使用ISA Server 2004 SMTP筛选器和Message Screener
本页内容
简介
情景
解决方案
简介
Microsoft Internet Security and Acceleration (ISA) Server 2004 包含两个组件,用于帮助阻止邮件中继、病毒侵入以及网络上不必要的附件:简单邮件传输协议 (SMTP) 筛选器和 Message Screener。Message Screener 为一款 ISA Server 的可选组件,可与 ISA Server 和 ISA Server Management 分开安装。
SMTP 筛选器
ISA Server 可截获到达 ISA Server 计算机端口 25 上的所有 SMTP 流量。只有在规则允许的情况下,ISA Server 计算机上的 SMTP 筛选器才接收、检查并传递流量。
SMTP 筛选器 检验 Internet SMTP 服务器和客户端发送的 SMTP 命令。该应用程序层筛选器可截获 SMTP 命令并检查它们是否大于其应有的长度。大于 SMTP 筛选器中配置的界限的 SMTP 命令被认为是对 SMTP 服务器的攻击,同时 SMTP 筛选器可阻止这些命令。
每个 SMTP 命令均有与其相关的最大长度。该长度代表每个命令被允许的字节数量。如果攻击者发送超过每个命令被允许的字节数量的命令时,ISA Server 将中断连接并阻止攻击者与公司邮件服务器通信。
当客户端使用规定的但是被禁用的命令时,筛选器将关闭该连接。当客户端使用 SMTP 筛选器无法识别的命令时,将不筛选该消息。
RFC 视 AUTH 命令为 MAIL FROM 命令的一部分。因此,SMTP 筛选器只在 MAIL FROM 命令超出 MAIL FROM 和 AUTH 命令(启用 AUTH 时)规定的长度时才阻止它们。例如,如果规定 MAIL FROM 和 AUTH 命令的最大长度分别为 266 字节和 1024 字节,那么只有在 MAIL FROM 命令超过 1290 字节时才阻止消息。
注意: 建议不要将 TURN 命令添加到 SMTP 筛选器,因为 SMTP 筛选器目前不支持筛选该命令。
SMTP 筛选器可与 Message Screener 结合使用,以提供更深层的内容检查。SMTP 筛选器筛选所有到达符合 SMTP 协议上某条服务器发布规则的 ISA Server 计算机的 SMTP 流量。
Message Screener
Message Screener 与 SMTP 筛选器一同工作,以截获所有到达 ISA Server 计算机的 TCP 端口 25 上的 SMTP 流量。Message Screener 设计用于筛选垃圾邮件。用户使用 Message Screener 可基于关键字或附件来筛选电子邮件,或阻止来自特定发件人和域的电子邮件。Message Screener 必须安装在运行 Internet 信息服务 (IIS) 6.0 或 IIS 5.0 的 SMTP 服务器上。可以在内部网络中安装 Message Screener,但是建议将 Exchange 服务器安装在外围网络中或 ISA Server 计算机上。之所以建议将 Message Screener 安装在外围网络中是因为这可提供 Internet 和邮件服务器间的一种额外保护层。
当使用 Message Screener 时,用户将会发布 Message Screener 来接收电子邮件,而不是发布 Exchange 服务器或其他邮件服务器。因此,必须配置邮件服务器以便接收来自 Message Screener 计算机的邮件。
重要
不推荐同时使用 Exchange Server 2003 和 Message Screener,因为 Message Screener 将干扰 Exchange 服务器连接和收件人筛选功能的正常运行。
SMTP 筛选器可与 Exchange Server 2003 结合使用
Message Screener 可基于以下条件筛选传入邮件:
• | MAIL FROM SMTP 命令中发送的值,用于筛选发件人和域名。 |
• | 每个附件的内容性质标题字段。该字段通常包含附加文件名和扩展名。Message Screener 可按扩展名、名称或大小筛选附件。 |
• | 邮件主题、文本/无格式或文本/html 内容类型的正文。 |
可将 Message Screener 配置为保存电子邮件以供日后检查,或将邮件转发给安全管理员帐户供进一步检查和分析。
例如,设想存在一个发送包含特定关键字的电子邮件的普通病毒。可配置 Message Screener 在收到带有该关键字的电子邮件时采用以下三种操作之一:
• | 删除邮件 |
• | 保存邮件 |
• | 转发邮件 |
记录已阻止的邮件
Message Screener 允许通过或阻止的邮件在本地被记录到运行 Message Screener 的计算机的文件中。该文件默认位于 %ProgramFiles%\Microsoft ISA Server\ISALogs。
注意: 也可以在应用程序层检查出站邮件。组织可能想要阻止传出的病毒和蠕虫,以便保护其他与 Internet 连接的网络。此外,出站邮件检查还阻止用户发送附件文档和含有公司私有数据的其他文件。
情景
以下部分提供了必须配置 SMTP 筛选器和 Message Screener 的情景。
SMTP 筛选器情景
可配置 SMTP 筛选器以满足这些示例情景:
• | 想要调整 SMTP 筛选器允许的 SMTP 命令的最大长度。 |
• | 遇到一个如果超过最大命令长度而易于受到攻击的新 SMTP 命令。 |
Message Screener 情景
可配置 Message Screener 以满足这些示例情景:
- 更多ISA疑问解答:
- 通过ISA防火墙允许FXP
- ISA网络防火墙使用故障解决方法(图)
- 在ISA Server 2004中发布安全Web服务
- ISA 2004中使用域名发布多个Web站点
- 使用ISA发布内部网络中的腾讯通服务
- 配置基于PPTP模式的站点到站点的VPN连接
- 升级到 ISA Server 2006
- 在ISA Server 2006中发布邮件访问服务
- 如何禁止Socket Pooling
- ISA Server 2004 企业IT常见应用速查手册
- 使用公共IP地址来访问DMZ中的服务器(DMZ网络添加)
- 如何封掉QQ游戏??
- 如何清理删除ISA日志
- 通过ISA2004使用其他端口发布FTP站点
- 使用ISA Server 2004 发布Web站点
部份技术文章来自网络,