Advanced Technologies 05 Technologie pro Anti-Spam v produktu Exchange Server 2003 Pavel Salava Systems Engineer Microsoft Česko a Slovensko
Agenda Exchange 2003 a Outlook 2003 Anti- Spam technologie Exchange 2003 AntiSpam infratruktura Intelligent Message Filter Exchange 2003 Server SP2 Anti-Spam rozšíření
Exchange Server 2003 Anti Spam Filtrování připojení (Connection Filtering) (IP based) Globální allow a deny listy RBL (Real Time Block List) Filtrování příjemců (Recipient filtering) Blokuje zprávy posílané neexistujícím nebo vybraným příjemcům Restrikce na Distribuční listy Filtrování odesílatelů (Sender filtering) Filtrování zpráv zaslaných z konkrétních adres nebo domén Filtrování zpráv bez uvedeného odesílatele
Advanced Technologies 05 Real Time Block List
Rozšíření v rámci Outlook 2003 Uživatelem definované bezpečné a blokované seznamy Bezpeční odesílatelé, bezpeční příjemci, blokovaní odesílatelé Mohou také obsahovat kontakty a GAL Uživatelské seznamy jsou sdílené mezi Outlook 2003 a Exchange 2003 OWA a jsou uloženy na serveru Přesun do složky nevyžádaná pošta je podmíněn: Nastavením uživatelských seznamů bezpečných a blokovaných uživatelů Hodnocení zprávy SCL Klientským nastavením a hodnocením Microsoft SmartScreen Technology „By default“ blokování veškerého externího obsahu (web beacons)
ISV infrastruktura Podpora partnerské integrace Dokumentováno v rámci Exchange SDK, včetně vzorů a příkladů Možno zobrazit nové vlastnosti zprávy pro ověřená a důvěryhodná spojení Nefiltruje zprávy z ověřených nebo důvěryhodných spojení Zabraňuje potenciálnímu positivnímu hodnocení interních nebo důvěryhodných zpráv Ohodnocení úrovně každé zprávy (SCL) Sdílení klientského nastavení povolených a zakázaných seznamů Přesun zpráv do junk folder podle seznamů a hodnocení SCL
Microsoft Exchange Intelligent Message Filter Postaveno na SmartScreen Technology Rozšíření k Microsoft Exchange 2003 Server v roli hraničního „Internet bridghead“ serveru Podporuje ISV infrastrukturu Koexistuje s řešeními třetích stran Podpora separátního hodnocení každé zprávy Správa prostřednictvím rozšíření Exchange System Manager konzole Update Service
Gateway Server Exchange Server 2003 Mailbox Server Store Junk Mail Folder Junk Mail Folder Inbox Exchange 2003 OWA Outlook 2003 SCL = Spam Confidence Level Integrace Exchange/Outlook Anti-Spam Spam ? User Safe & Junk Senders Exchange IMF ISV Solutions Allow/Deny Lists Real-Time Block Lists Recipient & Sender Filtering Message + SCL Spam ? User Safe & Junk Senders Inbox User Safe & Junk Senders SMTP Message
Souhrn Infrastruktura spamů je založena na vážených hodnotách Každá zpráva je hodnocena zvlášť Exchange 2003 umí zprávy blokovat na základě: Odkud zpráva je Od koho zpráva je Pro koho zpráva je IMF přidává kontrolu obsahu (Content Blocking) Definovaná prahová hodnota Volitelné smazání, archivace, odmítnutí Klientské řešení (Outlook AntiSpam Filter, seznamy bezpečných/blokovaných odesílatelů)
Advanced Technologies 05 Intelligent Message Filter
Advanced Technologies 05 Exchange Server 2003 SP2 Message Hygiene Enhancements
Změny v Anti-Spam technologiích Update Smartscreen filtru (Intelligent Message Filter) Poslední update IMF v únoru 2005 Obsahuje rozšířená data z MSN SP2 bude obsahovat ještě poslední updaty Identifikace a blokování „phishing“ zpráv Anti- ” Phishing ” technologie Potvrzení legitimity uživatele Computational Puzzle Validation ID odesílatele (Sender ID) Anti-spoofing společně s ID odesílatele Výhoda: Mnohem přesnější Spam Confidence Level (SCL) k určení legitimity zprávy
Anti- ” Phishing ” technologie Zjišťuje, jestli zpráva obsahuje „phishing scam“ pro získání důvěrných informací Integrováno do SmartScreen prostředí – není nutná žádná další konfigurace Podrobnější informace na: From: To: Subject: PayPal® Account Review Department Dear valued PayPal® member: PayPal® is committed to maintaining a safe environment for its community of buyers and sellers. To protect the security of your account, PayPal employs some of the most advanced security systems in the world and our anti-fraud teams regularly screen the PayPal system for unusual activity. Recently, our Account Review Team identified some unusual activity in your account. In accordance with PayPal's User Agreement and to ensure that your account has not been compromised, access to your account was limited. Your account access will remain limited until this issue has been resolved. This is a fraud prevention measure meant to ensure that your account is not compromised. To update your Paypal records click on the following link:
Computational Puzzle Validation Předpoklad: Legitimní odesílatelé budou ochotní vynaložit procesorový čas na „vyřešení hádanky“ Snaha změnit „ekonomii spamerů“ – musí utratit výpočetní výkon na každého uživatele Pod pokličkou Odesílatel Složí puzzle přidané do hlavičky zprávy Řešení skládačky obsahuje adresu příjemce Vyžaduje Outlook 2003 SP2 Příjemce Server příjemce (IMF) ověřuje pravost hlavičky Nalezený výsledek je použit jako vstup pro SCL (Spam Confidence Level) hodnotící algoritmus Další informace:
Ověření domény odesílatele pomocí Sender ID Odesílatel nastaví IP adresy serverů v DNS Server příjemce ověří IP adresu oproti DNS záznamu a nastaví Sender ID status ve zprávě Exchange 2003 SP2 může být nastaven tak, aby kontroloval SPF záznamy… Sender ID je používané SmartScreen pro hodnocení SCL Pomáhá proti „phishing“ a „spoofing“ Další informace na
© 2005 Microsoft Corporation. All rights reserved. This presentation is for informational purposes only. Microsoft makes no warranties, express or implied, in this summary.