首页业界动态通用技术技术文章-ISA技术文章-ISA 2006ForeFront TMG相关下载 登录论坛 @联系我们
ISA中文站 > 信息 > 技术文章-ISA > ISA-安装和规划 > 使用 ISA Server 2004 SMTP筛选器和Message Screener
现在时间是: 2019-01-19 14:30
使用 ISA Server 2004 SMTP筛选器和Message Screener

(2005-03-14 11:45)

使用 ISA Server 2004 SMTP筛选器和Message Screener

转载自微软技术资料

本页内容
  • 简介

  • 情景

  • 解决方案

简介

Microsoft Internet Security and Acceleration (ISA) Server 2004 包含两个组件,用于帮助阻止邮件中继、病毒侵入以及网络上不必要的附件:简单邮件传输协议 (SMTP) 筛选器和 Message Screener。Message Screener 为一款 ISA Server 的可选组件,可与 ISA Server 和 ISA Server Management 分开安装。

 

SMTP 筛选器

ISA Server 可截获到达 ISA Server 计算机端口 25 上的所有 SMTP 流量。只有在规则允许的情况下,ISA Server 计算机上的 SMTP 筛选器才接收、检查并传递流量。

SMTP 筛选器 检验 Internet SMTP 服务器和客户端发送的 SMTP 命令。该应用程序层筛选器可截获 SMTP 命令并检查它们是否大于其应有的长度。大于 SMTP 筛选器中配置的界限的 SMTP 命令被认为是对 SMTP 服务器的攻击,同时 SMTP 筛选器可阻止这些命令。

每个 SMTP 命令均有与其相关的最大长度。该长度代表每个命令被允许的字节数量。如果攻击者发送超过每个命令被允许的字节数量的命令时,ISA Server 将中断连接并阻止攻击者与公司邮件服务器通信。

当客户端使用规定的但是被禁用的命令时,筛选器将关闭该连接。当客户端使用 SMTP 筛选器无法识别的命令时,将不筛选该消息。

RFC 视 AUTH 命令为 MAIL FROM 命令的一部分。因此,SMTP 筛选器只在 MAIL FROM 命令超出 MAIL FROMAUTH 命令(启用 AUTH 时)规定的长度时才阻止它们。例如,如果规定 MAIL FROMAUTH 命令的最大长度分别为 266 字节和 1024 字节,那么只有在 MAIL FROM 命令超过 1290 字节时才阻止消息。

注意: 建议不要将 TURN 命令添加到 SMTP 筛选器,因为 SMTP 筛选器目前不支持筛选该命令。

SMTP 筛选器可与 Message Screener 结合使用,以提供更深层的内容检查。SMTP 筛选器筛选所有到达符合 SMTP 协议上某条服务器发布规则的 ISA Server 计算机的 SMTP 流量。

 

Message Screener

Message Screener 与 SMTP 筛选器一同工作,以截获所有到达 ISA Server 计算机的 TCP 端口 25 上的 SMTP 流量。Message Screener 设计用于筛选垃圾邮件。用户使用 Message Screener 可基于关键字或附件来筛选电子邮件,或阻止来自特定发件人和域的电子邮件。Message Screener 必须安装在运行 Internet 信息服务 (IIS) 6.0 或 IIS 5.0 的 SMTP 服务器上。可以在内部网络中安装 Message Screener,但是建议将 Exchange 服务器安装在外围网络中或 ISA Server 计算机上。之所以建议将 Message Screener 安装在外围网络中是因为这可提供 Internet 和邮件服务器间的一种额外保护层。

当使用 Message Screener 时,用户将会发布 Message Screener 来接收电子邮件,而不是发布 Exchange 服务器或其他邮件服务器。因此,必须配置邮件服务器以便接收来自 Message Screener 计算机的邮件。

重要
不推荐同时使用 Exchange Server 2003 和 Message Screener,因为 Message Screener 将干扰 Exchange 服务器连接和收件人筛选功能的正常运行。
SMTP 筛选器可与 Exchange Server 2003 结合使用

Message Screener 可基于以下条件筛选传入邮件:

MAIL FROM SMTP 命令中发送的值,用于筛选发件人和域名。

每个附件的内容性质标题字段。该字段通常包含附加文件名和扩展名。Message Screener 可按扩展名、名称或大小筛选附件。

邮件主题、文本/无格式或文本/html 内容类型的正文。

可将 Message Screener 配置为保存电子邮件以供日后检查,或将邮件转发给安全管理员帐户供进一步检查和分析。

例如,设想存在一个发送包含特定关键字的电子邮件的普通病毒。可配置 Message Screener 在收到带有该关键字的电子邮件时采用以下三种操作之一:

删除邮件

保存邮件

转发邮件

 

记录已阻止的邮件

Message Screener 允许通过或阻止的邮件在本地被记录到运行 Message Screener 的计算机的文件中。该文件默认位于 %ProgramFiles%\Microsoft ISA Server\ISALogs。

注意: 也可以在应用程序层检查出站邮件。组织可能想要阻止传出的病毒和蠕虫,以便保护其他与 Internet 连接的网络。此外,出站邮件检查还阻止用户发送附件文档和含有公司私有数据的其他文件。



作者:Microsoft Corp.
责任编辑:风间子

[1] [2] [3] [4] [5] [6] 下一页>>
上一篇:ISA Server 2004 安全强化指南
下一篇:How to :在ISA Server 2004中同时使用多条路由
相关信息:

配置ISA防火墙作为进入的SMTP中继过滤
How to :允许外部客户使用ISA防火墙的Web代理服务
通过ISA防火墙的安全Exchange RPC过滤器允许任何地点的Outlook客户访问
在拨号上网环境中部署ISA防火墙可能会出现的兼容性问题
How to : 使用身份验证来禁止内部用户上网

热点信息 TOP 10
ISA Server 2004标准版安装指南
How to :在域环境中配置ISA Server 2004
How to :使用公共IP地址来访问DMZ中的服务器
ISA Server 2004 SP2 使用指南 v 1.06
How To :配置ISA防火墙作为网络间的路由器
How to :在ISA Server 2004中配置DMZ网络
How to:在存在多条路由的内部网络中配置ISA Server 2004
ISA2004 beta2 快速安装指南
How to : 如何配置ISA Server 的网络环境 v2.0
How to :在ISA Server 2004中同时使用多条路由

搜索 SEARCH
关键字:
包含:
搜索于:


Copyright © ISACN.ORG 2004-2019 All Rights Reserved..