SPAMfighter Exchange Module блокирует входящий спам исходящий спам и внутренний спам

Спам фильтры для exchange 2010

Фильтр от спама и вируса для Exchange сервера 2016, 2013, 2010, 2007, 2003 и 2000

SPAMfighter Exchange Module (SEM) — легкое в использовании, но очень гибко настраиваемое решение для защиты вашего бизнеса от спама, вирусов, попыток фишинга и другого вредоносного ПО.

SPAMfighter Exchange Module блокирует входящий спам, исходящий спам и внутренний спам.

SEM поддерживается 8,968,667 SPAMfighter-ами из 238 стран / регионов. Если достаточное число SPAMfighter-ов заявят одно и тоже почтовое сообщение как спам, оно немедленно будет удалено для всех остальных пользователей SPAMfighter и SEM. Модуль SEM разработан SPAMfighter ApS (ООО) — ведущей фирмой-разработчиком анти-спамовых решений в Европе.

Если у Вас есть какие-то вопросы относительно процесса заказа, или же относительно лицензирования, не стесняйтесь связаться с нашим отделом продаж, который будет рад Вам помочь.

+1 (646) 513 2834

03222 1091088

858 881 624

70 22 15 51

Или свяжитесь с нами по адресу sales@spamfighter.com

Для чего это?

  • Легкая установка — Устанавливается в виде плагина в вашу среду Exchange. Не требуется настройки или технического обслуживания, а значит, вы начнете пользоваться программой сразу же.
  • Настраиваемый — Используя пользовательские политики и действия, вы сможете установить правила и конкретные настройки для различных членов или групп вашей организации. Например, вы можете настроить фильтр содержимого и получать предназначенные вам сообщения по электронной почте, в то время как спам, поступающий членам вашей группы продаж, будет отправляться в папки и базы карантина.
  • Мощный — В дополнение к фильтру сообщества, SEM включает в себя проверку валидности отправителя (SPF), белый/черный списки, фильтры IP-адреса, содержимого, языка и черный список DNS.
  • Функции отчетности — Панель управления представляет вам подробную статистику по объему обработанной электронной почты вашей организации и даже отслеживает, сколько времени и денег вы сохранили.
  • Поддержка виртуальных сред — SPAMfighter Exchange Module также работает с такими виртуальными средами, как VMware и Hyper-V.
  • Локализован — Поддерживаются языки: английский, немецкий, датский, голландский, французский, испанский
  • Конфиденциальность гарантирована — Ваши почтовые сообщения никогда не выйдут за границы Вашей сети
  • Полное отсутствие вероятности простоя благодаря модулю SEM

Фунции

Фильтрация входящего, исходящего и внутреннего спама

Интеллектуальный инструмент диагностики Exchange поможет вам всегда иметь новейшую версию, загружая последние исправления

Мощные и гибкие пользовательские политики и действия

Настройка политик электронной почты, например, запрет ссылок на YouTube в исходящих сообщениях

Добавьте подписи с текстом об условиях конфиденциальности или продвижения бренда к вашей исходящей почте

Высокоэффективный и точный спам-фильтр для Exchange

Поддержка по телефону, чату и электронной почте

Плагин для Outlook дает конечным пользователям возможность управления

msexchange.org
«Я обнаружил, что эта программа очень проста в установке и настройке, и все новые функции должны помочь многим организациям в эффективной борьбе со спамом, одновременно не допуская ложных срабатываний.»

ExchangeServerPro
«Что еще более важно, он заблокировал весь спам, который был отправлен на сервер во время моего тестирования, без единой ошибки фильтрации.»

TechRepublic
«SEM — это постоянно развивающийся инструмент, который борется со спамом практически на 100%. Результат таков, что. SEM определенно стоит того, чтобы его добавить к серверу Exchange.»

Установка и запуск в течение нескольких минут, отсутствие настройки и обслуживания

Если у Вас есть какие-то вопросы относительно процесса заказа, или же относительно лицензирования, не стесняйтесь связаться с нашим отделом продаж, который будет рад Вам помочь.

+1 (646) 513 2834

03222 1091088

858 881 624

70 22 15 51

Или свяжитесь с нами по адресу sales@spamfighter.com

Системные требования

Операционная система

Windows Server 2019
Windows Server 2016
Windows Server 2012 R2
Windows Server 2012
Windows Server 2008 R2
Windows Server 2008
Windows Server 2003 R2
Windows Server 2003
Windows 2000

Exchange Server 2019
Exchange Server 2016
Exchange Server 2013
Exchange Server 2010
Exchange Server 2007
Exchange Server 2003
Exchange Server 2000

Small Business Server

Windows Server 2019
Windows Server 2016.Essentials
Windows Server 2012 R2 Essentials
Windows Server 2012 Essentials
Windows Small Business Server 2011
Windows Small Business Server 2008
Windows Small Business Server 2003 R2
Windows Small Business Server 2003
Windows Small Business Server 2000

Источник



Настройка фильтра спама на Microsoft Exchange Server

Функция фильтрации содержимого просматривает входящую почту, оценивая, насколько каждое сообщение похоже на спам. “Похожесть” определяется по ряду признаков, полученных из большой выборки обычных и спам-сообщений. Выполнение данной задачи в Exchange Server 2016 обеспечивает агент фильтрации содержимого.

Порядок установки антиспам-агентов через командную консоль Exchange

  1. Запустите сценарий PowerShell Install-AntispamAgents.ps1 и в консоли запустите команду: & $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps
  2. Сделайте перезапуск транспортной службы MS Exchange: Restart-Service MSExchangeTransport
  3. Дальше перечислите IP-адреса SMTP-серверов вашей организации — это необходимо, чтобы их пропускал агент Sender ID. Укажите IP-адреса (как минимум один) так: Set-TransportConfig -InternalSMTPServers @
  4. Убедитесь, что на сервере запущены все необходимые для анализа и защиты входящей почты агенты. Проверьте это командами:

Get-ContentFilterConfig | Format-Table Name,Enabled; Get-SenderFilterConfig | Format-Table Name,Enabled; Get-SenderIDConfig | Format-Table Name,Enabled; Get-SenderReputationConfig | Format-Table Name,Enabled

  1. Настройте отказ от приема письма. Добавьте отправку автоматического сообщения отправителю, что его письмо посчитали спамом:
Читайте также:  Аквафор DWM 70 отзывы владельцев

Set-ContentFilterConfig -RejectionResponse “Your message was rejected because it appears to be SPAM.”

Проверьте, как это работает:

Get-ContentFilterConfig | Format-List *Reject*

В конце проверьте работу фильтра полностью, со всеми параметрами конфигурации:

Обратите внимание, включено ли автоматическое удаление спама. Для начала эту функцию лучше оставить выключенной, чтобы не потерять нужные письма.

set-ContentFilterConfig -SCLRejectEnabled $true — рекомендуем включить функцию отбоя спама с уведомлением отправителю.

Вы можете также указать список доменов или почтовых адресов, сообщения с которых никогда не будут отправлены в спам. Создаем новый список доверенных доменов:

Set-ContentFilterConfig -BypassedSenderDomains microsoft.com,soft.ru

Добавляем новые домены к ранее созданному списку:

Рекомендуем установить и включить антиспам-агенты на сервере почтовых ящиков после установки Exchange Server 2016. Это просто необходимо, если нет иных инструментов против спама в получаемой почте.

Отслеживайте, насколько эффективна защита от нежелательной почты и в процессе технического обслуживания серверов настраивать более подходящую конфигурацию. Слишком интенсивная защита не пропустит нормальные письма, посчитав их спамом, слишком низкая — не среагирует на некоторый спам. Рекомендуем вначале использовать настройки по умолчанию, а по мере того, как у вас будут накапливаться сведения о спаме или возможных ложных срабатываниях защиты, вы сможете определить правильный баланс между подлинными и спам-сообщениями, настроить защиту более подходящим вам образом. Обновления для агентов доступны в Центре обновлений Майкрософт.

Источник

/AlexxHost/

Вы попали на блог, целиком и полностью посвященный продуктам компании Microsoft. В основном речь будет идти про системы корпоративных коммуникаций на базе Exchange Server.

понедельник, 24 мая 2010 г.

Защита Exchange 2010 от спама и вирусов

В данной статье мы продолжим разговор про защиту от спама и вирусов при помощи продуктов компании Microsoft.
Для начала давайте определимся, какие варианты защиты предлагает компания Microsoft.

Рис.1: Варианты защиты от спама и вирусов.

Фильтрация почты – дело профессионалов

В качестве первого варианта, я хотел бы предложить воспользоваться облачным сервисом от Microsoft – Forefront Online Security for Exchange.
Служба Forefront Online Security for Exchange — это набор специализированных средств, для фильтрации спама и вирусов, а также защиты от фишинг-атак. С ее помощью предотвращаются попытки несанкционированного доступа, она обеспечивает многоуровневую защиту от спама и вирусов.

Рис.2: Принцип работы Forefront Online Security for Exchange
Данная служба подходит компаниям практически любого размера, она чрезвычайно проста в использовании и не требует выделенных серверов. Вы просто подписываетесь на данную услугу, делаете небольшие настройки вашего сервера Exchange 2010 и получаете профессионально отфильтрованный поток почты. Подробно останавливаться на этом варианте не будем, т.к. сложно ни чего в нем нет, а всю необходимую информацию вы сможете сами найти на сайте проекта — http://www.microsoft.com/rus/allpromo/fose/.

Фильтрация почта на Hub Transport сервере

Защита на сервере c ролью Edge Transport

Базовый функционал анти-спам защиты Exchange 2010

Основная цель Edge Transport — не пропустить спам и вирусы в корпоративную сеть, и Edge серверы используют целый набор спам-фильтров (тех, которые мы активировали выше на роли Hub Transport):
1. Connection filtering (Фильтрация подключений)
2. Content filtering (Фильтрация содержимого)
3. Sender ID (Код отправителя)
4. Sender filtering (Фильтрация отправителей)
5. Recipient filtering (Фильтрация получателей)
6. Sender reputation (Репутация отправителя)
Примечание: Recipient Filtering (фильтр получателей) нуждается в информации из Active Directory, соответственно для его работы нужна подписка Edge Subscription, а если конкретнее, то механизм репликации EdgeSync.
После установки роли Edge Transport мы можем видеть, что по умолчанию включены все возможные фильтры и активно их автоматическое обновление (его можно только отключить):

Рис.3: Фильтры анти-спама на Edge сервере.
В результате, мы получаем простой и дешевый сценарий, который обеспечивает базовую защиту от спама на выделенном и специально предназначенном для этих целей сервере. Данный вариант гораздо лучше и правильнее, того, когда мы активируем модули анти-спам защиты на сервере Hub Transport, но, тем не менее, он не достаточен для серьезной борьбы с Интернет угрозами, распространяющимися через электронную почту. В частности в данном случае мы не имеем возможности фильтрации сообщений на предмет содержания вредоносного ПО.

Защита почты при помощи TMG

Рассмотрим «переходный» вариант защиты от вирусов (почему «переходный» – расскажу в конце). У Threat Management Gateway (TMG) есть возможность «заглядывать» внутрь протокола SMTP и тем самым контролировать проходящую через него почту. Если мы откроем консоль TMG, то увидим, что там есть раздел Политика электронной почты.

Рис.4: Политика электронной почты в консоли TMG.
Данная политика изначально не сконфигурирована, по этому нужно нажать кнопку Настроить политику электронной почты в меню Действие. Запустившемуся мастеру нужно указать адреса локальных серверов Hub Transport и имена доверенных доменов (Accepted Domains), далее нужно выбрать внутреннюю и внешнюю сети (или набор сетей), на которые будут настроены соответствующие прослушиватели (Listeners – выполняют функцию, аналогичную коннекторам в серверах Exchange). Если у вас на сетевых интерфейсах несколько IP-адресов, то можно будет указать только часть из них. При настройке внешнего прослушивателя не забудьте указать внешнее FQDN вашего сервера, чтобы SMTP-сервер мог правильно представляться на запрос команд HELO/EHLO (например mail.firma.ru). На следующем шаге мастера нужно поставить галочку в графе «Включить подключение для трафика EdgeSync», зачем это необходимо, мы уже говорили выше, помните только, что предварительно нужно оформить саму подписку Edge Subscription.
В результате будут созданы два SMTP маршрута, один внутренний, другой внешний (рис.5).

Рис.5: Настраивать методов аутентификации на прослушивателях.
Обратите внимание, что на прослушивателях, так же как и на Exchange-коннекторах можно и даже нужно настраивать методы аутентификации!
Т.к. необходимые маршруты уже созданы, то в ручную настраивать политики трафика не нужно, если у вас до этого внешняя почта работала, то и теперь она должна также работать без проблем.
В результате установки роли Edge Transport совместно с Интернет-шлюзом на базе сервера TMG 2010, в дополнение к базовым функциям фильтрации почты от спама, мы получили функционал по анализу содержимого писем на наличие вредоносного ПО, запрещенных фраз и типов файлов (рис.15).
Примечание: Совместно с сервером TMG 2010 можно использовать роли Edge не только Exchange 2010 сервера, но и Exchange 2007 SP1/SP2.

Рис.6: Антивирусный фильтр в TMG.
Причем при анализе писем на вирусы вы можете активировать для сканирования до 5 антивирусных модулей.
Примечание: Нужно иметь ввиду, что чем больше модулей вы выберете, тем больше будет нагрузка на ваш сервер!

Читайте также:  Внутренние фильтры для аквариума трубка

Обновление антивируса, или «ложка дегтя в бочке меда»

TMG имеет свой Центр обновлений, через который вы всегда сможете проконтролировать актуальность имеющихся определений, причем у Проверки наличия вредоносных программ есть свои лицензионные данные (рис.7).

Рис.7: Лицензирование антивирусных сигнатур.
И если присмотреться, то можно заметить, что через 120 дней, после установки TMG, защита на вирусы обновляться престанет. Все дело в том, что обновления антивирусных модулей для TMG распространяются в рамках подписки на Forefront Protection for Exchange и стоимость их составляет около 15 долларов в год на пользователя (для TMG Medium Business Edition (который идет в составе Essential Business Server) – 8 долларов).
В результате и получается, что данный вариант защиты от спама и вирусов является «переходным», т.е. через 4 месяца вам придется решать проблему обновления защиты от вирусов.
Фактически, в Microsoft TMG компонент Политики электронной почты (E-Mail Protection) предоставляет лишь центральное управление для Microsoft Exchange Edge и Forefront Protection for Exchange серверов, когда они размещены на одном сервере, и использовать его без подписки на FPE не целесообразно.
Для полноценной защиты почты от спама и вирусов необходимо приобретать подписку Forefront Protection for Exchange и пользоваться удобной графической консолью со всем возможным функционалом защиты и централизованным управлением.
Загрузить Forefront Protection for Exchange можно по ссылке прямо из мастера установки Exchange 2010, либо TMG (самая первая картинка при запуске установщика)

Рис.8: Установка FPE из мастера установки Exchange.
Что касается конфигурирования FPE 2010, то это достаточно обширная тема и её мы рассмотрим в одной из будущих статей.

Источник

KasperskySecurity для Microsoft Exchange Servers

Электронная почта – основной вектор кибератак. Вредоносные письма используются, чтобы обманом побуждать сотрудников компаний к действиям, которые позволяют злоумышленникам проникать в корпоративные системы, красть деньги и конфиденциальные данные или нарушать ход бизнес-процессов. Это основной канал для распространения программ-вымогателей, вредоносного ПО и спама – и доступа самых сложных целевых атак к вашей инфраструктуре. Угрозу могут нести не только внешние входящие письма, организации, но и внутрикорпоративные сообщения, передаваемые через скомпрометированные учетные записи сотрудников, подрывающие доверие коллег и партнеров.

Kaspersky Security для Microsoft Exchange Servers предотвращает любые кибератаки через электронную почту. Решение интегрировано с популярной почтовой платформой и защищает почтовый трафик как между организациями, так и внутрикорпоративный. Безопасность обеспечивается модулями обнаружения вредоносных программ, комплексной защитой от фишинга и компрометации корпоративной почты (BEC-атак), системой интеллектуального обнаружения спама, а также множеством других функций. Kaspersky Security для Microsoft Exchange Servers берет на себя защиту корпоративной сети, чтобы вы могли уделить больше внимания основным задачам бизнеса.

  • ВОЗМОЖНОСТИ
  • СИСТЕМНЫЕ ТРЕБОВАНИЯ

Ключевые функции

Многоуровневая облачная защита от вредоносного ПО (на базе данных KSN)

Kaspersky Security для Microsoft Exchange Servers включает последнюю версию передового антивирусного ядра и получает информацию в режиме реального времени из глобальной облачной базы Kaspersky Security Network (KSN). Это сочетание позволяет добиться максимального уровня защиты и обеспечить эффективное обнаружение и удаление опасных объектов, в том числе эксплойтов, вредоносных скриптов и других известных, неизвестных и сложных угроз.

Обнаружение зараженных документов

Внедрение вредоносных скриптов во вложенные документы применялось в некоторых масштабных опасных кибератаках, таких как ExPetr/Petya/NotPetya. Kaspersky Security для Microsoft Exchange Servers проверяет документы различных типов (включая документы Microsoft Office и PDF-файлы) на наличие вредоносных элементов. Обнаружив признаки заражения, приложение блокирует доступ к файлу.

Обнаружение потенциально опасных программ

Расширенные возможности защиты позволяют приложению обнаруживать и удалять не только известное вредоносное ПО, но и потенциально опасные программы, включая шпионское ПО и средства удаленного управления.

Защита от программ-вымогателей

Kaspersky Security для Microsoft Exchange Servers обеспечивает защиту от различных видов программ-вымогателей, в том числе новейших и сложных.

Читайте также:  Фильтры твердых частиц DPF FAP на MAN TGX

Защита от фишинга и компрометации корпоративной почты

Защита от фишинга на базе науки данных

Нейросетевой анализ в сочетании с облачной проверкой домена отправителя и URL-адресов в письме защищает даже от самых убедительных фишинговых писем. Защита работает и в случае BEC-атак, когда злоумышленники играют на доверии сотрудников друг к другу и партнерам компании, чтобы сделать целевой фишинг еще убедительнее.

Обнаружение поддельных источников

Злоумышленники различными способами подделывают или маскируют информацию об источнике электронного письма, чтобы казалось, что оно пришло от доверенного отправителя. Технологии «Лаборатории Касперского» обеспечивают выявление всех способов обмана и исключают влияние человеческого фактора.

Обнаружение эксплойтов электронной почты

Некоторые популярные почтовые клиенты – особенно без установленных обновлений – могут содержать уязвимости, которые позволяют злоумышленникам изменять информацию об отправителе и подделывать источник электронного письма. Технологии защиты от фишинга отслеживают такие попытки и блокируют фишинговые письма.

Защита от BEC-атак

Чтобы провести фишинговую BEC-атаку с компрометацией корпоративной почты, злоумышленники предварительно изучают информацию о компании, в том числе о сотрудниках, поставщиках, партнерах и т. д. Это помогает им сделать письма более достоверными – и, тем самым, более опасными. Kaspersky Security для Microsoft Exchange Servers сравнивает ряд индикаторов, включая данные отправителя и репутацию URL-адресов, проводит лингвистический анализ текста письма и применяет другие методы, чтобы отследить попытки атаки.

Интеллектуальное обнаружение и эффективная защита от спама

Интеллектуальные технологии распознавания спама

Приложение распознает спам в сообщениях на основе формальных атрибутов: домен и IP-адрес отправителя, размер сообщения и заголовок. Содержимое сообщений и вложений анализируется при помощи интеллектуальных технологий, в том числе уникальных графических сигнатур, позволяющих распознавать графический спам. Kaspersky Security для Microsoft Exchange Servers интегрируется с облачной сетью безопасности Kaspersky Security Network (KSN), получая доступ к базе данных и информацию о новых спам-угрозах в режиме реального времени.

Поддержка нескольких языков

Приложение проверяет наличие спама в сообщениях на разных языках, в том числе на языках азиатских стран.

Контроль почтового трафика

Расширенная контентная фильтрация

Передача файлов определенных типов несет особые риски – во входящих сообщениях они могут стать источником заражения, а в исходящих использоваться для похищения данных. Расширенная контентная фильтрация позволяет контролировать вложения во входящем или выходящем за пределы корпоративной инфраструктуры почтовом трафике. Даже подмена типа файла не поможет злоумышленникам обойти настроенную политику фильтрации. Более того, можно сформулировать правила фильтрации с регулярными выражениями, которые позволят задать более точные критерии отбора на основе содержимого писем.

Списки надежных и ненадежных отправителей

Отдельные пользователи могут создавать собственные списки надежных и ненадежных отправителей, указывая адреса электронной почты, доменные имена, IP-адреса или SMTP-имена. Белый список надежных отправителей можно также сформировать на основе SMTP-адресов получателей. Сообщения от отправителя из белого списка не проверяются и напрямую доставляются получателю. Если адрес находится в списке ненадежных, сообщение снабжается специальным заголовком и обрабатывается в соответствии с правилами, настроенными администратором.

Категории писем

Разделение писем на категории с соответствующими пометками облегчает их сортировку и помогает минимизировать риски ИТ-безопасности.

Архитектура, развертывание и контроль программ

Защита на уровнях шлюза и почтовых ящиков в одном решении

Kaspersky Security для Microsoft Exchange Servers использует полную интеграцию на уровне API и обеспечивает защиту как на уровне шлюза, так и на уровне почтовых ящиков. Такая защита охватывает значительно больше сценариев атак, чем ограниченная уровнем шлюза.

Управление через командную строку

Установить, обновить, удалить и восстановить приложение можно через командную строку без использования графического интерфейса.

Управление безопасностью

Управление доступом на основе ролей

Новый набор ролей позволяет управлять доступом пользователей к отдельным профилям приложения. Таким образом администратор может ограничить полномочия администраторов из других отделов доступом только к конкретным серверам безопасности.

Централизованное управление

Единая консоль управления с централизованными системами отчетов и резервного копирования позволяет контролировать все серверы Exchange, используемые в организации. Интеграция с Kaspersky Security Center позволяет отслеживать состояние защиты, важные события и сводную статистику по всей организации в единой консоль.

Подробные журналы и отчеты

Для контроля работы приложения и состояния антивирусной защиты можно использовать подробные HTML-отчеты или журналы событий Windows. Вы сами определяете, с какой частотой формируются отчеты и какая информация в них включается. Все отчеты можно хранить локально или отправлять по электронной почте.

Проверка в фоновом режиме по требованию или по расписанию

Все папки и сообщения, хранящиеся на сервере, проверяются в фоновом режиме с использованием последних версий антивирусных баз. Проверку можно проводить по расписанию или по требованию – в любое время и для любого почтового ящика. Это практически не влияет на загрузку сервера и не мешает выполнению бизнес-процессов.

Резервное копирование

Перед удалением сообщений приложение создает их резервные копии, чтобы обеспечить возможность восстановления важных данных в случае сбоя при удалении вредоносных файлов, а также при ошибочном отнесении сообщений к категории «спам». Широкий набор параметров поиска упрощает поиск объектов в резервном хранилище.

Интеграция с инфраструктурой Microsoft

Приложение интегрируется с Microsoft Active Directory, обеспечивая удобство конфигурации, и совместимо с группой обеспечений доступности баз данных (DAG, Database Availability Group).

Источник