滥用电子邮件会使业务遭受打击并且会削弱电子邮件作为通信工具的优势 。在本文中,我要介绍的是 Microsoft Exchange 托管筛选,它是针对入站和出站电子邮件的一种托管服务,提供对电子邮件所附带的恶意软件的前线防御 。作为四种 Exchange 托管服务之一,Exchange 托管筛选在单个解决方案中为组织提供反垃圾邮件和防病毒保护、策略执行以及基本灾难恢复功能 。Exchange 托管筛选通过不断更新病毒定义和垃圾邮件检测技术来提供最大保护,从而为客户提供自动保证电子邮件安全性的体验 。
有关所有四种 Exchange 托管服务的详细信息,请参阅 Microsoft Exchange Hosted Services(Microsoft Exchange 托管服务) 。
分层保护
Exchange 托管筛选使用五层的预防性和保护性功能,用于防止电子邮件附带的越来越复杂的威胁进入业务流程并违反公司使用电子邮件的策略 。这五个组件如下所示:
●威胁防御 此第一层保护使用了很多技术(包括发件人信誉分析)来清除垃圾邮件 。目录服务是威胁防御的一个组件,它使组织能够指定域中的所有有效用户,以便阻止发送到无效收件人的入站电子邮件 。它还可以防御帐户搜集攻击 。
●防病毒保护 此筛选器合并了多个防病毒引擎和试探式检测功能来提供关键保护,从而最大程度地减小病毒发作后的漏洞窗口 。
●反垃圾邮件保护 通过分层的反垃圾邮件技术,反垃圾邮件筛选器可以检测所有种类的垃圾邮件,只有经过检测的邮件才能进入公司网络 。这些技术包括基于规则的评分、指纹识别以及发件人策略框架 (SPF) 查找 。
●策略执行 管理员可以使用高度灵活的策略规则编写程序控制邮件流的遵从性 。策略筛选器可以提供许多规则操作、如拒绝、允许和重定向 。它还支持电子邮件主题和正文中的模式匹配 。
【不同硬件配置计算机执行AD的灾难恢复】●灾难恢复 必须确保发送的是合法的电子邮件 。如果目标电子邮件服务器不可用,则会通过即时自动排列邮件来保护经过筛选的电子邮件,以便稍后进行发送 。
下图显示了这五个组件协同工作的方式 。
Exchange 托管筛选提供的集成电子邮件安全性和筛选解决方案
管理员体验
部署 Exchange 托管筛选非常简单 。客户的原始 MX 记录(如 mail.contoso.com)将替换为一个指向 Exchange 托管筛选网络 mail.global.frontbridge.com 的指针 。经过 24 小时之后,会将更改传播到整个 Internet 上,并且邮件开始流经 Exchange 托管筛选网络到达公司的电子邮件服务器 。
通过基于 Web 的 Exchange 托管服务管理控制台,管理员可以为每个域配置筛选器并且查看筛选器性能的详细报告 。
最终用户体验
最终用户可以通过基于 Web 的界面查看隔离的邮件,最终用户在该界面中可以删除垃圾邮件、将隔离的电子邮件发送到其收件箱或报告误报 。默认情况下,Exchange 托管服务将隔离的邮件存储 15 天,然后将其自动删除 。此外,管理员可以配置 Exchange 托管筛选向用户发送最近 n 天所隔离垃圾邮件的电子邮件摘要,其中 n 由管理员定义 。从该电子邮件摘要中,用户可以快速查看邮件,并且可以执行许多与他们登录到基于 Web 的界面时可以执行的相同操作 。
下图是可以发送到最终用户的垃圾邮件通知摘要的示例 。
垃圾邮件隔离通知
Exchange 托管服务网络:全局分发以确保高可用性
Exchange 托管筛选在 Exchange 托管服务全局分发网络上运行 。该网络使用容错和冗余体系结构,从而可以在每个数据中心的内部以及站点到站点之间进行负载平衡 。如果某个数据中心不可用,则会将通信自动路由到其他数据中心,而不会对服务有任何中断 。已经证明,Exchange 托管服务网络在帮助客户的电子邮件服务器防止垃圾邮件和病毒发作、拒绝服务攻击、大量未送达报告 (NDR)、帐户搜集攻击、字典式攻击以及其他形式的电子邮件滥用方面非常成功 。下图显示了组成 Exchange 托管服务全局网络的数据中心的物理位置 。
推荐阅读
- word中首页不同的作用 跟word文档一个作用的文档
- 男生蓝色鞋子搭配
- 中国黑凤鸡不同时期的饲养管理技术
- 苹果Airpods 2第二代发布:价格1279元起 配置新H1芯片
- 男生女生皮肤有什么不同
- pp5和pp有什么区别
- centos7网卡配置文件 centos7安装后缺少网卡如何解决
- CentOS双网卡内外网配置方法 centos7双网卡双网关配置
- CentOS 7下配置ntp服务的方法
- bilibili直播姬电脑版配置要求高吗?bilibili直播姬使用测评