1 全面抵御外界威胁
商业电子邮件用户面临的主要威胁来自于组织之外那些没有经过用户请求的电子邮件。微软提供了两种不同的但却有相同效果的方式来保护用户免受这一实际威胁——onsite反垃圾与反病毒保护和hosted反垃圾与反病毒保护。
在自身对垃圾邮件和病毒的防护上,Exchange Server 2007采取了一些方法来最小化有害的电子邮件和带有病毒的信息给组织/企业带来的威胁。
使您的用户远离垃圾邮件
Exchange Server 2007扩展了Exchange的反垃圾邮件框架。该框架包含了多层保护措施,以多种不同的方式来阻止垃圾邮件。重要的方式包括:
1.安全发件人集合. 为了减少误判,Outlook用户创建的安全发件人列表会传送到中心传输服务器,然后再传送到边缘传输服务器(在环路网中),来自这些用户的信息不论他们的垃圾邮件信用等级如何,允许直接进入组织。
2.Outlook电子邮戳. Outlook 2007可以为每一封邮件创建一个难题和答案,称为邮戳,它被附加到每一封要发出的邮件中。该邮戳的创建和解密需要花费许多CPU周期。垃圾邮件发送者通常没有时间或计算资源来把每一个复杂的难题和答案附加到数千封要发出的邮件中,所以他们不会使用难题和答案。因此,当Exchange接收到一封带有邮戳的邮件时,它会验证它的难题和答案。邮戳越复杂,邮件时垃圾邮件的可能性就越小。
3.垃圾邮件隔离. 除了Outlook和OWA客户端带的Outlook垃圾邮件隔离功能外,现在管理员可以复查并隔离可疑的垃圾邮件。然后管理员可以从隔离的邮件中删除或释放用户的邮件。
4.发件人的信誉. 发件人的信誉是动态分析并更新的。当边缘服务器侦测到来自某一域的相应趋势时,它会采取具体的行动来隔离信息或拒绝来访信息。
5.边缘服务器上的内容过滤. 当垃圾邮件发送者改变策略并使用新的方法来避免被检测时,这时垃圾邮件内容过滤器会自动更新来保持对垃圾邮件的控制,因此它可以保护您的组织,而不会增加您的工作量。
6.Microsoft Forefront Security for Exchange Server. 除了提供以下描述的全面防病毒保护,该功能一天之内会对病毒信号,IP信誉服务和反垃圾过滤器进行数次更新。
使您的用户远离病毒
对于onsite反病毒保护,反病毒软件提供商和客户可以从Exchange Server 2007提供的新的传输代理API中获益。通过该API,软件提供商可以编写反病毒代理来与Exchange内建的传输代理直接交互。因为信息是通过边缘传输服务器或中心传输服务器进入组织的,传输服务器可以调用反病毒代理来检查信息并过滤那些包含病毒的信息。
图3: 使用Microsoft Forefront Security for Exchange Server进行防病毒保护
除了这一增强的可编程性,Exchange Server 2007还提供了全面的反病毒解决方案。
Forefront Security for Exchange Server 为Exchange边缘传输角色、中心传输角色和邮箱角色提供了全面的前端防病毒保护。Forefront Security for Exchange Server使用带有内容过滤功能的多重扫描引擎,提供了层次化的保护来抵御带有病毒的信息。
在垃圾邮件和病毒到达您的组织之前进行防范
微软还可以通过Microsoft ® Exchange Hosted Filtering服务为您的组织提供反垃圾和反电子邮件病毒保护。该服务是Microsoft ® Exchange Hosted Services(见附录A)服务套件的一部分,通过Exchange Hosted Filtering服务,您可以获得与使用了Forefront Security for Exchange的边缘服务器同样的效益,但是对这些服务的管理是由微软来完成的。在信息到达您的组织之前会对它们进行垃圾邮件和病毒的清理。
图4: S使用Microsoft Exchange Hosted Filtering服务进行反垃圾保护
Exchange Hosted Filtering使用多重过滤来主动保护,使您的企业远离垃圾邮件、病毒、网络钓鱼陷阱和违反政策的电子邮件的危害。
2 简化的信息安全管理
与早期版本的Exchange一样,Exchange Server 2007使用SMTP在组织内部的Exchange服务器之间传输信息。但是对于Exchange Server 2007,所有在Exchange Server 2007组织中的信息默认都是加密的。服务器与服务器间的传输使用安全传输层协议(TLS),Outlook的连接使用加密的远程过程调用(RPC),客户端访问(Outlook Web Access,Microsoft® Exchange ActiveSync®和Web服务)使用安全套接层协议。这种方法阻止了欺骗并保护了信息的机密性。
Kerberos认证服务用来进行认证,简化的安全传输层协议用来进行加密。TLS在Exchange Server 2007中进行了简化,因为它使用自身指定的SSL认证。因为每一台Exchange服务器都使用一个SSL认证自动进行配置,内部的Exchange服务器不能仅用SSL对信息进行加密,但是如果外部SMTP服务器设置为使用TLS收发信息,那么这些信息也会被加密。
3 法规遵守
在今天的商业活动中,电子邮件通常是最常用且首选的沟通方式。作为一个企业的资产,电子邮件必须要进行保护和管理。政府和企业的决策者正在制定影响电子邮件及其资料的规定。对这些政策和规定的强制实施称为遵守。
例如,美国政府已经制定了一些适当的规定如HIPAA ,该规定要求对包括电子邮件在内的与卫生保健相关的通讯方式进行安全处理以保护个人的隐私。其它这样的规定包括Sarbanes-Oxley和SEC 17a-4,要求对财政和核算资料进行特殊处理,对任何变化或修改记录文档。Exchange Server 2007允许对企业的,政府的和合法的规定或政策通过复杂的电子邮件流程控制和政策引擎进行强制实施。
对信息记录管理的解释
在您的组织中,可能有一些规定,限制和政策,定义了邮箱的最大容量,邮件删除后可以保留多久,某些文件夹可能还有时间限制。这些政策放存在适当的位置,用于管理您组织中的电子邮件。信息记录管理根据相应的政策和规则,定义了组织中一封电子邮件的生命周期。
在创建完一封电子邮件并且用户点击“发送”之后,该邮件可能会发生若干件事情。很显然,该封邮件发送给了收件人。除此之外,可能还有一些对该邮件的动作。上图展示了一封电子邮件从一个用户发送到另一个用户,以及对该电子邮件采取的各种动作,包括:
1.已发送邮件. 默认情况下,每一封发送的邮件都会保留一份副本在已发送邮件文件夹中。
2.已删除邮件. 多数邮件从收件箱中删除。删除的邮件缺省移动到已删除邮件文件夹。
3.已删除邮件保留. 当用户将邮件从已删除邮件夹中删除后,邮件可以根据在Exchange服务器的已删除邮件保留策略中的设置保留一段时间(默认14天),邮件在 保留期过后才真正从用户的邮箱中删除。
4.邮件传输记录.满足相应条件的邮件在传输过程中可以被发送到任何具备接受SMTP电子邮件功能的场所进行归档。一个归档邮件包含了邮件的副本以及相关的元数据。
5.受控文件夹邮件记录.受控文件夹(本文后续章节将对受控文件夹进行详细说明)中的邮件同样可以被发送到任何具备SMTP电子邮件接收功能的场所(比如SharePoint Server 2007)进行归档,。
6.备份. 在邮件备份过程中也会进行复制。邮件备份数据通常被用来进行灾难恢复,但也可以帮助用户找回那些由于种种原因被删除或者丢失的邮件。
一封电子邮件的生命周期从它被创建那一刻开始,到它所有的副本都被删除为止。用户可以在邮件的整个生命周期对对邮件的处理进行管理,根据组织或政府管理规定来定义相应规则。单纯的邮件发送和接收是反映了一个简单的邮件生命周期。
通过部署Exchange Server 2007,用户可以方便地管理组织的邮件的生命周期来满足法定信息披露和法规遵循方面的要求。
通过传输规则来应用策略
Exchange管理员可以在Exchange Server 2007中定义满足企业制度要求的邮件传输规则。满足相应传输规则的邮件在传输的过程中会受传输规则影响,系统会对该邮件采取相应操作。规则可以根据邮件发件人,收件人或元数据(比如邮件中的一个词或短语)或邮件分类来制定。诸如机密邮件或私人邮件等邮件分类可以由用户设定或者由设置如。
传输规则中经常使用的规则是伦理墙,当需要对同一组织中用户之间的通讯进行管理时使用该规则。您可以定义一个规则,当邮件在用户间或在用户组间发送时采取某一动作。可以采取这些动作:丢弃该邮件,返回一个未发送报告,去除附件,修改该邮件,记录该邮件,发送该邮件的一份副本到法规遵循管理人员那里等等。例如,可以用一个传输规则来管理一个组织中的市场分析师和经纪人之间的通信,因为这两个组的通讯就应该被监控或者说它们之间本来就不应该进行通讯。
规则还可以定义为根据邮件分类采取动作。在Exchange Server 2007中,除了使用传输规则自身指定的分类之外,用户还可以在多种邮件分类中进行选择。例如,所有发往企业法律顾问的邮件都可以归类为机密邮件。机密邮件的归档可以不同于普通邮件,或者可以不被搜索到。
受控文件夹
在邮件到达用户的收件箱后,该邮件便脱离了传输规则的管理范围,此时就需要通过应用文件夹级别的规则来满足政策和法规遵循的要求了。Exchange Server 2007引入了受控文件夹功能,该功能用于满足法规遵循的需要,同样,企业组织也可以利用受控文件夹来组织企业的邮件数据。
受管文件夹由Exchange管理员创建,位于用户邮箱的邮箱文件夹列表中。它们可以为具体的规则和设置的时间限制,但不能像公用文件夹那样在用户之间共享。
法规遵循场景提供了一个使用受控文件夹的好例子。组织中的某些邮件因为法规遵循的目的可能需要保留7年。邮件管理员可以创建一个受控文件夹来存储或归档邮件7年。当用户收到需要满足该法规遵循要求的邮件时就可以将邮件移动到该受控文件夹。
另一个受控文件夹的可能的用途涉及到与客户投诉有关的问题。在该例子中,客户投诉通过”Customer Issues”邮件地址将客户投诉问题发送到到销售经理的收件箱。销售经理与其他经理一起被管理员配置为可以在他或她的邮箱中看到客户投诉文件加。管理员同时对客户投诉文件夹进行相应的规则配置使得所有移动到该文件夹的邮件都被记录在某个基于Microsoft® Windows SharePoint® Services的客户服务站点中。当销售经理把客户投诉邮件移动到客户投诉文件夹中后,受控文件夹的策略生效。所有经理都可以访问SharePoint站点来查看客户投诉邮件和对应的解决方法。
为法规遵循和邮件保留所提供的邮件记录功能
安全,法规遵循和邮件保留是大多数消息系统规则管理的核心。
邮件记录是法规遵循的一个重要组成部分。某些管理规则需要具备对邮件组用户所收到的邮件进行审计的功能,该功能对于组织的内部策略或审计非常有用。
Exchange Server 2007记录的邮件可以保存在Exchange数据库中,SharePoint站点或者可以发送到任何由第三方邮件记录公司使用的外部SMTP地址。
在早期版本的Exchange中,只能对整个邮箱存储组进行邮件记录。在Exchange Server 2007中,可以通过设定记录范围来决定记录哪些邮件。设定的范围可以是单个邮箱、一个邮件组,一个数据库或者整个组织。语音邮件信息和未接来电提醒可以排除在记录之外。而且一份邮件记录的详细报告包括了诸如收件栏,发件栏,抄送栏,密送栏的信息和邮件组信息,以及其它元数据。
4 最佳的可用性
随着机构和组织对于可用性的要求不断增加,Exchange Server及其运行硬件的可靠性也在不断增强。当Exchange在90年代中期首次发布的时候,人们对使用电子邮件作为通讯工具的期望与使用纸质邮件的期望没有太大的差别。但随着用户对技术越来越了解以及对电子邮件依赖性逐渐增加,用户要求Exchange高可用性的需求不断增加。
为提高通讯的可用性,Exchange体系结构中引入了冗余机制,这包括设置多个前端服务器,在站点和Internet之间设置多个电子邮件路由器以及设置公用文件夹的副本。但是,要提高存储着邮箱的Exchange服务器的可用性绝非易事,而且还需要昂贵的费用。
提高Exchange邮箱服务器可用性的一个方法(不再是唯一方法了)是使用Exchange群集技术。使用两个或多个节点组成一个Windows群集,由Exchange提供冗余服务器,这样如果一个节点或一个节点上的服务出现故障,其它节点可以进行接管并继续提供Exchange服务。
Exchange群集技术中Exchange服务是冗余的,但Exchange邮箱数据库却不是。因此,Exchange群集技术是通过对Exchange服务增加冗余来提高可用性;到目前为止,数据库的冗余只能使用第三方的硬件或软件解决方案。
Exchange Server 2007提供了新的群集选项,它允许服务和数据库在出现故障时都转移到某个被动节点,因而同时提供了对服务和数据库的冗余。Exchange Server 2007使用了相同的群集技术在多个节点间复制数据库,它也允许一台单独的服务器在本地复制其数据库,提供了本地信息存储的最新副本,如果主数据库宕掉,可以用该副本进行安装。
群集连续复制
Exchange Server 2007提供了群集连续复制 (以下简称CCR)功能来为Exchange服务和信息存储提供冗余机制。与早期版本的Exchange中的群集解决方案类似,CCR使用Windows Clustering服务来提供虚拟服务器和故障转移功能。
但是使用CCR,不再必须网络共享存储,每一个节点本身都有信息存储的一个拷贝。这种方式使客户可以实现多种存储选择,如直连式存储(Direct Attached Storage),串行连接SCSI(Serial Attached SCSI)以及存储区域网络(Storage Area Networks)。这种解决方案通过日志文件重演以实现连续复制,它与Microsoft® SQL Server™使用同样的连续复制机制。
在主动节点,事务处理被写入到事务日志中。在当前事务日志写满时,被动节点从主动节点抓取事务日志的一份拷贝到被动节点。然后运行于被动节点上的服务把事务日志副本中的事务提交到被动节点的数据库中。
如果主动节点停止提供服务(计划的或未计划的),群集系统将服务转移至被动节点,被动节点安装好数据库然后继续提供Exchange服务。群集系统会根据需要将新主动节点上的事务日志复制到新的被动节点。
除了可以获得数据库在多节点间复制的好处外,用户还可以在不影响主动节点性能的情况下在被动节点上备份邮件系统数据库和事务日志。被动节点上的备份完成后,相应的事务日志会被删除,主动节点上的事务日志也会被删除。群集节点必须在同一子网中,但是如果子网跨越了物理网络,您可以把主动节点和被动节点放在不同的物理位置。这意味着用户可以将Exchange数据库复制到一个远端的灾难恢复站点来实现异地容灾。
而且,由于使用CCR降低了从备份数据进行恢复的必要性,因此用户可以通过重新评估自己的备份策略来降低运营成本,并确定是否需要同样的时间表、备份类型,用户还可以重新考虑所需要的磁带机的数量。
| 共2页: 1 [2] 下一页 |
