Новые возможности борьбы с нежелательной почтой и защиты от вирусов
Применимо к: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Последнее изменение раздела: 2006-10-11
Microsoft Exchange Server 2007 включает несколько усовершенствований набора средств борьбы с нежелательной почтой и защиты от вирусов, представленного вExchange Server 2003.
Улучшились возможности управления этими средствами в Exchange 2007. Например, при внедрении всех средств борьбы с нежелательной почтой и защиты от вирусов в качестве агентов на уровне транспорта можно управлять средствами борьбы с нежелательной почтой и защиты от вирусов и создавать для них сценарии с помощью командной консоли Exchange.
Кроме того, можно использовать службу синхронизации Microsoft Exchange EdgeSync, чтобы обновить сведения о настройке и данные пользователя на компьютерах, на которых установлена роль пограничного транспортного сервера. Служба Microsoft Exchange EdgeSync — это набор процессов, запущенных на компьютере, на котором установлена роль транспортного сервера-концентратора Exchange 2007, для обеспечения односторонней репликации сведений о получателе и конфигурации из службы каталогов Active Directory в экземпляр Active Directory Application Mode (ADAM) на пограничном транспортном сервере. Служба MicrosoftExchange EdgeSync копирует только сведения, необходимые пограничному транспортному серверу для выполнения задач настройки безопасности сообщений и борьбы с нежелательной почтой, и сведения о настройке соединителя отправления, необходимые для разрешения передачи почтовых сообщений с транспортных серверов-концентраторов в организации Exchange 2007 в Интернет через один или более пограничных транспортных серверов. Для поддержания актуальности данных в ADAM служба EdgeSync Microsoft Exchange выполняет запланированные обновления.
Следующие средства борьбы с нежелательной почтой и защиты от вирусов являются новыми или были улучшены в Exchange 2007:
Фильтрация подключения. Усовершенствована настройка и управление списками запрещенных IP-адресов, списками разрешенных IP-адресов, поставщиками списка запрещенных IP-адресов и поставщиками списка разрешенных IP-адресов. Каждый из этих элементов отображен в консоли управления Exchange. Для получения дополнительных сведений см. раздел Фильтрация подключений.
Фильтрация содержимого. Интеллектуальный фильтр сообщений Exchange, действующий на основе запатентованной технологии обучения компьютера SmartScreen Microsoft, является основной технологией фильтрации содержимого, позволяющей оценить входящие сообщения и определить, с какой вероятностью сообщение можно отнести к легальным, мошенническим сообщениям или к нежелательной почте.
Интеллектуальный фильтр сообщений не только выполняет проверку, но и объединяет данные, собранные в результате фильтрации подключений, фильтрации отправителей, получателей, репутации отправителя, проверки кода отправителя и оценки почтовой марки Microsoft Office Outlook 2007, чтобы затем применить показатель вероятности нежелательной почты для определенного сообщения. Используя показатель вероятности нежелательной почты, можно настроить действия с сообщением. К таким действиям могут относиться:
Доставка в папку «Входящие» или папку «Нежелательная почта» пользователя Outlook
Доставка в почтовый ящик карантина нежелательной почты
Отклонение сообщения и невыполнение доставки
Принятие и удаление сообщения. Сервер принимает сообщение и удаляет его, вместо того, чтобы отправить его в почтовый ящик получателя.
Outlook 2007 поддерживает проверку штемпеля Outlook, в ходе которой создаются вычислительные задачи и предварительные решения для них. Использование функции проверки штемпеля Outlook вместе с функцией фильтрации содержимого Exchange 2007 может способствовать повышению вероятности доставки сообщений от отправителей, о которых имеется мало сведений.
И наконец, Exchange 2007 предлагает дополнительные службы, которые позволяют регулярно обновлять компоненты средств борьбы с нежелательной почтой. Доступны следующие службы обновления.
Стандартные обновления фильтра нежелательной почты для Microsoft Exchange 2007: Фильтр обновляется каждые две недели
Microsoft Forefront Security для Exchange Server: Фильтр обновляется каждые 24 часа
Для получения дополнительных сведений см. раздел Фильтрация содержимого.
Карантин для нежелательной почты. Карантин для нежелательной почты предоставляет временное хранилище для хранения сообщений, определенных как нежелательная почта, которые не следует доставлять в почтовый ящик пользователя в организации. Функция карантина нежелательной почты доступна во время выполнения фильтрации содержимого. Сообщения, определенные как нежелательная почта, включаются в отчет о недоставке и доставляются в почтовый ящик карантина нежелательной почты, расположенный в организации. Администраторы Exchange могут управлять сообщениями, доставляемыми в почтовый ящик карантина, и могут выполнять по отношению к ним необходимые действия — удалять их или разрешать доставку получателям тех сообщений, которые будут помечены как ошибочно отнесенные к нежелательной почте при выполнении фильтрации.
Среда Exchange 2007 дает возможность использовать функцию двухслойного карантина нежелательной почты. Во-первых, администраторы имеют доступ к почтовому ящику карантина нежелательной почты. Используя Outlook, администраторы могут получить доступ к почтовому ящику карантина нежелательной почты, чтобы выполнить в нем поиск сообщений, разрешить доставку сообщений получателям или отклонить и удалить сообщения. Сообщение с показателем вероятности нежелательной почты, который администратор определил как граничный, может быть доставлено в папку «Нежелательная почта» пользователя в Outlook. Сообщения с граничным показателем преобразовываются в обычный текст для обеспечения дополнительной защиты перед отправкой в папку «Нежелательная почта» пользователя. Для получения дополнительных сведений см. раздел Карантин нежелательной почты.
Фильтрация получателей Используя службу Microsoft Exchange EdgeSync, можно реплицировать данные получателя из предприятия Active Directory в экземпляр Exchange Active Directory Application Mode (ADAM) на роли пограничного транспортного сервера. Это позволит агенту фильтра получателей выполнять поиск получателей для входящих сообщений, чтобы можно было заблокировать сообщения, отправленные несуществующим пользователям или на адреса из списков рассылки только внутри организации. Также в Exchange 2007 можно настроить интервал искусственной задержки ответов для каждого соединителя приема для входящих сообщений. Для получения дополнительных сведений см. раздел Фильтрация получателей.
Код отправителя. Код отправителя позволяет убедиться в том, что сообщение электронной почты было отправлено с указанного домена в Интернете, с помощью проверки IP-адреса отправителя и сравнения IP-адреса отправителя с записью кода отправителя на общедоступном сервере DNS отправителя. Запись кода отправителя на общедоступном сервере DNS отправителя является записью системы политики отправителя (SPF). SPF определяет IP-адреса, с которых разрешено отправлять сообщения для домена, в котором находится запись системы политики отправителя. Если получающая система запрашивает запись системы политики отправителя и возвращается состояние «Пройдено», система получает более высокий уровень гарантии того, что сообщение не было подделано нелегальным отправителем.
Можно указать действия агента кода отправителя по отношению к временным ошибкам, например ошибкам DNS, при выполнении запроса SPF. Для получения дополнительных сведений см. раздел Код отправителя.
Репутация отправителя. Агент репутации отправителя использует запатентованную технологию Microsoft, чтобы рассчитать уровень надежности неизвестных отправителей. Агент репутации отправителя собирает аналитические данные сеансов SMTP, содержимого сообщения, проверки кода отправителя и действий отправителя в целом и создает историю характеристик отправителя. Агент репутации отправителя использует эти сведения, чтобы определить, следует ли временно добавить отправителя в список запрещенных отправителей. Для получения дополнительных сведений см. раздел Репутация отправителя.
Служба репутации IP Служба Microsoft, представляющая список запрещенных IP-адресов, который предлагается только клиентам Exchange 2007. Администраторы могут внедрять и использовать службу репутации IP в дополнение к существующим службам списков блокировки.
Объединение списков фильтра нежелательной почты Outlook. Эта функция помогает уменьшить число ошибочных результатов при выполнении фильтрации нежелательной почты, распространяя списки фильтра нежелательной почты Outlook 2003 и Outlook 2007 на серверы почтовых ящиков и пограничные транспортные серверы. Для получения дополнительных сведений см. раздел Объединение списка надежных отправителей.
Усовершенствования средств защиты от вирусов
В Exchange 2007 реализовано много усовершенствований средств защиты от вирусов. Кроме поддержки интерфейса API поиска вирусов (VSAPI), в Microsoft уделено немало внимания разработке более эффективных и работоспособных программируемых средств поиска вирусов на уровне транспорта.
Exchange 2007 представляет концепцию агентов транспорта. Агенты — это управляемые компоненты, выполняющие задачи в ответ на событие приложения.
Exchange 2007 обеспечивает также установку антивирусной отметки, которая позволяет уменьшить объем работы по поиску вирусов в организации при помощи отметки, которой помечаются ранее проверенные сообщения. Данная отметка содержит сведения о версии программы, выполнявшей поиск, и результат поиска. Антивирусная отметка перемещается вместе с сообщением при его маршрутизации по организации. Эта отметка используется, чтобы определить, следует ли выполнять поиск вирусов для данного сообщения.
В Exchange 2007 агенты действуют по отношению к событиям транспорта почти таким же образом, как и приемники событий в более ранних версиях Exchange. Сторонние разработчики могут написать собственные агенты, чтобы воспользоваться преимуществами основного механизма анализа Exchange MIME для выполнения надежного поиска вирусов на уровне транспорта. Механизм анализа MIME Exchange 2007, разрабатываемый в течение многих лет использования MIME, вероятно, является наиболее проверенным и надежным из существующих механизмов MIME в отрасли.
Другое усовершенствование системы защиты от вирусов Exchange 2007 — это внедрение фильтрации вложений агентом транспорта. Запустив фильтрацию вложений на роли пограничного транспортного сервера организации, можно снизить риск распространения вредоносных вложений до их попадания в организацию. Для получения дополнительных сведений о фильтрации вложений см. раздел Фильтрация вложений.
Использование служб Exchange Hosted Services
Фильтрация вирусов и нежелательной почты дополняется или также является доступной в виде службы от Microsoft Exchange Hosted Services. Exchange Hosted Services — это набор из четырех различных служб:
Hosted Filtering помогает защитить организации от вредоносных программ, распространяемых через электронную почту
Hosted Archive обеспечивает соответствие хранения требованиям нормативов
Hosted Encryption позволяет шифровать данные в целях соблюдения конфиденциальности.
Hosted Continuity позволяет сохранить доступ к электронной почте во время и после непредвиденных ситуаций
Эти службы интегрируются с любыми местными серверами Exchange, которые управляются внутри организации, а также с любыми службами электронной почты Hosted Exchange, которые доступны через поставщиков услуг. Дополнительные сведения о службах Exchange Hosted Services см. в статье Службы Microsoft Exchange Hosted Services (на английском языке).
Дополнительные сведения
Для получения дополнительных сведений о планировании и управлении средствами борьбы с нежелательной почтой и защиты от вирусов в Exchange 2007 см. следующие разделы: