La sicurezza della posta elettronica in Small Business Server 2003: configurazione base ed avanzata di Exchange e del filtro anti-spam IMF 12 maggio :30

Agenda Analisi della configurazione di base di Exchange in SBS 2003 Analisi della configurazione di base di Exchange in SBS 2003 Exchange Server 2003 & mail filtering Exchange Server 2003 & mail filtering funzionalità di base e ambiti di azione funzionalità di base e ambiti di azione componenti server e client componenti server e client Exchange Server 2003 Anti-Spam Content Filter Exchange Server 2003 Anti-Spam Content Filter Intelligent Message Filter Intelligent Message Filter Outlook integration Outlook integration Live Demo...

La configurazione base di Exchange Server 2003 in SBS

Exchange in SBS Exchange in SBS configurazione base configurazione base configurazione SMTP Virtual Server configurazione SMTP Virtual Server

I filtri delle mail in ingresso e i filtri Anti-Spam: requisiti Evitare i Falsi Positivi Evitare i Falsi Positivi Bloccare quanto pi ù possibile a livello di gateway Bloccare quanto pi ù possibile a livello di gateway Trasparente per gli utenti (non se ne accorgono) Trasparente per gli utenti (non se ne accorgono) Minimizza l impatto dello spam sulla banda e sulle risorse di sistema (anche client) Minimizza l impatto dello spam sulla banda e sulle risorse di sistema (anche client) Amministrazione Amministrazione Soluzioni complete Soluzioni complete Facili da gestire Facili da gestire Ottimizzare il compromesso tra controllo aziendale e scelte utente Ottimizzare il compromesso tra controllo aziendale e scelte utente

Cosa analizzare La struttura di un messaggio Da dove proviene (Connection) Da dove proviene (Connection) Da chi arriva (Sender) Da chi arriva (Sender) A chi è destinato (Recipient) A chi è destinato (Recipient) Di cosa tratta (Content) Di cosa tratta (Content) La struttura del messaggio viene gestita direttamente da singole funzionalità di sicurezza di exchange La struttura del messaggio viene gestita direttamente da singole funzionalità di sicurezza di exchange analizzando il messaggio possiamo decidere cosa farne (accept / reject) analizzando il messaggio possiamo decidere cosa farne (accept / reject)

Exchange Filtering Da dove proviene: Connection filtering (IP) Da dove proviene: Connection filtering (IP) Global allow and deny lists Global allow and deny lists DNS Block Lists (RBL) DNS Block Lists (RBL) Da chi arriva: Sender filtering Da chi arriva: Sender filtering Filter messages sent from particular addresses or domains Filter messages sent from particular addresses or domains Internal spoof detection Internal spoof detection A chi è destinato: Recipient filtering A chi è destinato: Recipient filtering Block messages to non-existent recipients or specific recipients Block messages to non-existent recipients or specific recipients Restricted DLs Restricted DLs Di cosa tratta: Content filtering Di cosa tratta: Content filtering SmartScreen SmartScreen Intelligent Message Filter (IMF) Intelligent Message Filter (IMF) Message taxonomy mapped to Exchange Features Message taxonomy mapped to Exchange Features

Da dove proviene: Connection Filtering Liste globali Allow / Deny Liste globali Allow / Deny Specifici IP o subnet Specifici IP o subnet Deny by design Deny by design Supporto ad abbonamento a servizi esterni real-time block list (RBL) Supporto ad abbonamento a servizi esterni real-time block list (RBL) Es: Mail from Es: Mail from bad.bl.org bad.bl.org Supporto per diversi fornitori RBL (3 o 4 ideale) Supporto per diversi fornitori RBL (3 o 4 ideale) NDR personalizzabile per ogni fornitore NDR personalizzabile per ogni fornitore Possibilità di sovrascittura del filtro (exception by E- mail address) Possibilità di sovrascittura del filtro (exception by E- mail address)

Da chi proviene: Sender filtering Filtro di messaggi spediti da un indirizzo o dominio smtp Filtro di messaggi spediti da un indirizzo o dominio smtp Filtro di messaggi senza mittente Filtro di messaggi senza mittente Può eventualmente droppare la connessione Può eventualmente droppare la connessione

A chi è destinato: Recipient Filtering Filtro di messaggi spediti a destinatari non esistenti Filtro di messaggi spediti a destinatari non esistenti nessuna NDR (protocol level) nessuna NDR (protocol level) verifica in tempo reale in Active Directory verifica in tempo reale in Active Directory Filtro di messaggi spediti a specifici indirizzi Filtro di messaggi spediti a specifici indirizzi Restricted Distribution List Restricted Distribution List Solo utenti autenticati possono usarle per inviare mail Solo utenti autenticati possono usarle per inviare mail si possono differenziare DL interne e pubbliche si possono differenziare DL interne e pubbliche In aggiunta allAddress Filtering sul client – Safe/Block list In aggiunta allAddress Filtering sul client – Safe/Block list

Recipient Filtering

Filtering overview Filtering overview Come configurare Come configurare Come attivare Come attivare Address List security Address List security

Di cosa tratta (Contenuto) Classificazione VirusesDestructive Unsolicited product promotions Health & pharmaceutical Real estate & financial Scams & chain letters PornographySpam Amazon.com promotions Expedia fare tracker Mail from companies with a pre-existing business relationship Legitimatecommercialmail SubscriptionsListservNon-critical legitimate mail BusinessPersonal Order confirmations Critical legitimate mail Desirability * External communication only. All internal communication is assumed to be legitimate Easily classified at Gateway Gray area, best classified by end user Easily classified at Gateway

Anti-Virus Protection In Exchange Server 2003 è presente una API specifica per la gestione dei Virus (Virus Scanning API 2.5) In Exchange Server 2003 è presente una API specifica per la gestione dei Virus (Virus Scanning API 2.5) Previene la possibilità che i virus arrivino in Outlook Previene la possibilità che i virus arrivino in Outlook Come per lo SPAM a maggior ragione per i virus il blocco deve essere il più possibile lato server Come per lo SPAM a maggior ragione per i virus il blocco deve essere il più possibile lato server Blocca allegati potenzialmente pericolosi Blocca allegati potenzialmente pericolosi Gateway scanning (non-mailbox server) Gateway scanning (non-mailbox server) Cancella messaggi infettati Cancella messaggi infettati

Antispam: Microsoft Exchange Intelligent Message Filter Basato sulla tecnologia SmartScreen Basato sulla tecnologia SmartScreen presente in Outlook2003 presente in Outlook2003 utilizzata da Hotmail dal 24 Febbraio 2004 utilizzata da Hotmail dal 24 Febbraio 2004 integrata con linfrastruttura SCL ( Spam Confidence Level ) integrata con linfrastruttura SCL ( Spam Confidence Level ) E unestensione (gratuita) di Exchange 2003 Server E unestensione (gratuita) di Exchange 2003 Server Coesistenza con le soluzioni di 3° parti Coesistenza con le soluzioni di 3° parti

Exchange Content Filtering Infrastruttura Integrazione con prodotti dei Partner Integrazione con prodotti dei Partner Introduce nuove proprietà del messaggio (fields) Introduce nuove proprietà del messaggio (fields) Non filtra messaggi da connessioni autenticate e accettate Non filtra messaggi da connessioni autenticate e accettate evita i falsi positivi su mail interne o trusted evita i falsi positivi su mail interne o trusted Per Message tagging of Spam Confidence Level (SCL) Rating Per Message tagging of Spam Confidence Level (SCL) Rating Reduces complexity of smart message routing Reduces complexity of smart message routing Documentato in Exchange SDK Documentato in Exchange SDK us/e2k3/e2k3/ast_anti_spam.asp us/e2k3/e2k3/ast_anti_spam.asp

Spam Confidence Level (SCL) La probabilità che il messaggio sia Unsolicited Commercial (UCE) o junk La probabilità che il messaggio sia Unsolicited Commercial (UCE) o junk E un numero da 1 (no spam) a 9 (spam sicuro) E un numero da 1 (no spam) a 9 (spam sicuro) E memorizzato nel database insieme al messaggio (tag property) e con esso persiste (routing, inbox,...) E memorizzato nel database insieme al messaggio (tag property) e con esso persiste (routing, inbox,...)

Microsoft Exchange Intelligent Message Filter Si amministra con unestensione di Exchange System Manager Console Si amministra con unestensione di Exchange System Manager Console Aggiornabile Aggiornabile E un componente di Front-End (no cluster setup) E un componente di Front-End (no cluster setup)

Outlook & OWA Client Features

Web/Spam Beacon blocking Blocca contenuti HTML potenzialmente pericolosi

Outlook2003 & OWA2003 Enhancements User specified Safe & Blocked Senders lists User specified Safe & Blocked Senders lists Safe Senders, Safe Recipients, Blocked Senders Safe Senders, Safe Recipients, Blocked Senders Possono includere Contatti e GAL Possono includere Contatti e GAL Supporta anche la modalità Safe Senders Only Supporta anche la modalità Safe Senders Only User Lists CONDIVISE da Outlook 2003, Exchange 2003 ed OWA memorizzate sul server (mbx store) richiede Outlook 2003 per la configurazione User Lists CONDIVISE da Outlook 2003, Exchange 2003 ed OWA memorizzate sul server (mbx store) richiede Outlook 2003 per la configurazione Spostamenti in junk-folder determinati da: Spostamenti in junk-folder determinati da: Exchange 2003 Mailbox Store based on user lists Exchange 2003 Mailbox Store based on user lists Per message SCL Per message SCL Client Side based on Microsoft SmartScreen Technology Client Side based on Microsoft SmartScreen Technology Block all external content by default (Web beacons) Block all external content by default (Web beacons)

Il client Outlook Posta indesiderata

Outlook 2003 security (Smartscreen,...) Outlook 2003 security (Smartscreen,...) Client settings (junk-mail,...) in Outlook 2003 e OWA Client settings (junk-mail,...) in Outlook 2003 e OWA

Server & Client Integration

Gateway Server Transport Transport Exchange Server 2003 Mailbox Server Store JunkMailFolder JunkMailFolder Inbox Exchange 2003 OWA Exchange 2003 OWA Outlook 2003 SCL = Spam Confidence Level Exchange/Outlook Anti-Spam Integration Spam ? User Safe & BlockedSenders Exchange IMF ISV Products Allow/DenyListsDNS Block Lists Recipient & Sender Filtering Message + SCL Spam ? User Safe & BlockedSenders Inbox User BlockedSenders SMTPMessage

How it works (Server AND Client settings)

Exchange Intelligent Message Filter Exchange Intelligent Message Filter configurazione configurazione

Best Practice - 1 Connection Filtering Connection Filtering Abilitare Accept/Deny IP al gateway (e se possibile anche RBL) Abilitare Accept/Deny IP al gateway (e se possibile anche RBL) le liste IP restrictions possono essere modificate da codice ( KB ) le liste IP restrictions possono essere modificate da codice ( KB ) Recipient Filtering Recipient Filtering Recipient Lookup al Gateway Recipient Lookup al Gateway Abilitare ricerca in AD Abilitare ricerca in AD Restricted DL Restricted DL solo quando tutti i membri sono interni solo quando tutti i membri sono interni attenzione alluso da parte di applicazioni (autenticazione o no) attenzione alluso da parte di applicazioni (autenticazione o no)

Best Practice – 2 (IMF) Iniziare laschi per evitare falsi positivi Iniziare laschi per evitare falsi positivi Configurare Outlook 2003 Trusted Senders & Junk e-mai setting (eventualmente via Custom Installation Wizard) Configurare Outlook 2003 Trusted Senders & Junk e-mai setting (eventualmente via Custom Installation Wizard) Microsoft Exchange Intelligent Message Filter Deployment Guide Microsoft Exchange Intelligent Message Filter Deployment Guide

Best Practice – 3 (IMF) Reject vs Archive Reject vs Archive controllare la cartella controllare la cartella location modificabile (registry) location modificabile (registry) può contenere anche SCL (registry) può contenere anche SCL (registry) controllabile con Performance Monitor controllabile con Performance Monitor Total Messages Scanned for UCE Total Messages Scanned for UCE Messages Scanned for UCE/sec Messages Scanned for UCE/sec % UCE out of Total Messages Scanned % UCE out of Total Messages Scanned Total Messages Assigned an SCL Rating of X Total Messages Assigned an SCL Rating of X

Riferimenti e risorse Risorse tecniche per Windows Small Business Server nfo/default.mspx Risorse tecniche per Windows Small Business Server nfo/default.mspx nfo/default.mspx nfo/default.mspx MOC Course 2395: Design, Deploy, and Manage a Network Solution for a Small and Medium Business MOC Course 2395: Design, Deploy, and Manage a Network Solution for a Small and Medium Business Exam : Design, Deploy, and Manage a Network Solution for a Small- and Medium-Sized Business Exam : Design, Deploy, and Manage a Network Solution for a Small- and Medium-Sized Business

Riferimenti e risorse Exchange Home Exchange Home Exchange Italy Home Exchange Italy Home Microsoft Exchange Server TechCenter /exchange/default.mspx Microsoft Exchange Server TechCenter /exchange/default.mspx /exchange/default.mspx /exchange/default.mspx Exchange Server 2003 Technical Library ault.asp?url=/technet/prodtechnol/exchange/e xchange2003/proddocs/library/default.asp Exchange Server 2003 Technical Library ault.asp?url=/technet/prodtechnol/exchange/e xchange2003/proddocs/library/default.asp ault.asp?url=/technet/prodtechnol/exchange/e xchange2003/proddocs/library/default.asp ault.asp?url=/technet/prodtechnol/exchange/e xchange2003/proddocs/library/default.asp

Riferimenti e risorse Microsoft & Spam: come agire Microsoft & Spam: come agire Exchange Intelligent Message Filtering Exchange Intelligent Message Filtering IMF Archive Manager (C# tool released with source on GotDotNet) IMF Archive Manager (C# tool released with source on GotDotNet)

eu.microsoft.com/cui/WelcomeP age.aspx?Event...

© 2004 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.