La sicurezza della posta elettronica in
Small Business Server 2003:
configurazione base ed avanzata di
Exchange e del filtro anti-spam IMF
12 maggio 2005 - 10:30
Agenda


Analisi della configurazione di base di
Exchange in SBS 2003
Exchange Server 2003 & mail filtering



funzionalità di base e ambiti di azione
componenti server e client
Exchange Server 2003 Anti-Spam Content
Filter


Intelligent Message Filter
Outlook integration
Live Demo...
La configurazione base di
Exchange Server 2003 in SBS

Exchange in SBS


configurazione base
configurazione SMTP Virtual Server
I filtri delle mail in ingresso e i
filtri Anti-Spam: requisiti


Evitare i Falsi Positivi
Bloccare quanto più possibile a livello di
gateway



Trasparente per gli utenti (non se ne
accorgono)
Minimizza l’impatto dello spam sulla banda e
sulle risorse di sistema (anche client)
Amministrazione



Soluzioni complete
Facili da gestire
Ottimizzare il compromesso tra controllo
aziendale e scelte utente
Cosa analizzare
La struttura di un messaggio
 Da dove proviene (Connection)
 Da chi arriva (Sender)
 A chi è destinato (Recipient)
 Di cosa tratta (Content)


La struttura del messaggio viene gestita
direttamente da singole funzionalità di
sicurezza di exchange
analizzando il messaggio possiamo
decidere cosa farne (accept / reject)
Exchange Filtering

Da dove proviene: Connection filtering (IP)



Da chi arriva: Sender filtering



Filter messages sent from particular e-mail addresses or
domains
Internal spoof detection
A chi è destinato: Recipient filtering



Global allow and deny lists
DNS Block Lists (RBL)
Block messages to non-existent recipients or specific e-mail
recipients
Restricted DLs
Di cosa tratta: Content filtering


SmartScreen
Intelligent Message Filter (IMF)
 Message taxonomy mapped to Exchange Features
Da dove proviene: Connection
Filtering
 Liste
globali “Allow / Deny”
 Specifici IP o subnet
 “Deny” by design
 Supporto ad abbonamento a
servizi esterni “real-time block
list (RBL)”
 Es: Mail from 62.190.247.12




12.247.190.62.bad.bl.org
Supporto per diversi fornitori
RBL (3 o 4 ideale)
NDR personalizzabile per
ogni fornitore
Possibilità di sovrascittura
del filtro (exception by Email address)
Da chi proviene: Sender filtering



Filtro di messaggi spediti da un indirizzo
e-mail o dominio smtp
Filtro di messaggi senza mittente
Può eventualmente droppare la
connessione
A chi è destinato: Recipient
Filtering

Filtro di messaggi spediti a destinatari non
esistenti




Filtro di messaggi spediti a specifici indirizzi
Restricted Distribution List



nessuna NDR (protocol level)
verifica in tempo reale in Active Directory
Solo utenti autenticati possono usarle per inviare
mail
si possono differenziare DL interne e pubbliche
In aggiunta all’Address Filtering sul client –
Safe/Block list
Recipient Filtering
Recipient Filtering

Filtering overview



Come configurare
Come attivare
Address List security
Di cosa tratta (Contenuto)
Desirability
Classificazione
Critical legitimate
mail
Business
Personal
Order confirmations
Non-critical
legitimate mail
Subscriptions
Listserv
Legitimate
commercial
mail
Amazon.com promotions
Expedia fare tracker
Mail from companies with a pre-existing
business relationship
Spam
Unsolicited product promotions
Health & “pharmaceutical”
Real estate & financial
Scams & chain letters
Pornography
Destructive
Viruses
Easily classified
at Gateway
Gray area,
best classified
by end user
Easily classified
at Gateway
* External communication only. All internal communication is assumed to be legitimate
Anti-Virus Protection


In Exchange Server 2003 è presente una
API specifica per la gestione dei Virus
(Virus Scanning API 2.5)
Previene la possibilità che i virus arrivino
in Outlook




Come per lo SPAM a maggior ragione per i
virus il blocco deve essere il più possibile
lato server
Blocca allegati potenzialmente pericolosi
Gateway scanning (non-mailbox server)
Cancella messaggi infettati
Antispam: Microsoft Exchange
Intelligent Message Filter

Basato sulla tecnologia SmartScreen





presente in Outlook2003
utilizzata da Hotmail dal 24 Febbraio 2004
integrata con l’infrastruttura SCL ( Spam
Confidence Level )
E’ un’estensione (gratuita) di Exchange
2003 Server
Coesistenza con le soluzioni di 3° parti
Exchange Content Filtering
Infrastruttura



Integrazione con prodotti dei Partner
Introduce nuove proprietà del messaggio (fields)
Non filtra messaggi da connessioni autenticate e
accettate




evita i falsi positivi su mail interne o trusted
Per Message tagging of Spam Confidence Level
(SCL) Rating
Reduces complexity of smart message routing
Documentato in Exchange SDK


http://msdn.microsoft.com/exchange
http://msdn.microsoft.com/library/enus/e2k3/e2k3/ast_anti_spam.asp
Spam Confidence Level (SCL)



La probabilità che il messaggio sia
Unsolicited Commercial E-mail (UCE) o
junk e-mail
E’ un numero da 1 (no spam) a 9 (spam
sicuro)
E’ memorizzato nel database insieme al
messaggio (tag property) e con esso
persiste (routing, inbox, ...)
Microsoft Exchange Intelligent
Message Filter



Si amministra con
un’estensione di
Exchange System
Manager Console
Aggiornabile
E’ un componente di
Front-End (no
cluster setup)
http://www.microsoft.com/exchange/imf
Outlook & OWA Client Features
Web/Spam Beacon blocking
Blocca contenuti HTML potenzialmente pericolosi
Outlook2003 & OWA2003
Enhancements

User specified Safe & Blocked Senders lists
 Safe Senders, Safe Recipients, Blocked Senders
 Possono includere Contatti e GAL
 Supporta anche la modalità Safe Senders Only

User Lists CONDIVISE da Outlook 2003, Exchange 2003 ed
OWA
 memorizzate sul server (mbx store)
 richiede Outlook 2003 per la configurazione

Spostamenti in junk-folder determinati da:
 Exchange 2003 Mailbox Store based on user lists
 Per message SCL
 Client Side based on Microsoft SmartScreen Technology

Block all external content by default (Web beacons)
Il client Outlook
Posta indesiderata


Outlook 2003 security (Smartscreen, ...)
Client settings (junk-mail, ...) in Outlook 2003 e
OWA
Server & Client Integration
Exchange/Outlook Anti-Spam Integration
Exchange Server 2003
Gateway Server
Transport
SMTP
Message
Allow/Deny
Lists
DNS
Block Lists
Recipient
& Sender
Filtering
Exchange IMF
ISV Products
Message
+ SCL
SCL = Spam Confidence Level
Mailbox Server
Store
User
Safe &
Blocked
Senders
User
Safe &
Blocked
Senders
Inbox
Spam?
Junk
Mail
Folder
Spam?
Junk
Mail
Folder
Inbox
Outlook 2003
User
Safe &
Blocked
Senders
Exchange 2003 OWA
How it works (Server AND Client settings)

Exchange Intelligent Message Filter

configurazione
Best Practice - 1

Connection Filtering



Recipient Filtering



Abilitare Accept/Deny IP al gateway (e se
possibile anche RBL)
le liste IP restrictions possono essere
modificate da codice (KB 810913)
Recipient Lookup al Gateway
Abilitare ricerca in AD
Restricted DL


solo quando tutti i membri sono interni
attenzione all’uso da parte di applicazioni
(autenticazione o no)
Best Practice – 2 (IMF)



Iniziare “laschi” per evitare falsi positivi
Configurare Outlook 2003 Trusted
Senders & Junk e-mai setting
(eventualmente via Custom Installation
Wizard)
Microsoft Exchange Intelligent Message
Filter Deployment Guide
Best Practice – 3 (IMF)

Reject vs Archive




controllare la cartella
location modificabile (registry)
può contenere anche SCL (registry)
controllabile con Performance Monitor





Total Messages Scanned for UCE
Messages Scanned for UCE/sec
% UCE out of Total Messages Scanned
Total Messages Assigned an SCL Rating of X
....
Riferimenti e risorse

Risorse tecniche per Windows Small Business
Server 2003
http://www.microsoft.com/italy/windowsserver2003/sbs/techi
nfo/default.mspx

MOC Course 2395: Design, Deploy, and Manage a
Network Solution for a Small and Medium Business
http://www.microsoft.com/traincert/syllabi/2395AFinal.asp

Exam 70-282: Design, Deploy, and Manage a
Network Solution for a Small- and Medium-Sized
Business
http://www.microsoft.com/learning/exams/70-282.asp
Riferimenti e risorse

Exchange Home
http://www.microsoft.com/exchange

Exchange Italy Home
http://www.microsoft.com/italy/exchange

Microsoft Exchange Server TechCenter
http://www.microsoft.com/technet/prodtechnol
/exchange/default.mspx

Exchange Server 2003 Technical Library
http://www.microsoft.com/technet/treeview/def
ault.asp?url=/technet/prodtechnol/exchange/e
xchange2003/proddocs/library/default.asp
Riferimenti e risorse

Microsoft & Spam: come agire
http://www.microsoft.com/spam

Exchange Intelligent Message Filtering
http://www.microsoft.com/exchange/imf

IMF Archive Manager (C# tool released with
source on GotDotNet)
http://workspaces.gotdotnet.com/imfarchive
https://mseventseu.microsoft.com/cui/WelcomeP
age.aspx?Event...
© 2004 Microsoft Corporation. All rights reserved.
This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.