Blocage du courrier indésirable avec le filtrage hébergé Exchange

Dernière rubrique modifiée : 2007-07-19

Par Daniel Bohm

L'excès de messages électroniques peut saturer les entreprises et diminuer les avantages de la messagerie en tant qu'outil de communication. Dans cet article, je présente le filtrage hébergé de Microsoft Exchange, un service hébergé pour les messages entrants et sortants, qui offre une défense de premier ordre contre les programmes malveillants de type e-mail borne. L'un des quatre services hébergés Exchange, le filtrage hébergé Exchange, fournit aux organisations une protection contre le courrier indésirable et les virus, l'application de stratégies et la fonctionnalité de récupération d'urgence de base, en une seule solution. Le filtrage hébergé Exchange propose à ses clients une expérience de sécurité de messagerie pratique, en mettant continuellement à jour les définitions de virus et les technologies de détection des courriers indésirables, fournissant ainsi une protection maximale.

Pour plus d'informations sur les quatre services Exchange hébergés, consultez la rubrique Services Microsoft Exchange hébergés.

Protection en couche

Le filtrage hébergé Exchange utilise cinq couches de prévention et de protection pour empêcher les menaces de type e-mail-borne, toujours plus complexes, de s'infiltrer dans les entreprises et de porter atteinte à la stratégie des entreprises lors de l'utilisation de la messagerie. Les cinq composants sont les suivants :

• Prévention des menaces  Cette première couche de protection utilise de nombreuses techniques, dont l'analyse de la réputation de l'expéditeur, pour épurer le courrier électronique indésirable. Les services d'annuaire, une composante de la prévention des menaces, permet aux organisations de spécifier tous les utilisateurs valides sur un domaine afin de bloquer le courrier entrant adressé à des destinataires non valides. C'est également un moyen de défense contre les attaques visant à recueillir des informations d'annuaire.

• Protection antivirus   Ce filtre comprend de multiples moteurs antivirus munis de fonctions de détection heuristiques visant à fournir une protection en temps réel, réduisant ainsi la fenêtre de vulnérabilité après des propagations de virus.

• Protection contre le courrier indésirable   En organisant les technologies anti-spam en couches, le filtre contre le courrier indésirable détecte toutes sortes de courriers indésirables avant que le réseau de l'entreprise ne soit touché. Les technologies incluent l'évaluation basée sur les règles, le marquage de contenu et les recherches SPF.

• Application de stratégies   Les administrateurs peuvent utiliser le générateur de règles stratégiques hautement flexible pour contrôler la conformité du flux de courrier électronique. Le filtre de stratégies propose de nombreuses actions telles que le rejet, l'autorisation et la redirection. Il prend également en charge les critères dans l'objet et le corps d'un message.

• Récupération d'urgence   Le bon acheminement des messages électroniques légitimes doit être assuré. Le courrier électronique filtré est protégé par la mise en file d'attente instantanée et automatique, pour une expédition ultérieure si le serveur de messagerie n'est pas disponible.

Le diagramme suivant illustre le fonctionnement combiné de ces cinq composants.

Solution de sécurité et de filtrage intégrée à la messagerie, fournie par le filtrage hébergé Exchange

L'expérience de l'administrateur

Le déploiement du filtrage hébergé Exchange est simple. L'enregistrement original MX du client, comme mail.contoso.com, est remplacé par un pointeur vers le réseau de filtrage hébergé Exchange, mail.global.frontbridge.com. Dans les 24 heures qui suivent, ce changement est diffusé via Internet et le message commence à circuler sur le réseau de filtrage hébergé Exchange, vers les serveurs de messagerie de l'entreprise.

Grâce à la console d'administration des services hébergés Exchange basés sur le Web, les administrateurs peuvent configurer les filtres pour chaque domaine et afficher les rapports détaillés des résultats des filtres.

L'expérience de l'utilisateur final

Les utilisateurs finaux peuvent examiner les messages placés en quarantaine grâce à l'interface basée sur le Web qui leur permet de supprimer les messages indésirables, d'envoyer un message électronique placé en quarantaine vers leur boîte de réception ou de faire un rapport sur les faux positifs. Par défaut, les services hébergés Exchange stockent les messages en quarantaine pendant 15 jours puis les suppriment automatiquement. Les administrateurs peuvent également configurer le filtrage hébergé Exchange afin d'envoyer aux utilisateurs par courrier électronique, un résumé de leurs messages indésirables placés en quarantaine durant les n derniers jours, l'administrateur définissant n. A partir de ce résumé, les utilisateurs peuvent rapidement consulter les messages et effectuer la plupart des actions qu'ils effectueraient s'ils étaient connectés à l'interface basée sur le Web.

Le schéma suivant est un exemple du résumé de notification de messages indésirables envoyé aux utilisateurs.

Notification de mise en quarantaine du courrier indésirable

Réseau des services hébergés Exchange  Une distribution globale pour garantir une disponibilité élevée

Le filtrage hébergé Exchange fonctionne sur le réseau global des services hébergés Exchange. Ce réseau utilise une architecture redondante à tolérance de pannes, à charge équilibrée à la fois entre sites et en interne, au sein de chaque centre de données. Si un centre de données n'est pas disponible, le trafic est automatiquement redirigé vers un autre centre de données sans interruption du service. Le réseau des services hébergés Exchange a démontré sa capacité à aider à protéger les serveurs de messagerie des clients des messages indésirables et des propagations de virus, des attaques par déni de service, des innombrables notifications d'échecs de remise, des attaques visant à recueillir des informations d'annuaire, des attaques de dictionnaire et autres formes d'abus de messages électroniques. La carte suivante montre les emplacements physiques des centres de données qui forment le réseau global des services hébergés Exchange.

Réseau global des services hébergés Exchange

Tous les messages traités par le filtrage hébergé Exchange sont chiffrés à l'aide du protocole TLS (Transport Layer Security). Le service de filtrage hébergé Exchange essaie d'envoyer tous les messages à l'aide du protocole TLS mais bascule automatiquement en protocole SMTP si le serveur de messagerie de destination n'est pas configuré pour utiliser TLS. Cette méthode garantit une confidentialité totale de tous les messages présents dans l'environnement de filtrage hébergé ainsi que des messages envoyés aux autres organisations via des serveurs de messagerie TLS.

Service de support technique

Le personnel du support technique pour le filtrage hébergé Exchange est formé et équipé pour proposer des solutions rapidement et clairement, par téléphone et par courrier électronique. Le personnel du support est facile à joindre et reste en contact avec chaque client jusqu'à ce que toutes les questions soient résolues. Le filtrage hébergé Exchange propose également des outils de support en ligne, dont la FAQ et les guides pas à pas. Des numéros d'incidents de prise en charge sont délivrés si des appels de suivis sont nécessaires.

Pour la formation sur le filtrage hébergé Exchange, les spécialistes des produits proposent des cours approfondis plusieurs fois par semaine, sans frais supplémentaires. Les membres du personnel informatique sont invités à programmer et à assister aux cours aussi souvent que nécessaire. Il est recommandé d'assister à des cours de mise à jour chaque année, afin d'être informé des nouvelles fonctionnalités ajoutées au service.

Accords sur le niveau de service

Parce que la messagerie est essentielle, le filtrage hébergé Exchange inclut des contrats SLA complets qui confirment les performances du réseau et l'efficacité du filtrage des messages indésirables et des virus. Les SLA sont les suivants :

• Infrastructure réseau de filtrage

• Disponibilité du réseau : 99,999 pour cent

• Remise de message : Engagement pour une livraison en moins de deux minutes en moyenne

• Précision du filtrage

• Blocage des virus : Protection à 100 pour cent contre tous les virus de messagerie connus

• Capture du courrier indésirable : Capture d'au moins 95 pour cent de tous les messages indésirables entrants

• Ratio de faux positif : Engagement de moins d'un faux positif pour 250 000 messages

Pour plus d'informations

Pour plus d'informations, consultez les ressources suivantes :

• Services hébergés Microsoft Exchange

• Messagerie sécurisée Microsoft

• Microsoft Exchange Server 2007 documentation

- Daniel Bohm, chef de produit, filtrage hébergé Exchange, communications unifiées Microsoft