使用ISA的SMTP筛选器，保护Mail服务器的安全 - 【网络安全技术】 - 我是网管论坛

blazewind

版主

网络安全技术

UID 504934
精华 4
积分 693
帖子 1313
MST币 10255 点
BST币 693 点赚取
阅读权限 180
注册 2007-3-25
来自河北
状态离线

#1

大中小

[ 使用道具 ]

发表于 2007-7-6 09:23 [ 资料 ] [ 博客 ] [ 主页 ] [ 短消息 ] [ 加为好友 ]

爱琴思邮件系统iGENUS V5.0

使用ISA的SMTP筛选器，保护Mail服务器的安全

本帖发表在我是网管论坛，帖子地址：http://bbs.54master.com/176043,1,1

Mail服务器，不用我多说，是用来收发电子邮件的。但是，这年头，垃圾邮件，病毒邮件非常之多。另外，黑客还会想办法，用SMTP命令进行溢出攻击，弄得各位网管兄弟很是头痛。下面，来看一下ISA Server如何保护Mail服务器。
.{0^/w)E)e!N0E%f%J;V我是网管论坛首先，打开ISA的主界面，选择配置-插件

$c!L2f4f o"x&P P4y
[attach]60058[/attach]

!m#D/s)v#F g)W 大家会看到非常多的筛选器，这里，我们只讲SMTP筛选器。在SMTP筛选器上双击，会打开SMTP筛选器的属性窗口。

[attach]60059[/attach]

常规就不多讲了，这里主要介绍关键字，用户/域，附件，SMTP命令选项卡，首选来讲讲关键字。

- 畅通网络因为有我9Q.S;F;B$Q#r
[attach]60060[/attach]

我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！2o)n0G.U"E*{6X%_(Q ?0t;B
点击添加按钮，你就可以添加你想过滤掉的关键字，这些关键字可以包含中邮件的主题中，邮件的正文中，当然，也可以同时包含在主题的正文中。

.d#b3z.r,x/H+Q[attach]60061[/attach]

bbs.54master.com4T U%r2Q3^%H%L#Y
这里，我添加了一个名为“love”的关键字，我选择了包含在邮件的主题或正文中，操作是转发到一个电子邮件地址，这个电子邮件地址可以自己定义，比如说吧，你在公司里和谁有仇，你就把它转发给谁。或者，你正在追求那个MM，而有人向这个MM发送带有love这个关键字的邮件，你可以把这封邮件转发到你的电子邮箱里，你可以提前侦察敌情。
6D:v K6n9W-p#Z%n0R7F我是网管论坛开个玩笑啦，这个功能是为了让管理员确认一下，这封邮件应该不应该进入内网的邮件服务器。
9r8V9|(h"l2X*_+c)j.|bbs.54master.com 咱们再来看一下用户/域选项卡

[attach]60062[/attach]

;B5i7r2z0_/v&w"J9`,W我是网管论坛这个选项卡允许网管设置发送电子邮件者的邮件地址，这里，我添加了一个blazewind@blazewind.com
(f1B8c(e;M7s u ]3~bbs.54master.com 还可以设置域名，也就是，那个域名的电子邮件的服务器不允许往你的内网的邮件服务器上发送电子邮件。这里，我添加了一个blazewind.com的域名。从某些方面，这可以帮助大家过滤垃圾邮件。

[attach]60063[/attach]

!d/j8}'e5w#w(C6y我是网管论坛咱们再来看一下附件选项卡，这里，你可以设置那些附件不允许进入你的邮件服务器。你可以设置附件的名称，附件的扩展名，以及附件的大小。我是网管论坛，企业网管的天堂，网吧网管的乐园。网管软件下载、网管教程下载。中国最大的网管交流论坛！/q"B-r*Y J,J:Z#f*K
这时候，你可以选择，带有满足你设置的条件的附件的邮件如何处理，是删除这封邮件，还是进行其他操作，例如，转发到管理的邮箱里去等等。
h"z4G2y+}8B7`%]+U2K/j 咱们再来看一下SMTP命令选项卡

网管论坛,网管软件,企业网管论坛,企业网管软件,企业网管教程,网吧网管论坛,网吧网管软件,网吧网管技术3S)i.c/K1`6_8l+{
[attach]60064[/attach]

这个选项卡中，列出的全是一些SMTP命令。这时候大家就要问了，我们平时要么用OE或者Foxmail来收发邮件，根本用不到这些命令。大家要知道，OE和Foxmail在发收电子邮件的时候，也是用的这些命令来收发的邮件。只不过，这些软件把这些命令给集成了，或者说，图形界面化了而已。
;m8i+~+{#U:` ISA为什么对这些SMTP命令进行筛选呢，这就要涉及到一个很重要的和很常见的攻击方式，溢出。首先，邮件服务器所使用的软件，Exchange WinWebMail等，都是软件，负责处理这些SMTP命令。一旦当SMTP命令超过软件所定义的长度后，很可能会产生溢出。这时候，黑客就可以利用溢出，对邮件服务器进行攻击。这并不是我们所希望看到的。所以，ISA Server对SMTP命令的长度进行了控制。大家可以自己看一下，图中是ISA默认的SMTP命令的长度，如果你使用ISA Server来保护你的邮件服务器，一旦SMTP命令超过ISA所允许的长度，ISA就会将这个命令，过滤掉。从而避免SMTP命令溢出对邮件服务器造成的威胁。

[ 本帖最后由 blazewind 于 2007-7-6 09:27 编辑 ]

附件: 您所在的用户组无法下载或查看附件

[ 点这里复制网址，推荐给你QQ/MSN上的好友们! ]

本站声明：以上内容由网友 blazewind 提供，与54master立场无关！

亡人为鬼，鬼入轮回而投身六界。这是人生的终站，也是人生的起点。多少人捧着一腔血茫然而来，多少不甘愿也只能化做一回眸。过奈何桥，喝孟婆汤，六道轮回之后是冤屈的第一生啼哭，三生石上，又被刻下深深一笔，记下该了的债，该还的情……

[ 顶部 ]

xy610403

纠察队队员

UID 129671
精华 6
积分 1188
帖子 10238
MST币 19965 点
BST币 1188 点赚取
阅读权限 180
注册 2004-4-5
来自陕西咸阳
状态离线

#2

大中小

[ 使用道具 ]

发表于 2007-7-6 09:29 [ 资料 ] [ 博客 ] [ 主页 ] [ 短消息 ] [ 加为好友 ]

恩,这个不错哦~~~~~~~~~

本站声明：以上内容由网友 xy610403 提供，与54master立场无关！

[ 顶部 ]

yangfei_5620

初级网管

UID 434516
精华 0
积分 129
帖子 322
MST币 1510 点
BST币 129 点赚取
阅读权限 80
注册 2006-9-8
状态离线

#3

大中小

[ 使用道具 ]

发表于 2007-7-6 09:33 [ 资料 ] [ 博客 ] [ 短消息 ] [ 加为好友 ]

无条件的顶!!!

本站声明：以上内容由网友 yangfei_5620 提供，与54master立场无关！

[ 夲期飳題 ]：
⿴瞅誰,誰懷孕!⿴.﹖ ī 瞪誰,誰流產`.﹖ ⿴

[ 顶部 ]

liyufeng1979

学徒网管

UID 540513
精华 0
积分 1
帖子 114
MST币 126 点
BST币 1 点赚取
阅读权限 60
注册 2007-7-7
状态离线

#4

大中小

[ 使用道具 ]

发表于 2007-7-9 15:19 [ 资料 ] [ 博客 ] [ 短消息 ] [ 加为好友 ]

谢谢楼主收益很大

本站声明：以上内容由网友 liyufeng1979 提供，与54master立场无关！

[ 顶部 ]

打印 \| 推荐 \| 订阅 \| 收藏标题: [ISA] 使用ISA的SMTP筛选器，保护Mail服务器的安全 (查看:1599 回复:3)
本帖已经被作者加入个人空间