|
在1月份,我曾经就不断加剧的垃圾邮件问题讨论,预测微软将会在它新版本的Exchange Server 2003和Outlook 2003中包括进来反垃圾邮件的功能。后来,我又和Exchange开发组的一个成员讨论过这个问题。从那个讨论,我了解到微软将会在Exchange 2003和Outlook 2003考虑对付垃圾邮件,虽然细节仍然不清楚。本周,微软正在讨论Exchange 2003的安全特性,包括那些反邮件病毒和垃圾邮件的工具。 垃圾邮件是一个巨大和加剧中的问题。微软引述了一份2003年11月的Gartner报告,其中提到垃圾邮件正在以每年百分之一千的速度增长;该报告预测除非各个组织现在采取步骤来抑制这一潮流,到2004年底,所有邮件流量的50%都将是垃圾邮件。Exchange 2003可以在网络的边缘,在垃圾邮件到达用户的邮箱之前,来阻止它们。 但是为了与过去的政策一致,微软的反垃圾邮件工具并不是功能完整的解决方案。相反,该公司鼓励第三方开发商来创建装入到Exchange中的插件,以扫描邮件信息。该种工具可以给每个消息打上一个分值,称为垃圾邮件信心程度(Spam confidence Level,简称SCL),来指示该消息是垃圾邮件的可能程度。Exchange的管理员可以设定一个门槛值,Exchange 2003基于该值可以把某个消息转发到收件人的邮箱或者垃圾邮件箱。 很自然,微软希望用户来安装它最新版本的消息客户端Outlook 2003,来配合服务器端的Exchange 2003。那些这么作的用户,可以享受到一个集成的解决方案的优势,把服务器端和客户端的反垃圾邮件特性都结合了起来。作为一个单独的应用,Outlook 2003已经包括了一个可提供服务的垃圾邮件过滤器,使用了类似于Bayesian的过滤技术。但是Outlook和Exchange配合起来,可以提供一个事先过滤垃圾邮件的解决方案,从而减少了网络流量。用户也可以把他们基于Outlook的黑名单列表和可接受的发送者列表,发送到服务器上,从而可以从任何PC或者移动设备上访问到。同样,在Outlook Web Access和Outlook客户端之间移动的用户,也可以通过这种方法,总是访问到他们的反垃圾邮件设置。 为了帮助打击电子邮件带来的病毒,微软推出过在Exchange 2000 Server上的病毒扫描API(VS API),第三方开发商可以籍此,提供集成的反病毒工具。在Exchange 2003上,微软将会升级VS API到版本2.5,来支持一些新的功能。比如基于VS API 2.5的工具可以扫描进出的邮件来发现病毒。并且VS API可以使得删除感染的邮件更为简便,并且把警示信息发送给那些发送和接收感染邮件的用户,从来可以阻止病毒邮件的广泛传播。 并且,Exchange 2003将会以“锁定”的方式来交付,这是微软提出“可信赖的计算”之后的第一个大型的服务器软件达到了这样的交付安全程度。微软的口号是:Exchange 2003将在设计、缺省配置和部署三个方面都是安全的。我们将会拭目以待,看Exchange 2003是否在现实世界中有这样的表现。但是不管怎样,因为客户都在要求安全性,微软确实对这个方面变得非常严肃。所以我想,Exchange 2003将会被证明,比它的前任更为安全的。 有趣的是,该公司本周也在高唱Windows Server 2003的安全改进,因为很多大企业将会在Windows 2003上面运行Exchange 2003,我近期也会讨论一下该产品的相关安全特性。Windows 2003的某些部件,比如Microsoft IIS和IE,将会被“锁定”,或者缺省不安装,或者以更为安全的方式来设置。另外一个安全性方面的改进是,因为用户的错误设置导致了95%的安全问题,微软将会简化配置Windows安全性的方法。在2003年中期,微软将会发布一个称为Windows 2003“安全配置向导”的工具。该工具将会按照服务器的角色来管理安全性,从而与该产品的新的基于角色的管理主题相一致。 最后,我读到了一篇可能很多Winmag读者都会感兴趣的,有关垃圾邮件的文章。那是“民主和技术中心”这样一个研究机构所发表的研究成果,很多垃圾邮件是来源于在那些公共Web网站上显示电子邮件地址,同时他们也提供了如何避免这方面问题的方法。这篇有趣且有用的文章在:http://www.cdt.org/speech/spam/030319spamreport.shtml | 
