Компания Microsoft снабжает пользователей, системных администраторов и независимые фирмы инструментами, необходимыми для борьбы со спамом. Применение продуктов от независимых поставщиков усиливает защиту предприятия от спама и дополняет средства, встроенные в Exchange Server 2003. Продукты независимых поставщиков также предлагают широкий выбор средств, предназначенных для генерации отчетов и извещений о фактах спама. Эти продукты имеют возможность настройки и фильтрации, с тем, чтобы не допускать нежелательную почту в среду обмена сообщениями и почтовые ящики пользователей.
Отключение открытой SMTP-ретрансляции
По умолчанию в Exchange Server 2003 открытая SMTP-ретрансляция (open SMTP relay) запрещена. Если же в среде обмена сообщениями предприятия в этой ретрансляции есть необходимость, следует принять особые меры предосторожности, гарантирующие, что только авторизованные пользователи и системы будут иметь доступ к SMTP-ретрансляции.
Использование служебных почтовых адресов только для рабочих целей
Несмотря на то что заголовок этого раздела говорит сам за себя, важно отметить, что такая политика и практика не только помогает минимизировать количество спама на рабочем месте, но и исключить использование среды обмена сообщениями предприятия не по назначению.
Рекомендуется всем пользователям, включая системных администраторов, завести собственные персональные почтовые ящики для целей, не связанных с работой.
Осторожность в сообщении своего почтового адреса
Независимо от того, используется почтовый адрес для целей, связанных с работой, или нет, следует крепко подумать, прежде чем давать кому-то свой адрес электронной почты. Некоторые люди даже не указывают свой адрес электронной почты на визитках. Другие используют запасной адрес для таких рискованных ситуаций. Найдите время для того, чтобы оценить целесообразность в оглашении своего адреса электронной почты и помните о возможных последствиях. 
Проверка условий конфиденциальности и правил рассылки
Вводя персональную информацию в онлайновые формы на Web-сайтах, обращайте внимание на заявленные условия конфиденциальности и правила рассылки. Убедитесь в том, что предусмотрена защита приватности предоставленной вами информации, включая адрес электронной почты, а также в том, что ваш почтовый адрес не будет занесен ни в какие списки рассылки без вашего разрешения.
Осторожный отказ от рассылки
Главное правило, которому нужно следовать: то, что выглядит как спам, таковым, скорее всего, и является. Удаление вашего адреса, или "отписка" ("unsubscribing") из списка рассылки только подтверждает ваш адрес и может стать причиной еще большего количества спама.
Резюме
Защита Exchange Server 2003 со стороны сервера многогранна. Она включает правильное планирование и конструкторский проект, укрепление защиты операционной системы Windows Server 2003, проработку политик безопасности, реализацию и включение средств, встроенных в Exchange Server 2003, а также многие другие мероприятия. В этой главе основное внимание было сфокусировано на тех аспектах защиты серверного уровня, которые способствуют построению безопасной инфраструктуры обмена сообщениями.
Полезные советы
• Оцените риски, связанные со средой обмена сообщениями.
• Установите единую корпоративную политику относительно электронной почты.
• Установите административные политики.
• Применяйте ограничивающие предупреждения, утвержденные уполномоченными лицами.
• Тщательно планируйте и проектируйте роли безопасности Exchange Server 2003.
• Используйте уровневый подход при укреплении защиты Windows Server 2003.
• Выполняйте периодический контроль безопасности.
• Поддерживайте системы в актуальном состоянии, своевременно устанавливая пакеты обновлений и индивидуальные обновления.
• Оцените функциональную роль сервера и обеспечьте соответствующий ей уровень безопасности.
• Не устанавливайте Exchange Server 2003 на контролере домена.
• Проведите в организации мероприятия по стандартизации безопасности Exchange Server 2003.
• Применяйте антивирусные сканеры на входе и в почтовых ящиках.