freepeople性欧美熟妇, 色戒完整版无删减158分钟hd, 无码精品国产vα在线观看DVD, 丰满少妇伦精品无码专区在线观看,艾栗栗与纹身男宾馆3p50分钟,国产AV片在线观看,黑人与美女高潮,18岁女RAPPERDISSSUBS,国产手机在机看影片

正文內(nèi)容

郵件系統(tǒng)設(shè)計(jì)方案(參考版)

2025-05-02 07:30本頁面
  

【正文】 為允許短語配置經(jīng)過認(rèn)可的單詞或短語,為阻止短語配置未經(jīng)認(rèn)可的單詞或短語。允許短語和阻止短語可以通過配置自定義單詞來自定義內(nèi)容篩選器代理如何分配 SCL 值??梢詫?nèi)容篩選器代理配置為根據(jù) SCL 分級(jí)對(duì)郵件執(zhí)行下列操作:l 刪除郵件l 拒絕郵件l 隔離郵件l 標(biāo)記為垃圾郵件例如,可以決定必須刪除 SCL 分級(jí)等于或高于 7 的郵件,必須拒絕 SCL 分級(jí)為 6 的郵件,必須隔離 SCL 分級(jí)為 5 的郵件。SCL 分級(jí)是 0 到 9 之間的一個(gè)數(shù)字。通過 Microsoft Update 定期提供內(nèi)容篩選的更新。由于內(nèi)容篩選既能識(shí)別合法郵件的特征,又能識(shí)別垃圾郵件的特征,因此準(zhǔn)確度得到了提高。與其他許多篩選技術(shù)不同,內(nèi)容篩選使用統(tǒng)計(jì)上重要的電子郵件樣本的特征。如果在發(fā)件人的 DNS 服務(wù)器上配置了 SPF 記錄,則邊緣傳輸服務(wù)器將分析該 SPF 記錄,并確定發(fā)送郵件的 IP 地址是否有權(quán)代表郵件中指定的域發(fā)送電子郵件。域管理員會(huì)在其 DNS 服務(wù)器上發(fā)布發(fā)送方策略框架 (SPF) 記錄。接收電子郵件時(shí),邊緣傳輸服務(wù)器將查詢發(fā)件人的 DNS 服務(wù)器,以驗(yàn)證發(fā)送郵件的 IP 地址是否有權(quán)發(fā)送郵件頭中所指定的域的郵件。在 Exchange Server 2007 中,發(fā)件人 ID 將使欺騙更加難以實(shí)施。欺騙郵件通常包含一個(gè)發(fā)件人:地址,聲稱來自某個(gè)組織。 發(fā)件人 ID 發(fā)件人 ID 主要用于阻止冒充發(fā)件人和域的行為,通常被稱為電子欺騙。l 收件人查找 驗(yàn)證收件人是否在組織內(nèi)。l 從不接收 Internet 郵件的郵箱 可以阻止向通常僅在組織內(nèi)部使用的特定郵箱或別名(例如 Helpdesk)傳遞 Internet 郵件。例如,可以阻止向常被誤用的帳戶名稱(如 administrator 或 support)傳遞郵件。 收件人篩選收件人篩選器代理根據(jù)組織內(nèi)預(yù)期收件人的特征來阻止郵件。l 可以將發(fā)件人篩選器代理配置為接受郵件并更新郵件,以指示郵件來自被阻止的發(fā)件人。還可以配置發(fā)件人篩選器代理在發(fā)現(xiàn)來自被阻止發(fā)件人的郵件時(shí)應(yīng)執(zhí)行的操作。邊緣傳輸服務(wù)器的管理員維護(hù)被阻止向組織發(fā)送郵件的發(fā)件人列表。 連接篩選連接篩選器代理依靠嘗試連接的遠(yuǎn)程服務(wù)器的 IP 地址來確定要對(duì)入站郵件執(zhí)行的操作。篩選器捕獲到的郵件被移動(dòng)到特殊的垃圾郵件文件夾,收件人可以在以后從此處訪問它們。可以配置附件篩選以實(shí)現(xiàn)如下目的:阻止郵件及其附件、剝除附件然后允許郵件通過、自動(dòng)刪除郵件及其附件。除了在本地計(jì)算的 IP 信譽(yù),Exchange Server 2007 還利用 IP 信譽(yù)反垃圾郵件更新(可通過 Microsoft Update 使用),它提供有關(guān)已知發(fā)送垃圾郵件的 IP 地址的發(fā)件人信譽(yù)信息。SRL 超過可配置閥值的發(fā)件人將被暫時(shí)阻止。協(xié)議分析代理是實(shí)現(xiàn)發(fā)件人信譽(yù)功能的基本代理。其結(jié)果是不會(huì)將標(biāo)識(shí)為安全的郵件歸為垃圾郵件,也不會(huì)無意中從郵件系統(tǒng)中篩選掉。如果 Exchange 管理員啟用并正確配置安全列表聚合,則內(nèi)容篩選器代理會(huì)將安全的電子郵件傳遞到企業(yè)郵箱,而不進(jìn)行其他處理。內(nèi)容篩選還具有安全列表聚合功能。垃圾郵件隔離是內(nèi)容篩選器代理的一項(xiàng)功能,它可減少合法郵件因被錯(cuò)誤地歸為垃圾郵件而丟失的風(fēng)險(xiǎn)。根據(jù)數(shù)百萬封郵件的特征,內(nèi)容篩選可以識(shí)別出合法郵件和垃圾郵件各自的明顯特征。在其開發(fā)期間,內(nèi)容篩選了解合法的電子郵件和垃圾郵件的明顯特征。內(nèi)容篩選是 Exchange 內(nèi)容篩選的基本技術(shù)。 l 發(fā)件人 ID 發(fā)件人 ID 依賴于發(fā)送服務(wù)器的 IP 地址和發(fā)件人的假設(shè)負(fù)責(zé)地址 (PRA) 來確定發(fā)件人是否具有欺騙性質(zhì)。發(fā)件人篩選器還將入站郵件上的收件人與本地收件人目錄進(jìn)行比較,以確定郵件是否發(fā)往有效的收件人。 l 收件人篩選 收件人篩選會(huì)將 RCPT TO: SMTP 命令上的郵件收件人與管理員定義的收件人阻止列表進(jìn)行比較。連接篩選使用各種 IP 阻止列表、IP 允許列表、以及 IP 阻止提供程序服務(wù)或 IP 允許提供程序服務(wù)來確定在組織中應(yīng)當(dāng)阻止或允許來自特定 IP 的連接。 Microsoft Exchange Server 2007 默認(rèn)提供的反垃圾郵件篩選器是按以下順序進(jìn)行應(yīng)用: l 連接篩選 連接篩選通過檢查正在試圖發(fā)送郵件的遠(yuǎn)程服務(wù)器的 IP 地址來確定對(duì)入站郵件執(zhí)行的操作。減少垃圾郵件的分層途徑是指幾個(gè)按特定順序篩選入站郵件的反垃圾郵件及防病毒功能配置。如果減少了進(jìn)入組織的垃圾郵件總量,就可以減少病毒爆發(fā)和惡意軟件攻擊的發(fā)生頻率。Microsoft Exchange Server 2007可以提供一種分層、多向和多面的途徑來減少垃圾郵件和病毒。 反垃圾郵件功能設(shè)計(jì)垃圾郵件發(fā)送者或惡意發(fā)件人使用多種技術(shù)向組織發(fā)送垃圾郵件。例如,Exchange Server 2007 通過當(dāng)前對(duì)電子郵件客戶端協(xié)議的支持來支持 S/MIME 電子郵件客戶端。組成整個(gè)系統(tǒng)需要全部三個(gè)部分,并且這三個(gè)部分需要協(xié)同工作。 電子郵件客戶端252。它們是:252。下面兩張圖顯示了使用數(shù)字證書的支持元素進(jìn)行加密的一系列活動(dòng)。發(fā)件人可以訪問收件人的公鑰,這使得發(fā)件人可以加密郵件,從而確保只有收件人能夠解密該郵件。圖:數(shù)字證書以及電子郵件的數(shù)字簽名圖:數(shù)字證書以及驗(yàn)證電子郵件的數(shù)字簽名252。反過來,當(dāng)收件人驗(yàn)證郵件上的數(shù)字簽名時(shí),將從發(fā)件人的數(shù)字證書中獲取公鑰以執(zhí)行驗(yàn)證。數(shù)字證書通過提供可靠的公鑰分發(fā)和訪問方式來提供對(duì)公鑰加密的支持。252。用于 S/MIME 的數(shù)字證書應(yīng)遵守國(guó)際電信同盟 (ITU) 標(biāo)準(zhǔn)。 數(shù)據(jù)完整性:與數(shù)字簽名一樣,由于采用了使加密成為可能的特定操作,因此郵件加密提供了數(shù)據(jù)完整性服務(wù)。加密在郵件傳送和存儲(chǔ)過程中均提供保密性。 保密性:郵件加密用來保護(hù)電子郵件的內(nèi)容。加密是一種更改信息的方式,它使信息在重新變?yōu)榭勺x或可理解的形式之前無法閱讀或理解。基于 SMTP 的 Internet 電子郵件并不確保郵件的安全性。這樣,數(shù)字簽名便能夠提供書面簽名所無法提供的保證功能,因?yàn)闀嫖臋n在經(jīng)過簽名后可能被改變。有了數(shù)據(jù)完整性服務(wù),當(dāng)經(jīng)過數(shù)字簽名的電子郵件的收件人驗(yàn)證數(shù)字簽名時(shí),他們可以確信所收到的電子郵件確實(shí)是被簽名并發(fā)送出來的那個(gè)郵件,并且在傳送過程中未發(fā)生改變。 252。由于 SMTP 電子郵件不提供身份驗(yàn)證手段,因此無法提供認(rèn)可功能。此功能稱為“認(rèn)可”。252。由于 SMTP 電子郵件中不存在身份驗(yàn)證,因此無法知道實(shí)際上是誰發(fā)送了郵件。 身份驗(yàn)證:通過簽名來驗(yàn)證身份。數(shù)字簽名是書面文檔中具有法律意義的傳統(tǒng)簽名的數(shù)字形式。 電子郵件的安全Exchange Server 2007支持基于工業(yè)標(biāo)準(zhǔn)的S/MIME協(xié)議,通過同樣支持三S/MIME協(xié)議的客戶端如Outlook,Outlook Web Access和Outlook Express,用戶可以對(duì)郵件進(jìn)行加密和數(shù)字簽名。l 如果所用郵件系統(tǒng)有新的補(bǔ)丁包發(fā)布,應(yīng)隨時(shí)跟蹤并仔細(xì)閱讀新增功能和解決的問題,如果必要,應(yīng)立即使用。使用 URLScan 可以基于長(zhǎng)度、字符集、內(nèi)容和其他因素篩選請(qǐng)求。并使用URLScan工具篩選發(fā)送到 IIS 服務(wù)器的所有傳入 HTTP 請(qǐng)求,并僅允許符合特定規(guī)則集的那些請(qǐng)求通過。前后端部署的另一大優(yōu)勢(shì)就是可以根據(jù)Exchange服務(wù)器的不同角色對(duì)服務(wù)器進(jìn)行安全強(qiáng)化和服務(wù)優(yōu)化。252。252。為了保證郵件服務(wù)器本身的安全性,必須限制用戶直接訪問到郵件服務(wù)器。252。 POP3,SMTP,IMAP4連接 (Outlook Express等)Exchange支持POPSMTP、IMAP等標(biāo)準(zhǔn)協(xié)議,通過在防火墻上開放相應(yīng)的幾個(gè)端口,并對(duì)數(shù)據(jù)采用SSL加密,可以使得Inernet郵件客戶端如Outlook Express安全的連接到郵件服務(wù)器。 Exchange ActiveSync連接 (Pocket PC和智能手機(jī))Exchange Server 2007支持通過智能客戶端,如Pocket PC和智能手機(jī),通過ActiveSync工具,以SSL加密的方式訪問郵件服務(wù)器。這樣一來,用戶只要輸入前端服務(wù)器的URL如。 HTTP連接 (Outlook Web Access)Exchange Server 2007提供基于瀏覽器的訪問方式Outlook Web Access。此外,將包括全局編錄服務(wù)器和 Exchange 服務(wù)器在內(nèi)的后端資源專門配置為與前端 Exchange 服務(wù)器通信。要將 Exchange 配置為使用 RPC over HTTP,需要將 Exchange 前端服務(wù)器指定為 RPC 代理服務(wù)器。啟用了RPC over HTTP后,Outlook對(duì)Exchange的RPC調(diào)用被以HTTP協(xié)議的方式封裝到了80或是443(采用SSL加密時(shí))端口,使得用戶可以在Internet上安全的使用Outlook,就像在單位內(nèi)網(wǎng)一樣。252。 電子郵件本身的安全。 郵件服務(wù)器本身的安全。 建立客戶端到郵件服務(wù)器之間的安全連接。 郵件應(yīng)具有不同的安全等級(jí)。 保持和現(xiàn)有系統(tǒng)的兼容性,不在客戶端安裝額外的軟件,也無需復(fù)雜配置。安全機(jī)制應(yīng)提供數(shù)據(jù)加密、信息完整性、身份認(rèn)證和可控性。Exchange Server在增加這些安全性時(shí),遵循了以下幾條原則:252。252。252。252。252。252。這包括:252。252。252。252。252。252。隨著消息平臺(tái)的廣泛應(yīng)用,它逐漸成為組織的關(guān)鍵核心應(yīng)用。POP3或IMAP客戶端:任何支持POP3/SMTP協(xié)議的客戶端如Outlook Express或者IMAP客戶端都可以訪問本系統(tǒng)Exchange ActiveSync: ActivySync提供對(duì)Windows Mobile操作系統(tǒng)支持的智能設(shè)備如Pocket PC和Smartphone等的支持。Exchange Server 2007可以支持的客戶端包括:Outlook客戶端: 使用Outlook 2003可以獲得最為強(qiáng)大和豐富的功能,包括本地緩存模式、本地的地址簿、共享日歷、聯(lián)系人等。 郵箱客戶端規(guī)劃Exchange Server 2007支持多種類型的客戶端,使得用戶無論在什么地方都可以方便,快捷地訪問到郵件系統(tǒng)。整個(gè)數(shù)據(jù)中心災(zāi)難所謂數(shù)據(jù)中心災(zāi)難,是指一些特殊情況發(fā)生時(shí),數(shù)據(jù)中心的主機(jī)系統(tǒng)的存放在磁盤上的數(shù)據(jù),以及備份帶庫(kù)中的備份介質(zhì)上的數(shù)據(jù)均遭損壞。還原完成后,可使用Microsoft Exchange 郵箱合并向?qū)Вㄒ卜Q為 Exmerge)將舊的數(shù)據(jù)和存根中的新數(shù)據(jù)合并。先安裝空的存根郵箱,使用戶可以接收和發(fā)送新郵件,但不能訪問舊郵件。系統(tǒng)出現(xiàn)的問題解 決 方 案?jìng)?注主機(jī)數(shù)據(jù)磁盤故障(非系統(tǒng)盤)若數(shù)據(jù)盤使用了RAIDRAID5等技術(shù),則應(yīng)該可直接熱替換硬盤;若數(shù)據(jù)盤已不能訪問,則需先修好物理盤,然后從備份介質(zhì)恢復(fù)數(shù)據(jù);主機(jī)物理損壞HA完成任務(wù)切換;維修主機(jī);系統(tǒng)有雙機(jī)HA系統(tǒng)盤物理損壞HA切換應(yīng)用;替換系統(tǒng)盤;通過備份系統(tǒng)的災(zāi)難恢復(fù)功能恢復(fù)操作系統(tǒng);系統(tǒng)有雙機(jī)HA操作系統(tǒng)不能啟動(dòng)HA切換應(yīng)用;直接通過備份系統(tǒng)的災(zāi)難恢復(fù)功能恢復(fù)操作系統(tǒng);系統(tǒng)有雙機(jī)HA磁盤上數(shù)據(jù)損壞(如由于人為失誤、病毒或黑客攻擊)通過備份介質(zhì)上的數(shù)據(jù)備份恢復(fù)數(shù)據(jù)。所以我們應(yīng)有一套應(yīng)付各種災(zāi)難情況下的災(zāi)難恢復(fù)解決方案,以備不時(shí)之需。我們不希望災(zāi)難發(fā)生,也不希望任何故障出現(xiàn)。一個(gè)好的備份系統(tǒng),必須首先制訂良好的備份策略,這樣,當(dāng)災(zāi)難發(fā)生時(shí),才可以有條不紊地快速恢復(fù)系統(tǒng)。l 備份時(shí)間都安排在0:00~ 6:00l 數(shù)據(jù)都備份到磁帶機(jī)上,全量備份至少保留4個(gè)時(shí)間點(diǎn),便于靈活恢復(fù)。 備份策略l 對(duì)普通用戶的郵件數(shù)據(jù),每天做差異備份,每周做全量備份。l 支持在不影響其它數(shù)據(jù)庫(kù)用戶的前提下,恢復(fù)數(shù)據(jù)庫(kù)中單個(gè)用戶的郵箱:當(dāng)一個(gè)用戶需要恢復(fù)其郵件時(shí),可以在郵件服務(wù)持續(xù)提供服務(wù)的情況下,為單個(gè)用戶恢復(fù)郵件數(shù)據(jù),而不影響其它用戶同時(shí)使用郵件服務(wù)。l 支持已刪除用戶保留:設(shè)置已刪除用戶的保留時(shí)間后,如14天,則在徹底刪除郵箱用戶14天之內(nèi),管理員可以恢復(fù)該用戶所有用戶屬性和郵箱,無須通過備份來恢復(fù)。目錄服務(wù)數(shù)據(jù)恢復(fù)l 當(dāng)目錄服務(wù)出現(xiàn)故障時(shí),管理員可以從目錄服務(wù)數(shù)據(jù)最近的一次備份點(diǎn)恢復(fù),將目錄服務(wù)快速恢復(fù)到備份時(shí)的狀態(tài)。如管理員可以按照時(shí)間設(shè)定不同的備份任務(wù),如周一備份數(shù)據(jù)庫(kù)一,周二備份數(shù)據(jù)庫(kù)二等。l 郵件存儲(chǔ)數(shù)據(jù):郵件存儲(chǔ)數(shù)據(jù)包括所有的郵件內(nèi)容、索引、日志等內(nèi)容。l 系統(tǒng)狀態(tài):系統(tǒng)狀態(tài)包括注冊(cè)表、啟動(dòng)文件和COM+注冊(cè)數(shù)據(jù)庫(kù)。不刪除事務(wù)日志。完成備份后會(huì)刪除早于檢查點(diǎn)的日志文件。如果要在特定時(shí)間點(diǎn)保存郵件數(shù)據(jù)庫(kù)的副本,則可以執(zhí)行副本備份。完成備份后,會(huì)刪除早于啟動(dòng)備份時(shí)檢查點(diǎn)的日志文件。郵件系統(tǒng)支持卷影復(fù)制備份和恢復(fù)。卷影復(fù)制時(shí)會(huì)建立不同時(shí)間點(diǎn)的副本。l 卷影復(fù)制服務(wù):卷影復(fù)制服務(wù)可以在分鐘級(jí)備份和恢復(fù)郵件數(shù)據(jù)。 每天凌晨5點(diǎn)檢查郵箱大小,發(fā)送警告信息 備份和恢復(fù)設(shè)計(jì) 備份功能Exchange支持下列數(shù)據(jù)庫(kù)備份的方法:l 傳統(tǒng)流式備份:流式備份技術(shù)由操作系統(tǒng)備份以及許多第三方產(chǎn)品使用。 郵箱最大容量是100M167。 每周三、周六凌晨23點(diǎn)到次日3點(diǎn)進(jìn)行數(shù)據(jù)庫(kù)磁盤碎片整理167。 每天凌晨4點(diǎn)檢查郵箱大小,發(fā)送警告信息(3)General Policy167。 郵箱最大容量是100M167。167。 郵箱默認(rèn)的公共存儲(chǔ):Public folder Policy167。 發(fā)送接收郵件的最大為4M167。 每個(gè)郵箱容量超過90M的時(shí)候發(fā)出警告167。 每天23點(diǎn)到次日3點(diǎn)進(jìn)行數(shù)據(jù)庫(kù)磁盤碎片整理。 郵箱存儲(chǔ)策略對(duì)于VIP郵箱、電腦用戶郵箱和普通用戶郵箱建立三種不同的存儲(chǔ)策略。下面是本系統(tǒng)中Exchange Server 2007管理策略設(shè)計(jì)。管理員可以定義策略來在數(shù)十甚至數(shù)百臺(tái)服務(wù)器上控制配置設(shè)定,或者控制其它一些對(duì)象,這些對(duì)象用來包含整個(gè)Exchange Server 2007系統(tǒng)的
點(diǎn)擊復(fù)制文檔內(nèi)容
規(guī)章制度相關(guān)推薦
文庫(kù)吧 www.dybbs8.com
備案圖鄂ICP備17016276號(hào)-1