企業中所建置的Exchange Server 2013,每天都得爭分奪秒地負責處理所有對內和對外的訊息流通,因此它的安全性防護建構極為重要,這其中就包含了令許多企業IT關心的個資維安問題。
當企業訊息使用的需求越多元化時,各種與訊息安全相關的問題便會逐一浮上檯面,例如網路監聽、垃圾郵件、病毒郵件、網路釣魚、資料外洩等等,迫使企業主不得不重視這一方面的資安管理問題。
訊息資安方面的問題,不僅會造成資訊工作者的工作效率下滑,還會造成企業商譽的影響,再加上目前個資法的推行,因此訊息安全防護的範圍必須更廣更深。
其實,在Microsoft Exchange Server 2013所內建的各項安全保護措施中,搭配內建的OWA以及Office 2013中的Outlook,就可以解決上述所有的訊息安全問題。
接下來,一同來學習在Exchange Server 2013中最重要的幾項安全防護功能的管理祕訣。
Q1:如何安裝反垃圾郵件防護功能
在Exchange Server 2013反垃圾郵件的架構中,如果企業網路沒有配置邊際傳輸伺服器,或未在接收到郵件的前置先透過反垃圾郵件主機進行篩選,通常便會啟用Exchange Server信箱伺服器的反垃圾郵件代理程式。
首先,如圖1所示,在開啟Exchange Server 2013的命令控台之後,下達命令「& $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1」,來完成信箱伺服器上反垃圾郵件代理程式的安裝程序。
 |
| ▲圖1 安裝反垃圾郵件代理程式。 |
接著必須重新啟動Exchange的傳輸服務,方法有兩種。第一種如圖2所示,先從「伺服器管理員」介面內的「本機伺服器」節點,點選開啟【工具】選單中的【服務】。
 |
| ▲圖2 開啟服務管理員。 |
然後,在如圖3所示的「服務」頁面內,選取「Microsoft Exchange Transport」服務項目,然後將其服務重新啟動即可。
 |
| ▲圖3 重新啟動Exchange傳輸服務。 |
至於第二種做法,則先開啟Exchange命令主控台,然後如圖4所示直接下達「Restart-Service MSExchangeTransport」,即可重新啟動。重新啟動過程中若沒有出現任何錯誤訊息,即表示成功。
 |
| ▲圖4 以命令重啟傳輸服務。 |
初步完成反垃圾郵件代理程式的安裝之後,還必指定內部SMTP伺服器的IP位址,如圖5所示下達「Set-TransportConfig -InternalSMTPServers @{Add="192.168.7.211"}」命令範例,其中IP位址為筆者信箱伺服器本機的IP位址,請修改成實際的IP位址。
 |
| ▲圖5 設定內部SMTP服務位址。 |