Exchange 2000 Server上阻隔垃圾郵件的方法

Microsoft Exchange 2000 Server上阻隔垃圾郵件的方法和措施

------------------------------------------------------------------------------
簡介
電子郵件已成為當今信息社會人們主要的通訊方式之一。據權威市場調研機構IDC的報告預計，到2005年全球的電子郵件使用量將達350億，與2000年的97億封相比，會有明顯的大幅增長。然而，隨之而來的也將是垃圾郵件的急劇增長。如同垃圾傳真在傳真剛成為企業不可或缺的通訊方式時的盛行一樣，當今信息社會的主要通信方式之一－電子郵件，也不斷經受著垃圾郵件的侵襲。
散發垃圾郵件的目的是什么呢？據多方研究顯示，有近一半的垃圾郵件與商業廣告和產品宣傳有關，以求達到通過傾銷產品來盈利的目的；另外三分之一的垃圾郵件是色情郵件，這一類型的比例有上升的趨勢；其余的垃圾郵件涉及到各方面的諸多領域。
------------------------------------------------------------------------------

垃圾郵件所造成的損害
據研究機構的分析報告顯示，到2006年垃圾郵件將會占到全球電子郵件總量的近四成。這就意味著企業、用戶需要花費寶貴的時間和金錢來處理垃圾郵件，從而勢必造成其生產效率的降低。生產效率的降低是垃圾郵件給用戶所造成的最主要的損失，隨著垃圾郵件量的與日俱增這一問題會顯得尤為嚴重。除此之外，垃圾郵件也會造成網絡帶寬和存儲資源的浪費。歐盟機構估計2001年垃圾郵件所造成的直接和間接經濟損失有88億美元，這一數字并不令人感到驚訝。而且，當用戶急于刪除郵箱中的大量垃圾郵件時，可能會由于疏忽而一同刪除一些正常的郵件，從而造成難以挽回的損失。
所以，為了節省時間、金錢和資源，如何有效地阻止垃圾郵件已成為擺在我們面前的一個急需更好解決的問題。

------------------------------------------------------------------------------
如何對付垃圾郵件
------------------------------------------------------------------------------
一．使用常識
這是很基本也是重要的一點，但它卻常常會被有些用戶所忽視。與其亡羊補牢，不如未雨綢繆。
首先，不要在網上的諸如聊天室、新聞組的公共場合隨意公開自己的正式電子郵件地址，因為垃圾郵件散播者很容易就能從這些場所搜集到郵件地址。我們可以申請一些免費的郵件地址專門用于網上公開場所的使用，而不使用自己正規的郵件地址或公司郵件地址。如果在注冊一些網站時確實有必要提供自己正規的郵件地址的話，那也應該先仔細查看注冊時所提供的用戶保密條款，從一定程度上保證自己的郵件地址不會被公開或出售給第三方。
其次，如果可能的話，在申請和設置郵件地址用戶名時，盡量使用一些較為復雜的名字。大家知道，許多垃圾郵件散播者都會利用專門的程序通體遍歷詞典中的常用單詞和數字的組合來自動生成大量電子郵件用戶名，所以他們可以向一些已存在的電子郵件域名（如@hotmail.com，@yahoo.com等）散發大量的垃圾郵件。如果你的郵件地址用戶名太簡單，那么很可能就會收到垃圾郵件。
另外，一旦收到垃圾郵件，千萬不要回復也不要點擊郵件中諸如"取消訂閱此郵件"的鏈接。因為這些鏈接通常是垃圾郵件散播者用于驗證他們所散播郵件的這些地址是否真正存在的慣用伎倆。一旦你的郵件地址被他們證實為一個真實的地址，你的郵箱以后就很有可能一直會收到垃圾郵件的侵擾。

-----------------------------------------------------------------------------
二．在郵件服務器端還是在客戶端阻隔垃圾郵件
通常來說，我們可在郵件服務器端或是在客戶端采用一定的方法來阻隔垃圾郵件。相比之下，在郵件服務器端的防御會更為有效。
與在服務器端相比，在客戶端防范垃圾郵件將要花費更多的時間。公司的網絡管理員可能需要在每臺客戶端機器上都安裝、配置反垃圾郵件軟件，并要定時更新、升級反垃圾郵件軟件的過濾文件。而且，在客戶端的防御并不能阻止垃圾郵件到達你的郵件服務器上。其實在客戶端反垃圾郵件軟件清除那些垃圾郵件之前，它們已經消耗了你郵件服務器上寶貴的網絡帶寬和存儲資源。而且，許多垃圾郵件散播者都已熟知當今主要的客戶端反垃圾郵件軟件所用的檢測方法，他們能使用一些技巧（如隱藏郵件中某些的關鍵字）來繞過反垃圾郵件軟件防范措施。
所以，為了有效地阻止垃圾郵件并將其所造成的損失減小到最少，我們需要在郵件服務器端采取相應的防范措施。在郵件服務器端阻隔垃圾郵件主要有以下優點：
1．我們可在僅與外界（Inte.net）相連的前端服務器（或郵件轉發網關）上采取防范措施，從而省去了在每個客戶端進行安裝和配置的繁瑣工作。
2．在垃圾郵件進入你的郵件系統前就將其阻隔，節省了網絡帶寬和存儲資源。
3．基于郵件服務器端的防范手法更為多樣，結合使用，更為有效。
-----------------------------------------------------------------------------
三．如何在Microsoft Exchange 2000上防范垃圾郵件
Exchange 2000 Server（以下簡稱為Exchange）是目前微軟在郵件服務器領域的旗艦產品（下一版本的Exchange 2003將會在今年年中左右發布）。下面就介紹一下在Exchange服務器上防范垃圾郵件主要方法。
------------------------------------------------------------------------------
1．防止惡意轉發
這里的惡意轉發（Relay）是指一個Internet上的SMTP服務器連接到你的郵件服務器來試圖發送郵件到另外一個外部的電子郵件域。例如，你公司的郵件服務器A負責接收的是a.com的郵件地址，如果一臺Internet上的外部SMTP服務器B連到你的服務器，并想通過你的郵件服務器來轉發一封到c.com的郵件，這就是一種Relay。如果你的郵件服務器允許這種轉發，那么它就處于Open-Relay狀態；若不允許，就是Closed-Relay。
垃圾郵件的散播和惡意轉發是兩個不同但卻又相關的概念。上面我們已經介紹了什么是惡意轉發，這里再簡單介紹一下垃圾郵件的主要散播途徑。許多垃圾郵件散播者并不用他們自己的郵件服務器來發送垃圾郵件，而是尋找Internet上那些Open-Relay的郵件服務器來以大量群發的方式轉發垃圾郵件。這樣他們自己的郵件服務器可以在一定程度上被隱藏起來，而真正受害的將是那些被用來惡意轉發垃圾郵件的Open-Relay服務器。
默認情況下Exchange不是，也不應該是Open-Relay。處于Open-Relay狀態的郵件服務器會造成很大的危害性，主要有兩點。第一，收信方會認為你的郵件服務器在散播垃圾郵件，從而在他們的服務器端阻隔所有來自你的服務器或域的連接請求。這樣你的服務器就不能向那些域發信了。而且更糟的是你的郵件服務器的IP地址還很有可能會被加入到Internet上公開的Open-Relay服務器黑名單（Black List）上，所造成的后果是你會發現許多外部域都拒收來自你服務器的郵件，你需要花費一定的人力財力才能將自己的服務器從黑名單上去除。第二，一般一封垃圾郵件是群發的，收件人會有成百上千個。垃圾郵件散播者通過你的郵件服務器轉發垃圾郵件，他們只需用很少的網絡帶寬向你的服務器發一封信，然后你的服務器若是允許轉發，那么它將會占用大量的網絡帶寬來將這份信轉發到所有的外部收信人那里。由于正常的網絡帶寬被過度占用，情況嚴重時會造成服務器停止響應，影響內部用戶郵件的正常使用。
我們可以通過以下的步驟來確保Exchange服務器不處于Open-Relay狀態：
（1）．打開Exchange System Manager。
（2）．在左邊的窗口中，找到Servers -> "你的服務器名" -> Protocols -> SMTP -> Default SMTP Virtual Server。右擊鼠標打開Default SMTP Virtual Server的屬性對話框。
（3）．在Access選項卡上，點擊Relay按鈕。
（4）．在彈出的Relay Restriction對話框中（如圖1），選中"Only the list below"選項。這也是Exchange的默認設置。這樣所有外部的服務器就不能通過這臺Exchange服務器來轉發郵件。若是我們要允許一些特定的服務器（如你的子公司或合作伙伴的服務器）通過你的服務器轉發郵件，我們可以點擊Add按鈕把那些特定的服務器加到下面的列表中。
 

（5）．最下面的"Allow all computers which successfully authenticate to relay, regardless of the list above"為可選項。如果你有用戶要通過POP3或IMAP4的方式來訪問服務器上的郵箱，那么這個選項一定要選中。選中這個選項后，Exchange服務器并沒有處于Open-Relay狀態，這個選項只是用于讓那些能夠提供正確用戶名和密碼的POP3或IMAP4合法用戶來轉發郵件，Internet上其他未經認證的服務器仍然不能轉發。若是我們沒有POP3或IMAP4用戶，這個選項可以不選中。
除了在Default SMTP Virtual Server上要防止Open-Relay之外，我們還需要注意SMTP Connector上的設置。雖然Exchange 2000無需SMTP Connector就已經能夠通過SMTP Virtual Server來收發Internet的郵件，但許多公司還是會創建一個或多個SMTP Connector來更好地細化和定義對外發信的路由。通常會有一個SMTP Connector的地址空間（Address Space）是*，表示發向Internet上所有外部域的郵件都可以通過這個SMTP Connector出去。在Exchange System Manager中打開這個SMTP Connector屬性對話框，為了不使服務器處于Open-Relay狀態，在Address Space選項卡上（如圖2）確保底部的"Allow messages to be relayed to these domains"選項沒有被選中。

------------------------------------------------------------------------------
2．設置IP地址限制
對于從Internet上收到的垃圾郵件，我們可以在Outlook中打開其"郵件選項"對話框，查看其Internet信頭。從信頭中我們可以得到發送這封垃圾郵件的服務器的IP地址，從而我們可以在Exchange服務器上限制來自這個IP地址的連接。具體步驟如下：
（1）．打開Exchange System Manager。
（2）．在左邊的窗口中，找到Servers -> "你的服務器名" -> Protocols -> SMTP -> Default SMTP Virtual Server。右擊鼠標打開Default SMTP Virtual Server的屬性對話框。
（3）．在Access選項卡上，點擊Connection按鈕。
（4）．在彈出的Connection對話框中（如圖3），選中"All except the list below"選項。點擊下面Add按鈕來添加那些我們不想讓其連接的服務器。限制條件可為單獨的IP地址，由子網掩碼定義的一段IP地址或DNS域名。

注意：若采用DNS域名做為限制條件，就需要對所有的連入請求進行反向DNS查詢（驗證其連入的IP地址和域名是否相符），這會在一定程度上影響服務器的性能。
如果我們所處的環境是我們ISP的郵件服務器為我們接收所有來自Internet的郵件，然后再轉發到我們的Exchange服務器，那么我們完全可以在圖3中選擇"Only the list below"選項，然后加入ISP郵件服務器的IP地址或IP段。由于有些ISP會定期更改他們郵件服務器的IP地址，所以我們建議采用子網掩碼來加入一組IP網段。
------------------------------------------------------------------------------
3．限制每個連接所能發送的最大郵件數和每封郵件的最大收件人數
我們知道，垃圾郵件通常是以群發的形式發給大量的收件人。在Exchange服務器上，我們可以通過限制每個SMTP連入請求所能發送的最大郵件數和每封郵件的最大收件人數，來從一定程度上制止垃圾郵件的蔓延。具體的做法是：
（1）．打開Exchange System Manager。
（2）．在左邊的窗口中，找到Servers -> "你的服務器名" -> Protocols -> SMTP -> Default SMTP Virtual Server。右擊鼠標打開Default SMTP Virtual Server的屬性對話框。
（3）．在Messages選項卡上，有"Limit number of messages per connection to:"和"Limit number of recipients per message to:"兩個選項可以設置。其默認值分別為20和64000。我們可以根據實際需要進行相應的調整。
------------------------------------------------------------------------------
4．使用過濾器阻止垃圾郵件
另外，Exchange服務器還為我們提供了過濾器功能，可用于阻隔來自特定郵件地址、域名的郵件或是發件人為空的郵件（發件人為空是許多垃圾郵件的特征之一）。使用過濾器的具體步驟如下：
（1）．打開Exchange System Manager。
（2）．在左邊的窗口中，找到Global Settings -> Message Delivery。右擊鼠標打開Message Delivery的屬性對話框。
（3）. 在Filtering選項卡上（如圖4），點擊Add按鈕我們可逐一添加所需阻隔的郵件地址或域名。例如，我們可添加來阻隔發自這個特定地址的郵件；或使用通配符來阻隔所有發自spam.com的郵件。
 

（4）．另外，在Filtering選項卡的下面我們可以選中"Filter messages with blank sender"來拒收收件人為空的郵件。
定義了過濾條件以后，我們還需要將其應用到SMTP Virtual Server上使其生效。
（5）．打開Default SMTP Virtual Server的屬性對話框，在General選項卡上點擊Advanced按鈕，然后再點擊Edit按鈕。
（6）．在彈出的Identification對話框中（如圖5），選中"Apply Filter"選項。

 
------------------------------------------------------------------------------
5. 使用Event Sink
另外我們還能通過使用VB，VC等編寫Event Sink來檢測郵件標題或是信體中的特定內容，阻隔垃圾郵件。如果大家對此有更多興趣的話，可以參考下面微軟知識庫文檔中的代碼樣例和Exchange 2000 SDK（Software Development Kit）上的內容。



------------------------------------------------------------------------------
四．Microsoft Exchange 2003在防范垃圾郵件功能上的增強
將于今年年中左右發布的Exchange 2003（開發代號為Titanium，目前版本為Beta2測試版）是微軟Exchange Server的下一代版本。下面就簡單介紹一下Exchange 2003中部分針對反垃圾郵件功能上的增強，供大家參考。
上面我們提到Exchange 2000中有過濾器可通過檢測郵件中的發信人地址來阻隔垃圾郵件。在Exchange 2003中，這一功能進一步被細化為發信人過濾器、收信人過濾器和連接過濾器。打開Exchange 2003的Exchange System Manager，在Message Delivery的屬性對話框上，我們可以看到三個相應的選項卡（如圖6）。
 

其中Sender Filtering選項卡上就是Exchange 2000中的過濾器，新增了"Drop connection if address matches filter"這一選項；Recipient Filtering選項卡上為收信人過濾器功能，可以指定拒收收信人為任意特定地址的郵件，或是選中"Filter recipient who are not in the Directory"來只接收那些發給其目錄（即Windows的活動目錄）中收件人的郵件。這樣Exchange服務器就不用象以前那樣對于發送不了的垃圾郵件進行退信（NDR），節省了資源。通常情況下，垃圾郵件散播者用的地址都為空地址或是假地址，以前當NDR信件本身也不能被發送出去時，會堆積在Exchange服務器上的BadMail目錄中，需要管理員定時清空這些郵件。但需要注意的是，由于SMTP協議會對非法的收件人地址返回相應的5.x.x代碼，所以使用收信人過濾器可能會讓一些惡意的垃圾郵件散播者識別出哪些郵件地址是存在的，哪些是不存在的。這一點大家需要注意。
下面重點介紹一下Exchange 2003中的連接過濾器功能。Exchange 2003支持使用Internet上的即時黑名單列表（RBLs：Real-time Blacklists）來作為過濾連接請求的判斷規則。RBLs中包含了大量已知的垃圾郵件散播者和處于Open-Relay狀態服務器的IP地址。Exchange 2003可以將發送連接請求的遠端SMTP服務器的IP地址與RBLs中的信息進行比較，如果發現其與黑名單中的IP地址相符，則拒絕此連接請求。由于RBLs供應商都會即時地更新他們的RBLs中的信息，所以Exchange 2003采用這種方式將能頗為有效地阻隔大量的垃圾郵件。在圖6中的Connection Filter選項卡上，我們點擊New按鈕可逐一添加RBLs列表（如圖7）。當添加了多個RBLs后，我們還能用Move Up和Move Down按鈕調整其優先級。
 

Exchange 2003在其他許多方面的功能都有不小的增強，大家感興趣的話可以參考微軟官方網站上的相關文檔。

文章來源于領測軟件測試網 http://www.kjueaiud.com/