Exchange Server 2007 améliore fortement la protection de votre système de messagerie contre les virus et le spam qui représentent de nos jours la part la plus importante des courriels réceptionnés par vos serveurs de messagerie au travers Internet.
Le serveur Edge
Le serveur Edge
Anti-spam and Antivirus
est l’un des cinq rôles disponibles dans Exchange Server 2007. Son but est simple: limiter la surface d’attaque des serveurs Exchange Server 2007 de l’entreprise. En implémentant cette fonctionnalité, vous dotez votre entreprise d’un serveur « tampon » entre le réseau Internet et vos serveurs de messagerie Exchange présents dans votre organisation. Le serveur Edge est déployé en général dans la DMZ de l’entreprise. Il offre un filtrage antiviral et antispam avant même que le message ne parvienne sur les serveurs Exchange internes, tout en étant complètement indépendant de votre architecture Active Directory privée. Auparavant, ce type d’architecture passait par l’implémentation de produits tiers appelés couramment passerelles de messagerie internet. Avec Exchange Serveur 2007 vous disposez de ces fonctionnalités sans pour autant déployer d’autres solutions lourdes et coûteuses.
Les serveurs Edge utilise le service d’annuaire ADAM (Active Directory Application Mode) pour stocker les informations concernant la configuration et la liste des destinataires accessibles depuis l’internet. Avec cette fonctionnalité, vous pouvez désormais facilement traiter les courriels qui ne sont pas destinés à l’un de vos utilisateurs avant même que le message n’arrive sur l’un de vos serveurs Exchange situé en Back-End. Cette fonctionnalité s’implémente au travers du mécanisme EdgeSync.
Un serveur Edge est doté de deux cartes réseaux. Une carte ouverte sur le réseau public Internet pour échanger le trafic de messagerie via le protocole SMTP. Et une seconde carte réseau permettant de communiquer avec le serveur ADAM non accessible depuis le réseau Internet et avec vos serveurs Exchange situés sur votre réseau privé. Voir tableau 1.
Anti-spam
Les techniques présentes dans Exchange Server 2007 pour limiter les pourriels sont importantes. Pour être menée de façon efficace, la lutte contre ce type de messages passe par une implémentation de différents composants qui une fois réunis limiteront fortement le trafic polluant les boîtes aux lettres de vos utilisateurs.
Filtrage des connexions : Le filtrage des connexions permet de configurer des listes d’adresses IP autorisant ou refusant l’accès à vos serveurs SMTP.
Filtrage du contenu : Le filtrage du contenu utilise la technologie Microsoft SmartScreen présente dans IMF (Intelligent Message Filter). Celle-ci évalue la probabilité des messages entrants en les qualifiant (SCL Spam Confidence Level). En fonction du niveau évalué pour chacun des courriels entrants ceux-ci pourront être remis dans la boîte aux lettres de l’utilisateur, dans son dossier Outlook « Courier indésirable », mis en quarantaine, rejeté ou supprimé.
En plus de ce service Microsoft propose deux services additionnels :
• Microsoft Exchange 2007 Standard Anti-Spam Filer qui met à jour ses filtres toutes les deux semaines
• Forefront Security for Exchange Server qui lui met à jour ses filtres toutes les 24 heures.
Sender ID : La technique du Sender ID consiste à vérifier que le serveur SMTP qui vous délivre un courriel pour un nom de domaine source a bien été autorisé par son administrateur. Afin de vérifier cette information, un nouvel enregistrement SPF (Sender Policy Frameworks) est créé dans la zone DNS source. Cet enregistrement indique la liste des serveurs SMTP autorisés à relayer des courriels pour ce nom de domaine. Si un serveur SMTP vous adresse un courriel alors qu’il n’est pas explicitement autorisé, vous pouvez indiquer à votre serveur Exchange Server 2007 de supprimer ce message car il s’agit certainement d’une usurpation d’un nom de domaine pour vous adresser du pourriel.
IMF: La technologie IMF (Intelligent Message Filter) permettant de définir un niveau de probabilité de pourriel à courrier électronique a été améliorée. A partir d’un niveau que vous définissez, vous avez la possibilité de mettre en quarantaine un courriel, de le supprimer ou de le déplacer dans le dossier courrier indésirable de votre boîte aux lettres.
Agent de répudiation : Cette nouvelle technologie présente dans Exchange Server 2007 permet de calculer dynamiquement la fiabilité d’expéditeurs inconnus. Ces données sont obtenues en collaboration avec le service SMTP en analysant le contenu des messages, en vérifiant l’identification des expéditeurs ainsi que le comportement. Ces données sont conservées et traitées par l’agent de répudiation qui détermine ensuite si un expéditeur doit être refusé de façon temporaire ou non.
Anti-virus
Tout comme la lutte contre le pourriel, Exchange Server 2007 est doté de différentes fonctionnalités permettant de stopper les virus se propageant par la messagerie.
Filtrage des attachements : Pour empêcher que certains virus ne soient délivrés dans les boîtes aux lettres des utilisateurs, Exchange 2007 peut filtrer certains types de pièces jointes en fonction de leur extension, de leur taille ou de leur contenu. De même, certains fichiers compressés peuvent être analysés afin de s’assurer de leur contenu.
Régles sur le serveur Edge : Les règles protocolaires appliquées au niveau du serveur Edge permettent de fournir une couche de défense supplémentaire avant même que les signatures de votre antivirus ne soient mises à jour.
Le suivi antiviral : Lorsqu’un message est analysé par votre serveur Exchange Server 2007, celui-ci ajoute au courriel par quel moteur antiviral et par signature, il a été analysé et quand il a été analysé pour la dernière fois.
Meilleure intégration des solutions antivirales : Les solutions antivirales sont mieux intégrées avec Exchange Server 2007. Celles-ci peuvent analyser le contenu MIME (Multipurpose Internet Mail Extensions) sur les serveurs Edge et sur les serveurs possédant le rôle Hub Transport. Les virus sont ainsi éradiqués avant même qu’ils ne parviennent dans la boîtes aux lettres de l’utilisateur. La VSAPI (Virus Scanning API) a été amélioré afin de rendre cette intégration plus performante en intervenant au niveau du transport.
Téléchargez cette ressource
Travail à distance – Guide complet pour les Directions IT et Métiers
Le travail à distance met à l'épreuve la maturité numérique des entreprises en termes de Cybersécurité, d'espace de travail, de bien-être des collaborateurs, de communication et gestion de projet à distance. Découvrez, dans ce nouveau Guide Kyocera, quels leviers activer prioritairement pour mettre en place des solutions de travail à domicile efficaces, pérennes et sécurisées.
Les articles les plus consultés
- Partager vos images, vidéos, musique et imprimante avec le Groupe résidentiel
- Et si les clients n’avaient plus le choix ?
- N° 2 : Il faut supporter des langues multiples dans SharePoint Portal Server
- Une baie de stockage c’est quoi ?
- Cybersécurité Active Directory et les attaques de nouvelle génération