la sicurezza della posta elettronica in small business server 2003: configurazione base ed avanzata...
TRANSCRIPT
La sicurezza della posta elettronica in La sicurezza della posta elettronica in Small Business Server 2003: Small Business Server 2003:
configurazione base ed avanzata di configurazione base ed avanzata di Exchange e del filtro anti-spam IMFExchange e del filtro anti-spam IMF
12 maggio 2005 - 10:3012 maggio 2005 - 10:30
AgendaAgenda Analisi della configurazione di base di Analisi della configurazione di base di
Exchange in SBS 2003Exchange in SBS 2003 Exchange Server 2003 & mail filteringExchange Server 2003 & mail filtering
funzionalità di base e ambiti di azionefunzionalità di base e ambiti di azione componenti server e clientcomponenti server e client
Exchange Server 2003 Anti-Spam Content Exchange Server 2003 Anti-Spam Content FilterFilter Intelligent Message FilterIntelligent Message Filter Outlook integrationOutlook integration
Live Demo...Live Demo...
La configurazione base di La configurazione base di Exchange Server 2003 in SBSExchange Server 2003 in SBS
Exchange in SBSExchange in SBS configurazione baseconfigurazione base configurazione SMTP Virtual Serverconfigurazione SMTP Virtual Server
I filtri delle mail in ingresso e i I filtri delle mail in ingresso e i filtri Anti-Spam: requisitifiltri Anti-Spam: requisiti
Evitare i Falsi PositiviEvitare i Falsi Positivi Bloccare quanto più possibile a livello di Bloccare quanto più possibile a livello di
gatewaygateway Trasparente per gli utenti (non se ne Trasparente per gli utenti (non se ne
accorgono)accorgono) Minimizza l’impatto dello spam sulla banda e Minimizza l’impatto dello spam sulla banda e
sulle risorse di sistema (anche client)sulle risorse di sistema (anche client) AmministrazioneAmministrazione
Soluzioni completeSoluzioni complete Facili da gestireFacili da gestire Ottimizzare il compromesso tra controllo Ottimizzare il compromesso tra controllo
aziendale e scelte utente aziendale e scelte utente
Cosa analizzareCosa analizzare
La struttura di un messaggioLa struttura di un messaggio Da dove proviene (Connection)Da dove proviene (Connection) Da chi arriva (Sender)Da chi arriva (Sender) A chi è destinato (Recipient)A chi è destinato (Recipient) Di cosa tratta (Content)Di cosa tratta (Content)
La struttura del messaggio viene gestita La struttura del messaggio viene gestita direttamente da singole funzionalità di direttamente da singole funzionalità di sicurezza di exchangesicurezza di exchange
analizzando il messaggio possiamo analizzando il messaggio possiamo decidere cosa farne (accept / reject)decidere cosa farne (accept / reject)
Exchange FilteringExchange Filtering Da dove proviene: Da dove proviene: Connection filtering (IP)Connection filtering (IP)
Global allow and deny listsGlobal allow and deny lists DNS Block Lists (RBL)DNS Block Lists (RBL)
Da chi arriva: Da chi arriva: Sender filteringSender filtering Filter messages sent from particular e-mail addresses or Filter messages sent from particular e-mail addresses or
domainsdomains Internal spoof detectionInternal spoof detection
A chi è destinato: A chi è destinato: Recipient filteringRecipient filtering Block messages to non-existent recipients or specific e-mail Block messages to non-existent recipients or specific e-mail
recipients recipients Restricted DLsRestricted DLs
Di cosa tratta: Di cosa tratta: Content filteringContent filtering SmartScreenSmartScreen Intelligent Message Filter (IMF)Intelligent Message Filter (IMF)
Message taxonomy mapped to Exchange FeaturesMessage taxonomy mapped to Exchange Features
Da dove proviene: Connection Da dove proviene: Connection FilteringFilteringListe globali “Allow / Deny”Liste globali “Allow / Deny”
Specifici IP o subnetSpecifici IP o subnet ““Deny” by designDeny” by design
Supporto ad abbonamento a Supporto ad abbonamento a servizi esterni “real-time block servizi esterni “real-time block list (RBL)”list (RBL)” Es: Mail from 62.190.247.12Es: Mail from 62.190.247.12
12.247.190.62.bad.bl.org12.247.190.62.bad.bl.org Supporto per diversi fornitori Supporto per diversi fornitori
RBL (3 o 4 ideale)RBL (3 o 4 ideale) NDR personalizzabile per NDR personalizzabile per
ogni fornitoreogni fornitore Possibilità di sovrascittura Possibilità di sovrascittura
del filtro (exception by E-del filtro (exception by E-mail address)mail address)
Da chi proviene: Sender filteringDa chi proviene: Sender filtering
Filtro di messaggi spediti da un indirizzo Filtro di messaggi spediti da un indirizzo e-mail o dominio smtpe-mail o dominio smtp
Filtro di messaggi senza mittenteFiltro di messaggi senza mittente Può eventualmente droppare la Può eventualmente droppare la
connessioneconnessione
A chi è destinato: Recipient A chi è destinato: Recipient FilteringFiltering Filtro di messaggi spediti a destinatari non Filtro di messaggi spediti a destinatari non
esistentiesistenti nessuna NDR (protocol level)nessuna NDR (protocol level) verifica in tempo reale in Active Directoryverifica in tempo reale in Active Directory
Filtro di messaggi spediti a specifici indirizziFiltro di messaggi spediti a specifici indirizzi Restricted Distribution ListRestricted Distribution List
Solo utenti autenticati possono usarle per inviare Solo utenti autenticati possono usarle per inviare mailmail
si possono differenziare DL interne e pubblichesi possono differenziare DL interne e pubbliche
In aggiunta all’Address Filtering sul client – In aggiunta all’Address Filtering sul client – Safe/Block listSafe/Block list
Recipient FilteringRecipient Filtering
Recipient FilteringRecipient Filtering
Filtering overviewFiltering overview Come configurareCome configurare Come attivareCome attivare
Address List securityAddress List security
Di cosa tratta (Contenuto)Di cosa tratta (Contenuto)ClassificazioneClassificazione
VirusesVirusesDestructiveDestructive
Unsolicited product promotionsUnsolicited product promotions
Health & “pharmaceutical”Health & “pharmaceutical”
Real estate & financialReal estate & financial
Scams & chain lettersScams & chain letters
PornographyPornography
SpamSpam
Amazon.com promotionsAmazon.com promotions
Expedia fare trackerExpedia fare tracker
Mail from companies with a pre-existing Mail from companies with a pre-existing business relationshipbusiness relationship
Legitimate Legitimate
commercial commercial
mailmail
SubscriptionsSubscriptions
ListservListserv
Non-critical Non-critical
legitimate maillegitimate mail
BusinessBusiness
PersonalPersonal
Order confirmationsOrder confirmations
Critical legitimate Critical legitimate mailmail
Desir
ab
ili
Desir
ab
ili
tyty
* External communication only. All internal communication is assumed to be legitimate
Easily Easily classified classified at Gatewayat Gateway
Gray area, Gray area, best classified best classified by end userby end user
Easily Easily classified classified at Gatewayat Gateway
Anti-Virus ProtectionAnti-Virus Protection In Exchange Server 2003 è presente una In Exchange Server 2003 è presente una
API specifica per la gestione dei Virus API specifica per la gestione dei Virus (Virus Scanning API 2.5)(Virus Scanning API 2.5)
Previene la possibilità che i virus arrivino Previene la possibilità che i virus arrivino in Outlookin Outlook Come per lo SPAM a maggior ragione per Come per lo SPAM a maggior ragione per
i virus il blocco deve essere il più i virus il blocco deve essere il più possibile lato serverpossibile lato server
Blocca allegati potenzialmente pericolosiBlocca allegati potenzialmente pericolosi Gateway scanning (non-mailbox server)Gateway scanning (non-mailbox server) Cancella messaggi infettatiCancella messaggi infettati
Antispam: Microsoft Exchange Antispam: Microsoft Exchange Intelligent Message FilterIntelligent Message Filter
Basato sulla tecnologia SmartScreenBasato sulla tecnologia SmartScreen presente in Outlook2003presente in Outlook2003 utilizzata da Hotmail dal 24 Febbraio 2004utilizzata da Hotmail dal 24 Febbraio 2004 integrata con l’infrastruttura SCL ( Spam integrata con l’infrastruttura SCL ( Spam
Confidence Level )Confidence Level )
E’ un’estensione (gratuita) di Exchange E’ un’estensione (gratuita) di Exchange 2003 Server2003 Server
Coesistenza con le soluzioni di 3° partiCoesistenza con le soluzioni di 3° parti
Exchange Content FilteringExchange Content FilteringInfrastrutturaInfrastruttura
Integrazione con prodotti dei PartnerIntegrazione con prodotti dei Partner Introduce nuove proprietà del messaggio (fields)Introduce nuove proprietà del messaggio (fields) Non filtra messaggi da connessioni autenticate e Non filtra messaggi da connessioni autenticate e
accettateaccettate evita i falsi positivi su mail interne o trustedevita i falsi positivi su mail interne o trusted
Per Message tagging of Spam Confidence Level Per Message tagging of Spam Confidence Level (SCL) Rating (SCL) Rating
Reduces complexity of smart message routing Reduces complexity of smart message routing Documentato in Exchange SDKDocumentato in Exchange SDK
http://msdn.microsoft.com/exchangehttp://msdn.microsoft.com/exchange http://msdn.microsoft.com/library/en-us/http://msdn.microsoft.com/library/en-us/
e2k3/e2k3/ast_anti_spam.aspe2k3/e2k3/ast_anti_spam.asp
Spam Confidence Level (SCL)Spam Confidence Level (SCL)
La probabilità che il messaggio sia La probabilità che il messaggio sia Unsolicited Commercial E-mail (UCE) o Unsolicited Commercial E-mail (UCE) o junk e-mailjunk e-mail
E’ un numero da 1 (no spam) a 9 (spam E’ un numero da 1 (no spam) a 9 (spam sicuro)sicuro)
E’ memorizzato nel database insieme al E’ memorizzato nel database insieme al messaggio (tag property) e con esso messaggio (tag property) e con esso persiste (routing, inbox, ...)persiste (routing, inbox, ...)
Microsoft Exchange Intelligent Microsoft Exchange Intelligent Message FilterMessage Filter
Si amministra con Si amministra con un’estensione di un’estensione di Exchange System Exchange System Manager ConsoleManager Console
AggiornabileAggiornabile E’ un componente di E’ un componente di
Front-End (no Front-End (no cluster setup)cluster setup)
http://www.microsoft.com/exchange/imf http://www.microsoft.com/exchange/imf
Outlook & OWA Client FeaturesOutlook & OWA Client Features
Web/Spam Beacon blockingBlocca contenuti HTML potenzialmente pericolosi
Outlook2003 & OWA2003 Outlook2003 & OWA2003 EnhancementsEnhancements
User specified Safe & Blocked Senders listsUser specified Safe & Blocked Senders lists Safe Senders, Safe Recipients, Blocked SendersSafe Senders, Safe Recipients, Blocked Senders Possono includere Contatti e GALPossono includere Contatti e GAL Supporta anche la modalità Safe Senders OnlySupporta anche la modalità Safe Senders Only
User Lists CONDIVISE da Outlook 2003, Exchange 2003 ed User Lists CONDIVISE da Outlook 2003, Exchange 2003 ed OWAOWA memorizzate sul server (mbx store) memorizzate sul server (mbx store) richiede Outlook 2003 per la configurazione richiede Outlook 2003 per la configurazione
Spostamenti in junk-folder determinati da:Spostamenti in junk-folder determinati da: Exchange 2003 Mailbox Store based on user lists Exchange 2003 Mailbox Store based on user lists Per message SCLPer message SCL Client Side based on Microsoft SmartScreen TechnologyClient Side based on Microsoft SmartScreen Technology
Block all external content by default (Web beacons)Block all external content by default (Web beacons)
Il client OutlookIl client OutlookPosta indesiderataPosta indesiderata
Outlook 2003 security (Smartscreen, ...)Outlook 2003 security (Smartscreen, ...) Client settings (junk-mail, ...) in Outlook 2003 e Client settings (junk-mail, ...) in Outlook 2003 e
OWAOWA
Server & Client IntegrationServer & Client Integration
Gateway ServerGateway Server TransportTransport
Exchange Server 2003Exchange Server 2003
Mailbox ServerMailbox ServerStoreStore
JunkJunkMailMail
FolderFolder
JunkJunkMailMail
FolderFolder
InboxInbox
Exchange 2003 OWAExchange 2003 OWA
Outlook 2003Outlook 2003
SCL = Spam Confidence LevelSCL = Spam Confidence Level
Exchange/Outlook Anti-Spam IntegrationExchange/Outlook Anti-Spam Integration
SpamSpam??
UserUserSafe & Safe & BlockedBlockedSendersSenders
Exchange IMFExchange IMFISV ProductsISV Products
Allow/Deny Allow/Deny ListsListsDNS DNS
Block ListsBlock Lists
Recipient Recipient & Sender & Sender FilteringFiltering
Message Message + SCL+ SCL
SpamSpam??
UserUserSafe & Safe & BlockedBlockedSendersSenders
InboxInbox
UserUserSafe & Safe & BlockedBlockedSendersSenders
SMTP SMTP MessageMessage
How it worksHow it works (Server AND Client settings) (Server AND Client settings)
Exchange Intelligent Message FilterExchange Intelligent Message Filter configurazioneconfigurazione
Best Practice - 1Best Practice - 1
Connection FilteringConnection Filtering Abilitare Accept/Deny IP al gateway (e se Abilitare Accept/Deny IP al gateway (e se
possibile anche RBL)possibile anche RBL) le liste IP restrictions possono essere le liste IP restrictions possono essere
modificate da codice (modificate da codice (KBKB 810913) 810913) Recipient FilteringRecipient Filtering
Recipient Lookup al GatewayRecipient Lookup al Gateway Abilitare ricerca in ADAbilitare ricerca in AD
Restricted DLRestricted DL solo quando tutti i membri sono internisolo quando tutti i membri sono interni attenzione all’uso da parte di applicazioni attenzione all’uso da parte di applicazioni
(autenticazione o no)(autenticazione o no)
Best Practice – 2 (IMF)Best Practice – 2 (IMF) Iniziare “laschi” per evitare falsi positiviIniziare “laschi” per evitare falsi positivi Configurare Outlook 2003 Trusted Configurare Outlook 2003 Trusted
Senders & Junk e-mai setting Senders & Junk e-mai setting (eventualmente via Custom Installation (eventualmente via Custom Installation Wizard)Wizard)
Microsoft Exchange Intelligent Message Microsoft Exchange Intelligent Message Filter Deployment GuideFilter Deployment Guide
Best Practice – 3 (IMF)Best Practice – 3 (IMF)
Reject vs ArchiveReject vs Archive controllare la cartellacontrollare la cartella location modificabile (registry)location modificabile (registry) può contenere anche SCL (registry)può contenere anche SCL (registry)
controllabile con Performance Monitorcontrollabile con Performance Monitor Total Messages Scanned for UCETotal Messages Scanned for UCE Messages Scanned for UCE/secMessages Scanned for UCE/sec % UCE out of Total Messages Scanned% UCE out of Total Messages Scanned Total Messages Assigned an SCL Rating of Total Messages Assigned an SCL Rating of XX ........
Riferimenti e risorseRiferimenti e risorse
Risorse tecniche per Windows Small Business Risorse tecniche per Windows Small Business Server 2003Server 2003http://www.microsoft.com/italy/windowsserver2003/sbs/techihttp://www.microsoft.com/italy/windowsserver2003/sbs/techinfo/default.mspxnfo/default.mspx
MOC Course 2395: Design, Deploy, and Manage a MOC Course 2395: Design, Deploy, and Manage a Network Solution for a Small and Medium BusinessNetwork Solution for a Small and Medium Businesshttp://www.microsoft.com/traincert/syllabi/2395AFinal.asphttp://www.microsoft.com/traincert/syllabi/2395AFinal.asp
Exam 70-282: Design, Deploy, and Manage a Exam 70-282: Design, Deploy, and Manage a Network Solution for a Small- and Medium-Sized Network Solution for a Small- and Medium-Sized BusinessBusinesshttp://www.microsoft.com/learning/exams/70-282.asphttp://www.microsoft.com/learning/exams/70-282.asp
Riferimenti e risorseRiferimenti e risorse
Exchange HomeExchange Homehttp://www.microsoft.com/exchangehttp://www.microsoft.com/exchange
Exchange Italy HomeExchange Italy Homehttp://www.microsoft.com/italy/exchangehttp://www.microsoft.com/italy/exchange
Microsoft Exchange Server TechCenterMicrosoft Exchange Server TechCenterhttp://www.microsoft.com/technet/prodtechnolhttp://www.microsoft.com/technet/prodtechnol/exchange/default.mspx/exchange/default.mspx
Exchange Server 2003 Technical LibraryExchange Server 2003 Technical Libraryhttp://www.microsoft.com/http://www.microsoft.com/technet/treeview/default.asp?urltechnet/treeview/default.asp?url=/technet/prodtechnol/exchange/exchange200=/technet/prodtechnol/exchange/exchange2003/proddocs/library/default.asp3/proddocs/library/default.asp
Riferimenti e risorseRiferimenti e risorse
Microsoft & Spam: come agireMicrosoft & Spam: come agirehttp://www.microsoft.com/spamhttp://www.microsoft.com/spam
Exchange Intelligent Message FilteringExchange Intelligent Message Filteringhttp://www.microsoft.com/exchange/http://www.microsoft.com/exchange/imfimf
IMF Archive Manager (C# tool released with IMF Archive Manager (C# tool released with source on GotDotNet)source on GotDotNet)http://http://workspaces.gotdotnet.com/imfarchiveworkspaces.gotdotnet.com/imfarchive
https://msevents-https://msevents-eu.microsoft.com/cui/eu.microsoft.com/cui/WelcomePage.aspx?Event...WelcomePage.aspx?Event...
© 2004 Microsoft Corporation. All rights reserved.This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.