請問一下 我們公司一直出現不明有毒郵件..
雖都在client端的防毒軟檔下來了..後來才找到是W32.Netsky.D@mm在做怪..
請問逼下我要怎樣做才不會收到這些不明有毒郵件呢...??

我公司是用exchange2000該如何從mail server著手呢...??

贊助商連結

過濾*.PIF的MAIL吧....
這樣比較快....

有些防毒軟體是支援exchange的
但是都蠻貴的

[1]如前述, 在 server 端擋掉 .pif .scr 等可能帶毒的附檔名檔案.
[2]貴公司幾部電腦? 建議買企業版的防毒軟體, 且要包括 Exchange server 的防毒,
如果有包括 gateway 防毒會更理想. 且可以中央控管旗下的各電腦的防毒事宜.
不建議省這個錢, 因為病毒感染甚至破壞後, 要花費更多有形無形的成本去處理,
浪費 IT 人員與 user 寶貴的時間.

最初由 ellery 發表
[1]如前述, 在 server 端擋掉 .pif .scr 等可能帶毒的附檔名檔案.
[2]貴公司幾部電腦? 建議買企業版的防毒軟體, 且要包括 Exchange server 的防毒,
如果有包括 gateway 防毒會更理想. 且可以中央控管旗下的各電腦的防毒事宜.
不建議省這個錢, 因為病毒感染甚至破壞後, 要花費更多有形無形的成本去處理,
浪費 IT 人員與 user 寶貴的時間.

不要忘記還有ZIP檔, ZIP檔"好像"較厲害---我嘗試用滑鼠右鍵用AntiVirus
掃描, pif 及 scr 會在掃描後揪出病毒. 但 zip 卻是直接跳出將病毒刪除
的畫面.

我查了一下書籍..他只有寫如何檔掉"@"以後的domain的網域所寄來的信
請問一下如何 在exchange 2000下檔掉附加檔案的附檔名啊...??
在請問一下..我可以server端檔掉"關鍵字"呢...??
===========================================================================
公司有諾頓企業版8.0...這有用嗎....??

W32.Netsky.X@mm 是最近一種很流行的郵件病毒

這裡有詳細介紹：
http://www.hkcert.org/valert/chi_vinfo/[email protected]

它有多種變種型態，病毒本身自帶SMTP寄信功能
不用靠mail server，就能自己發送病毒信出去
並且它會隨便抓本機電腦裡的任何e-mail網址，偽裝成一樣當檔頭

我覺得掃毒或過濾，都不是治本的好方法，只能治標

mail server若能設定DNS反查
在和封包來源ip比對
ip不符則直接丟棄或刪除，這樣才能治本
防範任何種類的郵件病毒

例如：
接收一封來自 [email protected] 的郵件
一開始並無法知道，e-mail網址是否偽裝的
此時先進行DNS反查，把 yahoo.com 網域的ip 查出來
然後郵件本身的封包也會帶有來源ip，這個是無法偽裝的
兩者比較，若ip不同，則代表此郵件必定是偽裝的
則直接丟棄或刪除

不知道這種方法，實際做起來有無可能辦到？