o 只看該作者的所有回復(fù) 只看該作者 | 小 中 大 3.2.2 S/MIMES/MIME是Secure MultiPart Inter Mail Extension地簡稱。它是PEM（Privacy Enhanced Mail）和 MIME（Internet郵件地附件標(biāo)準(zhǔn)）發(fā)展來的。和PGP一樣，S/M

33、IME也利用單向散列算法和私鑰與公鑰的加密體系。與PGP不同主要有兩點(diǎn)：1，它的認(rèn)證機(jī)制依賴層次結(jié)構(gòu)的證書和認(rèn)證機(jī)構(gòu)，所以下一級的組織和個人的證書由上一級的組織負(fù)責(zé)認(rèn)證，而最上一級的組織（根證書）之間是相互認(rèn)證的，整個信任關(guān)系基本是樹形狀的，這就是Tree of Trust。其次，S/MIME將信件內(nèi)容加密簽名后作為特殊的附件傳送。S/MIME的證書格式也采用X.509，但與一般瀏覽器網(wǎng)上購物使用的SSL證書還有一定差異，支持的廠商相對少一些。在國外，Derision免費(fèi)向個人提供S/MIME電子郵件證書；在國內(nèi)也有公司提供支持該標(biāo)準(zhǔn)的產(chǎn)品。而在客戶端這，Netscape Messenger和

34、Microsoft Outlook都是支持S/MIME在Win Mail中起用S/MIME這樣也可以通過S/MIME發(fā)郵件！3.3垃圾郵件過濾 設(shè)置 SMTP 過濾限制防止無限制轉(zhuǎn)發(fā)。所謂無限制轉(zhuǎn)發(fā)，就是任何人都可以使用您的服務(wù)器發(fā)送郵件。郵件系統(tǒng)安裝完成后，一定要檢查是否已經(jīng)啟用了發(fā)信認(rèn)證功能，以防止別人借用您的機(jī)器來轉(zhuǎn)發(fā)郵件。在“SMTP 設(shè)置”-“基本參數(shù)”中設(shè)置。發(fā)件人和認(rèn)證用戶必須一致：發(fā)件人和認(rèn)證用戶必須是同一郵箱帳號?？梢杂行Х乐瓜到y(tǒng)內(nèi)沒有權(quán)限外發(fā)的用戶借用有權(quán)限外發(fā)的帳號來發(fā)郵件。圖 3.3.1發(fā)件人/收件人過濾圖 3.3.21) SMTP 高級過濾圖 3.3.32) 郵件過濾

35、過濾規(guī)則過濾。用戶可以根據(jù)實際收到的郵件情況，來決定對某些郵件進(jìn)行過濾?？梢酝ㄟ^分析郵件中發(fā)件人，收件人，抄送，主題，Received，郵件頭，郵件內(nèi)容是否滿足設(shè)定的規(guī)則。 用戶可以通過 Web Mail 來增加，刪除及修改自己的過濾規(guī)則。在用戶Web Mail 的“配置箱”-“郵件過濾”中設(shè)置。圖 3.3.4SpamAssassin 過濾。SpamAssassin 使用匹配規(guī)則來標(biāo)識可能是垃圾郵件的郵件，采用了一種概率統(tǒng)計的、基于分?jǐn)?shù)的方法來對消息分類，SpamAssassin 還使用了稱為自動篩選（auto-white listing）的統(tǒng)計技術(shù)，來了解您收到郵件的特征，并使用它來調(diào)整垃圾

36、郵件的分?jǐn)?shù)。點(diǎn)擊啟用垃圾郵件過濾功能，郵件系統(tǒng)將會啟用 Spam Assassin 來檢查接收到的郵件，如果被判斷為垃圾郵件的郵件會自動將其轉(zhuǎn)存“垃圾郵件”郵圖 3.3.5 垃圾郵件隔離 垃圾郵件隔離為被標(biāo)識為垃圾郵件的郵件和不應(yīng)傳遞到組織內(nèi)用戶郵箱的郵件提供臨時存儲位置。垃圾郵件隔離功能在內(nèi)容篩選處理期間是可用的。被標(biāo)識為垃圾郵件的郵件在未送達(dá)報告 (NDR) 中反轉(zhuǎn)，并在組織內(nèi)傳遞到垃圾郵件隔離郵箱。管理員可以管理傳遞到垃圾郵件隔離郵箱的郵件，也可以采取適當(dāng)?shù)牟僮?，例如，刪除郵件，或在反垃圾郵件篩選中允許標(biāo)記為誤報的郵件路由到他們的預(yù)期收件人。例如Exchange 2007 環(huán)境啟用兩層反

37、垃圾郵件隔離功能。第一，管理員可以訪問位于外圍網(wǎng)絡(luò)的反垃圾郵件隔離郵箱。通過使用 Outlook，管理員可以訪問垃圾郵件隔離郵箱來搜索郵件、將郵件發(fā)送到預(yù)期收件人或拒絕并刪除郵件。具有管理員定義為邊界線的 SCL 分級的郵件可以被發(fā)送到 Outlook 中用戶的垃圾郵件文件夾。將邊界線郵件轉(zhuǎn)換為純文本以便獲得額外保護(hù)，然后再將其發(fā)送到用戶的垃圾郵件文件夾。收件人篩選 使用 Win Mail 服務(wù)，現(xiàn)在可以啟用收件人篩選代理來執(zhí)行收件人查詢，從而可以阻止發(fā)送到不存在的用戶或僅內(nèi)部通訊組列表的郵件。另外，在 Win Mail Server 中，可以在每個入站接收連接器上配置緩送間隔。發(fā)件人 ID

38、發(fā)件人 ID 通過檢查發(fā)件人 IP 地址并將該 IP 地址與發(fā)件人公共域名系統(tǒng) (DNS) 服務(wù)器中的發(fā)件人 ID 記錄進(jìn)行比較，驗證是否每個電子郵件都來自郵件聲稱來自的 Internet 域。發(fā)件人的公共 DNS 服務(wù)器上的發(fā)件人 ID 記錄是發(fā)送方策略框架 (SPF) 記錄。SPF 定義 IP 地址，該IP 地址被授權(quán)可為 SPF 記錄駐留的域發(fā)送郵件。接收系統(tǒng)查詢 SPF 記錄并返回Pass狀態(tài)時，接收系統(tǒng)有不會被合法發(fā)件人欺騙的更高保證?？梢灾付òl(fā)件人 ID 代理如何處理臨時錯誤，例如，執(zhí)行 SPF 查詢時出現(xiàn)的 DNS 故障。發(fā)件人信譽(yù) 發(fā)件人信譽(yù)使用專利 Microsoft 技術(shù)來

39、計算未知發(fā)件人的可信度。發(fā)件人信譽(yù)從簡單郵件傳輸協(xié)議 (SMTP) 會話、郵件內(nèi)容、發(fā)件人 ID 驗證和一般發(fā)件人行為收集分析數(shù)據(jù)，并創(chuàng)建發(fā)件人特征的歷史記錄。發(fā)件人信譽(yù)使用該知識來確定是否應(yīng)該將發(fā)件人臨時添加到阻止發(fā)件人列表中。IP 信譽(yù)服務(wù) 由Win Mail 向客戶提供的 IP 阻止列表。除了其他實時阻止列表服務(wù)，管理員可以選擇實現(xiàn)并使用 IP 信譽(yù)服務(wù)。 此貼被百年獨(dú)孤在2007-10-25 11:33重新編輯 HYPERLINK javascript:scroll(0,0) o 頂端 頂端回復(fù) | HYPERLINK /post-htm-action-quote-fid-36-tid

40、-118866-pid-1748812-article-7.html o 引用回復(fù)這個帖子 引用 | HYPERLINK /operate-htm-action-report-tid-118866-pid-1748812.html o 舉報此帖 舉報 HYPERLINK /operate-htm-action-recommend-tid-118866.html o 分享此帖 分享 HYPERLINK /operate-htm-action-report-tid-118866-pid-17488121.html o 舉報此帖 舉報百年獨(dú)孤驀然回首 HYPERLINK /u-htm-action-

41、show-uid-19666.html t _blank 作者資料發(fā)送短消息使用道具UID: 19666級別: 論壇貴賓精華: HYPERLINK /search-htm-authorid-19666-digest-1.html 8發(fā)帖: 3671威望: 2500 電元: 7691 朋友圈: HYPERLINK /hack-htm-H_name-colony-cyid-9-job-view.html 劍仙天宗在線時間: 862(小時)注冊時間: 2007-04-18最后登錄: 2010-08-23 8樓 發(fā)表于: 2007-10-25 11:05 HYPERLINK /read-htm-tid

42、-118866-uid-19666.html o 只看該作者的所有回復(fù) 只看該作者 | 小 中 大 3.4郵件病毒過濾 Win Mail 能與操作系統(tǒng)上裝的殺毒軟件（支持幾乎所有的殺毒引擎）進(jìn)行整合，掃描來往郵件，有效的隔離和清除帶毒郵件。也可以“防病毒設(shè)置”-“防病毒引擎”中設(shè)置使用何種方式來檢測試病毒郵件。圖3.4.1在使用命令行程序的下面，可以選中操作系統(tǒng)里安裝的殺毒軟件的程序。圖3.4.2圖3.4.3利用ISA防火墻進(jìn)行過濾，安全套接層 (SSL) 橋接支持圖3.4.4為了進(jìn)行經(jīng)過身份驗證和加密的客戶端訪問，ISA Server 通過使用 SSL 到 SSL 的橋接提供了端到端的安全和

43、應(yīng)用層篩選。這意味著，在加密數(shù)據(jù)到達(dá) Win Mail 服務(wù)器之前將對該數(shù)據(jù)進(jìn)行檢查。ISA Server 防火墻將解密 SSL 流，然后執(zhí)行狀態(tài)檢查，之后重新加密數(shù)據(jù)，并將它轉(zhuǎn)發(fā)到已發(fā)布的 Web 服務(wù)器。狀態(tài)檢查是工作于網(wǎng)絡(luò)層的防火墻體系結(jié)構(gòu)。不像靜態(tài)數(shù)據(jù)包篩選（它基于數(shù)據(jù)包頭中的信息對數(shù)據(jù)包進(jìn)行檢查），狀態(tài)檢查將跟蹤穿過所有防火墻接口的每個連接，并確保它們是有效的。3.5安全審計3.5.1 日志的審計 日志的審計目的是要收集日志，通過SNMP、SYSLOG、OPSEC或者其他的日志接口從各種網(wǎng)絡(luò)設(shè)備、服務(wù)器、用戶電腦、數(shù)據(jù)庫、應(yīng)用系統(tǒng)和網(wǎng)絡(luò)安全設(shè)備中收集日志，進(jìn)行統(tǒng)一管理、分析和報警。

44、圖 3.5.2 主機(jī)的審計 主機(jī)的審計通過在服務(wù)器、用戶電腦或其他審計對象中安裝客戶端的方式來進(jìn)行審計，可達(dá)到審計安全漏洞、審計合法和非法或入侵操作、監(jiān)控上網(wǎng)行為和內(nèi)容以及向外拷貝文件行為、監(jiān)控用戶非工作行為等目的。根據(jù)該定義，事實上主機(jī)審計已經(jīng)包括了主機(jī)日志審計、主機(jī)漏洞掃描產(chǎn)品、主機(jī)防火墻和主機(jī)IDS/IPS的安全審計功能、主機(jī)上網(wǎng)和上機(jī)行為監(jiān)控等類型的產(chǎn)品。3.5.3 網(wǎng)絡(luò)的審計網(wǎng)絡(luò)的審計通過旁路和串接的方式實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)包的捕獲，而且進(jìn)行協(xié)議分析和還原，可達(dá)到審計服務(wù)器、用戶電腦、數(shù)據(jù)庫、應(yīng)用系統(tǒng)的審計安全漏洞、合法和非法或入侵操作、監(jiān)控上網(wǎng)行為和內(nèi)容、監(jiān)控用戶非工作行為等目的。根據(jù)該定義，事實上網(wǎng)絡(luò)審計已經(jīng)包括了網(wǎng)絡(luò)漏洞掃描產(chǎn)品、防火墻和IDS/IPS中的安全審計功能、互聯(lián)網(wǎng)行為監(jiān)控等類型的產(chǎn)品。針對典型網(wǎng)絡(luò)環(huán)境下的各個審計對象的安全審計需求，結(jié)合以上的安全審計解決方案，我們可以得出以下審計對象和解決方案表。表審計對象和解決方案表解決