Windows SBS 2008 Üzerinde Exchange Server 2007 Güvenliği ve Microsoft ForeFront Security for Exchange ServerMustafa KARAmustafa.kara@bilgeadam.com

Sistem ve Network

Bölüm Başkan Yardımcısı

BilgeAdam BTA

Ajanda• SPAM Nedir? SPAM Türleri.• Exchange Server 2007 AntiSpam

Çözümlerine Bakış.• Exchange Hosted Services Nedir? Nasıl

Çalışır?• Connection Filtering – Real Time Block List• Sender ve Recipient Filtering - Sender ID

Filtering ve SPF• Content Filtering – Sender Reputation

Filtering• Safelist Aggregation - Attachment Filtering• Fore Front Security for Exchange Server • Soru – Cevap

SPAM Nedir?

İsteğiniz olmadan mail adreslerinize gönderilen mailler spam mail olarak adlandırılır.

Spam maillerin içerikleri

• Reklam amaçlı tanıtımlardan

• Zengin olma kampanyalarından

• Bir görüş yada düşüncelerden

oluşabilir.

SPAM Türleri

Spam türleri genel özellikleri itibari ile üç başlık altında toplanabilir.

• UCE (Unsolicited Commercial E-Mail)

• UBE (Unsolicited Bulk E-Mail)

• MMF (Make Money Fast)

SPAM Mailler Nasıl Gelir

Spam mailler nasıl gelir,e-mail adresleri nerden elde edilir sorularını şu başlıklar altında toplamak mümkündür.

• Güvenilmeyen site üyeliklerinden• İnternet sayfalarında yayınlan e-mail

adreslerinden• Tartışma gruplarından ve usenet (haber

grupları) kullanımlarından• Toplu gönderilen e-maillerdeki adreslerden• 3.Party mail toplama yazılımlarıyla

İstatistiklerle SPAM

Spam e-mail İçerikleri

Ürün 2003 Yılı

2004 Yılı

Değişim

Porno/ Sex %30 %41 + %11

Sigorta Hizmetleri % 1 %4 + %3

Bitki / ilaç %8 %10 + %2

Finansal %12 %13 + %1

Seyahat / Kumar %2 %3 + %1

Saadet Zincirleri %8 %7 - %1

Haberler %9 %6 + %3

Şüpheli Ürünler %20 %10 -%10

Diğerleri %10 %8 -%2

İstatistiklerle SPAM

• Spam e-maillerin verdiği mali zararların bir kısmı aşağıda yer almaktadır.

• SPAM faaliyetleri dolayısıyla Avrupa şirketleri son bir yıl içerisinde 2.5 milyar Euro üretkenlik kaybına uğradılar.

• SPAM yüzünden Amerikan şirketleri her yıl 10-13 milyar dolar kayba uğruyor,

• 2007 yılında SPAM e-mailler tüm e-mail trafiğinin %70'ini oluşturuyor

• SPAM e-mailler her yıl %600 ila %700 arasında bir büyüme gösteriyor

• SPAM e-mailler bir yılda tüm dünyada 20 milyar dolarlık bir zaman ve üretkenlik kaybına neden oluyor

Exchange Server 2007 AntiSpam Çözümlerine Bakış

Kurumsal e-mail kullanımın artmasıyla şirketler güvenlik seviyelerini üst düzeye çıkarma ihtiyacı duydular.Exchange Server 2007, spam ve virüsleri azaltmak için yeni teknolojileri sistem yöneticilerine sunmaktadır.

Exchange Server 2007 AntiSpam Çözümlerine Bakış

Exchange Hosted Services

Exchange Hosted Services Nasıl Çalışır

• Sadece basit bir MX kaydı yapılandırma değişikliği ile Microsoft Exchange Hosted Filtering hemen çalışmaya başlar. Denetlenmesi gereken donanım; satın alınması, yüklenmesi veya yapılandırılması gereken bir yazılım; BT elemanları veya son kullanıcılar için pahalı eğitimlere gerek yoktur

Exchange Hosted Services Yararları

Microsoft Exchange Hosted Filtering Aktif içerik, bağlantı ve kural tabanlı casus yazılımdan koruma ve virüs filtreleme

Microsoft Exchange Hosted Archive E-posta takibi ve regülasyonlar gereği ihtiyaç duyuluyorsa yazışmaların arşivlenmesi hizmeti.

Microsoft Exchange Hosted Continuity Sunucunun hizmet dışı kaldığı zamanlarda kullanmak için tam bir yedek e-posta sistemi

Microsoft Exchange Hosted Encryption Kural tabanlı e-posta şifreleme

Connectiong Filtering

Bağlantı filtrelemesi uzak SMTP server’ların IP adreslerini kullanarak yapılan yapılan filtreleme metodudur

• IP Allow List• IP Allow List Providers• IP Block List• IP Block List Providers

Real Time Block List

RBL "Real Time Block List" yani gerçek zamanlı blok listesi , yasal olmayan faaliyetlerde bulunan (spam yayan) IP'nin belli süreliğine block listelerde tutulmasıdır.

Sender ve Recipient Filtering

• Sender Filtering,bloklanması istenilen gönderici mail adreslerinin veya domainlerinin engellenmesi için kullanılır.

• Recipient Filtering, alıcılara gönderilen maillerin bloklanması için kullanılır.

Sender ID Filteringe ve SPF

Sender ID filtrelemesi domain için e-mail gönderme hakkı olan IP adreslerinin oluşturulduğu SPF kayıtlarının kontrol edilmesi ile sağlanır. Gelen e-mail, ilgili domaine ait IP adresinden gelmiyorsa, IP adresi ile SPF kaydı aynı değilse gelen mail fake maildir.

Content Filtering

E-mailin içeriğine göre inceleme yaparak spam maillerin gelmesi engellenir.Mailin SCL değerini aşağıdaki faktörlere göre hesaplar

• Sözcük analizi• Mesaj büyüklüğü• Anahtar kelimeler

Sender Reputation Filtering

Gönderici itibarı Exchange Server 2007’de göndericinin son davranış biçimine göre IP adreslerini IP engelleme listesine eklemesi veya kaldırılmasıyla oluşan dinamik bir spam engelleme yönetimidir

Safelist Aggregation

Kullanıcıların Outlook programı yardımıyla Exchange Server 2007 spam veritabanına güvenilir ve güvenilmeyen göndericileri eklemesi yöntemidir

Attachment Filtering

Gelen e-maillerdeki eklere göre filtrelemeye olanak sağlayan teknolojidir.

ForeFront Security for Exchange Server

Problem Tek Nokta Hatası

SharePoint

ISA Server

SMTP Server

Internet

Viruses

Anti-virus Yaklaşımları

Exchange

Exchange

Tek ÜreticiTek Motor

Worms

Spam

A A

A A A

A

A A

Problem Yönetim/Maliyet

SharePoint

ISA Server

SMTP Server

Internet

Viruses

Anti-virus Yaklaşımları

Exchange

Exchange

Çoklu ÜreticiÇoklu Motor

Worms

Spam

A B

C

A

ED

B C

Çoklu Motor ile Daha Yüksek Güvenlik

Forefront Server Security ürününde piyasa liderleri olan antivirüs programlarının motorları entegren olarak çalışmaktadır

Aynı anda 5 ürüne ait motor eş zamanlı olarak çalışır.

Internal Messaging and Collaboration Servers

A B C ED

Çoklu Motor Kullanmanın Avantajları

Recent AV-Test.org resultsForefront engine sets and other vendors

Performans Ayarlaması

A

B

C

D

Önyargı

Performans Ayarlaması

Önyargı

A

B

Mailbox

ClientAccess

Unified Messaging

EdgeTransport

HubTransport

Enterprise networkOtherSMTP

Servers

Mailbox

Routing

Hygiene Routing Policy

Voice Messaging

PBX or VoIP

PublicFolders

Fax

Applications:- OWA

Protocols:- ActiveSync, POP,

IMAP, RPC / HTTP …

Programmability:- Web services, - Web parts

ForeFront for Exchange 2007 Topology

INTERNET

INTERNET

Edge Server Hub Role Mailbox Role

Mailbox Role

Public Folder

Client

SCAN and STAMP

NO SCAN NO SCAN

Transport Scanning – Inbound Mail

Edge Server Hub Role Mailbox Role

Mailbox Role

Public Folder

Client

SCAN and STAMP

NO SCAN NO SCAN

NO SCAN

Transport Scanning – Internal Mail

Internet

File FilteringSetting up file filters

Filter Rules: Delete *.exeQuarantine

File Filtering

Container file before scan

EXE DOC

JPGBMP

DOC

JPGBMP

TXT

Container file after scanEXE

Quarantine

Custom deletion text

Soru & Cevap

Mustafa KARAhttp://www.mustafakara.net.tr

SBS Resource Sitehttp://www.sbs-2008.com

System Center Çözümleri Bloguhttp://systemcenterblog.wordpress.com