使用ISA Server 2004防止垃圾邮件-ISA Message Screener应用

  ISA Server 2004两个组件: SMTP筛选器-->Internet SMTP服务器和客户端发送的SMTP命令 设定命令的最大长度 定义禁用的命令  Message Screener-->MAIL FROM SMTP命令中传送的值 每个附件的内容性质标题字段 邮件主题、文本/无格式或文本/html内容类型的正方 
  SMTP筛选器和Message Screener的应用场景: SMTP筛选器-->想要调整SMTP筛选器允许的SMTP命令的最大长度 遇到一个如果超过最大命令长度而易于受到攻击的新SMTP命令    Message Screener-->想要阻止包含特定字符的电子邮件,因为该字符关联系带有病毒的电子邮件 想要阻止包含被认为是病毒传染源的特定附件或附件类型 想要阻止作为垃圾邮件源的特定域 想要阻止特定的传出邮件
  ISA Server 2004上的SMTP消息筛选器(Message Screener): 消息筛选器是抵御垃圾邮件和病毒的第一道防线-->屏蔽SMTP中的可疑内容 在ISA实现反垃圾邮件,减轻对后端服务器和网络的压力 通过检查主题中的关键字进行过滤 检查附件: 文件名 文件扩展名 附件尺寸  检查并验证SMTP命令字的合法性,杜绝SMTP攻击  需要在ISA服务器上运行SMTP服务 
  首先介绍一下实验环境结构: SMTP服务器-->计算机名称: Denver-mail  IP: 10.10.10.10/24  DNS: 10.10.10.10/24  活动目录域: sohu.com   DNS服务器-->计算机名称: Internet-DNS  IP: 10.10.10.100/24  DNS: 10.10.10.100/24  ISA Server 2004(IIS SMTP服务器)-->计算机名称: London-isa  外部网卡IP: 10.10.10.1/24  DNS: 10.10.10.100/24  内部网卡IP: 192.168.1.1/24  DNS: 192.168.1.10/24  活动目录域: yejunsheng.local   Exchange服务器: 计算机名称: London-exchange  IP: 192.168.1.10/24  GW(默认网关): 192.168.1.1/24  DNS: 192.168.1.10/24  活动目录域: yejunsheng.local 
  环境拓朴: 
  20031592
  实现步骤: ISA Server: 安装SMTP协议 安装Message Screener ISA组件 在IIS中SMTP虚拟服务器中,新建SMTP远程域,选中"允许将接入邮件中继到此域",在"路由域"选"将所有邮件转发到中继主机"地址填入Exchange服务器地址,中止并启动SMTP虚拟服务器 发布邮件服务器,邮件服务器地址填入ISA内网卡地址  创建访问规则,允许ISA(本地主机)向内部和外部的DNS、SMTP访问 创建访问规则,允许Exchange到ISA(本地主机)SMTP协议的访问 在IIS中SMTP虚拟服务器属性中的访问,中继,添加Exchange服务器的IP地址 ISA管理器中配置SMTP筛选器 重新启动ISA防火墙服务  Exchange Server: 在ESM管理器中,找到路由组--连接器,新建SMTP连接器,智能主机设置为[ISA内网卡地址],本地桥头选择Exchange服务器,在"地址空间"中添加SMTP地址类型为*
20031593
  我现在来到一台计算机名称叫做Internet-DNS的计算机  它是一台公网上的DNS服务器  我已经在公网的DNS服务器上注册二个域名了 一个叫做sohu.com.  一个叫做yejunsheng.com.cn.  并且它们的邮件交换器(MX)和主机(A)都已经添加好了
20031594
  我现在来到一台计算机名称叫做London-isa这台计算机  它是第一台ISA Server 2004服务器并且是配置存储服务器  我已经把这台ISA服务器加入yejunsheng.local这个域中了  首先第一步是需要安装SMTP服务  通过开始--运行--输入sysocmgr /i:sysoc.inf按确定来打开添加或删除Windows组件--按应用程序服务器--按详细信息--按Internet信息服务(IIS)--按详细信息--把SMTP Service沟上--按确定  接着下一步就开始安装SMTP服务了
20031595
  第二步是需要安装Message Screener这个组件了  通过开始--设置--按控制面板--双击添加或删除程序--按更改或删除程序--在Microsoft ISA Server 2004里面按更改/删除  接着下一步  注意:安装Message Screener组件的时候是需要把ISA Server 2004光盘插入光驱里面  
20031596
  在程序维护里面选择修改  接着下一步
20031597
  在组件选择里面按消息筛选程序--选择这项功能及其所有子功能都会被安装到本地硬盘上。接着下一步  按安装就开始安装Message Screener这个组件了
20031598
  我现在来到一台计算机名称叫做London-exchange的计算机配置一个转发器  通过开始--程序--管理工具--选择DNS--对着LONDON-EXCHANGE右键--选择属性  在LONDON-EXCHANGE属性里面按转发器--在所选域的转发器的IP地址列表里面输入10.10.10.100(公网上的DNS服务器IP地址)--按添加  按确定  为什么要配置转发器呢? 因为这台计算机是企业内部的一台GC+Exchange服务器  它的DNS服务器地址指向自己(192.168.1.10)  如果想解析到外部的那台活动目录域为sohu.com的SMTP服务器是必须靠公网上的DNS服务器来解析的  所以需要配置一个转发器  
20031599
  我现在来到一台计算机名称叫做Denver-mail的计算机  它是一台活动目录域为sohu.com的外网SMTP服务器  因为它的DNS服务器地址也是指向自己(10.10.10.10)  所以也需要配置一个转发器  因为它要解析yejunsheng.com.cn这个邮件域名  通过开始--程序--管理工具--选择DNS--对着DENVER-MAIL右键--选择属性  在DENVER-MAIL属性里面按转发器--在所选域的转发器的IP地址列表里面输入10.10.10.100(公网上的DNS服务器IP地址)--按添加  按确定 
20031600
  注意:我已经在Denver-mail这台计算机上安装电子邮件服务了  通过开始--设置--控制面板--双击添加或删除程序--按添加/删除Windows组件--把电子邮件服务沟上  接着下一步  安装完成之后这台计算机就是一台外网的SMTP服务器了
20031601
  在没有使用Message Screener之前 可能是直接发布一个邮件服务器  打开ISA服务器管理器--按防火墙策略(LONDON-ISA)--在右边任务选项的阵列策略任务里面按发布一个邮件服务器-邮件服务器发布规则向导名称就叫做Publish London-exchange smtp server吧  接着下一步 
20031602
  在选择访问类型里面选择服务器到服务器的通讯: SMTP,NNTP  接着下一步
20031603
  在服务器到服务器的通讯里面把SMTP沟上  接着下一步 
20031604
  在服务器IP地址里面输入企业内部的Exchange服务器IP地址(192.168.1.10)  接着下一步
20031605
  在侦听来自这些网络的请求里面把外部沟上  接着下一步
20031606
  这是最后一步了  按完成  在ISA服务器管理里面按一下应用  这样就把企业内部的SMTP服务器对外发布了 此时外部的SMTP服务器就能够把邮件传递到192.168.1.10这台SMTP服务器里面了  这样做的结果是什么呢? 就是把所有反垃圾邮件的功能都交给企业内部的Exchange服务器来处理了 注意: 我已经提前在ISA服务器管理里面创建二条阵列访问规则了  第一条是允许DNS HTTP HTTPS Ping SMTP这5种协议从内部到外部的所有用户  第二条是允许Ping DNS SMTP这三种协议从本地主机到内部和外部的所有用户
20031607
  我来一台计算机名称叫做London-exchange的服务器  它是一台企业内部的SMTP服务器  打开Outlook Express--按工具--按账户--按邮件--按添加--按邮件--显示名就叫做alice吧--接着下一步--在电子邮件地址里面输入 [email protected] --在我的邮件接收服务器是里面选择(POP3)服务器--在接收邮件(POP3,IMAP或HTTP)服务器和发送邮件服务器里面都输入London-exchange.yejunsheng.local--在Internet邮件登录里面输入账户名( [email protected] )和密码--接着下一步  按完成  按属性--按服务器--把我的服务器要求身份验证沟上  按确定
20031608
  我现在使用alice这个用户发送一封电子邮件给外网的SMTP服务器的bob这个用户  按创建邮件--在收件人里面输入 [email protected] --主题和内容都输入Test smtp server吧  按发送 
20031609
  我现在来到一台计算机名称叫做Denver-mail的计算机  它是一台外网的SMTP服务器  打开Outlook Express--按工具--按账户--按邮件--按添加--按邮件--显示名就叫做bob吧--接着下一步--在电子邮件地址里面输入 [email protected] --在我的邮件接收服务器是里面选择(POP3)服务器--在接收邮件(POP3,IMAP或HTTP)服务器和发送邮件服务器里面都输入Denver-mail.sohu.com--在Internet邮件登录里面输入账户名( [email protected] )和密码--接着下一步  按完成 按属性--按服务器--把我的服务器要求身份验证沟上  按确定  按发送/接收  看到了吧?  已经收到alice发送的电子邮件了--打开这封邮件--可以看到主题和内容了-->Test smtp server
20031610
  我在ISA服务器管理里面把Publish London-exchange smtp server这条邮件服务器发布规则删除掉  通过开始--程序--管理工具--按Internet信息服务(IIS)管理器  展开LONDON-ISA(本地计算机)--默认SMTP虚拟服务--对着域右键--按新建--按域--在指定域类型里面选择远程--接着下一步--在名称里面输入yejunsheng.com.cn--按完成
20031611
  对着yejunsheng.com.cn这个域名右键--选择属性--把允许将传入邮件中继到此域沟上--在将所有邮件转发到中继主机里面输入[192.168.1.10]-->企业内部的Exchange服务器IP地址  按确定  注意: Exchange服务器的默认网关地址要指向ISA服务器的内网卡IP地址 
20031612
  此时从外部的SMTP服务器发送邮件的时候是发送给ISA的SMTP服务器了  接着我们需要把ISA的SMTP服务器发布出去了  按防火墙策略(LONDON-ISA)--在右边任务选项的阵列策略任务里面按发布一个邮件服务器--邮件服务器发布规则向导名称就叫做Publish isa smtp server吧  接着下一步
20031613
  在选择访问类型里面选择服务器到服务器的通讯: SMTP,NNTP  接着下一步
20031614
  在服务器到服务器的通讯里面把SMTP沟上  接着下一步
20031615
  在服务器IP地址里面输入ISA服务器内部网卡IP地址(192.168.1.1)  接着下一步
20031616
  在侦听来自这些网络的请求里面把外部沟上  接着下一步
20031617
  这是最后一步了  按完成  在ISA服务器管理里面按一下应用 
20031618
  此时还需要新建一条阵列访问规则来允许Exchange服务器访问ISA的SMTP服务器  按防火墙策略(LONDON-ISA)--在右边任务选项的阵列策略任务里面按创建阵列访问规则--访问规则名称就叫做Allow Exchange Server access ISA Smtp Server吧  接着下一步  在符合规则条件时要执行的操作里面选择允许  接着下一步
20031619
  在此规则应用到里面选择所选的协议--按添加--展开通用协议--按SMTP--按添加--按关闭  接着下一步
20031620
  在此规则应用于来自这些源的通讯里面按添加--在网络实体里面按新建--选择计算机--在名称里面输入London-exchange(企业内部的Exchange服务器计算机名称)--在计算机IP地址里面输入企业内部的Exchange服务器IP地址(192.168.1.10)--按确定 
20031621
  在网络实体里面展开计算机--按London-exchange--按添加--按关闭  接着下一步
20031622
  在此规则应用于发送到这些目标的通讯里面按添加--展开网络--按本地主机--按添加--按关闭  接着下一步  在此规则应用于来自下列用户集的请求里面保留默认值(所有用户)  接着下一步
20031623
  这是最后一步了  按完成  在ISA服务器管理里面按一下应用
20031624
  此时还需要在ISA服务器的Internet信息服务(IIS)管理器里面设置中继了  对着默认SMTP虚拟服务器右键--选择属性--按访问--按中继--在仅以下列表里面按添加--在单台计算机的IP地址里面输入企业内部的Exchange服务器IP地址(192.168.1.10)  按确定  实现上是允许Exchange服务器通过ISA服务器做中继
20031625
  最后一步是在企业内部的Exchange服务器里面进行设置了  我来到一台计算机叫做London-exchange的计算机  它是企业内部的一台Exchange服务器  打开Exchange系统管理器--展开管理组--第一个管理组--路由组--第一个路由组--对着连接器右键--按新建--选择SMTP连接器--在常规里面的名称就叫做ISA Smtp Connector吧--在将通过此连接器的所有邮件转发到下列智能主机里面输入[192.168.1.1]-->ISA服务器的内部网卡IP地址--在本地桥头里面按添加--按LONDON-EXCHANGE--按确定  按地址空间--按添加--在选择地址类型里面按SMTP--按确定--在电子邮件域里面保留默认值(*)--按确定  为什么要在将通过此连接器的所有邮件转发下下列智能主机里面输入[192.168.1.1]呢  实际上是不需要用DNS来做解析了 而是邮件全部投递给ISA的SMTP服务器再通过ISA的SMTP服务器中继出去了 
20031626
  我现在来到ISA服务器这边配置SMTP筛选器来测试一下  按插件--在应用程序筛选器里面对着SMTP筛选器右键--选择属性--在SMTP筛选器属性里面按关键字--按添加--在关键字里面就输入spam吧--在如果在下列位置找到关键字,则应用操作里面选择消息主题或正方--在操作里面选择保留邮件  按确定
20031627
  为了看出实验的效果  我再做一个监视吧  按监视--按警报--在右边任务选项的警报任务里面按配置警报定义--把SMTP筛选器事件沟上--按编辑--按事件--在发生次数里面输入1  按确定  在ISA服务器管理里面按一下应用  注意: 此时还需要把Internet信息服务(IIS)管理器里面的默认SMTP虚拟服务器和ISA服务器监视的服务选项里面的Microsoft防火墙重新启动一下  这些是必须做的 否则的话刚才所做的设置是不生效的
20031628
  我现在来到London-exchange这台计算机  打开Outlook Express--我使用 alice 这个用户发送一封邮件给 bob 这个用户发送一封邮件  按创建邮件--在收件人里面输入 [email protected] --在主题和内容里面都输入spam  按发送
20031629
  我来到一台计算机名称叫做Denver-mail的计算机  它是一台外网的SMTP服务器  我是使用bob这个用户登录Outlook Express的  按发送/接收  看到了吧?  在收件箱里面发现没有收到主题为spam这封邮件  那它是不是被ISA服务器截住了呢?
20031630
  我现在来到ISA服务器这边  通过开始--程序--管理工具--选择事件查看器--在事件查看器里面按应用程序--可以看到ISA服务器SMTP邮件筛选程序已经工作了  那这封邮件有没有被ISA服务器截住并且保存了呢?  在C:\Inetpub\mailroot\Badmail路径里面可以看到ISA服务器已经把这封邮件保存下来了  把第一个文件的扩展名.(BAD)修改成.eml  然后双击打开它--看到了吗? 可以看到这封邮件的内容了-->发件人:alice  收件人:[email protected]  主题和内容都是spam  说明ISA服务器里面的Message Screener已经正常工作了

你可能感兴趣的:(message,ISA,垃圾邮件,Server2004,Screener应用)