Freigeben über


Neue Antispam- und Antivirenfunktionen

 

Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Letztes Änderungsdatum des Themas: 2006-10-11

Microsoft Exchange Server 2007 enthält mehrere Verbesserungen der Suite von Antispam- und Antivirenfeatures, die mit Exchange Server 2003 eingeführt wurden.

Die Verwaltung dieser Features wurde in Exchange 2007 optimiert. Sie implementieren z. B. alle Antispam- und Antivirenfeatures als Agents auf Transportebene, und Sie können die Antispam- und Antivirenfeatures mithilfe der Exchange-Verwaltungsshell verwalten und diesbezügliche Skripts erstellen.

Außerdem können Sie einen Synchronisierungsdienst namens Microsoft ExchangeEdgeSync zum Aktualisieren der Konfigurationsinformationen und Benutzerdaten auf Computern verwenden, auf denen die Serverfunktion Edge-Transport installiert ist. Der Microsoft Exchange-Dienst EdgeSync ist eine Sammlung von Prozessen, die auf dem Computer ausgeführt werden, auf dem die Exchange 2007-Serverfunktion Hub-Transport installiert ist, um unidirektionale Replikation von Empfänger- und Konfigurationsinformationen aus dem Active Directory-Verzeichnisdienst in die ADAM-Instanz (Active Directory Application Mode) auf dem Edge-Transport-Server einzurichten. Der Microsoft Exchange-Dienst EdgeSync kopiert nur die Informationen, die erforderlich sind, damit der Edge-Transport-Server Antispam- und Konfigurationsaufgaben für die Nachrichtensicherheit ausführen kann, sowie die Informationen zur Sendeconnectorkonfiguration, die für das Aktivieren des Nachrichtenflusses von den Hub-Transport-Servern in der Exchange 2007-Organisation in das Internet über mindestens einen Edge-Transport-Server erforderlich sind. Der Microsoft Exchange-Dienst EdgeSync führt geplante Aktualisierungen aus, damit die Informationen in ADAM aktuell bleiben.

Die folgenden Antispam- und Antivirenfeatures sind in Exchange 2007 neu oder wurden verbessert:

  • Verbindungsfilterung   Die Konfiguration und Verwaltung von IP-Sperrlisten, IP-Zulassungslisten, Anbietern für geblockte IP-Listen und Anbietern für zugelassene IP-Listen wurde verbessert, indem jedes dieser Elemente in der Exchange-Verwaltungskonsole angezeigt wird. Weitere Informationen finden Sie unter Verbindungsfilterung.

  • Inhaltsfilterung   Der Intelligent Message Filter von Exchange, der patentierte Microsoft SmartScreen-Technologie für maschinelles Lernen verwendet, ist die Basistechnologie des Inhaltsfilters, der eingehende Nachrichten auswertet und die Wahrscheinlichkeit bestimmt, ob die Nachrichten legitim, betrügerisch oder Spam sind.

    Der Intelligent Message Filter durchsucht nicht nur den Nachrichteninhalt, sondern fasst auch die Daten zusammen, die durch die Verbindungsfilterung, Absenderfilterung, Empfängerfilterung, Absenderzuverlässigkeit, Sender ID-Überprüfung und E-Mail-Poststempelüberprüfung von Microsoft Office Outlook 2007 gesammelt werden, um einer bestimmten Nachricht eine SCL-Bewertung (Spam Confidence Level) zuzuordnen. Sie können Aktionen für die Nachricht basierend auf dieser SCL-Bewertung konfigurieren. Diese Aktionen können z. B. Folgendes umfassen:

    • Zustellung an einen Outlook-Benutzerposteingang oder Junk-E-Mail-Ordner.

    • Zustellung an ein Quarantänepostfach für Spam.

    • Zurückweisung der Nachricht und keine Zustellung.

    • Annehmen und Löschen der Nachricht. Der Server nimmt die Nachricht an und löscht sie, anstatt sie an das Empfängerpostfach weiterzuleiten.

    Outlook 2007 unterstützt die E-Mail-Poststempelüberprüfung von Outlook. Dieser Vorgang umfasst die Erstellung von im Vorfeld bereits gelösten Rechenrätseln. Wenn Sie die E-Mail-Poststempelüberprüfung von Outlook zusammen mit der Exchange 2007-Inhaltsfilterung verwenden, können Sie die Zustellbarkeit von Nachrichten von Absendern verbessern, zu denen wenig Informationen vorliegen.

    Schließlich bietet Exchange 2007 nun zusätzliche Dienste, um Antispamkomponenten aktuell zu halten. Die folgenden Aktualisierungsdienste sind verfügbar:

    • Microsoft Exchange 2007-Antispam-Standardfilteraktualisierungen: Filteraktualisierungen alle zwei Wochen.

    • Microsoft Forefront Security für Exchange Server: Filteraktualisierungen alle 24 Stunden.

    • Microsoft Update

    Weitere Informationen finden Sie unter Inhaltsfilterung.

  • Quarantänepostfach für Spam   Das Quarantänepostfach für Spam stellt einen temporären Speicherort für Nachrichten bereit, die als Spam erkannt wurden und nicht an ein Benutzerpostfach in der Organisation zugestellt werden sollen. Die Funktionen des Quarantänepostfachs für Spam sind während des Inhaltsfilterungsvorgangs verfügbar. Nachrichten, die als Spam identifiziert werden, werden in einen Unzustellbarkeitsbericht eingebunden und an ein Quarantänepostfach für Spam in der Organisation zugestellt. Exchange-Administratoren können die Nachrichten verwalten, die an das Quarantänepostfach für Spam zugestellt werden, und die entsprechenden Aktionen einleiten, z. B. Nachrichten löschen oder bei der Antispamfilterung als falsch positiv markierte Nachrichten an die beabsichtigten Empfänger weiterleiten.

    Die Exchange 2007-Umgebung ermöglicht zweischichtige Funktionalität für das Quarantänepostfach für Spam. Einerseits können Administratoren auf das Quarantänepostfach für Spam zugreifen. Mithilfe von Outlook können Administratoren auf das Quarantänepostfach für Spam zugreifen, um nach Nachrichten zu suchen, Nachrichten für die beabsichtigten Empfänger freizugeben oder Nachrichten zurückzuweisen und zu löschen. Nachrichten, die eine SCL-Bewertung aufweisen, die der Administrator als grenzwertig definiert hat, können für den Junk-E-Mail-Ordner des Benutzers in Outlook freigegeben werden. Die grenzwertigen Nachrichten werden aus Sicherheitsgründen in nicht formatierten Text konvertiert, bevor sie an den Junk-E-Mail-Ordner des Benutzers gesendet werden. Weitere Informationen finden Sie unter Quarantänepostfach für Spam.

  • Empfängerfilterung   Mithilfe des Microsoft Exchange-Dienstes EdgeSync können Sie nun Empfängerdaten aus dem Active Directory des Unternehmens in die ADAM-Instanz (Active Directory Application Mode) von Exchange für die Serverfunktion Edge-Transport replizieren. Hierdurch kann der Empfängerfilter-Agent Empfängersuchvorgänge für eingehende Nachrichten ausführen, so dass Nachrichten geblockt werden können, die an nicht vorhandene Benutzer oder ausschließlich interne Verteilerlisten gesendet werden. In Exchange 2007 können Sie auch das Teergrubenintervall jedes eingehenden Empfangsconnectors konfigurieren. Weitere Informationen finden Sie unter Empfängerfilterung.

  • Sender ID   Sender ID überprüft, ob jede E-Mail-Nachricht von der Internetdomäne stammt, von der sie zu kommen behauptet, indem die IP-Adresse des Absenders untersucht und mit dem Sender ID-Datensatz im öffentlichen DNS-Server (Domain Name System) des Absenders verglichen wird. Der Sender ID-Datensatz im öffentlichen DNS-Server des Absenders ist der SPF-Datensatz (Sender Policy Framework). Der SPF-Datensatz definiert die IP-Adressen, die zum Senden von Nachrichten für die Domäne autorisiert sind, in der der SPF-Datensatz gespeichert ist. Wenn das empfangende System den SPF-Datensatz abfragt und der Status "Pass" zurückgegeben wird, geht das empfangene System von einer größeren Wahrscheinlichkeit aus, dass die Nachricht nicht durch einen illegitimen Absender gefälscht wurde.

    Sie können angeben, wie der Sender ID-Agent temporäre Fehler wie z. B. DNS-Fehler behandelt, wenn eine SPF-Abfrage durchgeführt wird. Weitere Informationen finden Sie unter Sender ID.

  • Absenderzuverlässigkeit   Die Absenderzuverlässigkeit verwendet patentierte Microsoft-Technologie zum Berechnen der Vertrauenswürdigkeit unbekannter Absender. Die Absenderzuverlässigkeit sammelt analytische Daten aus SMTP-Sitzungen (Simple Mail Transfer Protocol), dem Nachrichteninhalt, der Sender ID-Überprüfung sowie zum allgemeinen Absenderverhalten und erstellt einen Verlauf der Absendermerkmale. Die Absenderzuverlässigkeit bestimmt mithilfe dieser Informationen, ob ein Absender vorübergehend der Liste der geblockten Absender hinzugefügt werden soll. Weitere Informationen finden Sie unter Absenderzuverlässigkeit.

  • IP-Zuverlässigkeitsdienst   Dieser Dienst, der von Microsoft bereitgestellt wird, ist eine IP-Sperrliste, die exklusiv für Exchange 2007-Kunden angeboten wird. Administratoren können den Zuverlässigkeitsdienst wahlweise zusätzlich zu anderen Echtzeit-Sperrlistendiensten implementieren und verwenden.

  • Sammlung der Junk-E-Mail-Filterlisten von Outlook   Dieses Feature verringert falsch positive Ergebnisse bei der Antispamfilterung, indem Junk-E-Mail-Filterlisten von Outlook 2003 und Outlook 2007 an Postfachserver und Edge-Transport-Server übertragen werden. Weitere Informationen finden Sie unter Aggregation von Listen sicherer Adressen.

Verbesserungen beim Antivirenschutz

Exchange 2007 bietet viele Verbesserungen beim Antivirenschutz. Die Unterstützung der Virenscan-API (VSAPI) bleibt erhalten. Darüber hinaus hat Microsoft erhebliche Investitionen in effektivere, effiziente und programmierbare Virenüberwachung auf Transportebene getätigt.

Exchange 2007 führt das Konzept der Transport-Agents ein. Agents sind verwaltete Softwarekomponenten, die eine Aufgabe als Antwort auf ein Anwendungsereignis ausführen.

Exchange 2007 stellt außerdem Antivirenstempel zur Verfügung, durch die das Ausmaß der Virenüberwachung in einer Organisation verringert werden kann, indem Nachrichten, die auf Viren überprüft wurden, mit der Version der Antivirensoftware gestempelt werden, die die Überprüfung durchgeführt hat, sowie mit dem Ergebnis der Überprüfung. Dieser Antivirenstempel wird zusammen mit der Nachricht übermittelt, wenn die Nachricht in der Organisation weitergeleitet wird. Der Stempel wird zum Bestimmen verwendet, ob weitere Virenüberprüfungen für die Nachricht ausgeführt werden müssen.

In Exchange 2007 reagieren Agents auf Transportereignisse auf ähnliche Weise wie Ereignissenken in früheren Versionen von Exchange. Drittanbieter können angepasste Agents entwickeln, um das zugrunde liegende MIME-Analysemodul von Exchange für eine stabile Virenüberprüfung auf Transportebene zu nutzen. Das MIME-Analysemodul von Exchange 2007, das in vielen Jahren der MIME-Verarbeitung entwickelt und optimiert wurde, ist wahrscheinlich das vertrauenswürdigste und stabilste MIME-Modul in der Branche.

Eine weitere Antivirenverbesserung von Exchange 2007 besteht in der Implementierung von Anlagenfilterung durch einen Transport-Agent. Indem Sie eine Anlagenfilterung für die Serverfunktion Edge-Transport in Ihrer Organisation durchführen, können Sie die Verbreitung von Malwareanlagen verringern, bevor diese in Ihre Organisation eingehen. Weitere Informationen zu Anlagenfilterung finden Sie unter Anlagenfilterung.

Verwenden von Exchange Hosted Services

Die Spam- und Virusfilterung wird von Microsoft Exchange Hosted Services verbessert oder steht hiermit ebenfalls als Dienst bereit. Exchange Hosted Services ist eine Gruppe von vier unterschiedlichen Hosted Services:

  • Hosted Filtering unterstützt Organisationen beim Schutz vor per E-Mail übertragener Malware.

  • Mit Hosted Archive können Aufbewahrungsanforderungen im Hinblick auf die Kompatibilität eingehalten werden.

  • Mit Hosted Encryption können vertrauliche Daten verschlüsselt werden.

  • Mit Hosted Continuity bleibt der E-Mail-Zugriff während und im Anschluss an Notfallsituationen erhalten.

Diese Dienste werden auf allen intern verwalteten Exchange-Servern vor Ort oder in Hosted Exchange-E-Mail-Dienste integriert, die über Dienstanbieter zur Verfügung gestellt werden. Weitere Informationen zu Exchange Hosted Services finden Sie unter Microsoft Exchange Hosted Services.

Weitere Informationen

Weitere Informationen zum Planen und Verwalten von Antispam- und Antivirenfeatures in Exchange 2007 finden Sie unter den folgenden Themen: