ТОП-10 популярных


НОУТБУК с блестящим экраном
Eсли выпустившая ноутбук фирма предлагает его в качестве «замены настольному ПК», то это должно подразумевать под собой нечто большее, чем...


Для работы с вещественными числами в MySQL предусмотрено три типа данных - это типы FLOAT, DOUBLE, DECIMAL. Числовой тип FLOAT...

Магнито-оптический дисковод DynaMO
Cейчас, когда традиционные флоппи-дисководы на долгие годы замерли в своем развитии, поиск альтернативных носителей продолжается, и ситуация, казалось бы, разрешилась...

БОЛЬШЕ БОЛЬШИХ LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...

Больше больших LCD-мониторов
Процесс вытеснения с рынка мониторов с электронно-лучевой трубкой (CRT) продолжается. О смещении акцентов в пользу LCD-мониторов теперь заявляют даже те...


Какую только информацию мы не помещаем на компакт-диски: резервные копии важных данных, музыку, фильмы... Многие полагают, что главное - «купить...

Иди и пиши. TravelMate C100
Планшетный компьютер платформы Tablet PC обязан в первую очередь быть легким, способным достаточно долго работать без подзарядки батарей. Эти требования...

Размер объему не помеха.
С тех пор как компания Fujitsu отказалась от производства жестких дисков для настольных компьютеров, многие пользователи начали забывать о том,...

ПОД ЛИТЕРОЙ «N»
Aтаку LCD-мониторов не остановить, а масштабы этого наступления даже немного пугают. Судите сами — многие пользователи только начинают приглядываться к новому для...

Internet2, или cтарые песни о новом
Когда-то на заре Интернета, тогдаеще военно-научной сетиAPRAnet, были заложены основныепринципы функционирования«Сети сетей». В их числе — использованиепротокола, называемого сейчасIPv4. В...

Microsoft Exchange Server 2003. Применение ограничивающих предупреждений в электронной почте


28-12-2009

Ограничивающие предупреждения информируют получателя электронной почты о законности корпоративной информации и о политике, принятой в компании. В практическом плане такие предупреждения используются, чтобы снизить уровень ответственности отправителя и предупредить получателя о неправомерном использовании информации, содержащейся в сообщении. Они могут автоматически прикрепляться в конец каждого из исходящих сообщений, отправляемых через конкретный сервер.
Ниже представлен пример ограничивающего предупреждения. "Информация, содержащаяся в настоящем сообщении, предназначена исключительно для лица, которому оно адресовано. Настоящее сообщение может включать в себя конфиденциальную информацию. Если вы не являетесь тем, кому предназначено сообщение, вас предупреждают о том, что разглашение, распространение или аналогичные действия в отношении информации, содержащейся в этом сообщении, строго запрещены." 

Выходной обработчик SMTP-событий Exchange Server 2003 используется для добавления ограничивающих предупреждений во все исходящие отправления, либо только в те, которые проходят через отдельный сервер. Продукты независимых поставщиков также доступны, но за отдельную плату. Для подготовки текста ограничивающего предупреждения необходимо выполнить следующие шаги.
1. Установите пакет разработки программного обеспечения Exchange (Exchange Software Development Kit (SDK)).
2. Создайте обработчик событий с использованием языка Visual Basic Script и сохраните его в файле с именем EventSinkScript.vbs.
3. Откройте окно командной строки, набрав cmd в окне запуска программ, которое доступно через пункт Run (Выполнить) меню Start (Пуск). Перейдите в каталог ..Exchange SDKSDKSupportCDOScripts.
4. Зарегистрируйте обработчик событий с помощью сценария smtpreg.vbs, входящего в состав Exchange SDK. Например, в командной строке наберите
cscript smtpreg.vbs /add 1 onarrival SMTPScriptingHost CDO.SS_SMTPOnArrivalSink "mail from=*@your-domain-here.com"
и нажмите клавишу <Enter>.
5. Введите в командной строке
cscript smtpreg.vbs /setprop 1 onarrival SMTPScriptingHost Sink ScriptName "C:EventSinkScript.vbs"
6. Протестируйте обработчик событий SMTP и ограничивающее предупреждение.
За более подробной информацией о создании обработчиков событий SMTP для ограничивающих предупреждений обратитесь к статье 317680 Базы знаний Microsoft.
Усовершенствования системы безопасности серверной части Exchange
Exchange Server 2003 обладает многими усовершенствованиями и новыми возможностями, включая те, которые касаются обеспечения безопасности. Ниже перечислены некоторые из них, заслуживающие особого упоминания. 
• Списки распределения, ограниченные до только аутентифицированных пользователей. Вы можете разрешить отправку сообщений только аутентифи-цированным пользователям или же указать конкретных пользователей, которые имеют (или не имеют) право посылать сообщения в список распределения.
• Поддержка безопасных и блокируемых списков в режиме реального времени. Уменьшает объем нежелательной почты, поступающей в организацию, через фильтрацию подключений.
• Фильтрация входящих сообщений по получателям. Уменьшает объем нежелательных сообщений путем фильтрации входящих сообщений на основе получателей. Сообщения, адресованные пользователям, которые не найдены, или же тем, кому отправитель не имеет права посылать, отклоняются. Это касается и сообщений, поступающих от анонимных пользователей.
• Аутентификация Kerberos между клиентской частью и сервером. Для обеспечения безопасной передачи информация, идентифицирующей пользователя, между клиентом и сервером Exchange Server 2003 делегирует соответствующие полномочия системе аутентификации Kerberos.
• API-интерфейс сканирования вирусов Virus Scanning API 2.5. Антивирусные продукты независимых поставщиков могут быть запущены на серверах, которые выполняют Exchange Server 2003 и не имеют резидентных почтовых ящиков Exchange. Эти продукты могут быть настроены таким образом, чтобы пересылать сообщения отправителю обратно и удалять их.
• Интеграция средств противодействия спаму с клиентами Outlook 2003 и
OWA. Можно выгрузить безопасный и блокируемый списки на Exchange Server 2003 для фильтрации сообщений на сервере.
• Защита кластеров. Кластеризация Exchange Server 2003 поддерживает аутентификацию пользователей средствами Kerberos на виртуальном сервере Exchange. Exchange Server 2003 также поддерживает протокол защиты IPSec между внешними серверами и внутренними серверами кластера.
• Полномочия для общедоступных папок для неизвестных пользователей.
Общедоступные папки отвергают доступ со стороны пользователей с отличительными именами в списках управления доступом (Access Control List - ACL), которые не могут быть отображены на соответствующие идентификаторы учетных записей.
• Доменным пользователям по умолчанию запрещен локальный вход в Exchange Server. Когда Exchange Server 2003 установлен на сервере, который является членом домена, по умолчанию доменной группе запрещен локальный вход. Это предохраняет сервер от входа пользователей, не являющихся администраторами, даже если они получают физический доступ или доступ через удаленный рабочий стол (Remote Desktop) к Exchange Server.
• Лишение групп Everyone и Anonymous прав создания общедоступных папок верхнего уровня. Exchange Server 2003 защищает систему от неконтролируемого создания общедоступных папок верхнего уровня пользователями, которые относятся к упомянутым группам. 
• Ограничение максимального размера папок почтовых сообщений. По умолчанию Exchange Server 2003 ограничивает размер общедоступных папок сообщений до 10 Мб. В дополнение к этому, входящие и исходящие сообщения имеют одинаковые ограничения на размер сообщения.
• Выбранные во время установки службы по умолчанию отключены. За исключением устанавливаемых в составе обновлений, службы, подобные POP3, IMAP4 и Outlook Mobile Access (OMA), устанавливаются отключенными по умолчанию. Администратору потребуется вручную включить эти службы.

Понравился материал? Поделитесь с друзьями!



<< Предыдущая статьяСледующая статья >>
Microsoft Exchange Server 2003. Установка корпоративной политики для электронной почты Microsoft Exchange Server 2003. Роли в системе безопасности в Exchange Server 2003