Exchange Server 2003 與智慧型郵件篩選器技術 ~Intelligent Message Filter~

Slides:

Advertisements

Similar presentations

深度解析 --- 云安全申鹤产品技术顾问电话： (010) 手机：

Advertisements

3.0 企業雲端應用用聽見消費者的聲音.

【電腦倫理】智慧財產權病毒與防護上課日期：97年7月1日主講人：劉孟智技士.

南亞技術學院行政人員資訊安全訓練教材資訊安全基本認知

数字化校园建设与思考扬州大学信息中心沈洁 2017年3月3日.

吴峻软件设计工程师组长 Exchange Server 微软有限公司

BOTNET Detection and Prevention

企業如何建置安全的作業系統 Windows XP 網路安全

Windows 2000/XP网络组建与系统管理李燕中南分校.

Windows Server 2003操作系统相关配置

审计案例研究辅导教师：黄彩虹

不同電腦作業系統的比較陳朗杰 6A (2).

Windows 2000 Professional系統管理系列

通过外网访问邮件系统的说明信息中心.

國立高雄海洋科技大學電子郵件收信軟體設定說明

通訊授課:方順展.

Netman Sendmail 基礎與常見問題解決 Netman

Mail Spam 學號：m 姓名：邱清鴻.

Gmail 電算中心報告人:施銘亮 2018/11/12.

郵件伺服器 MS 系列.

佐登妮斯大樓監控系統簡介圓泰科技 1.

第3讲网络安全协议基础此为封面页，需列出课程编码、课程名称和课程开发室名称。

TCP協定 (傳輸層).

通过外网访问邮件系统的说明信息中心.

第一篇 Unix/Linux 操作介面第 1 章 Unix/Linux 系統概論第 2 章開始使用 Unix/Linux

安全更新管理精誠恆逸資訊資深講師職念文.

DNS y2k/security 相關問題剖析及對策

Exchange Server 2003 系統管理.

从UNIX到Windows的电信软件移植实践

二、電子郵件收發使用 Outlook Express

給地球一個美麗環境 P-Manage (mFP Charging ) 2011

HiNet 光世代非固定制用戶端IPv6設定方式說明

Windows 2000/XP网络组建与系统管理李燕中南分校.

第1章 SQL Server 2005 关系数据库简介.

《计算机网络 --基于因特网的信息服务平台》（第2版）

安裝JDK 安裝Eclipse Eclipse 中文化

電子郵件人際溝通 2018/12/27 輔仁大學圖書資訊學系.

垃圾郵件防堵軟體使用說明電算中心專案技術師李宇峰.

2006「新進專任教師」研習營研習營日期：95年4月11日（星期二）、 95年4月12日(星期三)

顧武雄 Jovi Ku Microsoft特約資深講師

網路安全技術期末報告 Proxy Server

Microsoft SQL Server 2008 報表服務_設計

網路應用電子郵件系統 & 廣告信件攔截系統.

Ch5 電子郵件.

Firewall-pfsense Mars Su

Chapter9 網路應用入門(一) Chapter9

講師：陳永芳網際網路資源運用講師：陳永芳

MGB 2003 講師：謝長明公司：長成資訊/技術總監

講師：陳永芳網際網路與電子郵件應用講師：陳永芳

Google協作平台+檔案分享(FileZilla+網路芳鄰)

Windows 2000/XP网络组建与系统管理李燕中南分校.

光輪2000升級升級SQL Server Analysis Services 2005

賽門鐵克安全系統進化史-正確選用賽門鐵克防護系統

FTP使用教學簡介: 軟體名稱：FileZilla 軟體性質：Ｆreeware 版本：繁體中文版

強化Exchange安全設定與應用精誠恆逸資訊講師趙驚人.

亞洲大學-蒲公英計劃 Outlook 2007 使用教學資訊發展處何寶瑜分機3501.

基于C#的.NETFramework 程序设计语言

A Chinese perspective: business ethics in China now and in the future 透視中國：現在和未來的企業倫理發展吳佳蓁.

Cloud Operating System - Unit 03: 雲端平台建構實驗

介紹Saas 以Office 365為例組員: 資工四乙何孟修資工四乙黃泓勝.

安裝JDK 配置windows win7 環境變數

電子郵件簡報.

固若金湯的多層次防禦謝長明技術總監長成資訊顧問股份有限公司.

游振昌 Gibson 資訊平方有限公司執行總監台灣微軟資深顧問

安裝 Visual C Express Edition

第五章自訂佈景主題與文字處理講授者：詹雅愔.

游振昌 Gibson 資訊平方有限公司執行總監台灣微軟資深顧問

高擴充高穩定高安全企業級資料管理平台 Report Builder概論錢曉明資策會資深講師台灣微軟資深講師.

Presentation transcript:

Exchange Server 2003 與智慧型郵件篩選器技術 ~Intelligent Message Filter~ 講師姓名：謝長明職　　稱：長成資訊/技術總監 http://www.cms.com.tw

講授大綱 SPAM 的定義與對企業的影響 SPAM 的運作模式說明與解析微軟的Anti-SPAM技術之應用

SPAM 的定義與對企業的影響

SPAM的定義為何? 不請自來的電子郵件不請自來的商業郵件大量的廣告色情郵件新聞群組的重複張貼標題與內容均相同

SPAM對企業日常運作所造成的影響力影響公司網路的頻寬與效能降低使用電子郵件的滿意度降低大家對電腦之可信賴度帶來惱人的電腦病毒和駭客 PROBLEM ~50% of all email now, up from 8% in 2001 Growing substantially month to month Cost to business $10B/yr in US (2002) Massive attention from the public, industry groups, & legislators Upshot Huge and growing cost to business & consumers Internal pain highest at Hotmail Major threat to trustworthy computing At Risk: Trusted use of email by consumers & businesses At Risk: The future of email for e-commerce Messenger SPAM Control Stop at the Source: Scripts hunt down SPAM offenders so that Operations can turn off spam abusing accounts Has reduced SPAM support calls dramatically Get users to use existing Privacy settings to control SPAM: UI in MSN Messenger and Windows Messenger guides users to learn about and set Privacy Settings Hotmail SPAM Control FY03 Timeframe: Deployed Brightmail server-side in Oct ’02 Brightmail optimizations throughout the year Image blocking of unknown senders implemented “Report As Spam” program (125k users opted in) MSN9 Timeframe: Add’l MSR Server-side Filters Deployed “Report As Spam” button in HM & MSN UI’s To empower MSN users with the ability to report spam To decrease Spam by distributing user complaints to spam-fighting systems Manual filter updates Mail Icons? Others? Post MSN9 Timeframe: Automated filter updates HM Direct Challenge/Response System MS Block List to prevent namespace mining & stop spam abuse through open proxies Others?

SPAM 的運作模式說明與解析

SPAM運作模式 1.Spammer取得你的Email地址: 使用 Web Spider或 Troller / Crawler * 購買郵件名單(mailing list) 進行字典攻擊取得名單 Embedded Web-Beacons 2.Spammer 寄出全球百萬封垃圾信使用『open proxies』或暑『open relays』使用錯誤的主旨和身份識別同時從多個位址寄出垃圾信 DO IT AGAIN – Some Work Only 15 Hrs Month 4.部份垃圾郵件傳送至使用者的信箱中 SPAMMER低成本，賺大錢 3.大部份的ISP和企業嘗試拒絕垃圾信利用過濾SPAM軟體安全清單和拒絕名單 Challenge和 Response 成功地減少 80%以上的SPAM

智慧型垃圾郵件過濾器的作業模式說明 1 2 3 4 成千上萬個Hotmail 用戶自願和微軟公司對SPAM作鬥爭正常的信件 1 成千上萬個Hotmail 用戶自願和微軟公司對SPAM作鬥爭 2 Feedback Loop Servers 這些用戶提供服務中心數百萬封垃圾信做處理 3 011001 微軟的智慧垃圾信過濾器這些信件教導智慧過濾器如何去過濾這些信件依據世界主要的信箱提供業者的垃圾信樣本超過 100K以上的垃圾信特性作為判斷是否為垃圾信 4 在信件到達個人收件匣之前,智慧型郵件過濾器針對每一封信的『垃圾信可能性』評等(1~9等級)

微軟的Anti-SPAM技術之應用

連線篩選

示範連線篩選

如何自行建立DNS-Base RBL 參考已知RBL (Real-Time Block List) Provider 自行建立RBL EMS通用設定郵件傳遞內容顯示名稱提供者的DNS尾碼要傳回的自訂錯誤訊息傳回狀態碼自行建立RBL 將欲拒絕的IP加至DNS A記錄裡，例如192.168.1.80 DNS裡的設定為 80.1.168.192.cms.com.tw A 127.0.0.2

收件者篩選

寄件者篩選

Exchange智慧型郵件篩選器(一) 主要特性採用啟發式分析法(Heuristics-based)判斷郵件為未經請求的商業郵件(unsolicited commercial e-mail) 垃圾郵件(junk e-mail) 合法的郵件(legitimate e-mail) 每一封信均經過SPAM信賴評等(SCL;SPAM Confidence Level) 0表示較不可能為垃圾郵件若為1~9，則數字越大，垃圾郵件的可能性就越高具有適應環境的能力能夠減少誤判率增加過濾的能力

Exchange智慧型郵件篩選器(二) 安裝要求元件基本要求建議處理器 133MHZ以上 1.0GHZ以上操作系統 Microsoft Windows® 2000 Server; Windows 2000 Advanced Server; Windows 2000 Datacenter Server with Service Pack 3 以上; Windows Server 2003 Standard Edition; Windows Server 2003, Enterprise Edition; 或 Windows Server 2003 Datacenter Edition Windows Server 2003 訊息系統 Exchange 2003 記憶體 256MB 1GB以上硬碟空間系統:200MB Exchange 2003:500MB 檔案格式 NTFS

Exchange智慧型郵件篩選器(三) 部署程序下載網址 http://www.microsoft.com/exchange/downloads/2003/imf/ IMF軟體安裝後套用至SMTP虛擬伺服器 ESM系統管理群組…伺服器通訊協定SMTP智慧型郵件篩選『選取欲套用的SMTP虛擬伺服器』若設封存，則預設路徑為 ..\Exchsrvr\Mailroot\VSI n\UceArchive 上列中的小寫n，為虛擬伺服器的代號

Exchange智慧型郵件篩選器(四) 管理介面

Exchange智慧型郵件篩選器(五) 基本設定閘道封鎖組態管制門檻可設為 1~9 超過或等於門檻則可刪除、封存、拒絕資訊儲存庫垃圾郵件組態管制門檻可設為1~9 超過或等於門檻且未在Outlook 2003的『安全寄件者名單』則放入『垃圾郵件』資料夾低於門檻，但是在拒絕者名單中，則放入『垃圾郵件』資料夾若是使用非Outlook 2003，則要放入『垃圾郵件』資料夾的郵件，將直接放入收件匣

Outlook 2003垃圾郵件的篩選

示範 IMF的安裝 IMF如何過濾垃圾郵件

智慧郵件篩選比率分析(三) 總數：9,543封垃圾信期間：55天

智慧郵件篩選比率分析(四)

摘要垃圾郵件真惱人，IMF 過濾智慧高垃圾郵件真煩人，RBL過濾能即時垃圾郵件真氣人，AD 過濾真有效垃圾郵件真恨人，病毒過濾有幫助　