Mail服务器,不用我多说,是用来收发电子邮件的。但是,这年头,垃圾邮件,病毒邮件非常之多。另外,黑客还会想办法,用SMTP命令进行溢出攻击,弄得各位网管兄弟很是头痛。下面,来看一下ISA Server如何保护Mail服务器。
首先,打开ISA的主界面,选择配置-插件
大家会看到非常多的筛选器,这里,我们只讲SMTP筛选器。在SMTP筛选器上双击,会打开SMTP筛选器的属性窗口。
常规就不多讲了,这里主要介绍关键字,用户/域,附件,SMTP命令选项卡,首选来讲讲关键字。
点击添加按钮,你就可以添加你想过滤掉的关键字,这些关键字可以包含中邮件的主题中,邮件的正文中,当然,也可以同时包含在主题的正文中。
这里,我添加了一个名为“love”的关键字,我选择了包含在邮件的主题或正文中,操作是转发到一个电子邮件地址,这个电子邮件地址可以自己定义,比如说吧,你在公司里和谁有仇,你就把它转发给谁。或者,你正在追求那个MM,而有人向这个MM发送带有love这个关键字的邮件,你可以把这封邮件转发到你的电子邮箱里,你可以提前侦察敌情。
开个玩笑啦,这个功能是为了让管理员确认一下,这封邮件应该不应该进入内网的邮件服务器。
咱们再来看一下用户/域选项卡
这个选项卡允许网管设置发送电子邮件者的邮件地址,这里,我添加了一个blazewind@blazewind.com
还可以设置域名,也就是,那个域名的电子邮件的服务器不允许往你的内网的邮件服务器上发送电子邮件。这里,我添加了一个blazewind.com的域名。从某些方面,这可以帮助大家过滤垃圾邮件。
咱们再来看一下附件选项卡,这里,你可以设置那些附件不允许进入你的邮件服务器。你可以设置附件的名称,附件的扩展名,以及附件的大小。
这时候,你可以选择,带有满足你设置的条件的附件的邮件如何处理,是删除这封邮件,还是进行其他操作,例如,转发到管理的邮箱里去等等。
咱们再来看一下SMTP命令选项卡
这个选项卡中,列出的全是一些SMTP命令。这时候大家就要问了,我们平时要么用OE或者Foxmail来收发邮件,根本用不到这些命令。大家要知道,OE和Foxmail在发收电子邮件的时候,也是用的这些命令来收发的邮件。只不过,这些软件把这些命令给集成了,或者说,图形界面化了而已。
ISA为什么对这些SMTP命令进行筛选呢,这就要涉及到一个很重要的和很常见的攻击方式,溢出。首先,邮件服务器所使用的软件,Exchange WinWebMail等,都是软件,负责处理这些SMTP命令。一旦当SMTP命令超过软件所定义的长度后,很可能会产生溢出。这时候,黑客就可以利用溢出,对邮件服务器进行攻击。这并不是我们所希望看到的。所以,ISA Server对SMTP命令的长度进行了控制。大家可以自己看一下,图中是ISA默认的SMTP命令的长度,如果你使用ISA Server来保护你的邮件服务器,一旦SMTP命令超过ISA所允许的长度,ISA就会将这个命令,过滤掉。从而避免SMTP命令溢出对邮件服务器造成的威胁。
[ 本帖最后由 blazewind 于 2007-7-6 09:27 编辑 ] | 
发表于 2007-7-6 09:23
| 
发表于 2007-7-6 09:33
| 
