收藏
下载资源

MSG240企业如何有效阻挡SPAM与SPIM

上传人:汽*** 文档编号:568516093 上传时间:2024-07-25 格式:PPT 页数:26 大小:1.24MB
返回 下载 相关 举报
MSG240企业如何有效阻挡SPAM与SPIM_第1页
第1页 / 共26页
MSG240企业如何有效阻挡SPAM与SPIM_第2页
第2页 / 共26页
MSG240企业如何有效阻挡SPAM与SPIM_第3页
第3页 / 共26页
MSG240企业如何有效阻挡SPAM与SPIM_第4页
第4页 / 共26页
MSG240企业如何有效阻挡SPAM与SPIM_第5页
第5页 / 共26页
点击查看更多>>
资源描述

《MSG240企业如何有效阻挡SPAM与SPIM》由会员分享,可在线阅读,更多相关《MSG240企业如何有效阻挡SPAM与SPIM(26页珍藏版)》请在金锄头文库上搜索。

1、MSG 240MSG 240企业企业如何有效阻挡如何有效阻挡SPAMSPAM与与SPIM SPIM 胡义胡义咨询顾问咨询顾问上海星移软件有限公司上海星移软件有限公司概述概述垃圾邮件问题垃圾邮件问题ExchangeExchange如何阻挡垃圾邮件如何阻挡垃圾邮件现有方法及面临的挑战现有方法及面临的挑战现有方法及面临的挑战现有方法及面临的挑战Sender ID & SPFSender ID & SPFSender ID & SPFSender ID & SPF新的危机新的危机SPIMSPIMLCSLCS如何帮助企业阻挡如何帮助企业阻挡SPIMSPIMIIMF for LCSIIMF for LCS

2、IIMF for LCSIIMF for LCS总结总结垃圾邮件问题垃圾邮件问题垃圾邮件占了垃圾邮件占了70% 70% 电子邮件流量电子邮件流量仅三年前才仅三年前才仅三年前才仅三年前才8%8%8%8%每天有每天有145145亿封垃圾邮件亿封垃圾邮件每年消耗全球商家每年消耗全球商家每年消耗全球商家每年消耗全球商家205205205205亿美元亿美元亿美元亿美元威胁安全和隐私威胁安全和隐私病毒病毒病毒病毒盗取身份证件内容盗取身份证件内容盗取身份证件内容盗取身份证件内容低投入低投入+ +高利润高利润+ +匿名匿名企业对阻挡垃圾邮件的需求企业对阻挡垃圾邮件的需求误报误报: : 首要顾虑首要顾虑尽量在网

3、关阻挡尽量在网关阻挡使用户看不到使用户看不到使用户看不到使用户看不到减少对网络带宽和其他系统资源的影响减少对网络带宽和其他系统资源的影响减少对网络带宽和其他系统资源的影响减少对网络带宽和其他系统资源的影响对管理的要求对管理的要求端对端的解决方案端对端的解决方案端对端的解决方案端对端的解决方案简化管理简化管理简化管理简化管理公司和最终用户之间的平衡公司和最终用户之间的平衡公司和最终用户之间的平衡公司和最终用户之间的平衡ExchangeExchange如何阻挡垃圾邮件如何阻挡垃圾邮件现有方法现有方法网关服务器网关服务器 TransportExchange Server 2003邮箱服务器邮箱服务器

4、Store垃圾邮件文件夹垃圾邮件文件夹收件箱收件箱Outlook内容分检内容分检 Exchange 2003 OWAOutlook 2003SCL = Spam Confidence Level SCL = Spam Confidence Level 垃圾邮件垃圾邮件信任级别信任级别 现有方法现有方法垃圾邮件垃圾邮件?用户用户自定义的自定义的安全安全/阻止阻止发件发件人人智能过滤器智能过滤器 (IMF)第三方产品第三方产品接受接受/拒绝列表拒绝列表实时阻止名单实时阻止名单实时阻止名单实时阻止名单( (RBL)发件人发件人/收件人收件人过滤过滤Message + SCL垃圾邮件垃圾邮件?用户用户

5、自定义的自定义的安全安全/阻止阻止发件发件人人收件箱收件箱用户用户自定义的自定义的安全安全/阻止阻止发件发件人人SMTP 邮件邮件启用过滤器后的邮件流启用过滤器后的邮件流telnet mail1.contoso.org 25 telnet mail1.contoso.org 25 telnet mail1.contoso.org 25 telnet mail1.contoso.org 25 连接控制连接控制连接控制连接控制EHLO EHLO EHLO EHLO MAIL FROM: MAIL FROM: MAIL FROM: MAIL FROM: joejoejoejoe 全局接受列表全局

6、接受列表全局接受列表全局接受列表全局拒绝列表全局拒绝列表全局拒绝列表全局拒绝列表发件人过滤发件人过滤发件人过滤发件人过滤RCPT TO: RCPT TO: RCPT TO: RCPT TO: sallysallysallysally contoso.orgcontoso.orgcontoso.orgcontoso.orgRBLRBLRBLRBL特例收件人特例收件人特例收件人特例收件人 收件人过滤收件人过滤收件人过滤收件人过滤RBLRBLRBLRBL过滤过滤过滤过滤过滤不存在的收件人过滤不存在的收件人过滤不存在的收件人过滤不存在的收件人DATA .DATA .DATA .DATA .EOD EO

7、D EOD EOD 检查检查检查检查FromFromFromFrom字段字段字段字段(P2)(P2)(P2)(P2)满足发件人过滤满足发件人过滤满足发件人过滤满足发件人过滤智能邮件过滤器网关阈值智能邮件过滤器网关阈值智能邮件过滤器网关阈值智能邮件过滤器网关阈值现有方法的局限性现有方法的局限性发件人过滤发件人过滤没有实际应用价值没有实际应用价值没有实际应用价值没有实际应用价值收件人过滤收件人过滤无法避免无法避免无法避免无法避免HarvestHarvestHarvestHarvest攻击攻击攻击攻击连接过滤连接过滤如果如果如果如果ExchangeExchangeExchangeExchange不做

8、为邮件网关?不做为邮件网关?不做为邮件网关?不做为邮件网关?RBLRBL严重依赖于严重依赖于严重依赖于严重依赖于Black ListBlack ListBlack ListBlack List提供商提供商提供商提供商不及时不及时不及时不及时Exchange 2003 SP2 Exchange 2003 SP2 给我们提供什么给我们提供什么连接过滤连接过滤SMTPSMTP过滤过滤内容过滤内容过滤入站邮件处理规则入站邮件处理规则 Exchange 2003 SP2 Exchange 2003 SP2 AntiSpamAntiSpam连接过滤连接过滤Exchange 2003Exchange 200

9、3Exchange 2003Exchange 2003可以不作可以不作可以不作可以不作为邮件网关为邮件网关为邮件网关为邮件网关SMTPSMTP过滤过滤SMTP tar pitSMTP tar pitSMTP tar pitSMTP tar pit内容过滤内容过滤IMF Anti-IMF Anti-IMF Anti-IMF Anti-PhishingPhishingPhishingPhishingCustom Message WeightCustom Message WeightCustom Message WeightCustom Message WeightSender ID Filteri

10、ng Sender ID Filtering Sender ID Filtering Sender ID Filtering Sender ID FilteringSender ID FilteringSender ID Sender ID 记录记录 TXT “v=spf1 -all”该域不会向外发送邮件该域不会向外发送邮件该域不会向外发送邮件该域不会向外发送邮件 TXT “v=spf1 mx -all”入站入站入站入站SMTPSMTP服务器同样用于向外发送该域的邮件服务器同样用于向外发送该域的邮件服务器同样用于向外发送该域的邮件服务器同样用于向外发送该域的邮件 TXT “v=spf1 ip4

11、:192.0.2.0/24 all”仅仅允许来自特定地址段的仅仅允许来自特定地址段的仅仅允许来自特定地址段的仅仅允许来自特定地址段的IPIP向外发送该域的邮件向外发送该域的邮件向外发送该域的邮件向外发送该域的邮件 TXT “v=spf1 mx include: all” 外包外包外包外包 TXT “spf2.0/pra ip4:192.0.3.0/24 all”PRA PRA 检测检测检测检测Sender ID Sender ID 记录记录Sender ID Sender ID 实例实例X-X-GmailGmail-Received: d43ef46a568dee920d77e8fdd847c

12、55ef7706134-Received: d43ef46a568dee920d77e8fdd847c55ef7706134Delivered-To: Delivered-To: Received: by 10.38.206.46 with SMTP id d46cs7866rng;Received: by 10.38.206.46 with SMTP id d46cs7866rng; Sat, 25 Dec 2004 03:11:04 -0800 (PST) Sat, 25 Dec 2004 03:11:04 -0800 (PST)Received: by 10.38.67.76 with

13、SMTP id p76mr241897rna;Received: by 10.38.67.76 with SMTP id p76mr241897rna; Sat, 25 Dec 2004 03:11:03 -0800 (PST) Sat, 25 Dec 2004 03:11:03 -0800 (PST)Return-Path: Return-Path: Received: from ( 66.28.245.61)Received: from ( 66.28.245.61) by by with ESMTP id 79si63813rna; with ESMTP id 79si63813r

14、na; Sat, 25 Dec 2004 03:11:04 -0800 (PST) Sat, 25 Dec 2004 03:11:04 -0800 (PST)Received-SPF: Received-SPF: softfailsoftfail ( (: domain of transitioning : domain of transitioning bomt_bomt_ does not designate 66.28.245.61 as permitted sender)does not designate 66.28.245.61 as permitted sender)Receiv

15、ed: from sherry (10.100.10.66) by (Received: from sherry (10.100.10.66) by (PowerMTA(TMPowerMTA(TM) v3.0r4) id ) v3.0r4) id hpl56806tqof; Sat, 25 Dec 2004 03:09:23 -0800 (envelope-from hpl56806tqof; Sat, 25 Dec 2004 03:09:23 -0800 (envelope-from )Message-ID: Message-ID: From: From: BomtBomt Zhang

16、Zhang To: To: Subject: InvitationSubject: InvitationMime-Version: 1.0Mime-Version: 1.0Content-Type: multipart/alternative; Content-Type: multipart/alternative; boundary=-=_Part_346527_12224381.1103973064284boundary=-=_Part_346527_12224381.1103973064284Sender IDSender IDExchange 2003 SP2 Exchange 200

17、3 SP2 AntiSpamAntiSpam部署实例 微软IT两个两个两个两个 SMTP SMTP SMTP SMTP 虚拟服务器虚拟服务器虚拟服务器虚拟服务器对进出两个方向的邮件对进出两个方向的邮件对进出两个方向的邮件对进出两个方向的邮件作不同的处理作不同的处理作不同的处理作不同的处理 ( ( ( (身份验身份验身份验身份验证证证证, , , , 过滤过滤过滤过滤) ) ) ) 先过滤垃圾邮件再检查先过滤垃圾邮件再检查先过滤垃圾邮件再检查先过滤垃圾邮件再检查病毒病毒病毒病毒Exchange 2003 网关Exchange 2003 Routing HUBs邮箱服务器新的危机新的危机SPIMS

18、PIM什么是什么是SPIM?SPIM?IM + SPAMIM + SPAMIM + SPAMIM + SPAMSpimSpim呈爆炸性成长呈爆炸性成长2004200420042004年底年底年底年底15151515亿条亿条亿条亿条威胁威胁通过通过通过通过IMIMIMIM传播病毒传播病毒传播病毒传播病毒通过通过通过通过IMIMIMIM发布广告发布广告发布广告发布广告嵌入嵌入嵌入嵌入IMIMIMIM的超文字链接的超文字链接的超文字链接的超文字链接LCSLCS如何帮助企业阻挡如何帮助企业阻挡SPIMSPIMLCS 2005 SP1LCS 2005 SP1内建内建IMFilterIMFilterLCS

19、 2005 SP1LCS 2005 SP1提供额外插件提供额外插件智能即时消息筛选器智能即时消息筛选器智能即时消息筛选器智能即时消息筛选器增强的增强的增强的增强的 URL URL URL URL 筛选功能筛选功能筛选功能筛选功能 增强的文件筛选器控制增强的文件筛选器控制增强的文件筛选器控制增强的文件筛选器控制记录功能记录功能记录功能记录功能智能即时消息筛选器智能即时消息筛选器增强的增强的 URL URL 筛选功能筛选功能阻止所有阻止所有阻止所有阻止所有 Intranet Intranet Intranet Intranet 和和和和 Internet Internet Internet Int

20、ernet 超链接超链接超链接超链接 阻止包含超链接的即时消息阻止包含超链接的即时消息阻止包含超链接的即时消息阻止包含超链接的即时消息增强的文件传输控制增强的文件传输控制阻止特定文件扩展名的文件传输请求阻止特定文件扩展名的文件传输请求阻止特定文件扩展名的文件传输请求阻止特定文件扩展名的文件传输请求 阻止所有文件传输请求阻止所有文件传输请求阻止所有文件传输请求阻止所有文件传输请求 IIMF for LCS 2005 SP1IIMF for LCS 2005 SP1总结总结在和垃圾消息的斗争中没有万能药在和垃圾消息的斗争中没有万能药在这场斗争中,微软公司不断增加阻挡垃圾在这场斗争中,微软公司不断增加阻挡垃圾邮件的新功能和不断创新技术邮件的新功能和不断创新技术我们的目标是通过结合微软公司和第三方合我们的目标是通过结合微软公司和第三方合作伙伴的产品,为减少垃圾邮件提供更加完作伙伴的产品,为减少垃圾邮件提供更加完善的善的端对端解决方案端对端解决方案 The Sender ID FrameworkExchange 2003 Product Team BlogLCS 2005 IIMF Overview

展开阅读全文
相关资源
正为您匹配相似的精品文档
相关搜索

最新文档


当前位置:首页 > 办公文档 > 工作计划

电脑版 |金锄头文库版权所有
经营许可证:蜀ICP备13022795号 | 川公网安备 51140202000112号