Una soluzione antivirus e per la protezione da posta indesiderata completa: l'implementazione di Microsoft IT

  • Articolo

 

Ultima modifica dell'argomento: 2007-08-06

Di Mrina Natarajan

Siete alla ricerca di un modo per proteggere la vostra rete di posta aziendale da posta indesiderata, virus e worm? In questo articolo, verrà fornita una panoramica relativa al metodo di protezione della messaggistica implementato da Microsoft IT per la rete di posta aziendale Microsoft utilizzando i miglioramenti di Exchange Server 2007, che include il ruolo del server Trasporto Edge e Microsoft Forefront Security per Exchange Server. Verranno esaminati in particolare i seguenti punti:

  • Approccio di Microsoft IT alla protezione della messaggistica attraverso il ruolo del server Trasporto Edge

  • In che modo Microsoft IT ha implementato Forefront Security per Exchange Server 

  • In che Microsoft IT utilizza Exchange Hosted Services

Approccio di Microsoft IT alla protezione delle messaggistica attraverso Exchange 2007

In una grande azienda quale Microsoft, è facile immaginare l'immenso volume di posta elettronica e le potenziali minacce di virus e posta indesiderata. Il numero di messaggi elaborati presso Microsoft IT si aggira intorno ai 14 milioni al giorno, per 130.000 cassette postali sulla rete. Grazie alle funzionalità di protezione da posta indesiderata e antivirus, il personale Microsoft riesce a eliminare ben il 95% dei virus e dei messaggi indesiderati.

In che modo agisce Microsoft IT? Il personale distribuisce i server Trasporto Edge nella rete perimetrale per eseguire la maggior parte delle operazioni inerenti al filtro di virus e posta indesiderata prima che entrino nella rete, riducendo al minimo i rischi correlati alla protezione della rete interna e facendo scendere i costi hardware correlati ai server gateway per la posta Internet e al routing. Il ruolo del server Trasporto Edge, esterno alla foresta del servizio directory di Active Directory, utilizza il servizio Microsoft Exchange EdgeSync per recuperare informazioni di configurazione dal server Trasporto Hub. Il servizio Microsoft Exchange EdgeSync replica periodicamente i dati relativi alla configurazione e ai destinatari da Active Directory all'istanza ADAM (Active Directory Application Mode) su un computer sul quale è installato il ruolo del server Trasporto Edge. Per informazioni dettagliate su tale tecnologia, vedere White Paper: Edge Subscription and Synchronization di Kate Follis.

In Exchange 2007, il ruolo del server Trasporto Edge viene distribuito come server autonomo nella rete perimetrale per fornire una migliore protezione da posta indesiderata e antivirus per l'organizzazione diExchange. Il server Trasporto Edge gestisce tutto il flusso della posta Internet e fornisce i servizi di inoltro SMTP (Simple Mail Transfer Protocol) e smart host per l'organizzazione di Exchange.

Ulteriori livelli di protezione della messaggistica vengono forniti da un gruppo di agenti eseguiti sul server Trasporto Edge e che agiscono sui messaggi mentre vengono elaborati dai componenti di trasporto. Tali agenti supportano le funzionalità di protezione da posta indesiderata e antivirus e applicano le regole di trasporto per il controllo del flusso dei messaggi.

Per ulteriori informazioni su come pianificare e distribuire un server Trasporto Edge e gestire la protezione da posta indesiderata e antivirus su tale server, vedere i seguenti argomenti nella Guida di Exchange Server 2007:

Microsoft IT utilizza anche Forefront Security per Exchange Server per abilitare la ricerca di virus basata sul trasporto e la funzionalità di protezione da posta indesiderata a più livelli sul server Trasporto Edge e sui server Trasporto Hub. Ciò consente di bloccare la maggior parte della posta indesiderata e dei virus.

Per tutti i dettagli relativi alla strategia di protezione della messaggistica di Microsoft IT, all'implementazione e alle procedure consigliate per l'utilizzo di Exchange 2007 ed Exchange Hosted Services, consultare il seguente white paper di Microsoft IT  relativo alla protezione della messaggistica e del trasporto edge per Microsoft Exchange Server 2007 (informazioni in lingua inglese).

Forefront Security per Exchange Server e Microsoft IT

Forefront Security per Exchange Server fornisce una protezione antivirus avanzata ed efficiente tramite l'utilizzo di più motori di analisi che garantiscono una protezione distribuita attraverso la pipeline di trasporto su tutta l'archiviazione e i ruoli del server Exchange di trasporto, inclusi i server Trasporto Edge, Trasporto Hub, Cassette postali e delle cartelle pubbliche.

Forefront Security per Exchange Server aggiunge il proprio agente di routing FSE al server Trasporto Edge. L'agente di routing FSE integra la soluzione antivirus con il sottosistema di trasporto edge per analizzare i messaggi in MIME e UNIX nel formato UNIX Encoding (UUENCODE).

Quando è distribuito sui server Trasporto Edge, Forefront Security per Exchange Server consente di attivare il servizio di aggiornamento per la protezione da posta indesiderata Microsoft Update. In questo modo, il server Trasporto Edge sul quale è configurato Forefront Security per Exchange Server può connettersi al servizio Microsoft Update per eseguire frequenti verifiche ottimizzate degli aggiornamenti dei dati delle firme di protezione da posta indesiderata e dei dati del servizio di reputazione IP di Microsoft. Ciò consente a Exchange Server di mantenere un elevato livello di protezione contro la posta indesiderata. È possibile distribuire Forefront Security per Exchange Server sui server Trasporto Edge, Trasporto Hub e Cassette postali in un'organizzazione di Exchange 2007. Per ulteriori informazioni, vedere Microsoft Forefront Security for Exchange Server User Guide (informazioni in lingua inglese).

Microsoft IT ha distribuito Forefront Security per Exchange Server non solo sui server Trasporto Edge, ma anche su tutti i server Trasporto Hub nell'ambiente di produzione aziendale. Inoltre, l'efficace strategia di difesa di Microsoft IT contrasta l'entrata di posta indesiderata e virus con un approccio a più livelli configurando la funzionalità di protezione da posta indesiderata di Exchange Server e la ricerca di virus sul server Trasporto Edge, nonché implementando tale ricerca di virus di Exchange Server su tutti i livelli di trasporto, incluse verifiche antivirus sul desktop client.

Forefront Security per Exchange Server riveste un ruolo fondamentale nell'ambito delle soluzioni antivirus per Microsoft IT. Di seguito viene descritto in che modo Microsoft IT ha implementato Forefront Security per Exchange Server:

  • Microsoft IT ha distribuito Forefront Security per Exchange Server  su tutti i server Trasporto Edge e Trasporto Hub nell'ambiente di produzione aziendale. I server Trasporto Edge nella rete perimetrale analizzano tutti i messaggi in entrata provenienti da Internet e li contrassegnano aggiungendo un'intestazione di protezione antivirus per evitare che i server Trasporto Hub debbano analizzarli nuovamente in seguito.

    Lo stesso principio si applica ai messaggi in uscita. I server Trasporto Hub eseguono l'analisi di tutti i messaggi in uscita prima che raggiungano i server Trasporto Edge. In base all'intestazione di protezione avanzata antivirus, i server Trasporto Edge riconoscono che per un messaggio in uscita non è necessario eseguire un'ulteriore ricerca della presenza di virus. Ciò riduce il sovraccarico di elaborazione e mantiene un'efficace livello di protezione antivirus per tutti i messaggi di posta elettronica in entrata, in uscita e interni. Consente anche a Microsoft IT di distribuire i server Cassette postali Exchange 2007 senza Forefront Security per Exchange Server.

    Come descritto in precedenza, con l'efficace strategia di difesa a più livelli di Microsoft IT per la protezione da posta indesiderata e antivirus, l'esecuzione di un'applicazione di ricerca di virus è ridondante. Tuttavia, in caso di epidemia di virus, Microsoft IT utilizza un motore VSAPI per pulire i messaggi con virus sui server Cassette postali. Inoltre, è possibile configurare la ricerca di virus a livello di file sui computer sui quali è in esecuzione Exchange 2007. Per ulteriori informazioni su tale operazione, vedere Ricerca di virus a livello di file in Exchange 2007.

    Microsoft IT ha configurato Forefront Security per Exchange Server sui server Trasporto Edge per il recupero automatico, più volte al giorno, degli aggiornamenti delle firme di protezione da posta indesiderata e della reputazione del mittente attraverso Microsoft Update. Aggiornando queste informazioni più volte al giorno, si ottiene un filtro connessioni e contenuto più accurato in grado di identificare le campagne di protezione da posta indesiderata più recenti. Per ulteriori informazioni, vedere il seguente articolo nella Guida di Exchange Server 2007 Come configurare gli aggiornamenti automatici della protezione da posta indesiderata.

  • Microsoft IT aggiorna automaticamente la maggior parte delle impostazioni di ricerca di virus sui server Trasporto Edge attraverso Forefront Security per Exchange Server e Microsoft Update attraverso la replica unidirezionale dei dati Active Directory tramite il servizio EdgeSync di Microsoft Exchange.

Per ulteriori informazioni su Forefront Security per Exchange Server, vedere la seguente documentazione:

In che Microsoft IT utilizza Exchange Hosted Services

Microsoft IT utilizza Hosted Filtering, uno dei quattro servizi resi disponibili da Microsoft Exchange Hosted Services, come alternativa all'utilizza dei server Trasporto Edge per fornire protezione da posta indesiderata e antivirus per diversi spazi dei nomi di dominio SMTP in Microsoft. Hosted Filtering è un servizio completamente gestito che fornice il filtro per la posta indesiderata, antivirus e dei criteri, nonché il ripristino a seguito di errori ai domini di posta elettronica. L'utilizzo di Hosted Filtering non richiede l'installazione di software o hardware aggiuntivo. È necessaria semplicemente la modifica del record di Mail Exchange (MX) per instradare tutta la posta in entrata per un dominio alla rete Exchange Hosted Services per l'applicazione dei filtri. In modo analogo, è possibile instradare la posta elettronica in uscita a Hosted Filtering per l'applicazione dei criteri e la ricerca di virus, anche se Microsoft IT non utilizza questa opzione. Per garantire la protezione da posta indesiderata e antivirus, Hosted Filtering aggiorna le firme di protezione da posta indesiderata e antivirus più volte al giorno e utilizza diversi motori antivirus.

Oltre a Hosted Filtering, Exchange Hosted Services fornisce i seguenti servizi ospitati:

  • Hosted Archive, che consente ai clienti di soddisfare i requisiti di mantenimento per la conformità

  • Hosted Encryption, che consente di crittografare facilmente i dati per mantenerne la riservatezza

  • Hosted Continuity, che permette di mantenere facilmente l'accesso alla posta elettronica durante e dopo le situazioni di emergenza

Questi servizi possono essere integrati con qualunque server Exchange su premessa gestito internamente o con servizi di posta elettronica ospitati di Exchange offerti attraverso provider di servizi. Per ulteriori informazioni, vedere la pagina relativa a Microsoft Exchange Hosted Services (informazioni in lingua inglese).

Ulteriori informazioni

Come indicato in precedenza, Microsoft IT ha descritto le procedure consigliate e la strategia di protezione della messaggistica utilizzate nel white paper alla sezione: Microsoft Exchange Server 2007 Edge Transport and Messaging Protection (informazioni in lingua inglese).

Per ulteriori informazioni sulla protezione da posta indesiderata e antivirus, si consiglia di consultare i seguenti argomenti nella Guida di Exchange Server 2007:

Di nuovo, per ulteriori informazioni su Forefront Security per Exchange Server, vedere i seguenti articoli:

4172e5e2-9b68-4703-99e8-7a600d8fae44 Mrina Natarajan - Technical writer, Microsoft Exchange Server