Nuove funzionalità; Antispam di Forefront Protection 2010 for Exchange
La nuova versione del prodotto di Forefront dedicato alla sicurezza dei server Exchange presenta numerose novità tra le quali un’efficace protezione contro lo spam.
Tale funzionalità si può attivare dopo aver installato FPE 2010 su un server Exchange di tipo Edge oppure Hub; per attivarlo è sufficiente selezionare l’opzione “Enable Antispam Filtering” come indicato nella figura seguente ed effettuare un restart del servizio “Microsoft Exchange Transport”.
La protezione Antispam di Forefront si integra automaticamente con le funzionalità di base già presenti in Exchange; a seguito dell’attivazione dell’antispam di FPE se accediamo alla console EMC sul server Exchange possiamo infatti notare la presenza, nella sezione “Hub Transport”, del tab relativo alle funzionalità Anti-spam.
Tutte le relative features di base di Exchange, tranne il content filtering, risultano attivate; per la loro gestione è comunque consigliato utilizzare la console di FPE.
Per quel che riguarda il content filtering è invece attivo di default quello fornito da FPE che si basa sul nuovo motore Cloudmark che garantisce un livello molto elevato di protezione dallo spam.
Come per le versioni precedenti del prodotto possiamo decidere le azioni da effettuare sui messaggi a seconda del SCL che viene assegnato (quarantena, reject, delete oppure solamente la segnalazione del valore del SCL nell’header).
Per quel che riguarda le funzionalità Antispam, attivate da FPE, ma proprie di Exchange è utile definire l’elenco dei server SMTP interni presenti nella nostra infrastruttura; in tal modo sarà più facile per Exchange individuare il traffico proveniente da indirizzi “sospetti” sul quale effettuare le opportune azioni di Sender ID e Connection filtering.
Per verificare/configurare tale parametro si può utilizzare il comando Get/Set-TransportConfig dall’EMS ed impostare così gli indirizzi opportuni come nelle figure seguenti:
In aggiunta è anche consigliato definire gli IP degli stessi server nella configurazione di FPE come External Address, oltre ad aggiungere, come in figura, tutti i domini di posta interni alla nostra organizzazione Exchange.
Per maggiori informazioni su FPE far riferimento al seguente link di technet: