Exchange2010配置实验(六)部署forefront到edge服务器
2012-09-03 16:27
381 查看
上次的实验,我们为组织添加了edge边缘服务器,用来处理对外的邮件收发。本身edge边缘服务器上,就带垃圾邮件处理工具。只要设置好相应的策略,就可以处理大部分的垃圾邮件。但是对于病毒邮件缺少相应的处理能力,于是我们需要在边缘服务器上部署forefront程序,来处理收发邮件中的病毒。
可以在Exchange2010的Edge服务器角色上安装forefront protection 2010 for exchange 2010或者其他第三方软件来实现防病毒或者防垃圾邮件的功能。处理垃圾邮件,可以在服务器端,也可以在客户端。需要防范基于smtp的25端口的攻击。
防垃圾邮件的功能,内置在edge角色服务器上,一共有9种功能。在边缘服务器上,点开EMC的边缘传输里的反垃圾邮件标签就能看到。双击条目进行编辑。
防垃圾邮件过滤,经过三层筛选
第一层、连接筛选(通过IP阻止、允许列表),可以屏蔽80%的垃圾邮件
第二层、收件人/发件人筛选,基于内部列表及发件人信誉,可以屏蔽15%的垃圾邮件
第三层、内容过滤,可以根据关键字,屏蔽5%的垃圾邮件。
如果IP允许列表和阻止列表都包含同一个IP地址,那么允许优先~
可以屏蔽收件人为空的列表,或者组织中不存在该收件人的邮件。可以在edge上被拒绝
在本地性能计数器里面,可以添加msExchange Content Filter Agent 查看接收邮件的信誉值。SLC值。以便检索垃圾邮件的数量。
不建议在mailbox上面部署杀毒软件,如果部署一定隔离开数据库和日志文件的位置。
forefront protection 2010 for exchange 2010 通过专门的API接口,在Edge服务器上,在病毒进入内部网络之前将其清除。检查之后会打上标记,避免重复查杀。
以下是安装forefront protection 2010 for exchange 2010的过程截图。这个软件的试用版可以在微软的网站下载120天的试用版
![](http://img1.51cto.com/attachment/201108/173134462.jpg)
![](http://img1.51cto.com/attachment/201108/173134417.jpg)
![](http://img1.51cto.com/attachment/201108/173134419.jpg)
![](http://img1.51cto.com/attachment/201108/173134100.jpg)
![](http://img1.51cto.com/attachment/201108/173150463.jpg)
![](http://img1.51cto.com/attachment/201108/173150255.jpg)
![](http://img1.51cto.com/attachment/201108/173150507.jpg)
![](http://img1.51cto.com/attachment/201108/173150875.jpg)
![](http://img1.51cto.com/attachment/201108/173208229.jpg)
![](http://img1.51cto.com/attachment/201108/173208172.jpg)
![](http://img1.51cto.com/attachment/201108/173208967.jpg)
![](http://img1.51cto.com/attachment/201108/173208561.jpg)
![](http://img1.51cto.com/attachment/201108/173232365.jpg)
![](http://img1.51cto.com/attachment/201108/173232778.jpg)
![](http://img1.51cto.com/attachment/201108/173232619.jpg)
![](http://img1.51cto.com/attachment/201108/173232669.jpg)
![](http://img1.51cto.com/attachment/201108/173247389.jpg)
![](http://img1.51cto.com/attachment/201108/173247849.jpg)
可以在Exchange2010的Edge服务器角色上安装forefront protection 2010 for exchange 2010或者其他第三方软件来实现防病毒或者防垃圾邮件的功能。处理垃圾邮件,可以在服务器端,也可以在客户端。需要防范基于smtp的25端口的攻击。
防垃圾邮件的功能,内置在edge角色服务器上,一共有9种功能。在边缘服务器上,点开EMC的边缘传输里的反垃圾邮件标签就能看到。双击条目进行编辑。
防垃圾邮件过滤,经过三层筛选
第一层、连接筛选(通过IP阻止、允许列表),可以屏蔽80%的垃圾邮件
第二层、收件人/发件人筛选,基于内部列表及发件人信誉,可以屏蔽15%的垃圾邮件
第三层、内容过滤,可以根据关键字,屏蔽5%的垃圾邮件。
如果IP允许列表和阻止列表都包含同一个IP地址,那么允许优先~
可以屏蔽收件人为空的列表,或者组织中不存在该收件人的邮件。可以在edge上被拒绝
在本地性能计数器里面,可以添加msExchange Content Filter Agent 查看接收邮件的信誉值。SLC值。以便检索垃圾邮件的数量。
不建议在mailbox上面部署杀毒软件,如果部署一定隔离开数据库和日志文件的位置。
forefront protection 2010 for exchange 2010 通过专门的API接口,在Edge服务器上,在病毒进入内部网络之前将其清除。检查之后会打上标记,避免重复查杀。
以下是安装forefront protection 2010 for exchange 2010的过程截图。这个软件的试用版可以在微软的网站下载120天的试用版
![](http://img1.51cto.com/attachment/201108/173134462.jpg)
![](http://img1.51cto.com/attachment/201108/173134417.jpg)
![](http://img1.51cto.com/attachment/201108/173134419.jpg)
![](http://img1.51cto.com/attachment/201108/173134100.jpg)
![](http://img1.51cto.com/attachment/201108/173150463.jpg)
![](http://img1.51cto.com/attachment/201108/173150255.jpg)
![](http://img1.51cto.com/attachment/201108/173150507.jpg)
![](http://img1.51cto.com/attachment/201108/173150875.jpg)
![](http://img1.51cto.com/attachment/201108/173208229.jpg)
![](http://img1.51cto.com/attachment/201108/173208172.jpg)
![](http://img1.51cto.com/attachment/201108/173208967.jpg)
![](http://img1.51cto.com/attachment/201108/173208561.jpg)
![](http://img1.51cto.com/attachment/201108/173232365.jpg)
![](http://img1.51cto.com/attachment/201108/173232778.jpg)
![](http://img1.51cto.com/attachment/201108/173232619.jpg)
![](http://img1.51cto.com/attachment/201108/173232669.jpg)
![](http://img1.51cto.com/attachment/201108/173247389.jpg)
![](http://img1.51cto.com/attachment/201108/173247849.jpg)
相关文章推荐
- Exchange2010配置实验(六)部署forefront到edge服务器
- Exchange2010配置实验(五)部署Edge边缘服务器
- Exchange2010配置实验(五)部署Edge边缘服务器
- OCS部署实验系列之六——部署、配置边缘服务器
- ocs部署实验系列之八——配置CWA 服务器
- Exchange2010配置实验(四)搭建CA服务器为Exchenge客户端配置安全证书
- Exchange2010配置实验(四)搭建CA服务器为Exchenge客户端配置安全证书
- 安装centos6.5+配置物理机数据中心+配置网络部署系统服务器
- 高性能Web服务器Nginx的配置与部署研究(16)小议location匹配模式优先级
- MVC 部署出错 ,HTTP 错误 403.14 - Forbidden Web 服务器被配置为不列出此目录的内容。
- 高性能Web服务器Nginx的配置与部署研究(13)应用模块之Memcached模块+Proxy_Cache双层缓存模式
- 从零开始部署bind9服务器之一: 实验拓扑
- 配置一个新服务器环境并部署项目
- linux服务器集群部署:之nginx配置
- Yale cas服务器端/客户端环境配置以及其在tomcat服务器下SSL安全协议得部署之完全实现篇
- Java--Eclipse环境下如何配置tomcat,并且把项目部署到Tomcat服务器上
- 使用MDT2013部署Win8系统之三-配置MDT服务器之导入操作系统
- Forefront_TMG_2010-TMG发布Exchange2010服务器 推荐
- 阿里云服务器配置Java部署环境
- WDS 自动化部署安装 win2008 服务器实验