據(jù)守內(nèi)安信息科技的調(diào)查發(fā)現(xiàn)，自從有了郵件，就開(kāi)始有垃圾郵件了；一封兩封三四封，郵箱中開(kāi)始陸陸續(xù)續(xù)出現(xiàn)了垃圾郵件；手動(dòng)刪除吧；每次都要花上幾分鐘或幾十分鐘；從此，郵件服務(wù)器和防垃圾網(wǎng)關(guān)相依相伴，相互配合，為大家服務(wù)。從此，基于垃圾郵件防御的辛酸歷程掀開(kāi)篇章。守內(nèi)安信息科技從基礎(chǔ)方法到棘手問(wèn)題，為您揭示抵抗垃圾郵件的艱苦歷程。
　　模擬環(huán)境：1臺(tái)Exchange郵件服務(wù)器，用戶(hù)可以在公司內(nèi)部和外部收發(fā)郵件。
歷程一、起步方式，基于Exchange的防垃圾郵件功能
　　起先，利用自身功能潛力， 過(guò)濾垃圾郵件。
　　本身的過(guò)濾功能
　　通過(guò)系統(tǒng)創(chuàng)建過(guò)濾規(guī)則，小范圍過(guò)濾，收一條創(chuàng)建一條，被動(dòng)的處理，默默的承受，效果微乎其微。
　　移至DMZ區(qū)
　　將郵件服務(wù)器轉(zhuǎn)移至DMZ區(qū)，即使因中病毒、遭遇郵件炸彈等郵件攻擊而癱瘓，也不影響公司網(wǎng)絡(luò)。
　　關(guān)閉轉(zhuǎn)發(fā)功能
　　將郵件服務(wù)器的“轉(zhuǎn)發(fā)”功能關(guān)閉，避免郵件服務(wù)器淪為他人的垃圾郵件中轉(zhuǎn)站。一旦淪陷，你的郵件服務(wù)器就成天轉(zhuǎn)發(fā)垃圾郵件了，也就沒(méi)有時(shí)間理你自己的郵件業(yè)務(wù)了。這一條是最基本的。
　　歷程一是免費(fèi)的自救，效果不明顯。卻是一開(kāi)始，大家都會(huì)去做的。此后所有的解決方案，都不會(huì)在郵件服務(wù)器上安裝插件和軟件，避免影響郵件服務(wù)器的工作效率，所以都是獨(dú)立服務(wù)器架構(gòu)，提升郵件服務(wù)器的安全和效能。
歷程二、添加轉(zhuǎn)發(fā)網(wǎng)關(guān)
　　在郵件服務(wù)器前增加轉(zhuǎn)發(fā)網(wǎng)關(guān)，只允許轉(zhuǎn)發(fā)制定域名的郵件，這樣，可以擋掉郵件炸彈攻擊、SMTP攻擊、DoS攻擊等，保護(hù)郵件服務(wù)器免受外部的干擾，并且可以過(guò)濾掉一部分的垃圾郵件。
　　歷程二比歷程一有明顯的進(jìn)步，等于在郵件服務(wù)器前增加了一小塊盾，效果好很多。
歷程三、添加過(guò)濾網(wǎng)關(guān)（主流）
　　基于轉(zhuǎn)發(fā)網(wǎng)關(guān)技術(shù)，增強(qiáng)過(guò)濾技術(shù)手段，通過(guò)過(guò)濾網(wǎng)關(guān)，來(lái)抵擋大規(guī)模的垃圾郵件、病毒郵件、釣魚(yú)郵件等。此方式是目前主流的過(guò)濾垃圾郵件方案。不管是國(guó)內(nèi)還是國(guó)外，都采取此架構(gòu)，依靠各供應(yīng)商的實(shí)力和關(guān)鍵技術(shù)，來(lái)高效地過(guò)濾垃圾郵件。
歷程四、HA架構(gòu)
　　兩臺(tái)或多臺(tái)垃圾郵件過(guò)濾網(wǎng)關(guān)組成HA架構(gòu)，構(gòu)成多管道分流模式，每臺(tái)分擔(dān)部分的郵件流量；當(dāng)有一臺(tái)垮了，另外的過(guò)濾網(wǎng)關(guān)承擔(dān)100%的流量。修好后，重新同步歷史數(shù)據(jù)，并開(kāi)始分擔(dān)郵件流量。
　　此方式適合超大型的企業(yè)和集團(tuán)，例如5000人以上，對(duì)郵件系統(tǒng)比較依賴(lài)的企業(yè)。
歷程五、維護(hù)升級(jí)
　　不停的維護(hù)升級(jí)是必須的過(guò)程~~~垃圾郵件和病毒一樣，實(shí)時(shí)在更新，所以，系統(tǒng)功能也需要盡可能快的升級(jí)。
歷程六、被加入RBL實(shí)時(shí)黑名單（Realtime Block List）
　　有時(shí)，域名或IP會(huì)被國(guó)外或國(guó)內(nèi)的第三方組織，評(píng)定為發(fā)送垃圾郵件地址，這樣的話，麻煩就來(lái)了，你的客戶(hù)會(huì)收不到您的郵件，是被對(duì)方的過(guò)濾網(wǎng)關(guān)給過(guò)濾了。因?yàn)檫@種第三方組織所得出的結(jié)果，相對(duì)比較公正，又是免費(fèi)資源，很多的反垃圾郵件供應(yīng)商都會(huì)參考其結(jié)果，所以，被加入RBL的辦法，就是盡快申請(qǐng)，逃出此名單。方法有幾種：
　　向自己的反垃圾郵件供應(yīng)商求救，一般都有辦法；
　　向自己的ISP求救，也行；
　　自己去處理，一般其網(wǎng)站上都有誤判的操作，直接申請(qǐng)即可，有的需要費(fèi)用，有的免費(fèi)；
歷程七、當(dāng)過(guò)濾網(wǎng)關(guān)淪為“幫兇”
　　這種情況的發(fā)生，比較少見(jiàn)，但是后果卻很?chē)?yán)重。當(dāng)過(guò)濾網(wǎng)關(guān)本身都在發(fā)送垃圾郵件的時(shí)候，那么自己公司的郵件會(huì)被延遲發(fā)送，嚴(yán)重影響郵件的使用。
其發(fā)生的主要原因是，過(guò)濾網(wǎng)關(guān)原先分擔(dān)了郵件服務(wù)器的發(fā)送工作，只要用戶(hù)認(rèn)證通過(guò)，過(guò)濾網(wǎng)關(guān)就會(huì)替郵件服務(wù)器發(fā)送，這樣的話，過(guò)濾網(wǎng)關(guān)即扮演了過(guò)濾垃圾郵件的角色，又扮演了發(fā)送服務(wù)器的角色；這樣的好處就很明顯，郵件服務(wù)器的工作負(fù)載降低的同事，郵件服務(wù)器會(huì)更好的為內(nèi)部服務(wù)，外部服務(wù)（外部郵件的收發(fā)）就都交給過(guò)濾網(wǎng)關(guān)了。
　　那怎么辦？辦法如下：
　　檢查郵件服務(wù)器的用戶(hù)賬密，將簡(jiǎn)單的賬密（比如，密碼是111111，123456）更換為復(fù)雜的；如果用戶(hù)基于AD管理，就可簡(jiǎn)單實(shí)現(xiàn)，強(qiáng)制每月更新一次；
　　如果是被黑客通過(guò)后門(mén)破解的賬密，那就要檢查郵件服務(wù)器的安全性，實(shí)在不行，就格式化吧；
　　如果此過(guò)濾網(wǎng)關(guān)的郵件隊(duì)列中待發(fā)送的垃圾郵件很多，說(shuō)明很多僵尸電腦都知道此域名和IP，格式化郵件服務(wù)器和過(guò)濾網(wǎng)關(guān)就沒(méi)用了。那就只能很無(wú)奈的換新域名和IP地址。
　　守內(nèi)安信息科技憑借多年實(shí)戰(zhàn)經(jīng)驗(yàn)，總結(jié)了以上7種歷程，雖然初期都是痛苦的，但守內(nèi)安的成果是顯著地。希望借助此文給以給企業(yè)客戶(hù)一個(gè)參考，類(lèi)似情況發(fā)生后，不必手忙腳亂，守內(nèi)安信息科技可以協(xié)助您從容應(yīng)對(duì)。

標(biāo)簽： isp 安全 服務(wù)器 企業(yè) 網(wǎng)絡(luò) 網(wǎng)站 問(wèn)題 新域名 用戶(hù) 域名

版權(quán)申明：本站文章部分自網(wǎng)絡(luò)，如有侵權(quán)，請(qǐng)聯(lián)系：west999com@outlook.com
特別注意：本站所有轉(zhuǎn)載文章言論不代表本站觀點(diǎn)！
本站所提供的圖片等素材，版權(quán)歸原作者所有，如需使用，請(qǐng)與原作者聯(lián)系。