View
113
Download
1
Category
Preview:
Citation preview
Messaginghygiene bei Microsoft
Wie sich Microsoft IT vor Spam, Viren und E-Mail-Angriffen schützt
Veröffentlicht: April 2006
Übersicht über die Lösung
Situation● Bedrohung von Messagingressourcen und
Unternehmensnetzwerken durch Zunahme von E-Mail-Angriffen
Lösung● Mehrschichtige Netzwerkmodelle, die nur noch ein Minimum
an E-Mails an der äußeren Netzwerkgrenze durchlassen
Vorteile● Weniger Aufwand für Verarbeitung und Speicherung von E-
Mails● Benutzerbelastung durch Malware und Spam nimmt ab● Arbeitserleichterung für
Messagingadministratoren
Produkte und Technologien
● Exchange Server 2003 SP2● Outlook 2003● Intelligenter Nachrichtenfilter● Echtzeit-Sperrlisten● Verbindungsfilterung● Absender- und Empfängerfilterung● Antivirusscanner● Windows Server 2003● Outlook Web Access
Posteingang Outlook
OutlookJunk-E-Mail
1. Verbindungsfilterung
2. Absender- und Empfängerfilterung
Suche nach Absenderkennung und
intelligenter Nachrichtenfilter
Internet- E-Mail
kommt an
E-Mail-Filterung im Mehrebenenverfahren
Netzwerk- und Messaginginfrastruktur von Microsoft
● Das Firmennetzwerk von Microsoft zählt zu den größten weltweit
● Messagingumgebung besteht aus 80 Servern für Exchange Server 2003 SP2
● Konzept zur Sicherung der Messagingumgebung ist in ständiger Entwicklung
● Produktionsumgebung mit Betasoftware
Die frühere Messaginghygieneinfrastruktur
Die aktuelle Messaginghygieneinfrastruktur
Antispam und Antiphishing: Intelligenter Nachrichtenfilter
● Gatewayserver bilden äußersten Netzwerkrand – hier Implementierung von Spamfilterlösungen durch Microsoft IT
● Eintreffende Internet-E-Mail passiert intelligenten Nachrichtenfilter; Nachrichtenfilter vergibt SCL-Bewertung
● Administratoren legen Schwellenwerte für SCL fest
Antispam und Antiphishing: Intelligenter Nachrichtenfilter
● Gatewayschwellenwert setzt sich zusammen aus Aktion und SCL-Bewertung
● Filteraktionen: Löschen, Zurückweisen, Archivieren, keine Aktion
● Jede Aktion hat Vor- und Nachteile● Von Microsoft IT gewählte Aktion: Löschen
Antispam und Antiphishing: Intelligenter Nachrichtenfilter
● Speicherschwellenwert bestimmt, welche E-Mails in Junk-E-Mail-Ordner abgelegt werden
● Speicherschwellenwert muss niedriger sein als Gatewayschwellenwert
● Gateways müssen entsprechend Messagingumgebung aufeinander abgestimmt werden
● Microsoft IT hat aggressiven Gatewayschwellenwert gesetzt
Antispam und Antiphishing: Weitere Barrieren
● Sender ID-Framework ist ein Mittel gegen vorgetäuschte Domänennamen, da Unklarheiten in Bezug auf die Absenderidentität beseitigt werden
● In Microsoft Office Outlook® 2003 können Listen mit den Namen sicherer Absender oder blockierter Absender angelegt werden
● Benutzer können den Junk E-Mail-Filter von Outlook 2003 anpassen
Antivirus: Architektur
Antivirus: Architektur
● Microsoft IT führt auf Postfachservern von Exchange Server keine Antivirensoftware aus, da auf diesen Servern häufig Änderungen vorgenommen werden
● Microsoft IT hat auf der Client- und der Gatewayebene proaktive Scanningmechanismen installiert
● Microsoft IT kann Notfallmaßnahmen ergreifen, wenn sich ein Virus ausbreitet
Antivirus: E-Mail-Richtlinien
● Bei Microsoft IT gelten für eingehende und ausgehende E-Mails separate Überprüfungsrichtlinien
● Externe Absender infizierter Nachrichten werden nicht automatisch benachrichtigt
● Richtlinien für ausgehende E-Mails sind weniger strikt als für eingehende Mails
Antivirus: SMTP-Routingserver von Exchange Server 2003 SP2
Microsoft IT hatte zwei Möglichkeiten für die Integration der Antivirenlösung in die Exchange Server 2003 SP2-Plattform: ● Verwenden der Virus Scanning Application
Programming Interface (VSAPI), Version 2.5, von Exchange Server 2003 SP2 auf Transportebene
● Verwenden des Transportereignissenkenmodells von Exchange Server 2003 SP2
Antivirus: SMTP-Routingserver von Exchange Server 2003 SP2
● Antivirensoftware auf Gatewayebene entfernt automatisch die risikoträchtigsten Anlagen
● Nachrichten werden selektiv gelöscht● Pull-Methode ruft aktuelle
Antivirensignaturen und Aktualisierungen von Virenüberprüfungsmodulen ab
● Microsoft IT automatisiert Abläufe und Verfahren, wann immer dies möglich ist
Antivirus: Vor- und Nachteile von Virenüberprüfungen auf Datei- und Messagingebene● Auf Dateiebene setzt Microsoft IT Exchange
Server 2003 SP2-Server zur Virenüberprüfung ein
● Durch Virenüberprüfung auf Dateiebene werden Exchange-Server in ihrer Funktion als Infrastrukturelemente geschützt
● Für die Virenüberprüfung auf Dateiebene müssen Exchange-Server möglichst umfassend konfiguriert werden, um Serverausfälle und Datenbeschädigungen zu verhindern
Antivirus: Maßnahmen auf Clientebene● Auf allen Clientsystemen wird eTrust
ausgeführt● Durch regelmäßige Virenüberprüfungen wird
sichergestellt, dass alle Computer den Anforderungen entsprechen
● Anlagenmanagement auf Clientcomputern ist eine entscheidende Sicherheitsmaßnahme
● Outlook 2003 schränkt Programmzugriff auf Adressbuch ein und wehrt Web Beaconing-Angriffe ab
Andere Messaginghygienetechnologien
● Exchange Server 2003 SP2 ist mit Sicherheitsfeatures ausgestattet (z. B. Verbindungsfilterung)
● Organisationen können global geltende Annahme-/Verweigerungslisten anlegen
● Organisationen können Exchange Server 2003 für IP-Adressen-spezifische Annahme oder Ablehnung von Verbindungen konfigurieren
Andere Messaginghygienetechnologien● Exchange Server 2003 SP2 lehnt
Verbindungsanfragen von IP-Adressen ab, die auf einer Echtzeit-Sperrliste aufgeführt sind
● Microsoft IT überträgt regelmäßig Kopien der Sperrlisten an lokale DNS-Server
● Microsoft IT stellte vor Auswahl von Sperrlistenanbietern zielgerichtete Fragen
● Für gesperrte seriöse Absender sind Prozesse vorhanden
Andere Messaginghygienetechnologien
● Microsoft IT blockiert E-Mails von Absendern, die auf einer administratorkonfigurierten Liste gesperrter Absender aufgeführt sind
● Exchange Server 2003 blockiert absenderlose Nachrichten
● Microsoft IT führt auf Gatewayservern behutsamen Empfängerabgleich durch
Andere Messaginghygienetechnologien● Empfängerfilterungsfeature von Exchange
Server 2003 SP2 trägt zum Schutz vor gezielten Mailbombingangriffen bei
● Microsoft IT beschränkt Zugriff auf E-Mail-Verteilergruppen
● Administratoren können automatische Auflösung des Absendernamens bei eingehenden, anonym gesendeten E-Mails unterdrücken
● Sender ID schützt die Firmendomäne (und deren Reputation) vor Spoofing und Identitätsfälschungen
Bewährte Methoden
● Größte Wirkung durch Abwehrstruktur mit mehreren Ebenen
● Bereits am Messaginggateway Spamüberprüfung durchführen
● Erst Spamüberprüfung, dann Virenüberprüfung
● Infizierte Nachrichten lieber löschen als bereinigen
Bewährte Methoden
● Anlagen mit bestimmten Dateitypen entfernen● Sicherheitsbenachrichtigungen an Absender
aus dem Internet deaktivieren● Sowohl eingehende als auch ausgehende E-
Mails auf Viren überprüfen● Sicherheitsbenachrichtigungen für infizierte
ausgehende Internet-E-Mails erzeugen● Eingeschränkte Verteilergruppen verwenden
Bewährte Methoden
● Konsequent auf die Einhaltung der Antivirusrichtlinien auf Clientsystemen achten
● Den äußersten Netzwerk- und Routingrand überwachen
● Absenderlose Nachrichten blockieren● E-Mails von Absendern mit bestimmten
IP-Adressen und Domänennamen blockieren
Schlussbemerkung
● Microsoft IT verfolgt beim Schutz seiner Infrastruktur dieselben grundlegenden Prinzipien wie seine Kunden.
● Der Mehrebenenansatz ist von zentraler Bedeutung für die Messaginghygienestrategie von Microsoft IT.
● Wenn sich neue Bedrohungen entwickeln, versucht Microsoft IT, seine Strategie daran anzupassen.
Weitere Informationen
● Weitere Informationen zu Bereitstellungen und bewährten Methoden des IT-Bereichs von Microsoft finden Sie auf http://www.microsoft.com/germany/default.aspx● Microsoft TechNet
http://www.microsoft.com/technet/itshowcase (in englischer Sprache)
● Microsoft Fallstudien-Ressourcen in englischer Sprachehttp://www.microsoft.com/resources/casestudies
Dieses Dokument dient nur zu Informationszwecken. MICROSOFT SCHLIESST FÜR DIESES DOKUMENT JEDE GARANTIE AUS, SEI SIE AUSDRÜCKLICH ODER KONKLUDENT.
© 2006 Microsoft Corporation. Alle Rechte vorbehalten. Diese Präsentation dient nur zu Informationszwecken. MICROSOFT SCHLIESST FÜR DIESE ZUSAMMENFASSUNG JEDE GARANTIE AUS, SEI SIE AUSDRÜCKLICH ODER KONKLUDENT. Microsoft, Windows, Active Directory, ActiveX, Hotmail, Outlook und Windows
Server sind eingetragene Marken oder Marken der Microsoft Corporation in den USA und/oder anderen Ländern. Die in diesem Dokument aufgeführten Namen von tatsächlichen Unternehmen und Produkten können geschützte Marken ihrer jeweiligen Eigentümer sein.
Recommended