反垃圾邮件和信息审计

反垃圾邮件和信息审计

 

对于病毒和垃圾邮件的深层防御方法: 通过在网络上的不同位置和不同级别上实施防御措施来增加系统的安全性

                                           在企业邮件系统中的深层防御包括: 基于客户端计算机的解决方案  基于Exchange Server 的解决方案  基于Internet边界服务器的解决方案  基于用户的解决方案

什么是Exchange Hosted Services(主机服务)? Microsoft Exchange Hosted Services 提供一种以消息安全特性为目的的主机管理

                                                          Microsoft Exchange Hosted Services 包括: Exchange Hosted存档  Exchange Hosted连接性  Exchange Hosted过滤  Exchange Hosted加密 

Exchange Hosted Services 工作过程-->见下图:

                                   

连接过滤如何工作: 连接过滤使用远程SMTP服务器的IP地址,来决定一个进站连接是否有效

                      当你启用连接过滤的时候: 源IP地址将在允许或者阻止列表中被检测  如果这个地址在允许列表中,将被直接发送到邮箱而不做任何其他操作  如果这个地址在阻止列表中,SMTP连接将被放弃

实时阻止列表如何工作-->见下图:

                              

Sender ID 过滤如何工作-->见下图:

                                

内容过滤如何工作: 内容过滤会分析每一个进站的邮件并指派一个SCL给这个邮件

                       你可以配置内容过滤: 阻止或允许基于自定义的词汇列表  允许设置当邮件是发送给指定收件人的时候不进行过滤  当邮件到达相应的SCL值时,指定后续的操作,如: 删除、拒绝和隔离

                       被隔离的消息将被发送到定义的隔离邮箱中 

安全列表聚合如何工作: 安全列表聚合是跨越Outlook和Exchange共享垃圾邮件信息的功能

                            当你部署安全列表聚合的时候: 安全列表收集的信息将被发布到AD中,并保存在用户对象中  如何边界服务器同步启用,安全列表收集的信息将会被复制到边界传输服务器  如何一个联系人在安全列表中,内容过滤机制将不会进行检测而是直接转发到目的地 

Exchange Server 如何应用垃圾邮件过滤-->见下图:

                                       

什么是信息审计? 帮助企业管理保存在用户邮箱的电子邮件信息 

                    在信息审计中,你可以: 配置保留策略定义在用户邮箱中信息的保留时间  可以把指定的信息全部发送到另外一个邮箱中