Arresto della posta indesiderata con Exchange Hosted Filtering

Ultima modifica dell'argomento: 2007-07-19

Di Daniel Bohm

Un utilizzo eccessivo della posta elettronica può avere effetti negativi sulle aziende e compromettere l'efficacia di questo strumento di comunicazione. In questo articolo, viene introdotto Microsoft Exchange Hosted Filtering, un servizio ospitato per la posta elettronica in entrata e in uscita che fornisce una difesa avanzata contro i malware portati dai messaggi. Exchange Hosted Filtering, dei quattro servizi Exchange Hosted Services, fornisce alle organizzazioni la protezione da posta indesiderata, l'applicazione dei criteri e la funzionalità del ripristino di emergenza di base in un'unica soluzione. Exchange Hosted Filtering consente ai clienti di proteggere la posta elettronica in modo automatico tramite un aggiornamento continuo delle definizioni dei virus e le tecnologie di rilevamento della posta indesiderata, in grado di garantire il massimo livello di protezione.

Per ulteriori informazioni su tutti e quattro i servizi Exchange Hosted Services, vedere la pagina relativa a Microsoft Exchange Hosted Services (informazioni in lingua inglese).

Protezione stratificata

Exchange Hosted Filtering utilizza una funzionalità di prevenzione e protezione su cinque livelli per impedire che minacce portate dalla posta elettronica sempre più complesse si infiltrino nelle aziende e violino i criteri aziendali sull'utilizzo della posta elettronica. I cinque componenti sono i seguenti:

• **Prevenzione delle minacce **  Questo primo livello di protezione utilizza numerose tecniche, inclusa l'analisi della reputazione del mittente, per eliminare la posta elettronica indesiderata. Directory Services, un componente della prevenzione delle minacce, consente alle organizzazioni di specificare tutti gli utenti validi in un dominio per bloccare la posta elettronica in entrata indirizzata a destinatari non validi. Consente inoltre una difesa dagli attacchi directory harvest.

• Protezione antivirus   Questo filtro incorpora numerosi motori antivirus con capacità di individuazione euristica per fornire una protezione "zero-hour", riducendo al minimo la vulnerabilità dopo gli attacchi da virus.

• Protezione da posta indesiderata   Attraverso una stratificazione delle tecnologie per la posta indesiderata, il filtro di protezione da posta indesiderata è in grado di rilevare tutti i messaggi indesiderati prima che questi raggiungano la rete aziendale. Tali tecnologie includono la valutazione basata su regole, il fingerprinting e le ricerche Sender Policy Framework (SPF).

• Applicazione dei criteri   Gli amministratori possono utilizzare il writer delle regole dei criteri altamente flessibile per controllare la conformità del flusso di posta. Il filtro dei criteri offre numerose azioni delle regole, quali quelle per rifiutare, consentire e reindirizzare la posta. Supporta anche i criteri di ricerca nell'oggetto e nel corpo del messaggio di posta elettronica.

• Ripristino di emergenza   È necessario garantire il recapito della posta elettronica sicura. I messaggi di posta elettronica filtrati vengono protetti attraverso l'accodamento immediato e automatico per un recapito successivo nel caso in cui il server di posta elettronica di destinazione non sia disponibile.

Nel seguente diagramma viene illustrato il funzionamento di questi cinque componenti.

Soluzione integrata di filtro e protezione della posta elettronica fornita da Exchange Hosted Filtering

Esperienza dell'amministratore

La distribuzione di Exchange Hosted Filtering è un processo estremamente semplice. Il record di MX originale del cliente, ad esempio mail.contoso.com, viene sostituito con un puntatore alla rete di Exchange Hosted Filtering, mail.global.frontbridge.com. Entro le 24 ore successive, questa modifica verrà propagata su Internet e inizierà la trasmissione della posta ai server di posta elettronica aziendali attraverso la rete di Exchange Hosted Filtering.

Attraverso la console di amministrazione basata sul Web di Exchange Hosted Services, gli amministratori possono configurare i filtri per ogni dominio e visualizzare rapporti dettagliati sulle prestazioni dei filtri.

Esperienza dell'utente finale

Gli utenti finali possono esaminare i messaggi messi in quarantena attraverso un'interfaccia basata sul Web che consente di eliminare la posta indesiderata, recapitare la posta in quarantena alla loro posta in arrivo o segnalare i falsi positivi. Per impostazione predefinita, Exchange Hosted Services archivia i messaggi in quarantena per 15 giorni e dopo tale periodo li elimina automaticamente. In alternativa, gli amministratori possono configurare Exchange Hosted Filtering per inviare agli utenti un messaggio di riepilogo della posta indesiderata messa in quarantena negli ultimi n giorni, in cui tale numero (n) viene definito dall'amministratore stesso. Da questo riepilogo, gli utenti possono esaminare rapidamente i messaggi ed eseguire numerose delle azioni che eseguirebbero se fossero connessi all'interfaccia basata sul Web.

Nella seguente figura è rappresentato un esempio del riepilogo di notifica della posta indesiderata che può essere inviato agli utenti finali.

Notifica della posta indesiderata in quarantena

Rete di Exchange Hosted Services: distribuita a livello globale per garantire elevata disponibilità

Exchange Hosted Filtering funziona sulla rete di Exchange Hosted Services distribuita a livello globale. Questa rete utilizza un'architettura con tolleranza di errore e ridondanza, che presenta un carico bilanciato sia tra i diversi siti che internamente in ogni centro dati. Se il centro dati non è disponibile, il traffico viene automaticamente instradato a un altro centro dati senza interruzione del servizio. La rete di Exchange Hosted Services si è dimostrata efficace nel proteggere i server di posta elettronica dei clienti da attacchi di posta indesiderata e virus, attacchi Denial of Service, rapporti di mancato recapito (NDR), attacchi directory harvest, attacchi con dizionario e altre forme di utilizzo non corretto della posta elettronica. Nella seguente cartina geografica sono riportate le posizioni fisiche dei centri dati che compongono la rete globale di Exchange Hosted Services.

Rete globale di Exchange Hosted Services

Tutti i messaggi elaborati da Exchange Hosted Filtering vengono crittografati utilizzando Transport Layer Security (TLS). Il servizio Exchange Hosted Filtering tenta di inviare tutti i messaggi utilizzando TLS, ma poi passa automaticamente a SMTP se il server di posta elettronica di destinazione non è configurato per l'utilizzo di TLS. Questo approccio garantisce la riservatezza totale di tutta la posta elettronica nell'ambiente Hosted Filtering e dei messaggi inviati ad altre organizzazioni con i server di posta elettronica abilitati a TLS.

Supporto tecnico

Il personale di supporto tecnico di Exchange Hosted Filtering è addestrato e in possesso degli strumenti necessari per fornire soluzioni in modo rapido e chiaro tramite telefono e posta elettronica Contattare il personale di supporto è estremamente semplice, così come continuare a ricevere assistenza finché i problemi non vengono completamente risolti. Exchange Hosted Filtering offre anche strumenti di supporto in linea, incluse domande frequenti e guide dettagliate. Vengono generati numeri di incidente per il supporto in caso di necessità di chiamate successive.

Per una formazione specifica per Exchange Hosted Filtering, specialisti del prodotto offrono lezioni approfondite diverse volte la settimana senza costi aggiuntivi. I membri del personale IT sono invitati a pianificare e frequentare le lezioni secondo necessità. Si consiglia di frequentare corsi di aggiornamento annuali per essere sempre a conoscenza delle funzioni che vengono aggiunte di volta in volta al servizio.

Contratti di servizio

Dato che la posta elettronica è un fattore di importanza strategica, Exchange Hosted Filtering include contratti di servizio (SLA) completi a supporto delle prestazioni di rete, oltre che dell'efficacia dei filtri di protezione antivirus e da posta indesiderata. Gli SLA includono quanto segue:

• Filtri per l'infrastruttura di rete

• Tempo di attività della rete: 99,999 %

• Recapito della posta elettronica: tempo di recapito medio inferiore a due minuti

• Accuratezza dei filtri

• Blocco di virus: protezione del 100 % contro tutti i virus della posta elettronica conosciuti

• Acquisizione della posta indesiderata: acquisizione di almeno il 95 % dei messaggi di posta indesiderata in entrata

• Percentuale di falsi positivi: meno di un falso positivo in 250.000 messaggi di posta elettronica

Ulteriori informazioni

Per ulteriori informazioni, vedere le seguenti risorse:

• Microsoft Exchange Hosted Services

• Messaggistica protetta Microsoft (informazioni in lingua inglese)

• Microsoft Exchange Server 2007

- Daniel Bohm, Senior Product Manager, Exchange Hosted Filtering, Microsoft Unified Communications