修煉成為 Exchange Server 大師！全面防護垃圾、病毒、釣魚郵件實戰

擁有一個清淨無染的訊息作業環境，相信是每一個IT 部門所渴望建立的，但在現實上想要真正做到並不是一件容易的事，因為除了架構設計上的問題之外，建置成本也是許多企業考慮的重點之一。因此，如何以最簡單的架構設計又同時擁有低廉的建置成本，在滿足流暢的協同合作要求時，亦要能夠達到高度安全性的訊息網路通訊之需求，便是筆者在今日要和大家分享的Exchange Server 2016實戰技法。

俗話說的好：「凡事有一好就沒兩好」，這句話套用在 IT 世界中的訊息平台解決方案，可說是最恰當不過了。這是為什麼呢？其實只是因為筆者從過去就接觸過許多類型的訊息平台，包括了商用授權以及開放原始碼的解決方案，例如有些協同作業的功能面很完整，但卻沒有內建垃圾郵件與惡意程式防護功能，需要再額外預留預算來建置第三方的安全方案。另一類則是屬於從郵件管理、Web Mail到Antispam與Antivirus功能都有提供，但往往僅能提供一般POP3與IMAP的簡單Email收發功能，無法提供如Email代理傳送、資源預約、聯絡人共享、行事曆分享、任務指派以及整合通訊等群組協同作業功能。

最後一類則是屬於開源解決方案，雖然可以節省掉不少最初導入的成本，但後續的管理問題以及維護成本，都可能隨時讓企業IT決定放棄它，因為這一類的解決方案，往往缺乏了原廠的技術支援與資源，讓您在遭遇問題時，找不到能夠支援您的人士或是線上討論區。另一方面則是會遭遇Web Mail介面多國語系的支援問題。因此這一類的解決方案，往往會比較適用在小型企業或微型企業的網路環境之中。

Exchange Server 2016是業界目前極為少數同時提供訊息協同作業能力、整合通訊、以及內建垃圾郵件與惡意程式篩選器的三項全能之訊息平台。其中對於垃圾郵件與惡意程式的防護能力是相當重要的一環，還記得近期最大宗的企業資安事件嗎？國內外已有許多公司的數碼檔案，遭到了勒索軟件的綁架並且要求支付比特幣的訊息，而它的感染途徑有相當大的比例，皆是通過社交工程的電子郵件，來引誘收件人去點選帶有惡意程式碼的超連結或附件檔案所致。企業IT若想要防止這樣的憾事發生，除了平日做好對內的資安宣傳與教育訓練之外，最重要的第一道安全防線就是Mail Server。

想要藉由Exchange Server 2016的部署來建立一個清淨無染的訊息環境，最簡單的做法就是善用內建的AntiSpam、AntiMalware以及Edge Transport伺服器角色，來層層幫您把關外來的各種訊息，其次才是整合第三方的解決方案。而如果希望達到更進階的監視、稽核以及控管，則可以進一步善用同樣是內建的Compliance、Transport Rules等功能來滿足IT管理需求。接下來就讓筆者帶領大家，先來動手實戰部署Exchange Server 2016的訊息安全基礎環境。

待續……

相關文章：

修煉成為 Exchange Server 大師！全面防護垃圾、病毒、釣魚郵件實戰