Nova funcionalidade anti-spam e antivírus
Aplica-se a: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Tópico modificado em: 2006-10-11
O Microsoft Exchange Server 2007 inclui vários aprimoramentos ao conjunto de recursos anti-spam e antivírus que foi apresentado no Exchange Server 2003.
O gerenciamento desses recursos foi aprimorado no Exchange 2007. Por exemplo, você implementa todos os recursos anti-spam e antivírus como agentes em nível de transporte e pode gerenciar e criar scripts desses recursos usando o Shell de Gerenciamento do Exchange.
Além disso, você pode usar um serviço de sincronização chamado serviço Microsoft Exchange EdgeSync para atualizar as informações de configuração e os dados de usuários em computadores em que a função de servidor Transporte de Borda esteja instalada. O serviço Microsoft Exchange EdgeSync é uma coleção de processos que são executados no computador em que a função de servidor Transporte de Hub do Exchange 2007 está instalada para estabelecer replicação unidirecional de informações de configuração e de destinatário do serviço de diretório do Active Directory para a instância do ADAM (Modo de Aplicativo do Active Directory) no servidor de Transporte de Borda. O serviço Microsoft Exchange EdgeSync copia apenas as informações exigidas pelo servidor de Transporte de Borda para executar tarefas anti-spam e de configuração de segurança de mensagens e as informações sobre a configuração do Conector de Envio necessário para habilitar o fluxo de mensagens dos servidores de Transporte de Hub na organização do Exchange 2007 para a Internet por um ou mais servidores de Transporte de Borda. O serviço Microsoft Exchange EdgeSync executa atualizações agendadas para que as informações no ADAM permaneçam atuais.
Os seguintes recursos anti-spam e antivírus são novos ou foram aprimorados no Exchange 2007:
Filtragem de conexão A configuração e o gerenciamento de listas de Bloqueios de IP, listas de Permissões de IP, provedores de Lista de Bloqueios de IP e provedores de Lista de Permissões de IP foram aprimorados por meio da exibição de cada um desses elementos no Console de Gerenciamento do Exchange. Para obter mais informações, consulte Filtragem de Conexão.
Filtragem de conteúdo A Filtro Inteligente de Mensagens do Exchange, que usa a tecnologia patenteada Microsoft SmartScreen para aprendizado de máquinas, é a tecnologia subjacente do filtro de conteúdo que avalia mensagens de entrada e determina a probabilidade de as mensagens serem ou não legítimas, fraudulentas ou spam.
Além de verificar o conteúdo da mensagem, o Filtro Inteligente de Mensagens consolida dados coletados da filtragem de conexão, filtragem por remetente, filtragem por destinatário, reputação do remetente, verificação de ID de remetente e validação de Carimbo Postal do Microsoft Office Outlook 2007 para aplicar uma classificação de SCL (nível de confiança de spam) a uma determinada mensagem. Você pode configurar ações na mensagem com base nessa classificação de SCL. Essas ações podem incluir o seguinte:
Entrega em uma pasta Caixa de Entrada ou Lixo Eletrônico do usuário do Outlook
Entrega na caixa de correio de quarentena de spam
Rejeição da mensagem e não entrega
Aceitação e exclusão da mensagem. O servidor aceita a mensagem e a exclui, em vez de encaminhá-la para a caixa de correio do destinatário.
O Outlook 2007 oferece suporte a Carimbo Postal do Outlook, que envolve a criação de quebra-cabeças computacionais pré-solucionados. Ao usar a validação de Carimbo Postal do Outlook juntamente com a filtragem de conteúdo do Exchange 2007, você pode ajudar a aprimorar a capacidade de entrega de mensagens de remetentes sobre os quais você tem poucas informações.
Finalmente, o Exchange 2007 agora oferece serviços adicionais para ajudar a manter componentes anti-spam atualizados. Os seguintes serviços de atualização estão disponíveis:
Atualizações de Filtro Anti-spam do Microsoft Exchange 2007 Standard: atualizações de filtro a cada duas semanas
Microsoft Forefront Security para Exchange Server: atualizações de filtro a cada 24 horas
Para obter mais informações, consulte Filtragem de Conteúdo.
Quarentena de spam A quarentena de spam fornece um local de armazenamento temporário para mensagens que estão identificadas como spam e que não devem ser entregues a uma caixa de correio de usuário dentro da organização. A funcionalidade de quarentena de spam está disponível durante o processo de filtragem de conteúdo. As mensagens identificadas como spam são agrupadas em uma notificação de falha na entrega e são entregues a uma caixa de correio de quarentena de spam dentro da organização. Os administradores do Exchange podem gerenciar as mensagens entregues à caixa de correio de quarentena de spam e podem executar as ações apropriadas, como excluir mensagens ou deixar as mensagens sinalizadas como falsos positivos na filtragem anti-spam serem roteadas para seus destinatários pretendidos.
O ambiente do Exchange 2007 permite funcionalidade de quarentena de spam em duas camadas. Primeiro, os administradores podem acessar a caixa de correio de quarentena de spam. Com o Outlook, os administradores podem acessar a caixa de correio de quarentena de spam para procurar mensagens, liberar mensagens para os destinatários pretendidos ou rejeitar e excluir mensagens. As mensagens que têm uma classificação de SCL que o administrador definiu como limítrofe podem ser liberadas para a pasta Lixo Eletrônico do usuário no Outlook. As mensagens limítrofes são convertidas em texto simples para obter proteção adicional antes de serem enviadas para a pasta Lixo Eletrônico do usuário. Para obter mais informações, consulte Quarentena de spam.
Filtragem por destinatário Ao usar o serviço Microsoft Exchange EdgeSync, você agora pode replicar dados de destinatário do Active Directory corporativo na instância do ADAM (Modo de Aplicativo do Exchange Active Directory) na função de servidor Transporte de Borda. Isso permite que o agente de Filtro de Destinatários execute pesquisas de destinatário para as mensagens de entrada, de forma que você possa bloquear as mensagens enviadas para usuários não existentes ou para listas de distribuição somente internas. Além disso, no Exchange 2007, você pode configurar o intervalo de tarpitting em cada conector de recebimento de entrada. Para obter mais informações, consulte Filtragem por Destinatário.
ID de Remetente A ID de Remetente verifica se cada mensagem de email se origina do domínio da Internet do qual a mensagem informa ser proveniente, examinando o endereço IP do remetente e comparando-o ao registro de ID de Remetente no servidor DNS (Sistema de Nome de Domínio) público do remetente. O registro de ID de Remetente no servidor DNS público do remetente é o registro da SPF (estrutura da diretiva de remetente). A SPF define os endereços IP que estão autorizados a enviar mensagens para o domínio em que o registro da SPF reside. Quando o sistema de recebimento consulta o registro da SPF e um status "Aprovado" é retornado, o sistema de recebimento tem uma maior garantia de que a mensagem não está sendo falsificada por um remetente ilegítimo.
Você pode especificar como o agente de ID de Remetente manipula erros temporários, como falhas de DNS, quando ele executa uma consulta da SPF. Para obter mais informações, consulte ID de Remetente.
Reputação do remetente A Reputação do Remetente usa a tecnologia patenteada da Microsoft para calcular a confiabilidade de remetentes desconhecidos. A Reputação do Remetente reúne dados analíticos de sessões de protocolo SMTP, conteúdo de mensagem, verificação de ID de Remetente e comportamento geral do remetente e cria um histórico das características do remetente. A Reputação do Remetente usa esse conhecimento para determinar se um remetente deve ser adicionado temporariamente à lista de Remetentes Bloqueados. Para obter mais informações, consulte Reputação do Remetente.
Serviço de Reputação de IP Esse serviço, que é fornecido pela Microsoft, é uma Lista de Bloqueios de IP oferecida exclusivamente a clientes do Exchange 2007. Os administradores podem escolher implementar e usar o Serviço de Reputação de IP, além de outros serviços da lista de bloqueios em tempo real.
Agregação de Listas de Filtro de Lixo Eletrônico do Outlook Esse recurso ajuda a reduzir falsos positivos em filtragem anti-spam propagando Listas de Filtro de Lixo Eletrônico do Outlook 2003 e do Outlook 2007 para servidores de Caixa de Correio e de Transporte de Borda. Para obter mais informações, consulte Agregação de lista segura.
Aprimoramentos em proteção antivírus
O Exchange 2007 inclui muitos aprimoramentos para proteção antivírus. Além do suporte contínuo da VSAPI (API de Verificação de Vírus), a Microsoft tem feito um investimento significativo para tornar a verificação de vírus mais efetiva, eficiente e programável no nível de transporte.
O Exchange 2007 introduz o conceito de agentes de transporte. Agentes são componentes de software gerenciados que executam uma tarefa em resposta a um evento do aplicativo.
O Exchange 2007 também fornece a marcação antivírus, que ajuda a reduzir o volume de verificações antivírus em uma organização ao marcar as mensagens que foram verificadas em relação a vírus com a versão do software antivírus que executou a verificação e o resultado da verificação. Essa marcação antivírus viaja com a mensagem à medida que ela é roteada pela organização. A marcação é usada para determinar se a verificação adicional antivírus deve ser executada na mensagem.
No Exchange 2007, os agentes agem em eventos de transporte, semelhantes aos coletores de eventos em versões anteriores do Exchange. Os desenvolvedores de outras empresas podem escrever agentes personalizados para tirar proveito do mecanismo subjacente de análise de MIME do Exchange para verificação robusta antivírus no nível de transporte. O mecanismo de análise de MIME do Exchange 2007, desenvolvido e evoluído após muitos anos de exposição à manipulação de MIME, é provavelmente o mecanismo MIME mais robusto e confiável do mercado.
Outro aprimoramento antivírus do Exchange 2007 é a implementação de filtragem de anexo por um agente de transporte. Ao executar a filtragem de anexo na função de servidor de Transporte de Borda em sua organização, você pode reduzir a propagação de anexos com malwares antes de eles entrarem em sua organização. Para obter mais informações sobre a filtragem de anexos, consulte Filtragem de anexos.
Usando os Serviços Hospedados pelo Exchange
A filtragem de spam e vírus é aprimorada ou também está disponível como um serviço dos Serviços Hospedados pelo Microsoft Exchange. Os Serviços Hospedados pelo Exchange representam um conjunto de quatro serviços hospedados distintos:
Filtragem Hospedada, que ajuda as organizações a se protegerem contra malware originado em email
Arquivo Hospedado, que as ajuda a atender aos requisitos de retenção para fins de conformidade
Criptografia Hospedada, que as ajuda a criptografar dados para preservar o sigilo
Continuidade Hospedada, que as ajuda a preservar o acesso a email durante e após situações de emergência
Esses serviços se integram a quaisquer servidores Exchange locais que são gerenciados internamente ou por serviços de email do Hosted Exchange que são oferecidos por meio de provedores de serviços. Para obter mais informações sobre os Serviços Hospedados pelo Exchange, consulte Serviços Hospedados pelo Microsoft Exchange (em inglês).
Para obter mais informações
Para obter mais informações sobre como planejar e gerenciar recursos anti-spam e antivírus no Exchange 2007, consulte os seguintes tópicos: