Язык HTML - наиболее популярный формат оформления сообщений электронной почты. Это объясняется богатыми возможностями по представлению информации, включая диаграммы, изображения, форматирование, шрифтовое оформление и так далее. Однако, менее известен то факт, что сообщения, основанные на HTML, могут представлять проблему для системы безопасности из-за различного кода и скрытых изображений, которые они могут содержать.
Передача сетевых маяков (Web beaconing) - это термин, используемый для определения метода получения правильного адреса электронной почты в момент открытия сообщения получателем. Распространители рекламы, спама и иже с ними используют метод передачи сетевых маяков для достижения высокой прибыльности и повышения степени "попадания в цель" своих рассылок. Например, когда ничего не подозревающий пользователь открывает почтовое сообщение, содержащее сетевой маяк, его почтовый адрес и, возможно, другая информация отправляется отправителю.
Пользователь даже не замечает, что уходит конфиденциальная информация.
Клиент Outlook 2003 может использоваться для блокирования сетевых маяков и, следовательно, предохранения адреса электронной почты от попадания в чужие руки. По умолчанию, если Outlook 2003 "подозревает", что содержимое сообщения может быть использовано в качестве сетевого маяка, он выводит всплывающее окно с предупреждением пользователю о том, что для защиты персональной информации ссылки на изображения, мультимедиа и другие внешние ресурсы блокируются. Текстовая часть сообщения видна пользователю и ему дается возможность разблокировать остальное содержимое. В результате пользователь может принять осознанное решение -стоит ли просматривать все содержимое сообщения.
Несмотря на то что рекомендуется использовать установки по умолчанию, поскольку они обеспечивают неплохую защиту конечных пользователей от потока нежелательных сообщений, все же имеется возможность отключить их. Для изменения установок по умолчанию потребуется выполнить перечисленные ниже шаги.
1. В клиенте Outlook 2003 выберите в меню Tools пункт Options (Параметры).
2. Перейдите на вкладку Security и щелкните на кнопке Change Automatic Download Settings (Изменить настройки автоматической нагрузки).
3. В окне Automatic Picture Download Settings (Настройки автоматической загрузки изображений) укажите, нужно ли загружать изображения или другое содержимое автоматически. Клиент Outlook 2003 может также быть настроен на автоматическую загрузку всего содержимого из безопасных списков либо из Web-сайтов, входящих в доверяемые зоны (рис. 11.7).
Фильтрация "мусорной" почты
Как упоминалось ранее, фильтрация "мусорной" почты была доступна уже в ранних версиях Exchange и Outlook. С тех пор это средство было усовершенствовано, и настройка опций фильтрации конечным пользователем значительно упрощена. Фактически фильтрация преимущественно контролируется администратором Exchange Server 2003, однако опции могут устанавливаться и пользователем. Большая часть "мусорной" почты и спама отбрасывается до того, как достигает почтового ящика пользователя.
Клиент Outlook поддерживает четыре уровня защиты от "мусорной" почты:
• No Protection (Отсутствие защиты). Единственная фильтрация возникает тогда, когда поступает почта от отправителя, включенного в составленный вручную список блокируемых отправителей. Это довольно-таки неэффективный прием, поскольку распространители спама постоянно меняют свои адреса электронной почты.
• Low (Низкий). Безопасные и блокируемые списки также задействуются, но помимо них Outlook 2003 выполняет поиск ключевых слов и фраз в заголовках и в тексте сообщений.
• High (Высокий). На этом уровне используются все средства низкого уровня защиты плюс более агрессивный способ фильтрации. Пользователь не должен постоянно удалять подозрительные сообщения, но должен чаще проверять папку "мусорной" почты с целью своевременно обнаружения ошибочно помещенных туда сообщений.
• Safe Lists Only (Только безопасные списки). Этот наиболее ограничивающий способ, поскольку он позволяет принимать сообщения только от доверенных корреспондентов. Несмотря на то что это хороший способ, его выбирают нечасто. Вы можете получить совершенно законное письмо от неизвестного вам адресата; с другой стороны, спам может приходить с адреса, входящего в ваш доверенный список.
Независимо от выбранного уровня фильтрации лучше вместо удаления подозрительных писем отправлять их в папку "мусорной" почты (Junk E-mail folder). Включайте высокий уровень фильтрации для уверенности в том, что большая часть спама (если не весь) фильтруется. Значительная часть ошибочно отфильтрованной почты - это рассылки и подписка на новости. В этом случае гораздо проще дополнительной настройкой разблокировать подобные адреса. Тестирование показывает, что высокий уровень фильтрации позволяет отсечь до 90% спама. Как показано на рис. 11.8, по умолчанию клиент Outlook 2003 настроен на низкий уровень фильтрации, защищающий от наиболее явного спама. Все отфильтрованные сообщения помещаются в папку "мусорной" почты, если только флажок удаления не отмечен.
Microsoft Exchange Server 2003. Защита от сетевых маяков
28-12-2009
| << Предыдущая статья | Следующая статья >> |
| Microsoft Exchange Server 2003. Блокировка вложений | Microsoft Exchange Server 2003. Фильтрация с помощью блокируемых и безопасных списков |