Exchange传输组件和反垃圾邮件技术培训讲义.ppt

TechNet TNT1-16 Exchange传输组件和反垃圾邮件技术(3) 标题 1. SMTP报文格式 2. 邮件的附件是如何被传送的 3. 垃圾邮件的三十六计(各种攻击方式) 4. Exchange管理员经常犯的几种错误 5. Exchange 2003和后续版本中的反垃圾邮件技术 SMTP报文格式 邮件的附件是如何被传送的 SMTP要求所有传输的内容必须都为 7-bit ASCII码 所有非ASCII内容在传送前都要经过编码 在邮件头中的额外空行用来标示MIME类别 如何察看email的MIME编码信息？ 把邮件保存为.eml文件，并用写字板打开 Hotmail提供了简单的察看方式 如何察看email的MIME编码信息？ 垃圾邮件的三十六计(各种攻击方式) 借刀杀人 ? SMTP Relay 声东击西 ? 利用退信传送SPAM 偷梁换柱 ? 故意使用错别字以避免被过滤 笑里藏刀 ? 盗取用户信息，散播病毒木马 无中生有 ? 以朋友的名义发送 釜底抽薪 ? 直接向内部地址发送 Exchange管理员经常犯的几种错误 开放Relay 忽略DNS反向记录的注册 发送邮件的SMTP服务器没有在公网DNS中注册 没有采取行之有效的反垃圾邮件技术和流程 公司范围的DL和Group地址没有采取合理的保护 Exchange 2003和后续版本中的反垃圾邮件技术 Spam is our email customers number-one complaint today, and Microsoft is innovating on many different fronts to eradicate it. ---- Bill Gates Exchange 2003和后续版本中的反垃圾邮件技术 过滤SPAM的三道屏障 Connection Filtering Layer ?25% 动态黑名单 白名单? SMTP Filtering Layer ?35% 拒绝异常SMTP会话 Sender和Receiver列表 直接丢弃发给不存在用户的邮件 Content Filtering Layer ?40% 当邮件被提交时触发msgfilter.dll event sink 生成Spam Confidence Level指数 生成Phishing Confidence Level指数 Customer Weighting （自定义的“脏话”字典） 可自定义的IMF退信消息 详细内容请参考： /exchange/archive/2005/07/18/407838.aspx SenderID技术详解 用以认证发信人的身份 避免钓鱼式攻击和邮件仿冒 通过Sender of Policy Framework (SPF)在DNS中发布经过认可的外发邮件服务器信息(outbound server) 使用SPF生成向导 /SenderIDEmailPolicyTool/Default.aspx SenderID在Exchange 2003 SP2中的配置 Exchange 2003和后续版本中的反垃圾邮件技术 TXT “v=spf1 -all” This domain never sends mail TXT “v=spf1 mx -all” Inbound email servers also send outbound mail TXT “v=spf1 ip4:/24 –all” Specify an IP range TXT “v=spf1 mx include: –all” Outsourced email service TXT “spf2.0/pra ip4:/24 –all” Different configuration for PRA checking /SenderIDEmailPolicyTool/Default.aspx /mscorp/safety/technologies/senderid/default.mspx How does Sender ID Framework work? Sender sends an e-mail to Receiver. Receiver’s inbound e-mail server receives e-mail and calls its Sender ID Framework. The Sender