让垃圾和病毒邮件走开

       您也在饱受病毒和垃圾的困扰吗？本文将向您介绍两款病毒和垃圾邮件防护软件，并以图示的方式，一步步教您如何设置，使您的工作更轻松！    
      自“冲击波”大面积袭击我们的网络以来，各种新型病毒层出不穷，网络病毒和垃圾邮件带给我们越来越多的麻烦，我们不得不花费大量的时间和精力与之斗争，从而导致网络正常的建设和开发以及运转受到极大的影响。因此，构建一套完整有效的网络防护体系对于我们来说是迫在眉睫的任务。
起初，我们在所有的客户机器上部署了防病毒软件，虽然情况有所好转，但是病毒仍然不断袭击网络，令人沮丧的是，现在的网络病毒是如此阴险，一旦一台机器染毒，则网络内所有的机器都面临危险。并且这些病毒产生大量的无效流量，频频导致网络过载，正常工作无法进行。甚至导致网络费用大幅大增加，曾经有一次，我单位网络一个月的流量费竟高达5万多，而在正常时每月费用为4、5千元，最高也不过8千元左右。其次，垃圾邮件也越来越泛滥，一旦某些用户不慎在一些可恶的网站上注册了自己的邮箱地址，则不久就会有大量的垃圾邮件蜂拥而至，有时垃圾数量甚至达到了总邮件的70%以上。严重影响了网络的正常应用，造成大量资源浪费。
      经过观察和分析，我们认为当今病毒的主要传播途径就是邮件，虽然客户端的防病毒软件也具有邮箱防护功能，但是由于用户操作水平的参差不齐，仍然不能从根本上解决问题。因此要彻底解决问题，必须从服务器端着手，建立基于服务器端的防护体系。
      在试用了许多此类软件之后，我发现了两套很不错的软件，在此向大家推荐，经试用我们认为它的表现比Symantec和瑞星要好，防护策略很完备，并且安装部署和操作配置都很容易*。
这两套软件就是由大名鼎鼎的GFI公司出品的GFI MailEsstial for Exchange-SMTP和GFI MailSecurity for Exchange 2000-2003/SMTP。前者致力于防护垃圾邮件，后者专注于防护邮件病毒。您可以到http://www.gfi.com 去下载60天的试用版本，如果您最终决定购买，则只需注册一个正式的序列号即可（国内也有这些产品的代理商）。
      这两套产品都有两种部署方式，一种是部署在作为SMTP网关的邮件中继服务器上，一种是直接安装在Exchange服务器上。第一种方式比较复杂，一般推荐采用第二种方式。
下面分别介绍这两款软件。
      Mailesstial
      GFI MailEsstial for Exchange-SMTP致力于阻止垃圾邮件，它具有黑/白名单过滤、邮件头过滤、关键字过滤、第三方DNSBL以及邮件监控、归档和强大的报表等功能，特别突出的是，它具有智能化的贝叶斯分析过滤功能，可以自动分析并学习出、入站邮件，智能地建立过滤规则。
      图1所示为安装后的菜单界面，其中GFI MONITOR可以监视当前邮件的传输情况，如图2所示。       
       图1    MailEssentials的菜单 
       图2  邮件传输活动状态监视窗口
选择MailEssentials Configration进入配置界面，如图3所示。
     图3  GFI MailEssentials配置界面
     在Anti-Spam节点，我们可以配置黑名单、白名单，贝叶斯分析、邮件头检查和关键字检查，以及对垃圾邮件的处理方式，比如删除、转发到某个邮件地址、存储到特定文件夹或者存放到接收者邮箱中的垃圾邮件文件夹中。其中配置项目很完备，操作简单而灵活。由于本文仅是推荐介绍，就不再进行详细讲解了，你可以参照软件手册了解其中的概念和操作。其中黑白名单以及DNSBL的配置界面如图4所示。
 
     其中Enable Auto Whitelist功能可以根据内部用户对外发出的邮件，自动地建立白名单，对于白名单的初始化，以及建立更有针对性和更严格的规则非常有用。
     Disclaimers节点可以为整个域或指定的用户配置声明内容，并自动地将这些内容加入到出站邮件中，这对于统一公司形象很有帮助，比如在所有的外出邮件中加入公司名称、地址和联系信息等等。界面如图5、图6所示。
 
图5  选择域或用户
 
      图6    Disclaimer配置界面
     在Mail Achiving节点可以配置邮件归档策略，可以将所有入站和出站邮件归档到一个特定位置，以便检查，对于防治公司敏感信息泄露、分析垃圾邮件的规律特征很有帮助。界面如图7所示。
    
   图7  Mail Achiving属性
      Mail Monitoring可以针对出站或入站邮件，制定自定义的监控规则，比如发送者或接收者，并将符合条件的邮件的副本发送到指定邮箱中。
Auto-reply则可为指定用户配置自动回复内容。
      该软件还具有强大灵活的报表功能，你可以建立多种不同的报表，从各个角度查看并分析邮件传输和使用情况，以便更有针对性地创建防护规则。          以上是对GFI MailEsstial for Exchange-SMTP的简要介绍，总之该软件功能强大，操作简单，对垃圾邮件的识别更智能，准确率更高，是一款非常实用的垃圾防护软件。
     MailSecurity    
     GFI MailSecurity for Exchange 2000-2003/SMTP专注于邮件病毒防护，具有病毒扫描、附件阻止，内容过滤、压缩文件扫描等功能。它采用多个病毒扫描引擎同时扫描邮件，并具备强大的管理功能。Web图1*为软件安装后的菜单。      其中GFI Monitor监控邮件传输活动。Moderator Client可以对被阻止并归档的可疑邮件进行处理，比如删除，审批发送等等。界面如图8所示。 
     图8  Moderator Client界面
     软件的核心部分在配置部分，如图9所示。 
     图9  GFI MailSecurity配置界面
     其中Content checking配置对邮件内容和主题的检查规则以及处理方式。如图10，可以创建多个规则，并且可以指定每个规则将应用到哪些用户邮箱。          
   图10 内容检查规则
     Attachement Checking配置邮件附件过滤规则，图11，可以检查邮件附件类型，阻止可能带来危害的邮件附件，比如*.scr、*.pif、*.exe等等。同样可以建立多个规则，针对每个规则指定不同的处理方式，以及将规则应用到不同的用户邮箱。      
    图11 附件检查规则配置界面
     Virus Scaning Engine节点用来配置多个病毒扫面引擎的作用优先级、扫描方式以及在线更新方式，见图12。
 
    图12 病毒扫描引擎属性
 
     E-mail Exploit Engine、Trojan&Executable Scanner和HTML Threat Engine则是针对HTML格式邮件的一系列规则，用以阻止邮件中的恶意代码、可执行脚本等等。可对每一个规则进行具体行为配置，见Web图2。
Decompression Engine是对邮件中的压缩文件的处理规则（Web图3），以及对符合条件的邮件的处理方式（图13）。
 
    图13  对符合条件邮件的处理方式
 
     Quarantine Options则是配置报警方式（图14）。 
    图14  Quarantine Options属性
    当发现邮件病毒并阻止邮件后，软件会向指定管理员以及用户发送报警邮件，你可以在Notification Template中配置自定义的格式和文本（Web图4）。
 
    快行动吧！
    通过使用以上两款软件，配合网络杀毒软件、微软的ISA Server防火墙软件，并使用微软SUS构建补丁管理和自动分发平台，我们搭建了一整套立体化的网络综合防卫体系，取得了非常明显的效果，在部署整个体系后，网络运行稳定，在近一年多的时间里创造了全网零病毒记录，垃圾邮件数量也大幅度减少。
    您也在饱受病毒和垃圾的困扰吗？快快行动吧！好的方案会使您工作得更轻！