La sicurezza della posta elettronica in
Small Business Server 2003:
configurazione base ed avanzata di
Exchange e del filtro anti-spam IMF
12 maggio 2005 - 10:30
Agenda


Analisi della configurazione di base di
Exchange in SBS 2003
Exchange Server 2003 & mail filtering



funzionalità di base e ambiti di azione
componenti server e client
Exchange Server 2003 Anti-Spam Content
Filter


Intelligent Message Filter
Outlook integration
Live Demo...
La configurazione base di
Exchange Server 2003 in SBS

Exchange in SBS


configurazione base
configurazione SMTP Virtual Server
I filtri delle mail in ingresso e i
filtri Anti-Spam: requisiti


Evitare i Falsi Positivi
Bloccare quanto più possibile a livello di
gateway



Trasparente per gli utenti (non se ne
accorgono)
Minimizza l’impatto dello spam sulla banda e
sulle risorse di sistema (anche client)
Amministrazione



Soluzioni complete
Facili da gestire
Ottimizzare il compromesso tra controllo
aziendale e scelte utente
Cosa analizzare
La struttura di un messaggio
 Da dove proviene (Connection)
 Da chi arriva (Sender)
 A chi è destinato (Recipient)
 Di cosa tratta (Content)


La struttura del messaggio viene gestita
direttamente da singole funzionalità di
sicurezza di exchange
analizzando il messaggio possiamo
decidere cosa farne (accept / reject)
Exchange Filtering

Da dove proviene: Connection filtering (IP)



Da chi arriva: Sender filtering



Filter messages sent from particular e-mail addresses or
domains
Internal spoof detection
A chi è destinato: Recipient filtering



Global allow and deny lists
DNS Block Lists (RBL)
Block messages to non-existent recipients or specific e-mail
recipients
Restricted DLs
Di cosa tratta: Content filtering


SmartScreen
Intelligent Message Filter (IMF)
 Message taxonomy mapped to Exchange Features
Da dove proviene: Connection
Filtering
 Liste
globali “Allow / Deny”
 Specifici IP o subnet
 “Deny” by design
 Supporto ad abbonamento a
servizi esterni “real-time block
list (RBL)”
 Es: Mail from 62.190.247.12




12.247.190.62.bad.bl.org
Supporto per diversi fornitori
RBL (3 o 4 ideale)
NDR personalizzabile per
ogni fornitore
Possibilità di sovrascittura
del filtro (exception by Email address)
Da chi proviene: Sender filtering



Filtro di messaggi spediti da un indirizzo
e-mail o dominio smtp
Filtro di messaggi senza mittente
Può eventualmente droppare la
connessione
A chi è destinato: Recipient
Filtering

Filtro di messaggi spediti a destinatari non
esistenti




Filtro di messaggi spediti a specifici indirizzi
Restricted Distribution List



nessuna NDR (protocol level)
verifica in tempo reale in Active Directory
Solo utenti autenticati possono usarle per inviare
mail
si possono differenziare DL interne e pubbliche
In aggiunta all’Address Filtering sul client –
Safe/Block list
Recipient Filtering
Recipient Filtering

Filtering overview



Come configurare
Come attivare
Address List security
Di cosa tratta (Contenuto)
Desirability
Classificazione
Critical legitimate
mail
Business
Personal
Order confirmations
Non-critical
legitimate mail
Subscriptions
Listserv
Legitimate
commercial
mail
Amazon.com promotions
Expedia fare tracker
Mail from companies with a pre-existing
business relationship
Spam
Unsolicited product promotions
Health & “pharmaceutical”
Real estate & financial
Scams & chain letters
Pornography
Destructive
Viruses
Easily classified
at Gateway
Gray area,
best classified
by end user
Easily classified
at Gateway
* External communication only. All internal communication is assumed to be legitimate
Anti-Virus Protection


In Exchange Server 2003 è presente una
API specifica per la gestione dei Virus
(Virus Scanning API 2.5)
Previene la possibilità che i virus arrivino
in Outlook




Come per lo SPAM a maggior ragione per i
virus il blocco deve essere il più possibile
lato server
Blocca allegati potenzialmente pericolosi
Gateway scanning (non-mailbox server)
Cancella messaggi infettati
Antispam: Microsoft Exchange
Intelligent Message Filter

Basato sulla tecnologia SmartScreen





presente in Outlook2003
utilizzata da Hotmail dal 24 Febbraio 2004
integrata con l’infrastruttura SCL ( Spam
Confidence Level )
E’ un’estensione (gratuita) di Exchange
2003 Server
Coesistenza con le soluzioni di 3° parti
Exchange Content Filtering
Infrastruttura



Integrazione con prodotti dei Partner
Introduce nuove proprietà del messaggio (fields)
Non filtra messaggi da connessioni autenticate e
accettate




evita i falsi positivi su mail interne o trusted
Per Message tagging of Spam Confidence Level
(SCL) Rating
Reduces complexity of smart message routing
Documentato in Exchange SDK


http://msdn.microsoft.com/exchange
http://msdn.microsoft.com/library/enus/e2k3/e2k3/ast_anti_spam.asp
Spam Confidence Level (SCL)



La probabilità che il messaggio sia
Unsolicited Commercial E-mail (UCE) o
junk e-mail
E’ un numero da 1 (no spam) a 9 (spam
sicuro)
E’ memorizzato nel database insieme al
messaggio (tag property) e con esso
persiste (routing, inbox, ...)
Microsoft Exchange Intelligent
Message Filter



Si amministra con
un’estensione di
Exchange System
Manager Console
Aggiornabile
E’ un componente di
Front-End (no
cluster setup)
http://www.microsoft.com/exchange/imf
Outlook & OWA Client Features
Web/Spam Beacon blocking
Blocca contenuti HTML potenzialmente pericolosi
Outlook2003 & OWA2003
Enhancements

User specified Safe & Blocked Senders lists
 Safe Senders, Safe Recipients, Blocked Senders
 Possono includere Contatti e GAL
 Supporta anche la modalità Safe Senders Only

User Lists CONDIVISE da Outlook 2003, Exchange 2003 ed
OWA
 memorizzate sul server (mbx store)
 richiede Outlook 2003 per la configurazione

Spostamenti in junk-folder determinati da:
 Exchange 2003 Mailbox Store based on user lists
 Per message SCL
 Client Side based on Microsoft SmartScreen Technology

Block all external content by default (Web beacons)
Il client Outlook
Posta indesiderata


Outlook 2003 security (Smartscreen, ...)
Client settings (junk-mail, ...) in Outlook 2003 e
OWA
Server & Client Integration
Exchange/Outlook Anti-Spam Integration
Exchange Server 2003
Gateway Server
Transport
SMTP
Message
Allow/Deny
Lists
DNS
Block Lists
Recipient
& Sender
Filtering
Exchange IMF
ISV Products
Message
+ SCL
SCL = Spam Confidence Level
Mailbox Server
Store
User
Safe &
Blocked
Senders
User
Safe &
Blocked
Senders
Inbox
Spam?
Junk
Mail
Folder
Spam?
Junk
Mail
Folder
Inbox
Outlook 2003
User
Safe &
Blocked
Senders
Exchange 2003 OWA
How it works (Server AND Client settings)

Exchange Intelligent Message Filter

configurazione
Best Practice - 1

Connection Filtering



Recipient Filtering



Abilitare Accept/Deny IP al gateway (e se
possibile anche RBL)
le liste IP restrictions possono essere
modificate da codice (KB 810913)
Recipient Lookup al Gateway
Abilitare ricerca in AD
Restricted DL


solo quando tutti i membri sono interni
attenzione all’uso da parte di applicazioni
(autenticazione o no)
Best Practice – 2 (IMF)



Iniziare “laschi” per evitare falsi positivi
Configurare Outlook 2003 Trusted
Senders & Junk e-mai setting
(eventualmente via Custom Installation
Wizard)
Microsoft Exchange Intelligent Message
Filter Deployment Guide
Best Practice – 3 (IMF)

Reject vs Archive




controllare la cartella
location modificabile (registry)
può contenere anche SCL (registry)
controllabile con Performance Monitor





Total Messages Scanned for UCE
Messages Scanned for UCE/sec
% UCE out of Total Messages Scanned
Total Messages Assigned an SCL Rating of X
....
Riferimenti e risorse

Risorse tecniche per Windows Small Business
Server 2003
http://www.microsoft.com/italy/windowsserver2003/sbs/techi
nfo/default.mspx

MOC Course 2395: Design, Deploy, and Manage a
Network Solution for a Small and Medium Business
http://www.microsoft.com/traincert/syllabi/2395AFinal.asp

Exam 70-282: Design, Deploy, and Manage a
Network Solution for a Small- and Medium-Sized
Business
http://www.microsoft.com/learning/exams/70-282.asp
Riferimenti e risorse

Exchange Home
http://www.microsoft.com/exchange

Exchange Italy Home
http://www.microsoft.com/italy/exchange

Microsoft Exchange Server TechCenter
http://www.microsoft.com/technet/prodtechnol
/exchange/default.mspx

Exchange Server 2003 Technical Library
http://www.microsoft.com/technet/treeview/def
ault.asp?url=/technet/prodtechnol/exchange/e
xchange2003/proddocs/library/default.asp
Riferimenti e risorse

Microsoft & Spam: come agire
http://www.microsoft.com/spam

Exchange Intelligent Message Filtering
http://www.microsoft.com/exchange/imf

IMF Archive Manager (C# tool released with
source on GotDotNet)
http://workspaces.gotdotnet.com/imfarchive
https://mseventseu.microsoft.com/cui/WelcomeP
age.aspx?Event...
© 2004 Microsoft Corporation. All rights reserved.
This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.
Scarica

La sicurezza della posta elettronica in Small Business