Anti-spam and Antivirus

est l’un des cinq rôles disponibles dans Exchange Server 2007. Son but est simple: limiter la surface d’attaque des serveurs Exchange Server 2007 de l’entreprise. En implémentant cette fonctionnalité, vous dotez votre entreprise d’un serveur « tampon » entre le réseau Internet et vos serveurs de messagerie Exchange présents dans votre organisation. Le serveur Edge est déployé en général dans la DMZ de l’entreprise. Il offre un filtrage antiviral et antispam avant même que le message ne parvienne sur les serveurs Exchange internes, tout en étant complètement indépendant de votre architecture Active Directory privée. Auparavant, ce type d’architecture passait par l’implémentation de produits tiers appelés couramment passerelles de messagerie internet. Avec Exchange Serveur 2007 vous disposez de ces fonctionnalités sans pour autant déployer d’autres solutions lourdes et coûteuses.

Les serveurs Edge utilise le service d’annuaire ADAM (Active Directory Application Mode) pour stocker les informations concernant la configuration et la liste des destinataires accessibles depuis l’internet. Avec cette fonctionnalité, vous pouvez désormais facilement traiter les courriels qui ne sont pas destinés à l’un de vos utilisateurs avant même que le message n’arrive sur l’un de vos serveurs Exchange situé en Back-End. Cette fonctionnalité s’implémente au travers du mécanisme EdgeSync.

Un serveur Edge est doté de deux cartes réseaux. Une carte ouverte sur le réseau public Internet pour échanger le trafic de messagerie via le protocole SMTP. Et une seconde carte réseau permettant de communiquer avec le serveur ADAM non accessible depuis le réseau Internet et avec vos serveurs Exchange situés sur votre réseau privé. Voir tableau 1.

Anti-spam
Les techniques présentes dans Exchange Server 2007 pour limiter les pourriels sont importantes. Pour être menée de façon efficace, la lutte contre ce type de messages passe par une implémentation de différents composants qui une fois réunis limiteront fortement le trafic polluant les boîtes aux lettres de vos utilisateurs.

Filtrage des connexions : Le filtrage des connexions permet de configurer des listes d’adresses IP autorisant ou refusant l’accès à vos serveurs SMTP.
Filtrage du contenu : Le filtrage du contenu utilise la technologie Microsoft SmartScreen présente dans IMF (Intelligent Message Filter). Celle-ci évalue la probabilité des messages entrants en les qualifiant (SCL Spam Confidence Level). En fonction du niveau évalué pour chacun des courriels entrants ceux-ci pourront être remis dans la boîte aux lettres de l’utilisateur, dans son dossier Outlook « Courier indésirable », mis en quarantaine, rejeté ou supprimé.

En plus de ce service Microsoft propose deux services additionnels :
• Microsoft Exchange 2007 Standard Anti-Spam Filer qui met à jour ses filtres toutes les deux semaines
• Forefront Security for Exchange Server qui lui met à jour ses filtres toutes les 24 heures.

Sender ID : La technique du Sender ID consiste à vérifier que le serveur SMTP qui vous délivre un courriel pour un nom de domaine source a bien été autorisé par son administrateur. Afin de vérifier cette information, un nouvel enregistrement SPF (Sender Policy Frameworks) est créé dans la zone DNS source. Cet enregistrement indique la liste des serveurs SMTP autorisés à relayer des courriels pour ce nom de domaine. Si un serveur SMTP vous adresse un courriel alors qu’il n’est pas explicitement autorisé, vous pouvez indiquer à votre serveur Exchange Server 2007 de supprimer ce message car il s’agit certainement d’une usurpation d’un nom de domaine pour vous adresser du pourriel.

IMF: La technologie IMF (Intelligent Message Filter) permettant de définir un niveau de probabilité de pourriel à courrier électronique a été améliorée. A partir d’un niveau que vous définissez, vous avez la possibilité de mettre en quarantaine un courriel, de le supprimer ou de le déplacer dans le dossier courrier indésirable de votre boîte aux lettres.

Agent de répudiation : Cette nouvelle technologie présente dans Exchange Server 2007 permet de calculer dynamiquement la fiabilité d’expéditeurs inconnus. Ces données sont obtenues en collaboration avec le service SMTP en analysant le contenu des messages, en vérifiant l’identification des expéditeurs ainsi que le comportement. Ces données sont conservées et traitées par l’agent de répudiation qui détermine ensuite si un expéditeur doit être refusé de façon temporaire ou non.

Anti-virus

Tout comme la lutte contre le pourriel, Exchange Server 2007 est doté de différentes fonctionnalités permettant de stopper les virus se propageant par la messagerie.

Filtrage des attachements : Pour empêcher que certains virus ne soient délivrés dans les boîtes aux lettres des utilisateurs, Exchange 2007 peut filtrer certains types de pièces jointes en fonction de leur extension, de leur taille ou de leur contenu. De même, certains fichiers compressés peuvent être analysés afin de s’assurer de leur contenu.

Régles sur le serveur Edge : Les règles protocolaires appliquées au niveau du serveur Edge permettent de fournir une couche de défense supplémentaire avant même que les signatures de votre antivirus ne soient mises à jour.

Le suivi antiviral : Lorsqu’un message est analysé par votre serveur Exchange Server 2007, celui-ci ajoute au courriel par quel moteur antiviral et par signature, il a été analysé et quand il a été analysé pour la dernière fois.

Meilleure intégration des solutions antivirales : Les solutions antivirales sont mieux intégrées avec Exchange Server 2007. Celles-ci peuvent analyser le contenu MIME (Multipurpose Internet Mail Extensions) sur les serveurs Edge et sur les serveurs possédant le rôle Hub Transport. Les virus sont ainsi éradiqués avant même qu’ils ne parviennent dans la boîtes aux lettres de l’utilisateur. La VSAPI (Virus Scanning API) a été amélioré afin de rendre cette intégration plus performante en intervenant au niveau du transport.