ADRMS保護電子郵件安全
AD RMS保護電子郵件安全
我們已經在之前的實驗中證實了RMS伺服器可以有效對保護檔案伺服器的資料安全,今天我們要考察一下RMS伺服器在電子郵件領域的表現。電子郵件對於一個商業公司的重要性是不言而喻的,而且電子郵件用於竊取資料安全也是便利得很。間諜們發現某一封郵件很重要,只要陰險地點選一下轉發按鈕,就可以在片刻之間把公司的機密資料暴露在光天化日之下。而且這種洩密方式非常隱蔽,速度又快得難以察覺,因此安全工程師們切不可對此掉以輕心。
好在我們還有RMS!RMS對付電子郵件的表現像檔案伺服器一樣優秀。電子郵件的傳送者對郵件內容進行加密,然後把金鑰整合在RMS伺服器上的訪問許可證中。郵件接收者收到郵件後,需要從RMS伺服器下載訪問許可證,這樣才可以訪問被加密的郵件內容。同時,訪問者也要收到RMS伺服器的許可權制約,例如不允許對郵件內容進行復制,列印等。
本文我們要通過一個實驗來驗證一下RMS伺服器對電子郵件的保護能力,實驗拓撲如下圖所示,本次實驗中增加了一下Exchange伺服器。我們利用Exchange伺服器為域內的兩個使用者administrator和Jack各自建立了一個郵箱,準備讓administrator給Jack發一封電子郵件,然後對郵件的訪問許可權進行限制,看看Jack收到郵件後RMS的限制是否能夠達到預期效果。XP作為測試郵件的客戶機,事先已經安裝了Outlook2007。
首先,我們要確保administrator和Jack都已經成功建立了郵箱。如圖1所示,我們檢查一下Jack的Exchange郵件屬性,確認無誤後再進行後續操作。
圖1
確保administrator和Jack都已經擁有了郵箱,接下來我們以administrator的身份在XP客戶機上登入,如圖2所示,administrator正在登入XP。
圖2
如圖3所示,administrator在XP客戶機上啟動Outlook2007。我們知道,第一次啟動Outlook時需要在Outlook上建立一個配置檔案,用於記錄Outlook所訪問的郵件伺服器的各項引數,我們在圖2所示介面中點選“下一步”就可以開始建立配置檔案了。
圖3
如圖4所示,Outlook2007詢問是否需要配置電子郵件賬號,當然要選擇“是”。
圖4
如圖5所示,接下來要選擇Outlook2007所連線的郵件伺服器型別,我們選擇的郵件伺服器型別是Exchange伺服器。
圖5
如圖6所示,輸入administrator的電子郵件地址,Outlook2007可以在Active Directory自動查詢Exchange伺服器,並且自動完成Exchange伺服器的引數設定,這是Outlook2007比Outlook2003有改進的地方。
圖6
如圖7所示,Outlook2007已經通過Active Directory查詢到了Exchange,點選“完成”就可以結束Outlook2007的配置檔案設定了。
圖7
如圖8所示,administrator登入郵箱後準備給Jack傳送一封測試郵件,內容是“RMS測試”。
圖8
點選Outlook2007左上角的開始按鈕,如圖9所示,在“許可權”的設定選單中選擇“不可轉發”,顯然是不允許郵件接收者擅自把郵件內容轉發給第三者。
圖9
如圖10所示,對郵件進行限制後,我們可以在Outlook2007中看到郵件被標示為只能被讀取內容,不允許轉發。複製和列印。點選“傳送”按鈕,把郵件傳送Jack的郵箱,看看效果如果。
圖10
如圖11所示,我們在XP客戶機上登出administrator,以Jack的身份登入。
圖11
Jack登入XP後,啟動Outlook2007,完成Outlook2007的配置檔案設定。登入Jack郵箱後,如圖12所示,我們在郵箱中發現了administrator發來的測試郵件。開啟測試郵件時,Outlook2007要求連線到RMS伺服器進行身份驗證,我們輸入Jack的使用者名稱和口令完成身份驗證。
圖12
如圖13所示,Jack完成身份驗證後,被要求從RMS伺服器下載訪問許可證,然後才可以利用訪問許可證訪問郵件內容,點選“確定”就可以自動從RMS伺服器下載訪問許可證。
圖13
如圖14,下載了訪問許可證後,Jack看到了郵件的內容。同時我們注意到郵件中的提示,Jack不能轉發郵件,也不能對郵件內容進行復制和列印。
圖14
試試看RMS的限制是否有效,如圖15所示,右鍵單擊右鍵內容,選單中的複製果然變成了灰色,看來RMS限制複製還是很有用的啊。同時我們也觀察到,郵件選單中的“轉發”也變成了灰色,看來想轉發郵件也是不可能的了。
圖15
繼續測試,如圖16所示,點選Outlook2007左上角的開始按鈕,我們發現列印操作也是不支援的。呵呵,間諜遇到了RMS就算是倒黴了,要把郵件內容偷出去看樣子要用筆把郵件給抄下來了…..
圖16
郵件的接收者到底有這封郵件有哪些具體許可權呢?如圖17所示,我們在郵件中點選“檢視許可權”,看看許可權設定的具體情況。
圖17
如圖18所示,我們看到Jack可以對郵件進行檢視,儲存,回覆等常規操作,但無法進行列印,複製。從這個實驗的測試結果來看,如果企業中要傳送一些重要郵件,完全可以考慮使用RMS對郵件內容進行保護。本文拋磚引玉,希望能為致力於提高內網資料安全性的朋友們提供一個參考思路。
圖18
本文轉自yuelei51CTO部落格,原文連結:http://blog.51cto.com/yuelei/318374,如需轉載請自行聯絡原作者
相關文章
- 如何保護電子郵件安全
- 七個技巧保護你的電子郵件安全
- 瞭解電子郵件加密保證隱私內容安全加密
- 安全使用電子郵件十三法
- 電子郵件
- CACTER郵件安全共建網路安全315:保護郵件系統,從處理emotet病毒郵件開始!
- 你的郵件安全嗎? 電子郵件威脅與防禦剖析
- 電子郵件系統具體安全服務
- 電子郵件“人到中年”
- 60. 電子郵件
- 電子郵件欺詐防護之 SPF+DKIM+DMARC
- 如何傳送電子郵件到別人郵箱?電子郵件傳送的方法
- 為什麼電子郵件需要零信任安全模型?模型
- 安全電子郵件—政府單位保密之關鍵
- 電子郵件協議及GO傳送QQ郵件協議Go
- 電子郵件被黑客追蹤黑客
- 用oracle傳送電子郵件Oracle
- Postfix電子郵件系統精要
- 用ASP發電子郵件 (轉)
- STARTTLS在電子郵件環境中的安全性分析TLS
- 共享電子郵件的運作方式
- 管理電子郵件的7個方法
- 電子郵件管理的COTA法則
- 資訊圖:電子郵件的未來
- 郵件伺服器潛在漏洞的保護方法伺服器
- 電子郵件成“重災區”,如何有效防禦接連不斷的電子郵件攻擊
- 郵件內容安全防護之反垃圾郵件開源軟體ASSP
- 玩轉展會電子郵件營銷
- 精通電子郵件的八個核心方法
- 用英文寫電子郵件的常用句式
- Knuth何時起不再使用電子郵件?
- 在蘋果電腦的Mac郵件上阻止和取消阻止電子郵件地址的方法蘋果Mac
- 保護郵件加密兩把鎖:PGP和S/MIME(轉)加密
- 利用SQL Server 2005資料庫郵件傳送電子郵件SQLServer資料庫
- 在VC中呼叫預設的電子郵件程式傳送郵件 (轉)
- 五年深耕郵件領域,SendCloud如何做好郵件安全的護航員?Cloud
- 蘋果Mac上的郵件如何刪除不需要的電子郵件地址?蘋果Mac
- 武漢大學:淺議重保期間的郵件防護