电子邮件安全性的威胁

电子邮件安全性的威胁
不断变化 电子邮件安全性的威胁

　　近年来，电子邮件作为一种通讯方式在不断快速发展的同时，也为软件业和全球的公司创造了机遇和挑战。Internet 工程任务组 (IETF) 于 1986 年正式成立，旨在建立 Internet 标准并影响使用 Internet 的最佳实践。进入九十年代后，万维网的普及改变了计算行业的前景，成千上万的计算机用户争先使用 Internet 来处理业务和娱乐。

　　软件公司开发了大众喜爱的电子邮件客户端和服务器软件，并通过免费下载和高端商业应用程序提供了增强功能。在 Internet 和 Web 浏览使用量增长的同时，许多公司发布了基于 Web 的电子邮件解决方案，并在频繁的广告赞助的支持下通常免费向最终用户提供。企业软件的商业提供程序一直在不断的创新，提供了增强的功能以帮助 IT 部门更加有效和安全地管理电子邮件系统，同时帮助信息工作者应对大量电子邮件所带来的管理方面的挑战。现在，电话和电子邮件系统的结合使用户能够通过电子邮件客户端访问语音邮件和传真，而且手持设备已广泛流行，用户通过手机就可访问电子邮件。

　　邮件技术的重要性越来越高，已成为全球企业的一个竞争优势。系统管理器也面临着更多挑战，如在提供增强功能使其人员具有竞争力的同时保护其网络和知识资本。

　　电子邮件安全性威胁的演变

　　在过去的五年当中，我们亲眼看到了电子邮件用户和公司所面临的安全性风险变得日益严重。病毒、蠕虫、垃圾邮件、网页仿冒欺诈、间谍软件和一系列更新、更复杂的攻击方法，使得电子邮件通信和电子邮件基础结构的管理成为了一种更加具有风险的行为。可能发生许多身份被窃的事件，结果将导致知识产权受到侵害和个人信息(如信用卡号和社会安全号)丢失。这些问题以及电子通信的成功促成了建立控制隐私、跟踪功能和日记功能的新法规。

　　病毒与蠕虫

　　第一个主要的电子邮件蠕虫是 1999 年 3 月出现的 Melissa;而在 2000 年 5 月，ILOVEYOU 电子邮件邮件病毒对 Internet 造成了严重的破坏。由于这些病毒，附件过滤和阻止已成为了标准电子邮件功能。现在，某些附件在传输过程通常会被诸如 Outlook、Outlook Express 和 Outlook Web Access (OWA) 的客户端从电子邮件中分离出来并阻止。防病毒解决方案可在电子邮件传递过程中运行，或者当其存储在服务器和电子邮件客户端中时运行。通常，在客户端和服务器上都要实施防病毒解决方案。事实上，许多公司都禁止将没有运行当前防病毒软件的机器连接到网络中。

　　垃圾邮件和网页仿冒欺诈

　　在 2000 年初，垃圾邮件就已成为了一个主要的问题，它对电子邮件的效用造成了严重影响。2002 年，美国联邦交易委员会开始对欺骗性的垃圾邮件进行整治，但是由于各国家之间的法律存在巨大差异，使得法律措施很难在类似 Internet 的全球系统中执行。垃圾邮件不仅让人感到愤怒，而且还通常用于网页仿冒欺诈垃圾邮件中，以窃取信息和金钱。垃圾邮件是一种非常廉价的广告(或攻击)方法，即使点击率非常低，也非常有效。Radicati Group, Inc 曾估计 2006 年每天将平均发送超过 1000 亿封垃圾邮件，占所有电子邮件通信的三分之二。要下载完整的报告，请参阅 Microsoft Exchange Market Share Statistics, 2005(英文)。

　　抵御垃圾邮件的技术源于一些非常简单的想法，如删除包含禁止词语的电子邮件。现如今，这些想法发展成了多种垃圾邮件检测和减少垃圾邮件的技术。当前的解决方案仍包括字词阻止程序，但现在它们还包括复杂的垃圾邮件检测工具，像 Microsoft SmartScreen? 技术。在 Internet 上快速搜索会找到很多销售抵御垃圾邮件技术的公司，同时又有很多人愿意帮助他人避开反垃圾邮件检测程序。遗憾的是，在反垃圾邮件检测技术不断提高的同时，避开反垃圾邮件检测的尝试也在不断改进。反垃圾邮件检测软件，就像防病毒软件一样，也需要定期更新才能始终保持有效。　　Microsoft Exchange Server 2007 开发过程

　　在 Microsoft Exchange Server 2007 的内部开发过程中采用了最新的 SDL 版本。开发生命周期的每个阶段都有特定的安全性要求。在设计阶段，我们对邮件系统构建了威胁模型并更新了我们的设计，以便使产品更加安全。在整个开发过程中，我们通过运行工具和使用技术来确定可能存在的安全问题。用于测试 Exchange 2007 的许多工具类似于恶意用户用来查找漏洞的工具。我们开发了自定义 fuzzer 并使用这些工具生成了成千上万封服务器可以安全处理的已损坏电子邮件。

　　在 Exchange 2007 的开发过程中，我们出于从行业和公司内部的考虑而继续使用新的安全性。我们雇佣了外部安全工程顾问来复查代码并测试安全漏洞。这里面不包括 Exchange 安全小组所做的工作，Exchange 安全小组唯一的职责是负责查找 Exchange 安全性问题并推动 Exchange 中的安全性。

　　在 Exchange 2007 中，我们更新并加强了许多默认配置。例如，通过禁用不常见的协议，并删除大部分最早期的代码或用较新的托管代码替换，从而减少病毒传播渠道。为了简化在个别服务器上部署已减少的代码集，我们围绕服务器角色设计了 Exchange 2007。

　　Exchange 2007 移动体验

　　Exchange 2007 添加了使 OWA 用户和 Exchange ActiveSync 用户能够在通用命名约定 (UNC) 文件共享和 SharePoint 服务器上轻松访问文档的功能，从而使他们在离开办公室时也能够轻松访问内部文档。Exchange 管理员可以控制哪些 UNC 文件共享和 SharePoint 站点可用。可以将 OWA 对远程文件和附件的访问权限配置为禁止将特定文件留在浏览器缓存中，这样可提高从共享计算机或网亭读取电子邮件时的安全性。数据加密很容易配置，SSL 默认配置为使用自签名的证书。由于按用户的 ActiveSync 策略的引入，Exchange ActiveSync 体验在 Exchange 2007 中得到了改善。Exchange 2007 具有经过改善的密码策略，包括历史记录、过期、阻止特定模式的密码、阻止列表、存储卡加密和密码恢复。

　　Exchange Server 2007 病毒防护

　　中心传输和边缘传输服务器角色在设计上是允许邮件扫描的有效途径，能够通过内置功能和 Microsoft Forefront Security for Exchange Server 支持多个防病毒供应商。Microsoft 已投入巨大的资金来支持传输级别中更有效、更高效的可编程病毒扫描。

　　Exchange 2007 引入了传输代理的概念。代理是受管理的软件组件，可通过执行任务来响应应用程序事件。Exchange 2007 使用邮件来传播防病毒扫描信息，这样可防止重复扫描。例如，在传输中扫描过的邮件不会在存储中再次扫描，除非邮箱服务器中存在已更新的签名。第三方开发人员可编写自定义代理，以便利用底层的 Exchange MIME 分析引擎进行强大的传输级防病毒扫描。Exchange 2007 MIME 分析引擎经过多年的 MIME 处理体验得到了迅速发展，现在可能已成为业界最受信任的、最强大的 MIME 引擎。

　　在组织中的边缘和中心服务器上进行附件筛选可减少恶意软件附件在组织之间的传播。同样，传输规则也是 Exchange 2007 中的新功能，您可以轻松创建它来防止 Zero-day 病毒在组织内爆发。通过创建自定义传输规则来隔离或阻止具有新病毒特性的邮件，即使在发布新病毒签名之前组织也可得到保护。可以创建传输规则，然后对传入或传出邮件的多个方面(如主题、内容或域)实施这些规则。　　Exchange 2007 垃圾邮件和网页仿冒欺诈保护

　　Exchange 2007 以及 Outlook 2007 都实施了多种垃圾邮件和网页仿冒欺诈保护策略。并在如何检测和处理

　　垃圾邮件方面有了很多改进。其中，Exchange 智能邮件筛选器用于评估传入的邮件并确定邮件合法的可能性。基于为每个邮件确定的垃圾邮件信任级别 (SCL)，可以配置许多不同的操作，包括隔离、传递到垃圾邮件文件夹或拒绝邮件。

　　Outlook 2007 创建可由 Exchange 2007 内容筛选功能来验证的 Outlook 电子邮件邮戳，可解决已有答案的计算谜题。此外，Outlook 安全列表聚合功能创建单个按用户的安全发件人列表，供 Exchange 服务器使用。这样，合法的电子邮件即可避开网络边缘的内容筛选。

　　边缘服务器能够在未连接到域的情况下运行，同时允许收件人筛选器代理阻止发送到不存在用户或仅内部通讯组列表的邮件。

　　发件人名誉代理可动态计算未知发件人的可信任度，方法是从简单邮件传输协议 (SMTP) 会话、邮件内容、发件人 ID 验证和常规发件人行为收集分析数据，并创建发件人特征的历史记录。发件人名誉代理使用此信息确定是否临时将发件人添加到阻止发件人列表。

　　发件人 ID 通过检验发件人的 IP 地址并将其与发件人的公用域名系统 (DNS) 服务器中的发件人 ID 记录进行比较，来验证源自邮件所声称的 Internet 域中的每个电子邮件。Microsoft 还为 Exchange 2007 客户专门提供了 IP 阻止列表。除了其他实时的阻止列表服务外，管理员还可以使用 IP 名誉服务。

　　Exchange 2007 加密

　　诸如“欧盟数据保护指令”、“健康保险流通与责任法案 (HIPAA)”和“Sarbanes-Oxley 方案”的法规向越来越多的企业施加数据保留和加密要求。通过将传输层安全性 (TLS) 与 Kerberos 身份验证结合使用，默认情况下可在中心服务器之间对组织内的电子邮件进行加密。客户端访问和中心服务器还将在与邮箱服务器通信时对电子邮件加密。默认情况下，Outlook 2007 将对所读取的任何电子邮件加密并将其发送到 Exchange Server 2007。为了确保遵从性，可通过 Exchange 2007 服务器强制实施此操作，而且这恰好是功能和产品小组一起合作将安全邮件构建到邮件系统中的另一个示例。

　　Microsoft Exchange 驻留服务

　　除了内部部署电子邮件防御的变化外，Microsoft Exchange Hosted Services (EHS)(英文)在满足内部策略和法规遵从性要求的同时，还提供了驻留解决方案来保护组织的邮件环境。EHS 有助于减少大量的预先资本投资，并释放 IT 资源，使公司能够将精力集中在业务最关键的区域。EHS 是一种可在无需内部安装任何硬件或软件的前提下通过 Internet 运行的服务，使组织能够防止电子邮件携带的恶意软件，满足遵从性的保留要求，对数据进行加密以保持机密性，并帮助在发生紧急情况时或之后保留对电子邮件的访问权限。组织可以决定是在内部还是在其他任何地方实现其安全性和遵从性解决方案。驻留服务可在组织的电子邮件有机会进入内部网络之前从这些邮件中筛选垃圾邮件和病毒。