La sicurezza della posta elettronica in Small Business Server 2003: configurazione base ed avanzata di Exchange e del filtro anti-spam IMF 12 maggio 2005 - 10:30 Agenda Analisi della configurazione di base di Exchange in SBS 2003 Exchange Server 2003 & mail filtering funzionalità di base e ambiti di azione componenti server e client Exchange Server 2003 Anti-Spam Content Filter Intelligent Message Filter Outlook integration Live Demo... La configurazione base di Exchange Server 2003 in SBS Exchange in SBS configurazione base configurazione SMTP Virtual Server I filtri delle mail in ingresso e i filtri Anti-Spam: requisiti Evitare i Falsi Positivi Bloccare quanto più possibile a livello di gateway Trasparente per gli utenti (non se ne accorgono) Minimizza l’impatto dello spam sulla banda e sulle risorse di sistema (anche client) Amministrazione Soluzioni complete Facili da gestire Ottimizzare il compromesso tra controllo aziendale e scelte utente Cosa analizzare La struttura di un messaggio Da dove proviene (Connection) Da chi arriva (Sender) A chi è destinato (Recipient) Di cosa tratta (Content) La struttura del messaggio viene gestita direttamente da singole funzionalità di sicurezza di exchange analizzando il messaggio possiamo decidere cosa farne (accept / reject) Exchange Filtering Da dove proviene: Connection filtering (IP) Da chi arriva: Sender filtering Filter messages sent from particular e-mail addresses or domains Internal spoof detection A chi è destinato: Recipient filtering Global allow and deny lists DNS Block Lists (RBL) Block messages to non-existent recipients or specific e-mail recipients Restricted DLs Di cosa tratta: Content filtering SmartScreen Intelligent Message Filter (IMF) Message taxonomy mapped to Exchange Features Da dove proviene: Connection Filtering Liste globali “Allow / Deny” Specifici IP o subnet “Deny” by design Supporto ad abbonamento a servizi esterni “real-time block list (RBL)” Es: Mail from 62.190.247.12 12.247.190.62.bad.bl.org Supporto per diversi fornitori RBL (3 o 4 ideale) NDR personalizzabile per ogni fornitore Possibilità di sovrascittura del filtro (exception by Email address) Da chi proviene: Sender filtering Filtro di messaggi spediti da un indirizzo e-mail o dominio smtp Filtro di messaggi senza mittente Può eventualmente droppare la connessione A chi è destinato: Recipient Filtering Filtro di messaggi spediti a destinatari non esistenti Filtro di messaggi spediti a specifici indirizzi Restricted Distribution List nessuna NDR (protocol level) verifica in tempo reale in Active Directory Solo utenti autenticati possono usarle per inviare mail si possono differenziare DL interne e pubbliche In aggiunta all’Address Filtering sul client – Safe/Block list Recipient Filtering Recipient Filtering Filtering overview Come configurare Come attivare Address List security Di cosa tratta (Contenuto) Desirability Classificazione Critical legitimate mail Business Personal Order confirmations Non-critical legitimate mail Subscriptions Listserv Legitimate commercial mail Amazon.com promotions Expedia fare tracker Mail from companies with a pre-existing business relationship Spam Unsolicited product promotions Health & “pharmaceutical” Real estate & financial Scams & chain letters Pornography Destructive Viruses Easily classified at Gateway Gray area, best classified by end user Easily classified at Gateway * External communication only. All internal communication is assumed to be legitimate Anti-Virus Protection In Exchange Server 2003 è presente una API specifica per la gestione dei Virus (Virus Scanning API 2.5) Previene la possibilità che i virus arrivino in Outlook Come per lo SPAM a maggior ragione per i virus il blocco deve essere il più possibile lato server Blocca allegati potenzialmente pericolosi Gateway scanning (non-mailbox server) Cancella messaggi infettati Antispam: Microsoft Exchange Intelligent Message Filter Basato sulla tecnologia SmartScreen presente in Outlook2003 utilizzata da Hotmail dal 24 Febbraio 2004 integrata con l’infrastruttura SCL ( Spam Confidence Level ) E’ un’estensione (gratuita) di Exchange 2003 Server Coesistenza con le soluzioni di 3° parti Exchange Content Filtering Infrastruttura Integrazione con prodotti dei Partner Introduce nuove proprietà del messaggio (fields) Non filtra messaggi da connessioni autenticate e accettate evita i falsi positivi su mail interne o trusted Per Message tagging of Spam Confidence Level (SCL) Rating Reduces complexity of smart message routing Documentato in Exchange SDK http://msdn.microsoft.com/exchange http://msdn.microsoft.com/library/enus/e2k3/e2k3/ast_anti_spam.asp Spam Confidence Level (SCL) La probabilità che il messaggio sia Unsolicited Commercial E-mail (UCE) o junk e-mail E’ un numero da 1 (no spam) a 9 (spam sicuro) E’ memorizzato nel database insieme al messaggio (tag property) e con esso persiste (routing, inbox, ...) Microsoft Exchange Intelligent Message Filter Si amministra con un’estensione di Exchange System Manager Console Aggiornabile E’ un componente di Front-End (no cluster setup) http://www.microsoft.com/exchange/imf Outlook & OWA Client Features Web/Spam Beacon blocking Blocca contenuti HTML potenzialmente pericolosi Outlook2003 & OWA2003 Enhancements User specified Safe & Blocked Senders lists Safe Senders, Safe Recipients, Blocked Senders Possono includere Contatti e GAL Supporta anche la modalità Safe Senders Only User Lists CONDIVISE da Outlook 2003, Exchange 2003 ed OWA memorizzate sul server (mbx store) richiede Outlook 2003 per la configurazione Spostamenti in junk-folder determinati da: Exchange 2003 Mailbox Store based on user lists Per message SCL Client Side based on Microsoft SmartScreen Technology Block all external content by default (Web beacons) Il client Outlook Posta indesiderata Outlook 2003 security (Smartscreen, ...) Client settings (junk-mail, ...) in Outlook 2003 e OWA Server & Client Integration Exchange/Outlook Anti-Spam Integration Exchange Server 2003 Gateway Server Transport SMTP Message Allow/Deny Lists DNS Block Lists Recipient & Sender Filtering Exchange IMF ISV Products Message + SCL SCL = Spam Confidence Level Mailbox Server Store User Safe & Blocked Senders User Safe & Blocked Senders Inbox Spam? Junk Mail Folder Spam? Junk Mail Folder Inbox Outlook 2003 User Safe & Blocked Senders Exchange 2003 OWA How it works (Server AND Client settings) Exchange Intelligent Message Filter configurazione Best Practice - 1 Connection Filtering Recipient Filtering Abilitare Accept/Deny IP al gateway (e se possibile anche RBL) le liste IP restrictions possono essere modificate da codice (KB 810913) Recipient Lookup al Gateway Abilitare ricerca in AD Restricted DL solo quando tutti i membri sono interni attenzione all’uso da parte di applicazioni (autenticazione o no) Best Practice – 2 (IMF) Iniziare “laschi” per evitare falsi positivi Configurare Outlook 2003 Trusted Senders & Junk e-mai setting (eventualmente via Custom Installation Wizard) Microsoft Exchange Intelligent Message Filter Deployment Guide Best Practice – 3 (IMF) Reject vs Archive controllare la cartella location modificabile (registry) può contenere anche SCL (registry) controllabile con Performance Monitor Total Messages Scanned for UCE Messages Scanned for UCE/sec % UCE out of Total Messages Scanned Total Messages Assigned an SCL Rating of X .... Riferimenti e risorse Risorse tecniche per Windows Small Business Server 2003 http://www.microsoft.com/italy/windowsserver2003/sbs/techi nfo/default.mspx MOC Course 2395: Design, Deploy, and Manage a Network Solution for a Small and Medium Business http://www.microsoft.com/traincert/syllabi/2395AFinal.asp Exam 70-282: Design, Deploy, and Manage a Network Solution for a Small- and Medium-Sized Business http://www.microsoft.com/learning/exams/70-282.asp Riferimenti e risorse Exchange Home http://www.microsoft.com/exchange Exchange Italy Home http://www.microsoft.com/italy/exchange Microsoft Exchange Server TechCenter http://www.microsoft.com/technet/prodtechnol /exchange/default.mspx Exchange Server 2003 Technical Library http://www.microsoft.com/technet/treeview/def ault.asp?url=/technet/prodtechnol/exchange/e xchange2003/proddocs/library/default.asp Riferimenti e risorse Microsoft & Spam: come agire http://www.microsoft.com/spam Exchange Intelligent Message Filtering http://www.microsoft.com/exchange/imf IMF Archive Manager (C# tool released with source on GotDotNet) http://workspaces.gotdotnet.com/imfarchive https://mseventseu.microsoft.com/cui/WelcomeP age.aspx?Event... © 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.