> Tech > Protéger Exchange 2003

Protéger Exchange 2003

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Techniquement de nombreuses offres partenaires permettent de protéger le système Exchange : http:// www.microsoft. com/exchange/partners/emailcontent.asp.
En complément, Microsoft propose dans Outlook 2003 et Exchange 2003 de nouvelles fonctionnalités capables d'augmenter l'efficacité du filtrage des messages non sollicités.
Outlook 2003 offre de nouveaux mécanismes permettant à  l'utilisateur de contrôler une liste

d’« Expéditeurs
Approuvés », de « Destinataires Approuvés » et d’« Expéditeurs
Bloqués ». Ainsi, basé sur le nom de l’expéditeur ou
du destinataire un premier niveau de filtrage est appliqué.
Cependant, cette technique atteint rapidement ses limites
car les spammers les plus virulents prennent le soin à  chaque
envoi de changer le nom de l’expéditeur. Pour être réellement
efficace, il faut donc s’intéresser au corps du message
pour en déduire si celui-ci est sollicité ou non. Pour se faire,
Microsoft a incorporé dans Outlook 2003 une technologie
appelée « SmartScreen » développée par Microsoft Research.
Cette technique brevetée repose sur un processus d’apprentissage
automatique selon lequel l’utilisateur décide si un
message doit être considéré comme un spam. Par la suite ce
choix s’intègre dans une boucle de rétroaction dont le filtre
tire les caractéristiques qu’il doit rechercher. Des centaines
de milliers d’abonnés Hotmail ont accepté de trier des millions
de messages entre « messages acceptables » et « messages
indésirables ». Cette analyse a identifié plus de 500 000
caractéristiques intégrées à  « SmartScreen ». Ainsi, basé sur
cette technologie, Outlook 2003 est en mesure de « lire » le
message et d’y associer un niveau de « Spam Confidence
Level ». Si ce niveau est au dessus d’un seuil défini par l’utilisateur,
le message est alors considéré comme un spam et déplacé
dans le dossier « courrier indésirable ». Voir figure 1.
Du coté d’Exchange 2003, on retrouve les mêmes mécanismes.
L’administrateur peut définir au niveau du serveur
SMTP:

  • Filtrage des connections IP.
  • Filtrage expéditeurs/destinataires et taille des messages.
  • Contrôle de la résolution d’alias.

Cette gestion peut être manuelle ou automatique. En
effet, le serveur SMTP d’Exchange 2003 est en mesure de
s’appuyer sur des « Realtime Block Lists ». Une « Realtime
Block Lists » est un service exposé sur Internet qui tient à  jour
une liste de relais SMTP de messages non sollicités comme par exemple : http://www.spamhaus.org.
Cependant, tout comme pour Outlook
2003, la seule lutte contre les spams basée sur
le destinataire ou l’expéditeur peut s’avérer
insuffisante. C’est pourquoi, Microsoft intègre
au serveur SMTP la technologie « Smart-
Screen ». Ce nouveau module s’appelle :
« Exchange Intelligent Message Filter ». Voir figure
2.

Téléchargez cette ressource

Comment sécuriser une PME avec l’approche par les risques ?

Comment sécuriser une PME avec l’approche par les risques ?

Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010