不同硬件配置计算机执行AD的灾难恢复
滥用电子邮件会使业务遭受打击并且会削弱电子邮件作为通信工具的优势。在本文中,我要介绍的是 Microsoft Exchange 托管筛选,它是针对入站和出站电子邮件的一种托管服务,提供对电子邮件所附带的恶意软件的前线防御。作为四种 Exchange 托管服务之一,Exchange 托管筛选在单个解决方案中为组织提供反垃圾邮件和防病毒保护、策略执行以及基本灾难恢复功能。Exchange 托管筛选通过不断更新病毒定义和垃圾邮件检测技术来提供最大保护,从而为客户提供自动保证电子邮件安全性的体验。
有关所有四种 Exchange 托管服务的详细信息,请参阅 Microsoft Exchange Hosted Services(Microsoft Exchange 托管服务)。
分层保护
Exchange 托管筛选使用五层的预防性和保护性功能,用于防止电子邮件附带的越来越复杂的威胁进入业务流程并违反公司使用电子邮件的策略。这五个组件如下所示:
●威胁防御 此第一层保护使用了很多技术(包括发件人信誉分析)来清除垃圾邮件。目录服务是威胁防御的一个组件,它使组织能够指定域中的所有有效用户,以便阻止发送到无效收件人的入站电子邮件。它还可以防御帐户搜集攻击。
●防病毒保护 此筛选器合并了多个防病毒引擎和试探式检测功能来提供关键保护,从而最大程度地减小病毒发作后的漏洞窗口。
●反垃圾邮件保护 通过分层的反垃圾邮件技术,反垃圾邮件筛选器可以检测所有种类的垃圾邮件,只有经过检测的邮件才能进入公司网络。这些技术包括基于规则的评分、指纹识别以及发件人策略框架 (SPF) 查找。
●策略执行 管理员可以使用高度灵活的策略规则编写程序控制邮件流的遵从性。策略筛选器可以提供许多规则操作、如拒绝、允许和重定向。它还支持电子邮件主题和正文中的模式匹配。
●灾难恢复 必须确保发送的是合法的电子邮件。如果目标电子邮件服务器不可用,则会通过即时自动排列邮件来保护经过筛选的电子邮件,以便稍后进行发送。
下图显示了这五个组件协同工作的方式。
Exchange 托管筛选提供的集成电子邮件安全性和筛选解决方案
管理员体验
部署 Exchange 托管筛选非常简单。客户的原始 MX 记录(如 mail.contoso.com)将替换为一个指向 Exchange 托管筛选网络 mail.global.frontbridge.com 的指针。经过 24 小时之后,会将更改传播到整个 Internet 上,并且邮件开始流经 Exchange 托管筛选网络到达公司的电子邮件服务器。
通过基于 Web 的 Exchange 托管服务管理控制台,管理员可以为每个域配置筛选器并且查看筛选器性能的详细报告。
最终用户体验
最终用户可以通过基于 Web 的界面查看隔离的邮件,最终用户在该界面中可以删除垃圾邮件、将隔离的电子邮件发送到其收件箱或报告误报。默认情况下,Exchange 托管服务将隔离的邮件存储 15 天,然后将其自动删除。此外,管理员可以配置 Exchange 托管筛选向用户发送最近 n 天所隔离垃圾邮件的电子邮件摘要,其中 n 由管理员定义。从该电子邮件摘要中,用户可以快速查看邮件,并且可以执行许多与他们登录到基于 Web 的界面时可以执行的相同操作。
下图是可以发送到最终用户的垃圾邮件通知摘要的示例。
垃圾邮件隔离通知
Exchange 托管服务网络:全局分发以确保高可用性
Exchange 托管筛选在 Exchange 托管服务全局分发网络上运行。该网络使用容错和冗余体系结构,从而可以在每个数据中心的内部以及站点到站点之间进行负载平衡。如果某个数据中心不可用,则会将通信自动路由到其他数据中心,而不会对服务有任何中断。已经证明,Exchange 托管服务网络在帮助客户的电子邮件服务器防止垃圾邮件和病毒发作、拒绝服务攻击、大量未送达报告 (NDR)、帐户搜集攻击、字典式攻击以及其他形式的电子邮件滥用方面非常成功。下图显示了组成 Exchange 托管服务全局网络的数据中心的物理位置。
Exchange 托管服务全局网络
Exchange 托管筛选处理的所有邮件都使用传输层安全性 (TLS) 进行加密。Exchange 托管筛选服务尝试使用 TLS 发送所有邮件,但如果目标电子邮件服务器未配置为使用 TLS,则会自动转到使用 SMTP。该方法确保了在托管筛选环境中的所有电子邮件以及通过启用 TLS 的电子邮件服务器发送到其他组织的邮件的全部隐私。
;
技术支持
Exchange 托管筛选技术支持人员已经过培训,可以通过电话和电子邮件快速明确地传达解决方案。联系支持人员非常方便,请在解决所有问题之前与支持人员保持紧密联系。Exchange 托管筛选还提供联机支持工具,包括常见问题解答以及循序渐进指南。如果需要进一步的支持,请发送支持事件编号。
针对 Exchange 托管筛选的培训,产品专家会在一周之内免费提供几次深入的课程。根据需要,还会邀请 IT 员工计划和参与这些课程。建议您每年都要参见更新后的课程,以便将最新的功能添加到服务中。
服务级别协议
由于电子邮件以任务为重,因此 Exchange 托管筛选包括了全面的服务级别协议 (SLA),以便支持网络性能以及垃圾邮件和病毒筛选有效性。SLA 包括以下内容:
筛选网络基础结构
网络运行时间:99.999%
电子邮件送达时间:承诺平均送达时间小于两分钟。
筛选精度
病毒阻止:100% 防止所有已知电子邮件病毒
垃圾邮件捕获:捕获至少所有入站垃圾电子邮件的 95%
误报率:承诺 250,000 封电子邮件中少于一个误报
;