【正文】 為允許短語配置經(jīng)過認(rèn)可的單詞或短語，為阻止短語配置未經(jīng)認(rèn)可的單詞或短語。允許短語和阻止短語可以通過配置自定義單詞來自定義內(nèi)容篩選器代理如何分配 SCL 值?？梢詫?nèi)容篩選器代理配置為根據(jù) SCL 分級(jí)對(duì)郵件執(zhí)行下列操作：l 刪除郵件l 拒絕郵件l 隔離郵件l 標(biāo)記為垃圾郵件例如，可以決定必須刪除 SCL 分級(jí)等于或高于 7 的郵件，必須拒絕 SCL 分級(jí)為 6 的郵件，必須隔離 SCL 分級(jí)為 5 的郵件。SCL 分級(jí)是 0 到 9 之間的一個(gè)數(shù)字。通過 Microsoft Update 定期提供內(nèi)容篩選的更新。由于內(nèi)容篩選既能識(shí)別合法郵件的特征，又能識(shí)別垃圾郵件的特征，因此準(zhǔn)確度得到了提高。與其他許多篩選技術(shù)不同，內(nèi)容篩選使用統(tǒng)計(jì)上重要的電子郵件樣本的特征。如果在發(fā)件人的 DNS 服務(wù)器上配置了 SPF 記錄，則邊緣傳輸服務(wù)器將分析該 SPF 記錄，并確定發(fā)送郵件的 IP 地址是否有權(quán)代表郵件中指定的域發(fā)送電子郵件。域管理員會(huì)在其 DNS 服務(wù)器上發(fā)布發(fā)送方策略框架 (SPF) 記錄。接收電子郵件時(shí)，邊緣傳輸服務(wù)器將查詢發(fā)件人的 DNS 服務(wù)器，以驗(yàn)證發(fā)送郵件的 IP 地址是否有權(quán)發(fā)送郵件頭中所指定的域的郵件。在 Exchange Server 2007 中，發(fā)件人 ID 將使欺騙更加難以實(shí)施。欺騙郵件通常包含一個(gè)發(fā)件人:地址，聲稱來自某個(gè)組織。 發(fā)件人 ID 發(fā)件人 ID 主要用于阻止冒充發(fā)件人和域的行為，通常被稱為電子欺騙。l 收件人查找 驗(yàn)證收件人是否在組織內(nèi)。l 從不接收 Internet 郵件的郵箱 可以阻止向通常僅在組織內(nèi)部使用的特定郵箱或別名（例如 Helpdesk）傳遞 Internet 郵件。例如，可以阻止向常被誤用的帳戶名稱（如 administrator 或 support）傳遞郵件。 收件人篩選收件人篩選器代理根據(jù)組織內(nèi)預(yù)期收件人的特征來阻止郵件。l 可以將發(fā)件人篩選器代理配置為接受郵件并更新郵件，以指示郵件來自被阻止的發(fā)件人。還可以配置發(fā)件人篩選器代理在發(fā)現(xiàn)來自被阻止發(fā)件人的郵件時(shí)應(yīng)執(zhí)行的操作。邊緣傳輸服務(wù)器的管理員維護(hù)被阻止向組織發(fā)送郵件的發(fā)件人列表。 連接篩選連接篩選器代理依靠嘗試連接的遠(yuǎn)程服務(wù)器的 IP 地址來確定要對(duì)入站郵件執(zhí)行的操作。篩選器捕獲到的郵件被移動(dòng)到特殊的垃圾郵件文件夾，收件人可以在以后從此處訪問它們?？梢耘渲酶郊Y選以實(shí)現(xiàn)如下目的：阻止郵件及其附件、剝除附件然后允許郵件通過、自動(dòng)刪除郵件及其附件。除了在本地計(jì)算的 IP 信譽(yù)，Exchange Server 2007 還利用 IP 信譽(yù)反垃圾郵件更新（可通過 Microsoft Update 使用），它提供有關(guān)已知發(fā)送垃圾郵件的 IP 地址的發(fā)件人信譽(yù)信息。SRL 超過可配置閥值的發(fā)件人將被暫時(shí)阻止。協(xié)議分析代理是實(shí)現(xiàn)發(fā)件人信譽(yù)功能的基本代理。其結(jié)果是不會(huì)將標(biāo)識(shí)為安全的郵件歸為垃圾郵件，也不會(huì)無意中從郵件系統(tǒng)中篩選掉。如果 Exchange 管理員啟用并正確配置安全列表聚合，則內(nèi)容篩選器代理會(huì)將安全的電子郵件傳遞到企業(yè)郵箱，而不進(jìn)行其他處理。內(nèi)容篩選還具有安全列表聚合功能。垃圾郵件隔離是內(nèi)容篩選器代理的一項(xiàng)功能，它可減少合法郵件因被錯(cuò)誤地歸為垃圾郵件而丟失的風(fēng)險(xiǎn)。根據(jù)數(shù)百萬封郵件的特征，內(nèi)容篩選可以識(shí)別出合法郵件和垃圾郵件各自的明顯特征。在其開發(fā)期間，內(nèi)容篩選了解合法的電子郵件和垃圾郵件的明顯特征。內(nèi)容篩選是 Exchange 內(nèi)容篩選的基本技術(shù)。 l 發(fā)件人 ID 發(fā)件人 ID 依賴于發(fā)送服務(wù)器的 IP 地址和發(fā)件人的假設(shè)負(fù)責(zé)地址 (PRA) 來確定發(fā)件人是否具有欺騙性質(zhì)。發(fā)件人篩選器還將入站郵件上的收件人與本地收件人目錄進(jìn)行比較，以確定郵件是否發(fā)往有效的收件人。 l 收件人篩選 收件人篩選會(huì)將 RCPT TO: SMTP 命令上的郵件收件人與管理員定義的收件人阻止列表進(jìn)行比較。連接篩選使用各種 IP 阻止列表、IP 允許列表、以及 IP 阻止提供程序服務(wù)或 IP 允許提供程序服務(wù)來確定在組織中應(yīng)當(dāng)阻止或允許來自特定 IP 的連接。 Microsoft Exchange Server 2007 默認(rèn)提供的反垃圾郵件篩選器是按以下順序進(jìn)行應(yīng)用： l 連接篩選 連接篩選通過檢查正在試圖發(fā)送郵件的遠(yuǎn)程服務(wù)器的 IP 地址來確定對(duì)入站郵件執(zhí)行的操作。減少垃圾郵件的分層途徑是指幾個(gè)按特定順序篩選入站郵件的反垃圾郵件及防病毒功能配置。如果減少了進(jìn)入組織的垃圾郵件總量，就可以減少病毒爆發(fā)和惡意軟件攻擊的發(fā)生頻率。Microsoft Exchange Server 2007可以提供一種分層、多向和多面的途徑來減少垃圾郵件和病毒。 反垃圾郵件功能設(shè)計(jì)垃圾郵件發(fā)送者或惡意發(fā)件人使用多種技術(shù)向組織發(fā)送垃圾郵件。例如，Exchange Server 2007 通過當(dāng)前對(duì)電子郵件客戶端協(xié)議的支持來支持 S/MIME 電子郵件客戶端。組成整個(gè)系統(tǒng)需要全部三個(gè)部分，并且這三個(gè)部分需要協(xié)同工作。 電子郵件客戶端252。它們是：252。下面兩張圖顯示了使用數(shù)字證書的支持元素進(jìn)行加密的一系列活動(dòng)。發(fā)件人可以訪問收件人的公鑰，這使得發(fā)件人可以加密郵件，從而確保只有收件人能夠解密該郵件。圖：數(shù)字證書以及電子郵件的數(shù)字簽名圖：數(shù)字證書以及驗(yàn)證電子郵件的數(shù)字簽名252。反過來，當(dāng)收件人驗(yàn)證郵件上的數(shù)字簽名時(shí)，將從發(fā)件人的數(shù)字證書中獲取公鑰以執(zhí)行驗(yàn)證。數(shù)字證書通過提供可靠的公鑰分發(fā)和訪問方式來提供對(duì)公鑰加密的支持。252。用于 S/MIME 的數(shù)字證書應(yīng)遵守國際電信同盟 (ITU) 標(biāo)準(zhǔn)。 數(shù)據(jù)完整性：與數(shù)字簽名一樣，由于采用了使加密成為可能的特定操作，因此郵件加密提供了數(shù)據(jù)完整性服務(wù)。加密在郵件傳送和存儲(chǔ)過程中均提供保密性。 保密性：郵件加密用來保護(hù)電子郵件的內(nèi)容。加密是一種更改信息的方式，它使信息在重新變?yōu)榭勺x或可理解的形式之前無法閱讀或理解。基于 SMTP 的 Internet 電子郵件并不確保郵件的安全性。這樣，數(shù)字簽名便能夠提供書面簽名所無法提供的保證功能，因?yàn)闀嫖臋n在經(jīng)過簽名后可能被改變。有了數(shù)據(jù)完整性服務(wù)，當(dāng)經(jīng)過數(shù)字簽名的電子郵件的收件人驗(yàn)證數(shù)字簽名時(shí)，他們可以確信所收到的電子郵件確實(shí)是被簽名并發(fā)送出來的那個(gè)郵件，并且在傳送過程中未發(fā)生改變。 252。由于 SMTP 電子郵件不提供身份驗(yàn)證手段，因此無法提供認(rèn)可功能。此功能稱為“認(rèn)可”。252。由于 SMTP 電子郵件中不存在身份驗(yàn)證，因此無法知道實(shí)際上是誰發(fā)送了郵件。 身份驗(yàn)證：通過簽名來驗(yàn)證身份。數(shù)字簽名是書面文檔中具有法律意義的傳統(tǒng)簽名的數(shù)字形式。 電子郵件的安全Exchange Server 2007支持基于工業(yè)標(biāo)準(zhǔn)的S/MIME協(xié)議，通過同樣支持三S/MIME協(xié)議的客戶端如Outlook，Outlook Web Access和Outlook Express，用戶可以對(duì)郵件進(jìn)行加密和數(shù)字簽名。l 如果所用郵件系統(tǒng)有新的補(bǔ)丁包發(fā)布，應(yīng)隨時(shí)跟蹤并仔細(xì)閱讀新增功能和解決的問題，如果必要，應(yīng)立即使用。使用 URLScan 可以基于長度、字符集、內(nèi)容和其他因素篩選請(qǐng)求。并使用URLScan工具篩選發(fā)送到 IIS 服務(wù)器的所有傳入 HTTP 請(qǐng)求，并僅允許符合特定規(guī)則集的那些請(qǐng)求通過。前后端部署的另一大優(yōu)勢就是可以根據(jù)Exchange服務(wù)器的不同角色對(duì)服務(wù)器進(jìn)行安全強(qiáng)化和服務(wù)優(yōu)化。252。252。為了保證郵件服務(wù)器本身的安全性，必須限制用戶直接訪問到郵件服務(wù)器。252。 POP3，SMTP，IMAP4連接 （Outlook Express等）Exchange支持POPSMTP、IMAP等標(biāo)準(zhǔn)協(xié)議，通過在防火墻上開放相應(yīng)的幾個(gè)端口，并對(duì)數(shù)據(jù)采用SSL加密，可以使得Inernet郵件客戶端如Outlook Express安全的連接到郵件服務(wù)器。 Exchange ActiveSync連接 （Pocket PC和智能手機(jī)）Exchange Server 2007支持通過智能客戶端，如Pocket PC和智能手機(jī)，通過ActiveSync工具，以SSL加密的方式訪問郵件服務(wù)器。這樣一來，用戶只要輸入前端服務(wù)器的URL如。 HTTP連接 （Outlook Web Access）Exchange Server 2007提供基于瀏覽器的訪問方式Outlook Web Access。此外，將包括全局編錄服務(wù)器和 Exchange 服務(wù)器在內(nèi)的后端資源專門配置為與前端 Exchange 服務(wù)器通信。要將 Exchange 配置為使用 RPC over HTTP，需要將 Exchange 前端服務(wù)器指定為 RPC 代理服務(wù)器。啟用了RPC over HTTP后，Outlook對(duì)Exchange的RPC調(diào)用被以HTTP協(xié)議的方式封裝到了80或是443（采用SSL加密時(shí)）端口，使得用戶可以在Internet上安全的使用Outlook，就像在單位內(nèi)網(wǎng)一樣。252。 電子郵件本身的安全。 郵件服務(wù)器本身的安全。 建立客戶端到郵件服務(wù)器之間的安全連接。 郵件應(yīng)具有不同的安全等級(jí)。 保持和現(xiàn)有系統(tǒng)的兼容性，不在客戶端安裝額外的軟件，也無需復(fù)雜配置。安全機(jī)制應(yīng)提供數(shù)據(jù)加密、信息完整性、身份認(rèn)證和可控性。Exchange Server在增加這些安全性時(shí)，遵循了以下幾條原則：252。252。252。252。252。252。這包括：252。252。252。252。252。252。隨著消息平臺(tái)的廣泛應(yīng)用，它逐漸成為組織的關(guān)鍵核心應(yīng)用。POP3或IMAP客戶端：任何支持POP3/SMTP協(xié)議的客戶端如Outlook Express或者IMAP客戶端都可以訪問本系統(tǒng)Exchange ActiveSync： ActivySync提供對(duì)Windows Mobile操作系統(tǒng)支持的智能設(shè)備如Pocket PC和Smartphone等的支持。Exchange Server 2007可以支持的客戶端包括：Outlook客戶端: 使用Outlook 2003可以獲得最為強(qiáng)大和豐富的功能，包括本地緩存模式、本地的地址簿、共享日歷、聯(lián)系人等。 郵箱客戶端規(guī)劃Exchange Server 2007支持多種類型的客戶端，使得用戶無論在什么地方都可以方便，快捷地訪問到郵件系統(tǒng)。整個(gè)數(shù)據(jù)中心災(zāi)難所謂數(shù)據(jù)中心災(zāi)難，是指一些特殊情況發(fā)生時(shí)，數(shù)據(jù)中心的主機(jī)系統(tǒng)的存放在磁盤上的數(shù)據(jù)，以及備份帶庫中的備份介質(zhì)上的數(shù)據(jù)均遭損壞。還原完成后，可使用Microsoft Exchange 郵箱合并向?qū)Вㄒ卜Q為 Exmerge）將舊的數(shù)據(jù)和存根中的新數(shù)據(jù)合并。先安裝空的存根郵箱，使用戶可以接收和發(fā)送新郵件，但不能訪問舊郵件。系統(tǒng)出現(xiàn)的問題解 決 方 案備 注主機(jī)數(shù)據(jù)磁盤故障（非系統(tǒng)盤）若數(shù)據(jù)盤使用了RAIDRAID5等技術(shù)，則應(yīng)該可直接熱替換硬盤；若數(shù)據(jù)盤已不能訪問，則需先修好物理盤，然后從備份介質(zhì)恢復(fù)數(shù)據(jù)；主機(jī)物理損壞HA完成任務(wù)切換；維修主機(jī)；系統(tǒng)有雙機(jī)HA系統(tǒng)盤物理損壞HA切換應(yīng)用；替換系統(tǒng)盤；通過備份系統(tǒng)的災(zāi)難恢復(fù)功能恢復(fù)操作系統(tǒng)；系統(tǒng)有雙機(jī)HA操作系統(tǒng)不能啟動(dòng)HA切換應(yīng)用；直接通過備份系統(tǒng)的災(zāi)難恢復(fù)功能恢復(fù)操作系統(tǒng)；系統(tǒng)有雙機(jī)HA磁盤上數(shù)據(jù)損壞(如由于人為失誤、病毒或黑客攻擊)通過備份介質(zhì)上的數(shù)據(jù)備份恢復(fù)數(shù)據(jù)。所以我們應(yīng)有一套應(yīng)付各種災(zāi)難情況下的災(zāi)難恢復(fù)解決方案，以備不時(shí)之需。我們不希望災(zāi)難發(fā)生，也不希望任何故障出現(xiàn)。一個(gè)好的備份系統(tǒng)，必須首先制訂良好的備份策略，這樣，當(dāng)災(zāi)難發(fā)生時(shí)，才可以有條不紊地快速恢復(fù)系統(tǒng)。l 備份時(shí)間都安排在0:00~ 6:00l 數(shù)據(jù)都備份到磁帶機(jī)上，全量備份至少保留4個(gè)時(shí)間點(diǎn)，便于靈活恢復(fù)。 備份策略l 對(duì)普通用戶的郵件數(shù)據(jù)，每天做差異備份，每周做全量備份。l 支持在不影響其它數(shù)據(jù)庫用戶的前提下，恢復(fù)數(shù)據(jù)庫中單個(gè)用戶的郵箱：當(dāng)一個(gè)用戶需要恢復(fù)其郵件時(shí)，可以在郵件服務(wù)持續(xù)提供服務(wù)的情況下，為單個(gè)用戶恢復(fù)郵件數(shù)據(jù)，而不影響其它用戶同時(shí)使用郵件服務(wù)。l 支持已刪除用戶保留：設(shè)置已刪除用戶的保留時(shí)間后，如14天，則在徹底刪除郵箱用戶14天之內(nèi)，管理員可以恢復(fù)該用戶所有用戶屬性和郵箱，無須通過備份來恢復(fù)。目錄服務(wù)數(shù)據(jù)恢復(fù)l 當(dāng)目錄服務(wù)出現(xiàn)故障時(shí)，管理員可以從目錄服務(wù)數(shù)據(jù)最近的一次備份點(diǎn)恢復(fù)，將目錄服務(wù)快速恢復(fù)到備份時(shí)的狀態(tài)。如管理員可以按照時(shí)間設(shè)定不同的備份任務(wù)，如周一備份數(shù)據(jù)庫一，周二備份數(shù)據(jù)庫二等。l 郵件存儲(chǔ)數(shù)據(jù)：郵件存儲(chǔ)數(shù)據(jù)包括所有的郵件內(nèi)容、索引、日志等內(nèi)容。l 系統(tǒng)狀態(tài)：系統(tǒng)狀態(tài)包括注冊表、啟動(dòng)文件和COM+注冊數(shù)據(jù)庫。不刪除事務(wù)日志。完成備份后會(huì)刪除早于檢查點(diǎn)的日志文件。如果要在特定時(shí)間點(diǎn)保存郵件數(shù)據(jù)庫的副本，則可以執(zhí)行副本備份。完成備份后，會(huì)刪除早于啟動(dòng)備份時(shí)檢查點(diǎn)的日志文件。郵件系統(tǒng)支持卷影復(fù)制備份和恢復(fù)。卷影復(fù)制時(shí)會(huì)建立不同時(shí)間點(diǎn)的副本。l 卷影復(fù)制服務(wù)：卷影復(fù)制服務(wù)可以在分鐘級(jí)備份和恢復(fù)郵件數(shù)據(jù)。 每天凌晨5點(diǎn)檢查郵箱大小，發(fā)送警告信息 備份和恢復(fù)設(shè)計(jì) 備份功能Exchange支持下列數(shù)據(jù)庫備份的方法：l 傳統(tǒng)流式備份：流式備份技術(shù)由操作系統(tǒng)備份以及許多第三方產(chǎn)品使用。 郵箱最大容量是100M167。 每周三、周六凌晨23點(diǎn)到次日3點(diǎn)進(jìn)行數(shù)據(jù)庫磁盤碎片整理167。 每天凌晨4點(diǎn)檢查郵箱大小，發(fā)送警告信息（3）General Policy167。 郵箱最大容量是100M167。167。 郵箱默認(rèn)的公共存儲(chǔ)：Public folder Policy167。 發(fā)送接收郵件的最大為4M167。 每個(gè)郵箱容量超過90M的時(shí)候發(fā)出警告167。 每天23點(diǎn)到次日3點(diǎn)進(jìn)行數(shù)據(jù)庫磁盤碎片整理。 郵箱存儲(chǔ)策略對(duì)于VIP郵箱、電腦用戶郵箱和普通用戶郵箱建立三種不同的存儲(chǔ)策略。下面是本系統(tǒng)中Exchange Server 2007管理策略設(shè)計(jì)。管理員可以定義策略來在數(shù)十甚至數(shù)百臺(tái)服務(wù)器上控制配置設(shè)定，或者控制其它一些對(duì)象，這些對(duì)象用來包含整個(gè)Exchange Server 2007系統(tǒng)的