确保Exchange环境的安全

假如直接从 Internet 上的其他域接收邮件，能够配置 SMTP 虚拟服务器，以便对传入的电子邮件进行反向域名系统 (DNS) 查找。这能够验证发件人的发件人邮件服务器 Internet 协议 (IP) 地址（连同完全限定的域名）是否和邮件中列出的域名相对应。

中国网管论坛

反向查找的确给 Exchange 服务器添加了额外负载。他还需要 Exchange 服务器能够和发件域的反向查找区域联系。

注意：有关使用反向 DNS 搜索的更多信息，请参阅知识库文章 Q319356“HOW TO: Prevent Unsolicited Commercial E-Mail in Exchange 2000 Server”（英文）。

bitsCN_com

防病毒措施

对您的环境的更严重威胁之一是通过电子邮件传输的病毒。电子邮件病毒能够通过在系统内充斥大量邮件，直至超负荷点，从而攻击电脑系统本身或电子邮件环境。您需要确保对环境中的病毒做出适当的防范。 bitsCN_com

您应该考虑在防火墙、在 SMTP 网关处或之外、在每个 Exchange 服务器连同每个客户端上对病毒进行防范。

注意：有关 Exchange 服务器上的防病毒软件的周详信息，请参阅知识库文章 Q245822“XGEN: Recommendations for Troubleshooting an Exchange Computer with Antivirus Software Installed”（英文）。

中国网管联盟

在客户端级别，Outlook 2002 阻止了许多附件，防止他们被查看和由此产生的对环境的潜在破坏。但是，您应该记住，假如还允许使用 Outlook Web Access (OWA)，则 OWA 客户端将不会阻止这些附件。

注意：有关防范病毒攻击连同发生攻击事件时采取的措施的更多信息，请参阅“Microsoft Exchange 2000 Server Operations”（英文）。 bitsCN.Com

防范未经请求的邮件（垃圾邮件）

未经请求的邮件可能是许多组织面对的主要问题。他在许多方面造成了昂贵代价，用户花费大量时间处理邮件，传送和存储无需的邮件也浪费了带宽和存储空间。

未经请求的邮件可能是很难防范的攻击。但是，您能够采取许多措施减少收到的未经请求的邮件数量。

中国.网管联盟

教育用户

您的网络上的用户构成了对未经请求的邮件的关键屏障。此类邮件通常是网络上的社会工程的结果，所以，教育您的用户如何防范此类邮件是很重要的。例如，您的用户可能收到包含放弃声明的未经请求的邮件，此邮件指出，假如您想要从邮件列表中删除此邮件，则应该做出响应（使用主题行中的 REMOVE 一词）。通常，这只是验证电子邮件地址是否有效以便能够再次使用此地址的方法。应该教育用户不要在任何情况下响应未经请求的电子邮件。还应该教育他们不要将未经请求的邮件转发给同事。 bbs.bitsCN.com

Outlook 2002 中防范未经请求的邮件的功能

Outlook 2002 有一些内置功能，能够帮助您的用户防范未经请求的邮件。Outlook 能够搜索电子邮件中的特定短语，然后自动将包含这些短语的邮件从“收件箱”移动到您指定的任何文档夹，包括 Outlook 创建的垃圾电子邮件文档夹或您的“已删除邮件”文档夹。

bitsCN_com

Outlook 将用来筛选未经请求的电子邮件的术语列表存储在称为 filters.txt 的文档夹中。此文档包含未经请求的邮件的列表。他还包含导致邮件被视为未经请求的邮件的短语（假如邮件中有的话）。 中国网管论坛

首次开始使用这些功能时，应该让您的用户检查已从收件箱中删除的邮件，以确保不会意外删除有效邮件。

注意：有关在 Outlook 2002 中防范未经请求的邮件的周详信息，请参阅 Microsoft Office Assistance Center 中的“Manage Junk and Adult Content Mail in Outlook 2002”（英文）。有关周详信息，请参阅“更多信息”部分。 bbs.bitsCN.com

Exchange 2000 中防范未经请求的邮件的功能

Exchange 2000 的内置功能能够帮助您防范未经请求的邮件。特别是，假如没有指定的发件人，或假如邮件来自特定域，您能够阻止邮件传递。能够跨任何 Exchange 服务器执行筛选，也能够确定特定的 SMTP 虚拟服务器来执行筛选。 bitsCN_com

注意：有关使用 Exchange 2000 Server 筛选未经请求的邮件的周详信息，请参阅知识库文章 Q276321“XADM, How to Filter Junk Mail in Exchange 2000”（英文）。 bitsCN.nET中国网管博客

注意：能够使用邮件筛选器进一步防范未经请求的电子邮件。模块确保 Exchange 通信的安全中描述了此操作。 bitscn.com

防范“拒绝服务”攻击

“拒绝服务”攻击通常很难防范。但是，在 Exchange 中有许多配置能够帮助您完成此操作。通过 SMTP 虚拟服务器上配置的邮件限制参数，您能够指定每个邮件的最大收件人数量、最大邮件大小、每个连接的最大邮件数量等等。这些限制将有助于确保使用邮件传输的“拒绝服务”攻击很难完成。 bitsCN.nET中国网管博客

注意：有关配置邮件限制的更多信息，请参阅知识库文章 Q319356“HOW TO: Prevent Unsolicited Commercial E-Mail in Exchange 2000 Server”（英文）。 bitsCN.nET中国网管博客

“拒绝服务”攻击的另一形式是向特定服务器发送大量邮件，直到占满他的磁盘空间。通过对邮箱和公用文档夹配置存储限制，能够最大程度地减少发生此攻击的机会。 bitscn.com

注意：有关配置存储限制的更多信息，请参阅知识库文章 Q319583“HOW TO: Configure Storage Limits>

文章整理：西部数码--专业提供域名注册、虚拟主机服务
http://www.west263.com
以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息，谢谢!