问:拒绝和过滤包含带有宏的文件的电子邮件是一种通用的做法吗?我目前把我们的防火墙设置为拒绝接收VBA文件和带有宏的文件,
拒绝有宏文件的电子邮件是通用的做法吗WEB安全
。但是,我们的总部与分公司之间需要有一些电子邮件往来。请问有没有替代的设置方法或者我们不必担心封锁这种带宏的文件?答:现在,我说机构标准的做法是使用病毒扫描器处理全部入网的电子邮件,
电脑资料
《拒绝有宏文件的电子邮件是通用的做法吗WEB安全》(https://www.unjs.com)。实际上,你会发现很少有人不这样做。90年代末爆发的“Melissa”和“ILOVEYOU”蠕虫事件迫使每一个人都采取了这个措施。封锁各种类型的电子邮件是比较复杂和有争议的。我知道有些机构封锁所有包含脚本的文件,有些机构封锁全部压缩的文件,因为他们需要为文件加密。这实际上是一种商业决策。如果你有一些业务需要这些文件,你就不要完全封锁这种文件。合理的做法是依赖于你的邮件服务器的杀毒软件来检测和删除恶意的脚本。另一方面,如果你能够明确地识别那些需要交换脚本文件的发送者(如在foo.com网站的每一个人),你就可以设置你的服务器拒绝任何其他人发来的这种附件。