la sicurezza della posta elettronica in small business server 2003: configurazione base ed avanzata...

La sicurezza della posta elettronica in La sicurezza della posta elettronica in Small Business Server 2003: Small Business Server 2003:

configurazione base ed avanzata di configurazione base ed avanzata di Exchange e del filtro anti-spam IMFExchange e del filtro anti-spam IMF

12 maggio 2005 - 10:3012 maggio 2005 - 10:30

AgendaAgenda Analisi della configurazione di base di Analisi della configurazione di base di

Exchange in SBS 2003Exchange in SBS 2003 Exchange Server 2003 & mail filteringExchange Server 2003 & mail filtering

funzionalità di base e ambiti di azionefunzionalità di base e ambiti di azione componenti server e clientcomponenti server e client

Exchange Server 2003 Anti-Spam Content Exchange Server 2003 Anti-Spam Content FilterFilter Intelligent Message FilterIntelligent Message Filter Outlook integrationOutlook integration

Live Demo...Live Demo...

La configurazione base di La configurazione base di Exchange Server 2003 in SBSExchange Server 2003 in SBS

Exchange in SBSExchange in SBS configurazione baseconfigurazione base configurazione SMTP Virtual Serverconfigurazione SMTP Virtual Server

I filtri delle mail in ingresso e i I filtri delle mail in ingresso e i filtri Anti-Spam: requisitifiltri Anti-Spam: requisiti

Evitare i Falsi PositiviEvitare i Falsi Positivi Bloccare quanto più possibile a livello di Bloccare quanto più possibile a livello di

gatewaygateway Trasparente per gli utenti (non se ne Trasparente per gli utenti (non se ne

accorgono)accorgono) Minimizza l’impatto dello spam sulla banda e Minimizza l’impatto dello spam sulla banda e

sulle risorse di sistema (anche client)sulle risorse di sistema (anche client) AmministrazioneAmministrazione

Soluzioni completeSoluzioni complete Facili da gestireFacili da gestire Ottimizzare il compromesso tra controllo Ottimizzare il compromesso tra controllo

aziendale e scelte utente aziendale e scelte utente

Cosa analizzareCosa analizzare

La struttura di un messaggioLa struttura di un messaggio Da dove proviene (Connection)Da dove proviene (Connection) Da chi arriva (Sender)Da chi arriva (Sender) A chi è destinato (Recipient)A chi è destinato (Recipient) Di cosa tratta (Content)Di cosa tratta (Content)

La struttura del messaggio viene gestita La struttura del messaggio viene gestita direttamente da singole funzionalità di direttamente da singole funzionalità di sicurezza di exchangesicurezza di exchange

analizzando il messaggio possiamo analizzando il messaggio possiamo decidere cosa farne (accept / reject)decidere cosa farne (accept / reject)

Exchange FilteringExchange Filtering Da dove proviene: Da dove proviene: Connection filtering (IP)Connection filtering (IP)

Global allow and deny listsGlobal allow and deny lists DNS Block Lists (RBL)DNS Block Lists (RBL)

Da chi arriva: Da chi arriva: Sender filteringSender filtering Filter messages sent from particular e-mail addresses or Filter messages sent from particular e-mail addresses or

domainsdomains Internal spoof detectionInternal spoof detection

A chi è destinato: A chi è destinato: Recipient filteringRecipient filtering Block messages to non-existent recipients or specific e-mail Block messages to non-existent recipients or specific e-mail

recipients recipients Restricted DLsRestricted DLs

Di cosa tratta: Di cosa tratta: Content filteringContent filtering SmartScreenSmartScreen Intelligent Message Filter (IMF)Intelligent Message Filter (IMF)

Message taxonomy mapped to Exchange FeaturesMessage taxonomy mapped to Exchange Features

Da dove proviene: Connection Da dove proviene: Connection FilteringFilteringListe globali “Allow / Deny”Liste globali “Allow / Deny”

Specifici IP o subnetSpecifici IP o subnet ““Deny” by designDeny” by design

Supporto ad abbonamento a Supporto ad abbonamento a servizi esterni “real-time block servizi esterni “real-time block list (RBL)”list (RBL)” Es: Mail from 62.190.247.12Es: Mail from 62.190.247.12

12.247.190.62.bad.bl.org12.247.190.62.bad.bl.org Supporto per diversi fornitori Supporto per diversi fornitori

RBL (3 o 4 ideale)RBL (3 o 4 ideale) NDR personalizzabile per NDR personalizzabile per

ogni fornitoreogni fornitore Possibilità di sovrascittura Possibilità di sovrascittura

del filtro (exception by E-del filtro (exception by E-mail address)mail address)

Da chi proviene: Sender filteringDa chi proviene: Sender filtering

Filtro di messaggi spediti da un indirizzo Filtro di messaggi spediti da un indirizzo e-mail o dominio smtpe-mail o dominio smtp

Filtro di messaggi senza mittenteFiltro di messaggi senza mittente Può eventualmente droppare la Può eventualmente droppare la

connessioneconnessione

A chi è destinato: Recipient A chi è destinato: Recipient FilteringFiltering Filtro di messaggi spediti a destinatari non Filtro di messaggi spediti a destinatari non

esistentiesistenti nessuna NDR (protocol level)nessuna NDR (protocol level) verifica in tempo reale in Active Directoryverifica in tempo reale in Active Directory

Filtro di messaggi spediti a specifici indirizziFiltro di messaggi spediti a specifici indirizzi Restricted Distribution ListRestricted Distribution List

Solo utenti autenticati possono usarle per inviare Solo utenti autenticati possono usarle per inviare mailmail

si possono differenziare DL interne e pubblichesi possono differenziare DL interne e pubbliche

In aggiunta all’Address Filtering sul client – In aggiunta all’Address Filtering sul client – Safe/Block listSafe/Block list

Recipient FilteringRecipient Filtering

Filtering overviewFiltering overview Come configurareCome configurare Come attivareCome attivare

Address List securityAddress List security

Di cosa tratta (Contenuto)Di cosa tratta (Contenuto)ClassificazioneClassificazione

VirusesVirusesDestructiveDestructive

Unsolicited product promotionsUnsolicited product promotions

Health & “pharmaceutical”Health & “pharmaceutical”

Real estate & financialReal estate & financial

Scams & chain lettersScams & chain letters

PornographyPornography

SpamSpam

Amazon.com promotionsAmazon.com promotions

Expedia fare trackerExpedia fare tracker

Mail from companies with a pre-existing Mail from companies with a pre-existing business relationshipbusiness relationship

Legitimate Legitimate

commercial commercial

mailmail

SubscriptionsSubscriptions

ListservListserv

Non-critical Non-critical

legitimate maillegitimate mail

BusinessBusiness

PersonalPersonal

Order confirmationsOrder confirmations

Critical legitimate Critical legitimate mailmail

Desir

ab

ili

Desir

ab

ili

tyty

* External communication only. All internal communication is assumed to be legitimate

Easily Easily classified classified at Gatewayat Gateway

Gray area, Gray area, best classified best classified by end userby end user

Easily Easily classified classified at Gatewayat Gateway

Anti-Virus ProtectionAnti-Virus Protection In Exchange Server 2003 è presente una In Exchange Server 2003 è presente una

API specifica per la gestione dei Virus API specifica per la gestione dei Virus (Virus Scanning API 2.5)(Virus Scanning API 2.5)

Previene la possibilità che i virus arrivino Previene la possibilità che i virus arrivino in Outlookin Outlook Come per lo SPAM a maggior ragione per Come per lo SPAM a maggior ragione per

i virus il blocco deve essere il più i virus il blocco deve essere il più possibile lato serverpossibile lato server

Blocca allegati potenzialmente pericolosiBlocca allegati potenzialmente pericolosi Gateway scanning (non-mailbox server)Gateway scanning (non-mailbox server) Cancella messaggi infettatiCancella messaggi infettati

Antispam: Microsoft Exchange Antispam: Microsoft Exchange Intelligent Message FilterIntelligent Message Filter

Basato sulla tecnologia SmartScreenBasato sulla tecnologia SmartScreen presente in Outlook2003presente in Outlook2003 utilizzata da Hotmail dal 24 Febbraio 2004utilizzata da Hotmail dal 24 Febbraio 2004 integrata con l’infrastruttura SCL ( Spam integrata con l’infrastruttura SCL ( Spam

Confidence Level )Confidence Level )

E’ un’estensione (gratuita) di Exchange E’ un’estensione (gratuita) di Exchange 2003 Server2003 Server

Coesistenza con le soluzioni di 3° partiCoesistenza con le soluzioni di 3° parti

Exchange Content FilteringExchange Content FilteringInfrastrutturaInfrastruttura

Integrazione con prodotti dei PartnerIntegrazione con prodotti dei Partner Introduce nuove proprietà del messaggio (fields)Introduce nuove proprietà del messaggio (fields) Non filtra messaggi da connessioni autenticate e Non filtra messaggi da connessioni autenticate e

accettateaccettate evita i falsi positivi su mail interne o trustedevita i falsi positivi su mail interne o trusted

Per Message tagging of Spam Confidence Level Per Message tagging of Spam Confidence Level (SCL) Rating (SCL) Rating

Reduces complexity of smart message routing Reduces complexity of smart message routing Documentato in Exchange SDKDocumentato in Exchange SDK

http://msdn.microsoft.com/exchangehttp://msdn.microsoft.com/exchange http://msdn.microsoft.com/library/en-us/http://msdn.microsoft.com/library/en-us/

e2k3/e2k3/ast_anti_spam.aspe2k3/e2k3/ast_anti_spam.asp

Spam Confidence Level (SCL)Spam Confidence Level (SCL)

La probabilità che il messaggio sia La probabilità che il messaggio sia Unsolicited Commercial E-mail (UCE) o Unsolicited Commercial E-mail (UCE) o junk e-mailjunk e-mail

E’ un numero da 1 (no spam) a 9 (spam E’ un numero da 1 (no spam) a 9 (spam sicuro)sicuro)

E’ memorizzato nel database insieme al E’ memorizzato nel database insieme al messaggio (tag property) e con esso messaggio (tag property) e con esso persiste (routing, inbox, ...)persiste (routing, inbox, ...)

Microsoft Exchange Intelligent Microsoft Exchange Intelligent Message FilterMessage Filter

Si amministra con Si amministra con un’estensione di un’estensione di Exchange System Exchange System Manager ConsoleManager Console

AggiornabileAggiornabile E’ un componente di E’ un componente di

Front-End (no Front-End (no cluster setup)cluster setup)

http://www.microsoft.com/exchange/imf http://www.microsoft.com/exchange/imf

Outlook & OWA Client FeaturesOutlook & OWA Client Features

Web/Spam Beacon blockingBlocca contenuti HTML potenzialmente pericolosi

Outlook2003 & OWA2003 Outlook2003 & OWA2003 EnhancementsEnhancements

User specified Safe & Blocked Senders listsUser specified Safe & Blocked Senders lists Safe Senders, Safe Recipients, Blocked SendersSafe Senders, Safe Recipients, Blocked Senders Possono includere Contatti e GALPossono includere Contatti e GAL Supporta anche la modalità Safe Senders OnlySupporta anche la modalità Safe Senders Only

User Lists CONDIVISE da Outlook 2003, Exchange 2003 ed User Lists CONDIVISE da Outlook 2003, Exchange 2003 ed OWAOWA memorizzate sul server (mbx store) memorizzate sul server (mbx store) richiede Outlook 2003 per la configurazione richiede Outlook 2003 per la configurazione

Spostamenti in junk-folder determinati da:Spostamenti in junk-folder determinati da: Exchange 2003 Mailbox Store based on user lists Exchange 2003 Mailbox Store based on user lists Per message SCLPer message SCL Client Side based on Microsoft SmartScreen TechnologyClient Side based on Microsoft SmartScreen Technology

Block all external content by default (Web beacons)Block all external content by default (Web beacons)

Il client OutlookIl client OutlookPosta indesiderataPosta indesiderata

Outlook 2003 security (Smartscreen, ...)Outlook 2003 security (Smartscreen, ...) Client settings (junk-mail, ...) in Outlook 2003 e Client settings (junk-mail, ...) in Outlook 2003 e

OWAOWA

Server & Client IntegrationServer & Client Integration

Gateway ServerGateway Server TransportTransport

Exchange Server 2003Exchange Server 2003

Mailbox ServerMailbox ServerStoreStore

JunkJunkMailMail

FolderFolder

JunkJunkMailMail

FolderFolder

InboxInbox

Exchange 2003 OWAExchange 2003 OWA

Outlook 2003Outlook 2003

SCL = Spam Confidence LevelSCL = Spam Confidence Level

Exchange/Outlook Anti-Spam IntegrationExchange/Outlook Anti-Spam Integration

SpamSpam??

UserUserSafe & Safe & BlockedBlockedSendersSenders

Exchange IMFExchange IMFISV ProductsISV Products

Allow/Deny Allow/Deny ListsListsDNS DNS

Block ListsBlock Lists

Recipient Recipient & Sender & Sender FilteringFiltering

Message Message + SCL+ SCL

SpamSpam??


InboxInbox


SMTP SMTP MessageMessage

How it worksHow it works (Server AND Client settings) (Server AND Client settings)

Exchange Intelligent Message FilterExchange Intelligent Message Filter configurazioneconfigurazione

Best Practice - 1Best Practice - 1

Connection FilteringConnection Filtering Abilitare Accept/Deny IP al gateway (e se Abilitare Accept/Deny IP al gateway (e se

possibile anche RBL)possibile anche RBL) le liste IP restrictions possono essere le liste IP restrictions possono essere

modificate da codice (modificate da codice (KBKB 810913) 810913) Recipient FilteringRecipient Filtering

Recipient Lookup al GatewayRecipient Lookup al Gateway Abilitare ricerca in ADAbilitare ricerca in AD

Restricted DLRestricted DL solo quando tutti i membri sono internisolo quando tutti i membri sono interni attenzione all’uso da parte di applicazioni attenzione all’uso da parte di applicazioni

(autenticazione o no)(autenticazione o no)

Best Practice – 2 (IMF)Best Practice – 2 (IMF) Iniziare “laschi” per evitare falsi positiviIniziare “laschi” per evitare falsi positivi Configurare Outlook 2003 Trusted Configurare Outlook 2003 Trusted

Senders & Junk e-mai setting Senders & Junk e-mai setting (eventualmente via Custom Installation (eventualmente via Custom Installation Wizard)Wizard)

Microsoft Exchange Intelligent Message Microsoft Exchange Intelligent Message Filter Deployment GuideFilter Deployment Guide

Best Practice – 3 (IMF)Best Practice – 3 (IMF)

Reject vs ArchiveReject vs Archive controllare la cartellacontrollare la cartella location modificabile (registry)location modificabile (registry) può contenere anche SCL (registry)può contenere anche SCL (registry)

controllabile con Performance Monitorcontrollabile con Performance Monitor Total Messages Scanned for UCETotal Messages Scanned for UCE Messages Scanned for UCE/secMessages Scanned for UCE/sec % UCE out of Total Messages Scanned% UCE out of Total Messages Scanned Total Messages Assigned an SCL Rating of Total Messages Assigned an SCL Rating of XX ........

Riferimenti e risorseRiferimenti e risorse

Risorse tecniche per Windows Small Business Risorse tecniche per Windows Small Business Server 2003Server 2003http://www.microsoft.com/italy/windowsserver2003/sbs/techihttp://www.microsoft.com/italy/windowsserver2003/sbs/techinfo/default.mspxnfo/default.mspx

MOC Course 2395: Design, Deploy, and Manage a MOC Course 2395: Design, Deploy, and Manage a Network Solution for a Small and Medium BusinessNetwork Solution for a Small and Medium Businesshttp://www.microsoft.com/traincert/syllabi/2395AFinal.asphttp://www.microsoft.com/traincert/syllabi/2395AFinal.asp

Exam 70-282: Design, Deploy, and Manage a Exam 70-282: Design, Deploy, and Manage a Network Solution for a Small- and Medium-Sized Network Solution for a Small- and Medium-Sized BusinessBusinesshttp://www.microsoft.com/learning/exams/70-282.asphttp://www.microsoft.com/learning/exams/70-282.asp

http://www.microsoft.com/italy/windowsserver2003/sbs/techinfo/default.mspx

http://www.microsoft.com/italy/windowsserver2003/sbs/techinfo/default.mspx

http://www.microsoft.com/traincert/syllabi/2395AFinal.asp

http://www.microsoft.com/learning/exams/70-282.asp


Exchange HomeExchange Homehttp://www.microsoft.com/exchangehttp://www.microsoft.com/exchange

Exchange Italy HomeExchange Italy Homehttp://www.microsoft.com/italy/exchangehttp://www.microsoft.com/italy/exchange

Microsoft Exchange Server TechCenterMicrosoft Exchange Server TechCenterhttp://www.microsoft.com/technet/prodtechnolhttp://www.microsoft.com/technet/prodtechnol/exchange/default.mspx/exchange/default.mspx

Exchange Server 2003 Technical LibraryExchange Server 2003 Technical Libraryhttp://www.microsoft.com/http://www.microsoft.com/technet/treeview/default.asp?urltechnet/treeview/default.asp?url=/technet/prodtechnol/exchange/exchange200=/technet/prodtechnol/exchange/exchange2003/proddocs/library/default.asp3/proddocs/library/default.asp

http://www.microsoft.com/exchange

http://www.microsoft.com/italy/exchange

http://www.microsoft.com/technet/prodtechnol/exchange/default.mspx

http://www.microsoft.com/technet/prodtechnol/exchange/default.mspx

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/prodtechnol/exchange/exchange2003/proddocs/library/default.asp





Microsoft & Spam: come agireMicrosoft & Spam: come agirehttp://www.microsoft.com/spamhttp://www.microsoft.com/spam

Exchange Intelligent Message FilteringExchange Intelligent Message Filteringhttp://www.microsoft.com/exchange/http://www.microsoft.com/exchange/imfimf

IMF Archive Manager (C# tool released with IMF Archive Manager (C# tool released with source on GotDotNet)source on GotDotNet)http://http://workspaces.gotdotnet.com/imfarchiveworkspaces.gotdotnet.com/imfarchive

http://www.microsoft.com/spam

http://www.microsoft.com/exchange/imf

http://www.microsoft.com/exchange/imf

http://workspaces.gotdotnet.com/imfarchive

http://workspaces.gotdotnet.com/imfarchive

https://msevents-https://msevents-eu.microsoft.com/cui/eu.microsoft.com/cui/WelcomePage.aspx?Event...WelcomePage.aspx?Event...

la sicurezza della posta elettronica in small business server 2003: configurazione base ed avanzata...

Documents

exchange filtering

mail filtering exchange

sbs exchange

client exchange server

sbs slide

sicurezza di exchange

mail filtering funzionalit

scelte utente slide