Come combattere lo SPAM in un ambiente Exchange Server 2003: tecniche e metodi 11 novembre 2005 - 10:30 Alessandro Appiani MCT MCSE (2000 NT 4.0 NT 3.5)

Slides:



Advertisements
Presentazioni simili
Trieste, 26 novembre © 2005 – Renato Lukač Using OSS in Slovenian High Schools doc. dr. Renato Lukač LinuxDay Trieste.
Advertisements

Logistica collaborativa per i distretti industriali.
IBM System i Il Sistema Enterprise per la PMI
ISA Server 2004 Enterprise Edition Preview. ISA Server 2004.
Recovery e Troubleshooting di Active Directory Renato Francesco Giorgini
Sviluppare workflow per il nuovo 2007 Microsoft Office system e Windows SharePoint Services 3.0 Paolo Pialorsi
Configurare VPN e Accesso remoto con Small Business Server 2003
Midrange Modernization Conference 1 Scenari evolutivi per le soluzioni basate su AS/400 Walter Poloni Direttore Developer & Platform Evangelism Microsoft.
1 Windows SharePoint 2003 Products & Technologies – Overview funzionale Marco Bellinaso Senior trainer & consultant Code Architects S.r.l. Web:
Accesso remoto ai servizi della rete aziendale: tecnologie di protezione Alessandro Appiani Direttore tecnico Pulsar IT.
1 Teaching Cloud Computing and Windows Azure in Academia Domenico Talia UNIVERSITA DELLA CALABRIA & ICAR-CNR Italy Faculty Days 2010.
Sicurezza di Exchange Agenda Comparazione tra Spam e Virus Il problema dello Spam: SMTP Tecnologie/iniziative antispam Mezzi per contrastare lo.
Luca Bianchi Windows Development Day Bologna 28 gennaio 2005 SQL Server Desktop Engine (MSDE) & SQL Server 2005 Express.
Soluzioni per la sicurezza della posta elettronica Microsoft Antigen.
Conversazioni con il Chief Information Officer di Microsoft Europa Emanuele Paris, CIO, Microsoft Europa Dario Colombo, Linea EDP.
Scenari e tecniche di migrazione a Exchange Server 2003 da Exchange 5.5 o Exchange 2000 Alessandro Appiani MCT MCSE (2000 NT 4.0 NT 3.5)
La sicurezza della posta elettronica in Small Business Server 2003: configurazione base ed avanzata di Exchange e del filtro anti-spam IMF 12 maggio 2005.
La gestione e il controllo dellinfrastruttura IT con System Center: dalla piccola alla grande azienda System Center Operations Manager 2007 e System Center.
Vincenzo Campanale PM Security & Management System Center, DSI e la Roadmap.
A. Oppio, S. Mattia, A. Pandolfi, M. Ghellere ERES Conference 2010 Università Commerciale Luigi Bocconi Milan, june 2010 A Multidimensional and Participatory.
Modalità di ricerca semantica nelle Biblioteche digitali Maria Teresa Biagetti DIPARTIMENTO DI SCIENZE DOCUMENTARIE LINGUISTICO-FILOLOGICHE E GEOGRAFICHE.
EBRCN General Meeting, Paris, 28-29/11/20021 WP4 Analysis of non-EBRCN databases and network services of interest to BRCs Current status Paolo Romano Questa.
DG Ricerca Ambientale e Sviluppo FIRMS' FUNDING SCHEMES AND ENVIRONMENTAL PURPOSES IN THE EU STRUCTURAL FUNDS (Monitoring of environmental firms funding.
5-1 Point to Point Data Link Control Crediti Parte delle slide seguenti sono adattate dalla versione originale di J.F Kurose and K.W. Ross (©
OWASP-Day e progetti OWASP-Italy
Un DataBase Management System (DBMS) relazionale client/server.
EJB Enterprise Java Beans B. Pernici. Approccio Java.
Directory services Directory offline –Elenchi telefonici –Guide TV –Cataloghi acquisti Directory online –Application specific (lotus notes, MS Exchange.
Biometry to enhance smart card security (MOC using TOC protocol)
Ergo : what is the source of EU-English? Standard British English? Standard American English? Both!!!! See morphology (use of British.
LInnovazione di Prodotto. Lo sviluppo di nuovi prodotti e nuovi servizi: una vecchia sfida per le imprese innovative. [emilio bellini]
Comunicazione on-line, reti e virtualità Matteo Cristani.
Fanno ormai parte della nostra vita di tutti i giorni….
2000 Prentice Hall, Inc. All rights reserved. 1 Capitolo 3 - Functions Outline 3.1Introduction 3.2Program Components in C++ 3.3Math Library Functions 3.4Functions.
Introduzione Grid1 Introduzione ai Sistemi Grid. Introduzione Grid2 Generalità Un sistema Grid permette allutente di richiedere lesecuzione di un servizio.
FONDAMENTI DI INFORMATICA III WfMC-1. FONDAMENTI DI INFORMATICA III WfMC-2 WFMC Cose WfMC Workflow Management Coalition (WfMC), Brussels, è unorganizzazione.
New Features + Improvements Miglioramenti alle Situazioni contabili Distribuzione costi Intragruppo in registrazione fatture di acqusti Varie.
Vision Caratteristica generica– disponibile a livello generale Possibilità di personalizzazione Facile da usare (What you see is what you get)
Concord A tool for the analysis and concordances of the terminological constituents P. Plini, N. Mastidoro* * - Èulogos, Rome Institute for Atmospheric.
SQL Server 2012 LocalDB.
1 © 2013 Cobra Italia SpA All rights reserved Cobra group website Gennaio 2013.
Websense Strategia e Roadmap prodotti. 2 Websense oggi? Vendor leader per le soluzioni Web, Messaging e Data Security Fatturato: Pro forma >$350 million.
Filtered Index and Statistics Filtered Indexes Sergio Govoni
Norman Protection Protection Gateway potente e flessibile.
Mobile e Social per portare traffico nei negozi H&m Isabella Federico.
Internet Explorer 8.0: Gestione centralizzata tramite Group Policy
POSTA ELETTRONICA PER GLI STUDENTI DI ECONOMIA POSTA SU HOST b Host e terminali La base dati dei messaggi risiede sul mainframeLa base dati dei messaggi.
Project Review byNight byNight December 6th, 2011.
Fabio Cozzolino Vito Arconzo
Attribution-NonCommercial-ShareAlike Le novità
Attribution-NonCommercial-ShareAlike Le novità
Renato Francesco Giorgini Evangelist IT Pro
3/29/2017 3:25 AM © 2007 Microsoft Corporation. All rights reserved. Microsoft, Windows, Windows Vista and other product names are or may be registered.
Convegno CDTI Roma-Inforav-LUSPIO Mobile Computing in ambito sanitario Dinamiche, Opzioni, Opportunità, Sfide Emiliano Del Fiume, Unisys Italia
Scoprirete che su Office non si può solo contare ma anche sviluppare.
1 © 2013 Cobra Italia SpA All rights reserved Cobra group website Gennaio 2013.
Internet Explorer 8.0: Architettura e funzionalità di sicurezza Renato Francesco Giorgini Evangelist IT Pro
IIS7 Media Services Piergiorgio Malusardi IT Pro Evangelist
Visual Studio Tools for Office: Developer Solutions Platform Fulvio Giaccari MCSD.NET / MCT Responsabile Usergroup ShareOffice Blog:
SQL Server 2005 Sicurezza Davide Mauri Factory Software
Project Review Novembrer 17th, Project Review Agenda: Project goals User stories – use cases – scenarios Project plan summary Status as of November.
Project Review byNight byNight December 21th, 2011.
Project Review byNight byNight December 6th, 2011.
Project Review Novembrer 17th, Project Review Agenda: Project goals User stories – use cases – scenarios Project plan summary Status as of November.
Project Review byNight byNight December 5th, 2011.
Giovedì 17 Aprile 2008 Heroes {Community} Launch Giovedì 17 Aprile 2008.
Federazione Nazionale Commercio Macchine Cantiermacchine Cogena Intemac Unicea Unimot ASSOCIAZIONE ITALIANA PER LA PROMOZIONE DELLA COGENERAZIONE.
Negli ultimi anni, la richiesta di poter controllare in remoto la strumentazione e cresciuta rapidamente I miglioramenti nell’hardware e nel software insieme.
Buon giorno Io sono Professoressa Kachmar. Buon giorno Io sono Professoressa Kachmar.
Studente : Andrea Cassarà Classe: 5AII A.S. 2014/2015 Link Sito
Transcript della presentazione:

Come combattere lo SPAM in un ambiente Exchange Server 2003: tecniche e metodi 11 novembre :30 Alessandro Appiani MCT MCSE (2000 NT 4.0 NT 3.5)

Agenda Spam: come affrontare il problema in azienda Spam: come affrontare il problema in azienda Exchange Server 2003 Anti-Spam Exchange Server 2003 Anti-Spam mail filtering e ambiti di azione mail filtering e ambiti di azione Intelligent Message Filter & Outlook integration Intelligent Message Filter & Outlook integration VSAPI e integrazione con sistemi Anti-Virus VSAPI e integrazione con sistemi Anti-Virus Per concludere Per concludere Exchange Server 2003 Service Pack 2 news Exchange Server 2003 Service Pack 2 news Message Microsoft Message Microsoft Best Practice Best Practice

Spam world I messaggi indesiderati sono il problema numero 1 del mondo I messaggi indesiderati sono il problema numero 1 del mondo Sono un rischio per security, privacy, availability Sono un rischio per security, privacy, availability Phisher scams, ID and information theft Phisher scams, ID and information theft Spoofing detected in 95% of phishing attacks Spoofing detected in 95% of phishing attacks Unauthorized relay Unauthorized relay Spam rappresenta più del 60% del traffico Spam rappresenta più del 60% del traffico Hotmail blocca più di 3 miliardi di messaggi al giorno Hotmail blocca più di 3 miliardi di messaggi al giorno Virus, Spyware, Trojan Virus, Spyware, Trojan Fare Spam costa poco, genera alti profitti, può essere fatto in modo anonimo Fare Spam costa poco, genera alti profitti, può essere fatto in modo anonimo è difficile bloccare alla fonte spammer e phisher è difficile bloccare alla fonte spammer e phisher

Critical Legitimate Mail Less Critical Legitimate Mail Legitimate Commercial Mail Business and Personal mail Business and Personal mail Easily classified at gateway Easily classified at gateway Subscriptions Subscriptions Listservs Listservs Mail from company with a pre-existing business relationship Mail from company with a pre-existing business relationship Unsolicited promotional messages, phishing, scams Unsolicited promotional messages, phishing, scams Spam Viruses, malware, spyware Viruses, malware, spyware Easily classified at gateway Easily classified at gateway Destructive Message Classification * External communication only, all internal communication is assumed to be legitimate

Enterprise Requirements per Anti-Spam Evitare i falsi positivi Evitare i falsi positivi Bloccare quanto pi ù possibile a livello di gateway Bloccare quanto pi ù possibile a livello di gateway Trasparente per gli utenti (non se ne accorgono) Trasparente per gli utenti (non se ne accorgono) Minimizza l impatto dello spam sulla banda e sulle risorse di sistema (anche client) Minimizza l impatto dello spam sulla banda e sulle risorse di sistema (anche client) Amministrazione Amministrazione Soluzioni complete Soluzioni complete Facili da gestire Facili da gestire Ottimizzare il compromesso tra controllo aziendale e scelte utente Ottimizzare il compromesso tra controllo aziendale e scelte utente

Come combattere lo spam

Cosa analizzare La struttura di un messaggio Da dove proviene (Connection) Da dove proviene (Connection) Da chi arriva (Sender) Da chi arriva (Sender) A chi è destinato (Recipient) A chi è destinato (Recipient) Di cosa tratta (Content) Di cosa tratta (Content) La struttura del messaggio viene gestita direttamente da singole funzionalità di sicurezza di exchange La struttura del messaggio viene gestita direttamente da singole funzionalità di sicurezza di exchange analizzando il messaggio possiamo decidere cosa farne (accept / reject) analizzando il messaggio possiamo decidere cosa farne (accept / reject)

Exchange Filtering Da dove proviene: Connection filtering (IP) Da dove proviene: Connection filtering (IP) Global allow and deny lists Global allow and deny lists DNS Block Lists (RBL) DNS Block Lists (RBL) Da chi arriva: Sender filtering Da chi arriva: Sender filtering Filter messages sent from particular addresses or domains Filter messages sent from particular addresses or domains Internal spoof detection Internal spoof detection A chi è destinato: Recipient filtering A chi è destinato: Recipient filtering Block messages to non-existent recipients or specific recipients Block messages to non-existent recipients or specific recipients Restricted DLs Restricted DLs Di cosa tratta: Content filtering Di cosa tratta: Content filtering SmartScreen SmartScreen Intelligent Message Filter (IMF) Intelligent Message Filter (IMF) Message taxonomy mapped to Exchange Features Message taxonomy mapped to Exchange Features

Da dove proviene: Connection Filtering Liste globali Allow / Deny Liste globali Allow / Deny Specifici IP o subnet Specifici IP o subnet Deny by design Deny by design Supporto ad abbonamento a servizi esterni real-time block list (RBL) Supporto ad abbonamento a servizi esterni real-time block list (RBL) Es: Mail from Es: Mail from bad.bl.org bad.bl.org Supporto per diversi fornitori RBL (3 o 4 ideale) Supporto per diversi fornitori RBL (3 o 4 ideale) NDR personalizzabile per ogni fornitore NDR personalizzabile per ogni fornitore Possibilità di sovrascrittura del filtro (exception by E- mail address) Possibilità di sovrascrittura del filtro (exception by E- mail address)

Connection Filtering Demo Edit this slide by selecting Properties in the Live Meeting Presentation menu. Live Meeting Sharing Slide Changes directly made to this slide will not be displayed in Live Meeting. Edit this slide by selecting Properties in the Live Meeting Presentation menu.

Da chi proviene: Sender filtering Filtro di messaggi spediti da un indirizzo o dominio smtp Filtro di messaggi spediti da un indirizzo o dominio smtp Filtro di messaggi senza mittente Filtro di messaggi senza mittente Può eventualmente droppare la connessione Può eventualmente droppare la connessione

Sender Filtering Demo Edit this slide by selecting Properties in the Live Meeting Presentation menu. Live Meeting Sharing Slide Changes directly made to this slide will not be displayed in Live Meeting. Edit this slide by selecting Properties in the Live Meeting Presentation menu.

A chi è destinato: Recipient Filtering Filtro di messaggi spediti a destinatari non esistenti Filtro di messaggi spediti a destinatari non esistenti nessuna NDR (protocol level) nessuna NDR (protocol level) verifica in tempo reale in Active Directory verifica in tempo reale in Active Directory Filtro di messaggi spediti a specifici indirizzi Filtro di messaggi spediti a specifici indirizzi Restricted Distribution List Restricted Distribution List Solo utenti autenticati possono usarle per inviare mail Solo utenti autenticati possono usarle per inviare mail si possono differenziare DL interne e pubbliche si possono differenziare DL interne e pubbliche In aggiunta allAddress Filtering sul client – Safe/Block list In aggiunta allAddress Filtering sul client – Safe/Block list

Recipient Filtering

Recipient Filtering Recipient Filtering Distribution List security Distribution List security

Recipient Filtering Demo Edit this slide by selecting Properties in the Live Meeting Presentation menu. Live Meeting Sharing Slide Changes directly made to this slide will not be displayed in Live Meeting. Edit this slide by selecting Properties in the Live Meeting Presentation menu.

Antispam: Microsoft Exchange Intelligent Message Filter Basato sulla tecnologia SmartScreen Basato sulla tecnologia SmartScreen presente in Outlook2003 presente in Outlook2003 utilizzata da Hotmail dal 24 Febbraio 2004 utilizzata da Hotmail dal 24 Febbraio 2004 integrata con linfrastruttura SCL ( Spam Confidence Level ) integrata con linfrastruttura SCL ( Spam Confidence Level ) E unestensione (gratuita) di Exchange 2003 Server SP1 (è Built-in in SP2) E unestensione (gratuita) di Exchange 2003 Server SP1 (è Built-in in SP2) Coesistenza con le soluzioni di 3° parti Coesistenza con le soluzioni di 3° parti

Exchange Anti-Spam Filtering caratteristiche E un componente di Front-End (no cluster setup) E un componente di Front-End (no cluster setup) Aggiornabile Aggiornabile Non filtra messaggi da connessioni autenticate e accettate Non filtra messaggi da connessioni autenticate e accettate evita i falsi positivi su mail interne o trusted evita i falsi positivi su mail interne o trusted Documentato in Exchange SDK Documentato in Exchange SDK Introduce nuove proprietà del messaggio (fields) per associare ad ogni messaggio informazioni specifiche sullo spam Introduce nuove proprietà del messaggio (fields) per associare ad ogni messaggio informazioni specifiche sullo spam

Spam Confidence Level (SCL) La probabilità che il messaggio sia Unsolicited Commercial (UCE) o junk La probabilità che il messaggio sia Unsolicited Commercial (UCE) o junk E un numero da 0 (no spam) a 9 (spam sicuro) E un numero da 0 (no spam) a 9 (spam sicuro) E memorizzato nel database insieme al messaggio (tag property) e con esso persiste (routing, inbox,...) E memorizzato nel database insieme al messaggio (tag property) e con esso persiste (routing, inbox,...)

Microsoft Exchange Intelligent Message Filter Si amministra con Exchange System Manager Si amministra con Exchange System Manager Basato su soglie Basato su soglie Gateway SCL threshold Gateway SCL threshold Reject, delete, archive, and no action Reject, delete, archive, and no action Store SCL threshold Store SCL threshold Built-in performance counters Built-in performance counters MOM management pack extension MOM management pack extension Comprehensive deployment guide Comprehensive deployment guide

How it works (Server & Client settings)

Intelligent Message Filter Intelligent Message Filter basic configuration basic configuration Customizing Intelligent Message Filter (deployment guide – capitolo 6) Customizing Intelligent Message Filter (deployment guide – capitolo 6)

IMF Demo Edit this slide by selecting Properties in the Live Meeting Presentation menu. Live Meeting Sharing Slide Changes directly made to this slide will not be displayed in Live Meeting. Edit this slide by selecting Properties in the Live Meeting Presentation menu.

Outlook & OWA Client Features

Web/Spam Beacon blocking Blocca contenuti HTML potenzialmente pericolosi

Outlook2003 & OWA2003 Enhancements User specified Safe & Blocked Senders lists User specified Safe & Blocked Senders lists Safe Senders, Safe Recipients, Blocked Senders Safe Senders, Safe Recipients, Blocked Senders Possono includere Contatti e GAL Possono includere Contatti e GAL Supporta anche la modalità Safe Senders Only Supporta anche la modalità Safe Senders Only User Lists CONDIVISE da Outlook 2003, Exchange 2003 ed OWA memorizzate sul server (mbx store) richiede Outlook 2003 per la configurazione User Lists CONDIVISE da Outlook 2003, Exchange 2003 ed OWA memorizzate sul server (mbx store) richiede Outlook 2003 per la configurazione Spostamenti in junk-folder determinati da: Spostamenti in junk-folder determinati da: Exchange 2003 Mailbox Store based on user lists Exchange 2003 Mailbox Store based on user lists Per message SCL Per message SCL Client Side based on Microsoft SmartScreen Technology Client Side based on Microsoft SmartScreen Technology Block all external content by default (Web beacons) Block all external content by default (Web beacons)

Il client Outlook Posta indesiderata

Outlook 2003 security (Smartscreen,...) Outlook 2003 security (Smartscreen,...) Client settings (junk-mail,...) Client settings (junk-mail,...)

Outlook Web Access Demo Edit this slide by selecting Properties in the Live Meeting Presentation menu. Live Meeting Sharing Slide Changes directly made to this slide will not be displayed in Live Meeting. Edit this slide by selecting Properties in the Live Meeting Presentation menu.

Come combattere i virus

Enterprise Requirements for Antivirus Sono necessarie difese adeguate Sono necessarie difese adeguate Trattamento differenziato di messaggi inbound e outbound Trattamento differenziato di messaggi inbound e outbound Non solo AV scanning Non solo AV scanning Attachment management is key Attachment management is key Directory lookups before scanning Directory lookups before scanning Security notifications Security notifications Message purging versus cleaning Message purging versus cleaning Metrics and reporting Metrics and reporting

Anti-Virus Protection In Exchange Server 2003 è presente una API specifica per la gestione dei Virus (Virus Scanning API 2.5) In Exchange Server 2003 è presente una API specifica per la gestione dei Virus (Virus Scanning API 2.5) Previene la possibilità che i virus arrivino in Outlook Previene la possibilità che i virus arrivino in Outlook Come per lo SPAM a maggior ragione per i virus il blocco deve essere il più possibile lato server Come per lo SPAM a maggior ragione per i virus il blocco deve essere il più possibile lato server Blocca allegati potenzialmente pericolosi Blocca allegati potenzialmente pericolosi Gateway scanning (non-mailbox server) Gateway scanning (non-mailbox server) Cancella messaggi infettati Cancella messaggi infettati

How to Fight Viruses VSAPI 2.5 exposed at the Exchange transport level (gateway) VSAPI 2.5 exposed at the Exchange transport level (gateway) Inbound message arrives at gateway using SMTP Inbound message arrives at gateway using SMTP Transport event sink hands message to VSAPI queue Transport event sink hands message to VSAPI queue VSAPI removes message from queue and passes to scanner VSAPI removes message from queue and passes to scanner Additional message properties are exposed to the scanner Additional message properties are exposed to the scanner For example, sender and recipient addresses can be used in notifications For example, sender and recipient addresses can be used in notifications Message deletion is possible Message deletion is possible Allows an antivirus solution to implement message purge feature Allows an antivirus solution to implement message purge feature

Exchange Server 2003 Antivirus Features VSAPI 2.5 VSAPI 2.5 Backward compatible with VSAPI 2.0 Backward compatible with VSAPI 2.0 Optional infected message deletion Optional infected message deletion Additional message properties Additional message properties Sender address Sender address Recipient addresses (To: and Cc:) Recipient addresses (To: and Cc:) Additional MAPI error codes Additional MAPI error codes Virus present Virus present Virus present, message deleted Virus present, message deleted

Exchange Server 2003 Service Pack 2 news

Exchange Server 2003 SP2 Anti- Spam Features Updated SmartScreen Technology Updated SmartScreen Technology Anti Phishing Technology Anti Phishing Technology Sender ID Framework (SIDF) Support Sender ID Framework (SIDF) Support

Updated SmartScreen Technology Integrated Intelligent Message Filter Integrated Intelligent Message Filter Latest Filter Updates Latest Filter Updates User Interface updates to Exchange System Manager – Junk Filtering User Interface updates to Exchange System Manager – Junk Filtering Added Anti Phishing Technology Added Anti Phishing Technology

Anti Phishing Technology Integrated into SmartScreen Technology Integrated into SmartScreen Technology Transparent to administrators and end- users Transparent to administrators and end- users Phishing Confidence Level (PCL) Phishing Confidence Level (PCL) Weighted 1-8 (higher = more likely bad) Weighted 1-8 (higher = more likely bad)

Sender ID Framework (SIDF) Industry standard created to counter domain spoofing Industry standard created to counter domain spoofing SIDF has been reviewed and submitted to the Internet Engineering Task Force for final review SIDF has been reviewed and submitted to the Internet Engineering Task Force for final review Combines Sender Policy Framework and Microsoft Caller ID for Combines Sender Policy Framework and Microsoft Caller ID for domain authentication framework that uses Sender Policy Framework (SPF) records in DNS as an authentication mechanism domain authentication framework that uses Sender Policy Framework (SPF) records in DNS as an authentication mechanism

Message Microsoft

Anti-Spam Antivirus and Attachments Mailbox servers Clients Message Hygiene at Microsoft Gateway Server Transport SCL=GatewayThreshold? Exchange IMF Sender/RecipientFiltering Filter Action Connection Filtering RBLs No Yes Gateway Server Transport Attachment Stripping Virus Scanning SCL Mailbox Server Store SCL Store Threshold User Safe/ BlockedSenders Spam? Junkmail Inbox YesNo SCL Outlook 2003 & Outlook Web Access Desktop Anti-Virus Attachment blocking User Safe/Blocked Senders Spam? JunkmailInbox Internet

Message Hygiene at Microsoft Outlook 2003 and Outlook Web Access junk Connection filtering Sender and recipient filtering Intelligent Message Filter Blocks of all incoming SMTP connections Blocks of remaining messages

Best Practice

Best Practice - 1 Connection Filtering Connection Filtering Abilitare Accept/Deny IP al gateway (e se possibile anche RBL) Abilitare Accept/Deny IP al gateway (e se possibile anche RBL) le liste IP restrictions possono essere modificate da codice ( KB ) le liste IP restrictions possono essere modificate da codice ( KB ) Recipient Filtering Recipient Filtering Recipient Lookup al Gateway Recipient Lookup al Gateway Abilitare ricerca in AD Abilitare ricerca in AD Restricted DL Restricted DL solo quando tutti i membri sono interni solo quando tutti i membri sono interni attenzione alluso da parte di applicazioni (autenticazione o no) attenzione alluso da parte di applicazioni (autenticazione o no)

Best Practice – 2 (IMF) In realtà Multi-Forest In realtà Multi-Forest abilitare lautenticazione (cross-forest) sui connettori SMTP abilitare lautenticazione (cross-forest) sui connettori SMTP in questo modo vengono mantenute le info su SCL Tagging & c. in questo modo vengono mantenute le info su SCL Tagging & c. non abilitabile su Exchange 2003 Cluster (è un tipico servizio di Front-End) non abilitabile su Exchange 2003 Cluster (è un tipico servizio di Front-End) iniziare laschi per evitare falsi positivi iniziare laschi per evitare falsi positivi Configurare Outlook 2003 Trusted Senders (& Junk setting) via CIW Configurare Outlook 2003 Trusted Senders (& Junk setting) via CIW

Best Practice – 3 (IMF) Reject vs Archive Reject vs Archive controllare la cartella controllare la cartella location modificabile (registry) location modificabile (registry) può contenere anche SCL (registry) può contenere anche SCL (registry) controllabile con Performance Monitor controllabile con Performance Monitor Total Messages Scanned for UCE Total Messages Scanned for UCE Messages Scanned for UCE/sec Messages Scanned for UCE/sec % UCE out of Total Messages Scanned % UCE out of Total Messages Scanned Total Messages Assigned an SCL Rating of X Total Messages Assigned an SCL Rating of X Microsoft Exchange Intelligent Message Filter Deployment Guide Microsoft Exchange Intelligent Message Filter Deployment Guide

IMF Archive Manager IMF Archive Manager

IMF Archive Manager Demo Edit this slide by selecting Properties in the Live Meeting Presentation menu. Live Meeting Sharing Slide Changes directly made to this slide will not be displayed in Live Meeting. Edit this slide by selecting Properties in the Live Meeting Presentation menu.

Riferimenti e risorse IMF Archive Manager (C# tool released with source on GotDotNet) IMF Archive Manager (C# tool released with source on GotDotNet) Microsoft Safety Microsoft Safety Technology and Strategy Security Resources Security Resources Sender ID:

Riferimenti e risorse (Exchange) Exchange Home Exchange Italy Home Exchange Server TechCenter Exchange Server 2003 Technical Documentation Library Exchange Developer Documentation on MSDN Exchange Server 2003 Errors and Events Web Site e=Exchange%20Server%202003&ProdName=Microsoft%20Exchange&MajorMinor= e=Exchange%20Server%202003&ProdName=Microsoft%20Exchange&MajorMinor= e=Exchange%20Server%202003&ProdName=Microsoft%20Exchange&MajorMinor= 6.5 Exchange Support Center Exchange Downloads Exchange Server Community Center

Domande?

Feedback eu.microsoft.com/cui/WelcomePage.aspx?EventID = &culture=it-IT Live Meeting Web Changes directly made to this slide will not be displayed in Live Meeting. Edit this slide by selecting Properties in the Live Meeting Presentation menu.

© 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.