Umfassende Antispam- und Antiviruslösung: Bereitstellung von Microsoft IT

  • Artikel

 

Letztes Änderungsdatum des Themas: 2007-08-06

Von Mrina Natarajan

Suchen Sie nach einer Möglichkeit, das E-Mail-Netzwerk im Unternehmen vor Spam, Viren und Würmern zu schützen? In diesem Artikel wird betrachtet, wie Microsoft IT den Messagingschutz für das E-Mail-Netzwerk von Microsoft mithilfe der Erweiterungen in Microsoft Exchange Server 2007 implementiert hat, die die Serverfunktion Edge-Transport und Microsoft Forefront Security für Exchange Server umfasst. Dabei wird Folgendes behandelt:

  • Der Ansatz von Microsoft IT zum Schutz des Messagings mithilfe der Serverfunktion Edge-Transport

  • Vorgehensweise von Microsoft IT beim Implementieren von Forefront Security für Exchange Server 

  • Verwenden der Exchange Hosted Services durch Microsoft IT

Ansatz von Microsoft IT zum Schutz des Messagings mithilfe von Exchange 2007

Sie können sich vielleicht die Massen von E-Mails und die potentiellen Bedrohungen durch Spam und Viren in einem Großunternehmen wie Microsoft vorstellen. Die Mitarbeiter von Microsoft IT verarbeiten bis zu 14 Millionen Nachrichten pro Tag für 130.000 Postfächer im Netzwerk. Mithilfe der Antispam- und Antivirusmethoden beseitigen sie 95 Prozent aller Spamnachrichten und Viren.

Wie geht Microsoft IT dabei vor? Sie stellen Edge-Transport-Server im Umkreisnetzwerk bereit, die die Spam- und Virusmassenfilterung durchführen, bevor die Nachrichten in das Netzwerk gelangen. Dadurch werden die internen Netzwerksicherheitsrisiken minimiert und die mit dem Routing und mit Gatewayservern für Internet-E-Mails einhergehenden Hardwarekosten reduziert. Die Serverfunktion Edge-Transport, die sich außerhalb der Gesamtstruktur des Active Directory-Verzeichnisdiensts befindet, verwendet den Microsoft Exchange EdgeSync-Dienst, um Konfigurationsinformationen vom Hub-Transport-Server abzurufen. Der Microsoft Exchange EdgeSync-Dienst repliziert regelmäßig die Empfänger- und Konfigurationsdaten von Active Directory zur Active Directory-ADAM-Instanz (Application Mode) auf einem Computer, auf dem die Serverfunktion Edge-Transport installiert ist. Ausführliche Informationen über diese Technologie finden Sie unter "Kate Follis' White Paper: Edge Subscription and Synchronization".

In Exchange 2007 wurde die Serverfunktion Edge-Transport als eigenständiger Server im Umkreisnetzwerk bereitgestellt, um einen verbesserten Spam- und Antivirusschutz für die Exchange-Organisation zu bieten. Der Edge-Transport-Server verarbeitet den gesamten Internetnachrichtenfluss und stellt SMTP-Relay- (Simple Mail Transfer Protocol) und Smarthost-Dienste für die Exchange-Organisation bereit.

Weitere Stufen des Nachrichtenschutzes werden von einer Reihen von Agents bereitgestellt, die auf dem Edge-Transport-Server ausgeführt werden und Aktionen für Nachrichten durchführen, während diese von den Transportkomponenten verarbeitet werden. Diese Agents unterstützen die Features, die Schutz vor Viren und Spam bereitstellen und Transportregeln zum Steuern des Nachrichtenflusses anwenden.

Weitere Informationen über die Planung für und die Bereitstellung von Edge-Transport-Server sowie zum Verwalten des Antispam- und Antivirusschutzes auf dem Edge-Transport-Server finden Sie unter den folgenden Themen in der Exchange Server 2007-Hilfe:

Microsoft IT verwendet außerdem Forefront Security für Exchange Server, um mehrstufige, transportbasierte Antivirusscans sowie erweiterte Antispamfunktionen auf dem Edge-Transport-Server und den Hub-Transport-Servern zu ermöglichen. Dadurch können die meisten Spamnachrichten und Viren ausgesperrt werden.

Sämtliche Details über die reale Strategie für den Messagingschutz von Microsoft IT, über die Implementierung und die bewährten Methoden zur Verwendung von Exchange 2007 und Exchange Hosted Services finden Sie im folgenden umfassenden Whitepaper von Microsoft IT: Microsoft Exchange Server 2007 Edge Transport and Messaging Protection.

Forefront Security für Exchange Server und Microsoft IT

Forefront Security für Exchange Server bietet einen erweiterten und effizienten Antivirusschutz, indem mehrere Scanmodule verwendet werden, die über die Transportpipeline verteilte Schutzmechanismen für alle Exchange-Serverfunktionen für Speicherung und Transport bereitstellen, einschließlich der Edge-Transport-Server, Hub-Transport-Server, Postfachserver und Öffentliche Ordner-Server.

Forefront Security für Exchange Server fügt einen eigenen FSE-Routing-Agent zum Edge-Transport-Server hinzu. Der FSE-Routing-Agent integriert die Antiviruslösung in das Edge-Transport-Subsystem, um Nachrichten im MIME- und UNIX-Format bis hin zum UUENCODE-Format (UNIX-Codierung) zu durchsuchen.

Bei der Bereitstellung auf Edge-Transport-Servern hilft Forefront Security für Exchange Server bei der Aktivierung des Antispam-Aktualisierungsdiensts von Microsoft Update. Dadurch kann ein Edge-Transport-Server, für den Forefront Security für Exchange Server konfiguriert ist, die Verbindung zum Microsoft Update-Dienst herzustellen, um regelmäßig auf Aktualisierungen von Spamsignaturdaten und Microsoft IP-Zuverlässigkeitsdienstdaten zu prüfen. Dies hilft Exchange Server dabei, ein hohes Maß an Schutz vor Spamnachrichten aufrecht zu erhalten. Sie können Forefront Security für Exchange Server auf Edge-Transport-Server, Hub-Transport-Servern und Postfachservern in einer Exchange 2007-Organisation bereitstellen. Weitere Informationen finden Sie im Benutzerhandbuch "Microsoft Forefront Security für Exchange".

Microsoft IT hat Forefront Security für Exchange Server nicht nur auf Edge-Transport-Servern, sondern auch auf allen Hub-Transport-Server in der Produktionsumgebung des Unternehmens bereitgestellt. Zusätzlich bekämpft die tiefgreifende Verteidigungsstrategie von Microsoft IT Spam und Viren in einem mehrschichtigen Ansatz, indem die Exchange Server-Antispam- und Antivirusscans auf dem Edge-Transport-Server konfiguriert sowie die Exchange Server-Antivirusscans auf allen Transportebenen implementiert werden, einschließlich der Antivirusprüfungen auf dem Clientdesktop.

Forefront Security für Exchange Server spielt für Microsoft IT eine große Rolle bei der Antiviruslösung. Nachfolgend wird erläutert, wie Forefront Security für Exchange Server von Microsoft IT bereitgestellt wurde:

  • Microsoft IT hat Forefront Security für Exchange Server auf allen Edge-Transport-Servern und Hub-Transport-Server in der Produktionsumgebung des Unternehmens bereitgestellt. Die Edge-Transport-Server im Umkreisnetzwerk durchsuchen alle aus dem Internet eingehenden Nachrichten und fügen diesen einen Stempel mit sicheren Antiviruskopfzeilen hinzu, damit die Nachrichten später nicht von den Hub-Transport-Servern gescannt werden müssen.

    Das gleiche Prinzip gilt für ausgehende Nachrichten. Hub-Transport-Server durchsuchen alle ausgehenden Nachrichten, bevor die Nachrichten auf den Edge-Transport-Servern eintreffen. Auf Grundlage der Antiviruskopfzeilen zur Erhöhung der Sicherheit erkennen die Edge-Transport-Server, dass für eine ausgehende Nachricht kein weiterer Virusscan erforderlich ist. Dadurch wird ein Mehraufwand bei der Verarbeitung vermieden und eine effektive Stufe für den Antivirusschutz für alle eingehenden, ausgehenden und internen E-Mail-Nachrichten aufrecht erhalten. Dadurch erhält Microsoft IT auch die Möglichkeit, die Exchange 2007-Postfachserver ohne Forefront Security für Exchange Server bereitzustellen.

    Wie bereits erläutert, ist die Ausführung einer lokalen Anwendung für Antivirusscans bei der mehrschichtigen, tiefgreifenden Verteidigungsstrategie von Microsoft IT für den Antispam- und Antivirusschutz redundant. Sollte es jedoch zu einem Virusausbruch kommen, dann verwendet Microsoft IT ein Virusscan-API-Modul (VSAPI), um befallene Nachrichten auf Postfachservern zu bereinigen. Sie können auch Antivirusscans auf Dateiebene auf Computern konfigurieren, die Exchange 2007 ausführen. Weitere Informationen hierzu finden Sie unter Antivirenscans auf Dateiebene für Exchange 2007.

    Microsoft IT hat Forefront Security für Exchange Server auf Edge-Transport-Servern konfiguriert, um Absenderzuverlässigkeits- und Spamsignaturaktualisierungen mehrmals täglich automatisch über Microsoft Update abzurufen. Durch die tägliche, mehrmalige Aktualisierung erhalten Sie eine exaktere Verbindungs- und Inhaltsfilterung, wodurch die aktuellsten Spamkampagnen erkannt werden. Weitere Informationen finden Sie im folgenden Artikel in der Exchange Server 2007-Hilfe, Konfigurieren automatischer Antispamaktualisierungen.

  • Microsoft IT aktualisiert die meisten Einstellungen für Antivirusscans auf den Edge-Transport-Servern automatisch über Forefront Security für Exchange Server und Microsoft Update bzw. über eine Replikation von Active Directory-Daten in eine Richtung über den Microsoft Exchange EdgeSync-Dienst.

Weitere Informationen über Forefront Security für Exchange Server finden Sie in der folgenden Dokumentation:

Verwenden der Exchange Hosted Services durch Microsoft IT

Microsoft IT verwendet das Hosted Filtering, einem der vier über Microsoft Exchange Hosted Services verfügbaren Dienste, als Alternative zur Verwendung von Edge-Transport-Servern für die Bereitstellung des Antispam- und Antivirusschutzes für verschiedene der SMTP-Domänennamespaces bei Microsoft. Das Hosted Filtering ist ein vollständig verwalteter Dienst, der Antispam-, Antivirus- und Richtlinienfilterung sowie die Wiederherstellung nach Datenverlusten für E-Mail-Domänen bereitstellt. Für das Hosted Filtering muss keine zusätzliche Software oder Hardware installiert werden. Es ist nur eine Mail Exchange-Eintragsänderung (MX) erforderlich, um alle eingehenden E-Mails für eine Domäne zur Filterung an das Exchange Hosted Services-Netzwerk weiterzuleiten. Ebenso können Sie ausgehende E-Mails für Virusscans und die Richtliniendurchsetzung an Hosted Filtering weiterleiten, obwohl Microsoft IT diese Option nicht verwendet hat. Hosted Filtering aktualisiert Spam- und Virussignaturen mehrmals täglich und verwendet mehrere Antivirusmodule, um Unternehmen vor Spam und Viren zu schützen.

Zusätzlich zu Hosted Filtering bietet Exchange Hosted Services die folgenden Hostdienste:

  • Hosted Archive ermöglicht es Kunden, Aufbewahrungsanforderungen bezüglich Kompatibilität einzuhalten.

  • Mit Hosted Encryption können vertrauliche Daten verschlüsselt werden.

  • Mit Hosted Continuity bleibt der E-Mail-Zugriff während und im Anschluss an Notfallsituationen erhalten.

Diese Dienste werden auf allen intern verwalteten Exchange-Servern vor Ort oder in Hosted Exchange-E-Mail-Dienste integriert, die über Dienstanbieter zur Verfügung gestellt werden. Weitere Informationen finden Sie unter Microsoft Exchange Hosted Services.

Weitere Informationen

Wie zuvor erwähnt, hat Microsoft IT seine Strategie für den Messagingschutz und die bewährten Methoden im folgenden Whitepaper dokumentiert: Microsoft Exchange Server 2007 Edge Transport and Messaging Protection.

Weitere Informationen über den Antispam- und Antivirusschutz erhalten Sie auch unter den folgenden Themen in der Exchange Server 2007-Hilfe:

Weitere Informationen über Forefront Security für Exchange Server finden Sie in den folgenden Artikeln:

4172e5e2-9b68-4703-99e8-7a600d8fae44 Mrina Natarajan - Technische Autorin, Microsoft Exchange Server