Nuova funzionalità di protezione da posta indesiderata e antivirus
Si applica a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Ultima modifica dell'argomento: 2006-10-11
In Microsoft Exchange Server 2007 sono stati inclusi diversi miglioramenti all'insieme di funzionalità della posta indesiderata e antivirus introdotte in Exchange Server 2003.
La gestione di tali funzionalità è stata migliorata in Exchange 2007. Ad esempio, tutte le funzionalità della posta indesiderata e antivirus vengono implementate come agenti a livello di trasporto ed è possibile gestire ed eseguire gli script delle funzionalità della posta indesiderata e antivirus utilizzando Exchange Management Shell.
Inoltre, è possibile utilizzare un servizio di sincronizzazione denominato servizio Microsoft Exchange EdgeSync per aggiornare le informazioni sulla configurazione e i dati degli utenti nei computer in cui è installato il ruolo del server Trasporto Edge. Il servizio Microsoft Exchange EdgeSync è una raccolta di processi che vengono eseguiti sul computer in cui è installato il ruolo del server Trasporto Hub Exchange 2007 per stabilire la replica monodirezionale delle informazioni sui destinatari e sulla configurazione dal servizio directory di Active Directory all'istanza Active Directory Application Mode (ADAM) nel server Trasporto Edge. Il servizio Microsoft Exchange EdgeSync copia solo le informazioni necessarie al server Trasporto Edge per eseguire le attività di protezione da posta indesiderata e di configurazione della protezione dei messaggi e le informazioni sulla configurazione del connettore di invio necessarie per abilitare il flusso di posta dai server Trasporto Hub nell'organizzazione di Exchange 2007 a Internet tramite uno o più server Trasporto Edge. Il servizio Microsoft Exchange EdgeSync esegue gli aggiornamenti pianificati in modo da mantenere aggiornate le informazioni contenute in ADAM.
Le seguenti funzionalità della posta indesiderata e antivirus sono del tutto nuove o sono state migliorate in Exchange 2007:
Filtro connessioni La configurazione e la gestione degli elenchi indirizzi IP bloccati, degli elenchi indirizzi IP consentiti, dei provider dell'elenco indirizzi IP e dei provider dell'elenco indirizzi IP consentiti sono stati migliorati visualizzando ciascun elemento in Exchange Management Console. Per ulteriori informazioni, vedere Filtro connessioni.
Filtro contenuto Il Filtro messaggi intelligente di Exchange, che utilizza la tecnologia Microsoft SmartScreen brevettata di apprendimento elettronico, è la tecnologia su cui si basa il filtro contenuto che valuta i messaggi di posta elettronica in ingresso e determina la probabilità che i messaggi siano legittimi, fraudolenti o indesiderati.
Oltre ad analizzare il contenuto dei messaggi, il Filtro messaggi intelligente consolida i dati raccolti dal filtro connessioni, dal filtro mittente, dal filtro destinatario, dalla reputazione mittente, dalla verifica dell'ID mittente e dalla convalida di Microsoft Office Outlook 2007 E-mail Postmark che applica un livello di probabilità di posta indesiderata (SCL, Spam Confidence Level) a un determinato messaggio. È possibile configurare le azioni sul messaggio in base al livello di probabilità di posta indesiderata. Ad esempio:
Recapito a una cartella Posta in arrivo o Posta indesiderata dell'utente di Outlook
Recapito alla cassetta postale della quarantena per la posta indesiderata
Rifiuto del messaggio e nessun recapito
Accettazione ed eliminazione del messaggio. Il server accetta il messaggio e lo elimina anziché inoltrarlo alla cassetta postale del destinatario.
Outlook 2007 supporta la convalida Outlook E-mail Postmark, che comporta la creazione di problemi di calcolo precedentemente risolti. Quando si utilizza la convalida Outlook E-mail Postmark con il filtro contenuto di Exchange 2007, è possibile migliorare la probabilità di recapitare i messaggi dei mittenti se si hanno a disposizione anche poche informazioni su di essi.
Exchange 2007 offre infine servizi aggiuntivi per consentire l'aggiornamento dei componenti della posta indesiderata. Sono disponibili i seguenti servizi di aggiornamento:
Aggiornamenti standard del filtro della posta indesiderata di Microsoft Exchange 2007: Aggiornamenti del filtro ogni due settimane
Microsoft Forefront Security per Exchange Server: Aggiornamenti del filtro ogni 24 ore
Per ulteriori informazioni, vedere Filtro contenuto.
Quarantena per la posta indesiderata La quarantena per la posta indesiderata fornisce un percorso di archiviazione temporaneo per i messsaggi identificati come posta indesiderata e che non devono essere recapitati nella cassetta postale dell'utente all'interno dell'organizzazione. La funzionalità di quarantena per la posta indesiderata è disponibile durante il processo del filtro contenuto. I messaggi identificati come posta indesiderata vengono inseriti in un rapporto di mancato recapito (NDR, Non-Delivery Report) e vengono recapitati alla cassetta postale della quarantena per la posta indesiderata all'interno dell'organizzazione. Gli amministratori di Exchange possono gestire i messaggi recapitati alla cassetta postale della quarantena per la posta indesiderata ed eseguire le azioni appropriate, ad esempio eliminare i messaggi o instradare ai destinatari i messaggi contrassegnati come falsi positivi nel filtro della posta indesiderata.
L'ambiente Exchange 2007 consente la funzionalità di quarantena per la posta indesiderata a due livelli. Innanzitutto, gli amministratori possono accedere alla cassetta postale della quarantena per la posta indesiderata. Utilizzando Outlook, gli amministratori possono accedere alla cassetta postale della quarantena per la posta indesiderata per cercare i messaggi, recapitare i messaggi ai destinatari o rifiutare ed eliminare i messaggi. I messaggi con un livello limite di probabilità di posta indesiderata possono essere rilasciati nella cartella Posta indesiderata dell'utente in Outlook. Tali messaggi vengono convertiti in testo normale come ulteriore misura di protezione prima di essere inviati alla cartella Posta indesiderata dell'utente. Per ulteriori informazioni, vedere Quarantena per la posta indesiderata.
Filtro destinatari Utilizzando il servizio Microsoft Exchange EdgeSync, è possibile replicare i dati sui destinatari dall'organizzazione di Active Directory all'istanza Exchange Active Directory Application Mode (ADAM) nel ruolo del server Trasporto Edge. L'agente filtro destinatario sarà quindi in grado di eseguire ricerche sui destinatari dei messaggi in ingresso in modo da bloccare i messaggi inviati a utenti inesistenti o a liste di distribuzione costituite esclusivamente da utenti interni. In Exchange 2007 è inoltre possibile configurare l'intervallo di tarpitting su ciascun connettore di ricezione in ingresso. Per ulteriori informazioni, vedere Filtri destinatario.
ID mittente L'ID mittente verifica che ciascun messaggio di posta elettronica abbia effettivamente origine dal dominio Internet da cui dichiara di provenire esaminando l'indirizzo IP del mittente e confrontando l'indirizzo IP con il record dell'ID mittente nel server DNS (Domain Name System) pubblico del mittente. Il record dell'ID mittente nel server DNS pubblico del mittente è il record SPF (sender policy framework), che definisce gli indirizzi IP autorizzati a inviare messaggi per il dominio in cui risiede il record SPF. Quando il sistema ricevente esegue una query del record SPF e viene restituito lo stato "Corretto", al sistema ricevente è stato assicurato che il messaggio non è stato contraffatto da un mittente non autorizzato.
È possibile specificare le modalità di gestione degli errori temporanei da parte dell'agente ID mittente, ad esempio gli errori DNS, quando viene eseguita un query SPF. Per ulteriori informazioni, vedere ID mittente.
Reputazione mittente L'agente Reputazione mittente utilizza la tecnologia Microsoft brevettata per calcolare l'attendibilità dei mittenti sconosciuti. La reputazione mittente raccoglie i dati analitici dalle sessioni SMTP (Simple Mail Transfer Protocol), dal contenuto del messaggio, dalla verifica dell'ID mittente e dal comportamento generale del mittente e crea una cronologia delle caratteristiche del mittente. La reputazione mittente utilizza questi dati per determinare se il mittente debba essere aggiunto temporaneamente all'elenco dei mittenti bloccati. Per ulteriori informazioni, vedere Reputazione mittente.
IP Reputation Service Questo servizio, fornito da Microsoft, è un elenco di indirizzi IP bloccati offerto in esclusiva ai clienti di Exchange 2007. Gli amministratori possono scegliere di implementare e utilizzare IP Reputation Service insieme ad altri servizi di blocco indirizzi in tempo reale.
Aggregazione degli elenchi di filtri della posta indesiderata di Outlook Questa funzionalità consente di ridurre i falsi positivi nel filtro della posta indesiderata propagando gli elenchi di verifica della posta indesiderata di Outlook 2003 e di Outlook 2007 nei server Cassette postali e nei server Trasporto Edge. Per ulteriori informazioni, vedere Aggregazione degli elenchi indirizzi attendibili.
Miglioramenti nella protezione antivirus
Exchange 2007 include molti miglioramenti alla protezione antivirus. Oltre al supporto continuo dell'API per la ricerca antivirus (VSAPI), Microsoft ha investito molto nella ricerca di una scansione antivirus più efficace, efficiente e programmabile a livello di trasporto.
Exchange 2007 introduce il concetto degli agenti di trasporto. Per Agenti si intendono i componenti software gestiti che eseguono delle attività in risposta a un evento delle applicazioni.
Exchange 2007 fornisce inoltre il contrassegno antivirus, che consente di ridurre il volume della ricerca di virus in un'organizzazione contrassegnando i messaggi analizzati per individuare eventuali virus con la versione del software antivirus che ha eseguito l'analisi e i risultati dell'analisi. Il contrassegno antivirus è incluso nel messaggio durante il routing nell'organizzazione. Il contrassegno viene utilizzato per determinare se è possibile eseguire un'ulteriore ricerca di virus nel messaggio.
In Exchange 2007, gli agenti agiscono sugli eventi di trasporto, in modo analogo ai sink di evento nelle precedenti versioni di Exchange. Gli sviluppatori di terze parti possono creare agenti personalizzati per trarre il massimo vantaggio dal modulo di analisi MIME Exchange sottostante per una ricerca di virus affidabile a livello di trasporto. Il modulo di analisi MIME Exchange 2007, sviluppato e migliorato in molti anni di esposizione alla gestione MIME, è probabilmente il modulo MIME più affidabile ed efficace oggi disponibile.
Un ulteriore miglioramento alla protezione antivirus di Exchange 2007 è l'implementazione del filtro degli allegati mediante un agente di trasporto. Eseguendo il filtro degli allegati nel ruolo del server Trasporto Edge dell'organizzazione, è possibile ridurre la diffusione di allegati malware prima del loro ingresso nell'organizzazione. Per ulteriori informazioni sul filtro degli allegati, vedere Applicazione del filtro agli allegati.
Utilizzo di Exchange Hosted Services
Il filtro per la posta indesiderata e i virus è stato potenziato o è disponibile anche come un servizio di Microsoft Exchange Hosted Services. Exchange Hosted Services è un insieme di quattro servizi hosted distinti:
Filtro hosted, che consente alle organizzazioni di proteggersi dal malware introdotto dalla posta elettronica
Archivio hosted, che consente di soddisfare i requisiti di memorizzazione per scopi di conformità
Crittografia hosted, che consente di crittografare i dati per garantirne la riservatezza
Continuità hosted, che consente di mantenere l'accesso alla posta elettronica durante e dopo le situazioni di emergenza
Tali servizi si integrano con i server Exchange in loco che vengono gestiti internamente o con i servizi di posta elettronica Hosted Exchange offerti dai provider di servizi. Per ulteriori informazioni su Exchange Hosted Services, vedere Microsoft Exchange Hosted Services (informazioni in lingua inglese).
Ulteriori informazioni
Per ulteriori informazioni sulla pianificazione e la gestione delle funzionalità della posta indesiderata e antivirus in Exchange 2007, vedere i seguenti argomenti: