Exchange Server 功能特色Word格式文档下载.docx

Exchange Server 功能特色Word格式文档下载.docx

《Exchange Server 功能特色Word格式文档下载.docx》由会员分享，可在线阅读，更多相关《Exchange Server 功能特色Word格式文档下载.docx（26页珍藏版）》请在冰豆网上搜索。

「边际传输」服务器角色

此服务器角色是供周边网络部署之用。

它支持「简单邮件传输通讯协议」（SMTP）路由，提供反垃圾邮件过滤技术及支持防毒扩充性。

「边际传输」服务器应与ActiveDirectory目录服务隔离，但仍可使用「ActiveDirectory应用程序模式」（ADAM）运用ActiveDirectory进行收件人过滤。

ExchangeServer2007中的EdgeSync会对「边际传输」服务器发布及加密相关的组织信息，以供健全的收件者过滤之用，并顾及「边际」上的MicrosoftOutlook安全寄件者清单。

在一个使用ExchangeServer2007的组织中，「边际传输」服务器和内部网络之间的通讯预设是加密的。

「边际传输」包括能在许多层提供保护的反垃圾邮件技术。

反垃圾邮件

联机过滤

ExchangeServer2007会依据寄件者的信誉提供整合式、以IP为基础的封锁及允许清单。

清单会随着新版本提供而自动更新。

系统管理员可以依需要建立额外的IP允许或拒绝清单。

寄件者和收件者过滤

寄件者的信誉是以动态方式分析及更新的。

当「边际传输」服务器发现来自特定网域的特定趋势时，它可以采取某些行动以隔绝或拒绝输入邮件。

「寄件者识别码」也可依据寄件者的SMTP服务器IP地址，用来验证来自因特网网域的每封电子邮件是否如其自称的位置发出。

一旦验证过「寄件者识别码」，其结果可以交叉参照过往的传输模式及寄件者信誉，在网域信誉内建立相关的权重。

最后则是验证收件者，系统管理员具有封锁传送至不存在的使用者账户，或是仅供内部通讯群组清单之讯息的能力。

安全寄件者清单汇总

透过EdgeSync，「边际传输」服务器可顾及Outlook2003和Outlook2007安全寄件者清单，以协助降低错误。

寄件者识别码

ExchangeServer2007内嵌「寄件者识别码」的支持，它是设计依据寄件者的SMTP服务器IP地址，用来验证来自因特网网域的每封电子邮件是否如其自称的位置发出的电子邮件业界活动。

「寄件者识别码」可协助防止网域诈骗及保护合法寄件者的网域名称和信誉，并协助收件者更有效率地识别及过滤垃圾电子邮件及网络钓鱼骗术。

内容过滤

内容乃是使用MicrosoftSmartScreen内容过滤技术的ExchangeServer实作「智能型邮件筛选器」（IMF）加以分析的。

SmartScreen是以「Microsoft研究中心」的专利机器学习技术为基础。

IMF中也内建反网络钓鱼功能，以协助侦测诈欺连结或诈骗网域，保护使用者免于这类型的在线骗术。

在与Outlook2007使用时，会在使用者接口中出现网络钓鱼警告或封锁。

客户可透过经常发布的ExchangeServer2007自动过滤更新以得到保护，免受新兴垃圾邮件的攻击。

如果系统管理员需要额外的控制，「边际传输」服务器可进行自订化，包括为过滤加入文字或字词的能力。

Outlook电子邮件邮戳

Exchange2007会验证由Outlook2007所传送邮件内所附加的「Outlook电子邮件邮戳」。

「Outlook电子邮件邮戳」可减少来自具有少数或无信誉之合法寄件者的邮件的错误可能性。

垃圾邮件评量

除了扫描邮件内容外，IMF整并来自「联机」、「寄件者/收件者」、「寄件者信誉」、「寄件者识别码验证」及「Outlook电子邮件邮戳」的验证指导，以便对特定的邮件套用「垃圾邮件信赖等级」（SCL）分级。

系统管理员可依据此SCL分级对邮件预先设定动作。

动作可以包括送至收件匣或垃圾邮件资料夹、传送至垃圾邮件隔离，或完全拒绝及不予传送。

服务弹性

「边际传输」服务器角色控制输入SMTP讯息的接收率，以增加可用性。

这种控制搭配侦测开放Proxy机器的能力，可协助防止拒绝服务攻击。

支持垃圾邮件防堵（Tarpitting）技术可以放慢服务器对某些SMTP通讯模式的响应，将目录搜集攻击的可能性降到最低。

反垃圾邮件戳记

由「边际传输」服务器角色过滤过的邮件会加上信息戳记，包括为何将邮件视为垃圾邮件，哪些过滤及信誉服务（IP、网域、寄件者、收件者、内容）的组合判断评估其为垃圾邮件。

系统管理员可以汇总方式使用此信息，以了解跨其多层部署方式的过滤有效性，予以适当调整。

两层垃圾邮件隔离

ExchangeServer2007环境启用两层垃圾邮件隔离。

首先，系统管理员能够存取存放在周边网络的「垃圾邮件隔离」。

使用Outlook，系统管理员可以存取「垃圾邮件隔离」以搜寻邮件、发送至收件者，或是拒绝及删除。

具有边界SCL分级（边界定义是由系统管理员所设定的）的邮件可能发送至一般使用者在Outlook中的垃圾邮件数据夹，并转换为纯文字以达成进一步的保护。

整并的管理

「边际传输服务器」角色的管理与对应的，皆与Exchange环境的其它部份一致，并可以使用「Exchange管理主控台」图形接口或ExchangeManagementShell予以自动化执行。

最后，系统管理员可以经由Microsoft营运管理（MicrosoftOperationsManager,MOM）运用通知，或在Exchange的报告以分析其反垃圾邮件过滤的有效性。

防毒扩充性

附件过滤

为有效保护避免蠕虫透过电子邮件传送，系统管理员可以依据附件的大小、内容或档案类型加以剥除。

Zip档案信息清单也可以检验问题档案类型。

边际通讯协议规则

做为反应式的防卫机制，通讯协议规则可在防毒签章更新之前提供保护层。

系统管理员可以过滤恶意软件承载内容中的已知文字模式并中断联机。

防毒戳记

在Exchange环境中扫描的邮件可以指定防毒戳记。

本戳记可识别由何种引擎进行扫描、使用哪种签章，以及邮件最后扫描的时间。

防毒扫描的深度整合

防毒解决方案可以更紧密地整合至ExchangeServer2007环境中。

防毒解决方案能存取「多用途因特网邮件延伸标准」（MIME）剖析器，并可以扫描传送中的邮件串流（在「边际传输」或「集线传输」服务器上）。

捕捉传送中的病毒可协助防止它们传送及储存在Exchange信箱中。

托管过滤整合

ExchangeServer2007提供与「Exchange主控服务」的整合，提供对抗垃圾邮件及病毒的非现场保护。

机密讯息

组织内加密

在ExchangeServer2007组织中所有邮件传输依预设均会加密。

「传输层安全性」（TLS）是用在服务器对服务器的数据流、「远程过程调用」（RPC）用于Outlook联机，而安全通讯端层（SecureSocketLayers,SSL）则用于「客户端存取」数据流（OutlookWebAccess、ExchangeActiveSync和Web服务）。

这可以防止诈骗及提供传输中讯息的机密性。

自动安装SSL凭证

ExchangeServer2007中已预设安装SSL凭证，可由像是OutlookWebAccess等客户端及其它SMTP服务器启动广泛的使用SSL和TLS加密。

服务器客户端档案TLS加密

如果目标SMTP服务器在从ExchangeServer2007传送外送电子邮件时支持TLS（透过“STARTTLS”SMTP命令），ExchangeServer就会自动使用TLS加密输出内容。

此外，如果寄件服务器支持TLS（ExchangeServer2007自动安装SSL凭证），从因特网寄送至ExchangeServer2007的输入电子邮件也将予以加密。

规范

传输规则

ExchangeServer2007包括一个依据规则在「集线传输」服务器上执行的原则引擎。

有了「传输规则」，系统管理员及法规主管可以对内部或输出的电子邮件、语音邮件或传真建立及执行法规或公司原则。

例如，使用「Exchange管理主控台」中的精灵或ExchangeManagementShell中的命令，可以撰写禁止不同通讯群组清单之间成员的通讯、要求透过文字模式比对找出含有机密信息的任何讯息以加密传送、对任何寄送至外部的讯息附加免责声明，或是在任何时间当讯息的主旨或内容出现特定字词时以密件副本传送给法规主管。

通讯记录管理

电子邮件、语音邮件及传真通讯存在着各种不同公司的保留原则。

有了「受管理数据夹」，使用者可以将讯息组织至由系统管理员所备援及管理的Outlook数据夹。

自动化的程序可扫描收件匣及这些数据夹，以依据法规要求对通讯加以保留、终止或制作日志。

弹性化日志记录

在ExchangeServer2007中日志记录是相当弹性化的。

日志记录可由每数据库、每通讯群组清单或每位使用者触发。

所有讯息皆可制作日志，或仅对内部或外部寄送制作。

传输规则也可以依据讯息寄件者、收件者或内容指示何时制作日志。

多信箱搜寻

使用Microsoft标准搜寻技术，ExchangeServer2007信箱中的内容可全文检索，并使用各种不同的准则加以搜寻。

如果法规或法律需求要求信息探索，系统管理员可以单一查询在组织内跨多个信箱搜寻，将结果路由至MicrosoftWindowsSharePointServices网站或信箱，经由Outlook提供给HR、法规法规主管或其它人。

封存整合

制作日志的讯息可以封存至任何SMTP地址，包括Exchange信箱或WindowsSharePointServices网站。

商业持续性

本机连续复写

在单一服务器上使用跨多磁盘的持续数据复制可以增加可用性。

这可以在本机服务器上建立生产数据库的第二复本，并自动保持最新状态。

在发生磁盘错误或数据毁损时，切换至复本数据库可为系统管理员提供较低成本及较不复杂的还原解决方案。

丛集连续复写

可在主动式/被动式丛集中使用复制增加可用性。

记录在主动式服务器节点上的数据复制至被动式服务器节点，不仅可以对服务器组态及设定值进行备份，同时也能对数据进行备份。

在不需要共享储存装置的情况下，主动式节点和被动式节点可放置在不同的地理位置，而不会影响同步化复制解决方案的效能。

一般使用者可查看被动式服务器节点的自动化容错，大幅降低依赖记录文件和队列的数据损失风险，并为系统管理员提供更低成本及较不复杂的还原解决方案。

快速及较少的备份

可针对生产数据库在本机服务器或在被动式服务器节点上执行备份，减少生产的效能影响。

「持续复制」也可降低目前用于灾害还原的高成本、全磁盘或磁带备份的频率。

数据库可移植性