Wie bereits im Artikel über Greylisting und seine Auswirkungen auf manche Exchange 2003 Systeme angekündigt, hier ein paar nützliche Informationen zu einem neuen Service, welches von Microsoft angeboten wird: Exchange Hosted Filtering.
Spam und seine Vermeidung gehört mittlerweile zu einem Lieblingsthema von mir. Mit Erstaunen stelle ich immer wieder fest, wie abhängig wir uns vom Medium E-Mail machen und dabei in Kauf nehmen, dass unsere E-Mails nicht ankommen, in einem Schwall von Junk in einem Spamordner versinken, wir täglich viel Zeit damit verbringen, Mails auszusortieren, unsere Handys mit Push E-Mail Funktionen verwenden um nur ja nix zu verpassen.
Vor einigen Jahren, als das Thema richtig akut wurde, war ich eigentlich überzeugt davon, dass "man" (an wen habe ich damals bloß gedacht?) das Problem des Junks mit seinen ganzen Auswirkungen in den Griff bekommen wird. Damals hatten wir noch herzige Spamraten von 30%, vielleicht 40%. Im Nachhinein betrachtet richtig süß. Jetzt kämpfen wir mit 95%, manchmal mehr. Und trotzdem ist das Medium E-Mail noch immer überall präsent.
Zurück zum Thema, es soll ja nicht untechnisch werden. :-)
Microsoft hat in seine aktuellen Exchange Versionen (mit aktuell meine ich Exchange 2007 und Exchange 2003 SP2) bereits den Intelligent Message Filter (IMF) integriert. Wer ihn nicht kennt: unbedingt anwerfen und in Betrieb nehmen, es lohnt sich! Der IMF arbeitet ähnlich wie der Junk E-Mail Filter von Outlook (seit Version 2003 mit an Board), nur serverseitig. E-Mails werden am Server geprüft, der Administrator kann im IMF einstellen, welche E-Mails in den Mailboxen der User landen. Jene, die als Spam identifiziert werden, werden entweder archiviert oder gelöscht. Alleine durch die sinnvolle Integration von IMF sparen Sie sich und Ihren Usern viele Sortierereien.
Mutige (so wie ich) löschen die ausgefilterten E-Mails am Server ohne Archivierung. Warum? Weil sich nach einem gewissen Beobachtungszeitraum herausgestellt hat, dass keine E-Mails falsch gefiltert werden. Trotzdem würde ich Ihnen eine solche Beobachtung empfehlen, damit auch das für Ihr Unternehmen geeignete Filter-Level eingestellt wird.
Was jedoch sind die Exchange Hosted Filtering Services (EHF)?
Auf der diesjährigen ITnT war ich sehr überrascht, wie unbekannt dieses Service unter den IT-Fachleuten leider noch ist. EHF ist ein Dienst, der dem IMF das Spamfiltern (nahezu) abnimmt. Funktionalität: genial!
Mit Exchange Hosted Filtering wird von Microsoft weltweit ein vollständig gehostetes Managed Service für E-Mailschutz und Nachrichtenmanagement angeboten. Dabei werden für die Filterung der ein- und ausgehenden E-Mails eines Unternehmens mehrere weltweit verteilte Datenzentren genutzt. 100 Prozent aller bekannten Viren können auf diese Weise blockiert werden. Microsoft garantiert ein Abfangen von mindestens 95 Prozent aller eintreffenden Spam-Mails, garantiert wird auch eine Falsch-Richtig-Erkennungsrate von 1:250.000. Die Verfügbarkeit? 99,9%!
Das Service läuft weltweit in verteilten Rechenzentren. Besonders fein ist, dass man es 30 Tage kostenlos testen kann. Damit hat jeder genügend Zeit, die Funktionalität zu testen und sich überzeugen zu lassen.
Wie funktioniert das Service im Detail: es werden die MX-Records auf das Rechenzentrum von Microsoft umgelenkt. Damit werden E-Mails nicht mehr direkt an den Mailserver, sondern über das Microsoft Rechenzentrum zugestellt. Bei Microsoft erfolgt die Filterung der E-Mails. E-Mails, die als Spam identifiziert werden, landen in einem Quarantäne Ordner, der - je nach Konfiguration - von den Empfängern, oder nur vom Administrator einsehbar ist. Hier kann dann auch ein E-Mail in den Posteingang weiter geschickt werden, sollte es tatsächlich falsch gefiltert worden sein (False-Positive) oder sollte man an diesem speziellen Junk-Angebot gefallen gefunden haben. Die E-Mails im Quarantäne Ordner werden 14 Tage aufbewahrt, genug Zeit also, um dort ab & zu einen Blick hinein zu werfen.
Zusätzlich kann Ihnen das Service helfen, Unternehmensrichtlinien in E-Mail durchzusetzen. Das Service queuet E-Mail bis zu 5 Tage lang - d.h. sollte der interne E-Mail Server nicht zur Verfügung stehen, ist auch hier gewährleistet, dass keine E-Mails verloren gehen.
Zur Familie der Exchange Hosted Services gehören neben dem Exchange Hosted Filtering auch Exchange Hosted Archive, Exchange Hosted Continuity und Exchange Hosted Encryption.
Übrigens: Exchange Hosted Filtering setzt nicht zwingend einen Exchange Server voraus. Wer von Ihnen mehr darüber wissen möchte oder Unterstützung möchte, kann sich gerne an mich wenden!
Beitrag von Martina Grom
Categories: Microsoft, Security
Source: https://blog.atwork.at/post/Exchange-Hosted-Filtering-Effiziente-Spamabwehr