Поделиться через

Общие сведения об обновлениях средства защиты от нежелательной почты

  • Статья

Применимо к: Exchange Server 2010

Последнее изменение раздела: 2010-01-26

Microsoft Exchange Server 2010 обладает несколькими средствами защиты от нежелательной почты, которые с помощью специальных загруженных данных определяют, следует ли доставлять сообщение и не является ли оно нежелательным. Чтобы средства защиты от нежелательной почты работали наиболее эффективно, необходимо поддерживать в актуальном состоянии следующие данные:

  • Обновления фильтра содержимого.   Эти обновления содержат обновленные сведения о поддельных веб-сайтах, эвристические правила обнаружения нежелательной почты Microsoft SmartScreen и другие обновления интеллектуального фильтра сообщений. Обновления фильтра содержимого обычно имеют размер около 6 МБ и содержат данные, не утрачивающие своей полезности в течение более длительного времени, чем другие обновляемые данные о нежелательной почте.
  • Данные службы репутации IP-адресов Microsoft.   Служба репутации IP-адресов Microsoft представляет собой службу на основе черного списка IP-адресов, которой могут воспользоваться только пользователи сервера Exchange 2010. Администраторы сами решают, использовать ли им службу репутации IP-адресов Microsoft в дополнение к существующим службам черных списков реального времени.
  • Данные сигнатур нежелательной почты   Сигнатуры нежелательной почты позволяют определять новейшие кампании нежелательной почты. Нежелательная почта хэшируется в хэш или сигнатуру нежелательной почты. Эти данные используются фильтром содержимого для присвоения известной нежелательной почте более высокого уровня вероятности нежелательной почты. Файлы сигнатур нежелательной почты имеют небольшой размер. А набор сигнатур нежелательной почты занимает всего несколько килобайт. Сигнатуры нежелательной почты также необходимо регулярно обновлять. Таким образом, они обновляются чаще, чем другие наборы данных о защите от нежелательной почты.

Обновления средств защиты от нежелательной почты содержат только данные. Они не содержат обновленных двоичных файлов или библиотек. Обновления средств защиты от нежелательной почты не требуют прерывания потока почты или перезапуска служб.

Получение обновлений с веб-сайта Центра обновления Майкрософт

По умолчанию обновления средства защиты от нежелательной почты не устанавливаются автоматически. Поэтому, чтобы загрузить и установить обновления фильтра содержимого, администратору необходимо посетить веб-сайт Центра обновления Майкрософт. Обновленные данные обновления фильтра содержимого можно загружать каждые две недели.

Обновления, загруженные вручную с веб-сайта Центра обновления Майкрософт, не содержат данные службы репутации IP-адресов Microsoft или сигнатуры нежелательной почты. Данные службы репутации IP-адресов Microsoft и сигнатуры нежелательной почты можно получить только с помощью функции автоматического обновления защиты от нежелательной почты Microsoft Forefront Protection 2010 для Exchange Server (FPE).

Получение обновлений при использовании Microsoft Forefront Protection 2010 для Exchange Server

Microsoft Forefront Protection 2010 для Exchange Server (FPE) объединяет несколько антивирусных ядер в формате многоуровневого полнофункционального решения, помогающего защитить среду обмена сообщениями Microsoft Exchange от вредоносного ПО, нежелательной почты и неуместного содержимого. FPE предотвращает распространение вредоносного содержимого путем проверки всех сообщений в реальном времени с минимальным воздействием на производительность сервера Exchange или время доставки сообщений.

Технологию защиты от нежелательной почты FPE можно включить в роли пограничного транспортного сервера Exchange и в роли транспортного сервера-концентратора Exchange. При этом фильтрацию нежелательной почты все же рекомендуется развертывать на пограничных транспортных серверах. Технология подразумевает использование ряда агентов, регистрируемых в Exchange и вызываемых на определенных этапах конвейера SMTP. FPE также можно объединить с Forefront Online Protection для Exchange (FOPE), чтобы создать дополнительный уровень фильтрации в среде обмена сообщениями.

При развертывании FPE компоненты защиты от нежелательной почты, встроенные в Exchange, отключаются. Дополнительные сведения о работе решения для защиты от нежелательной почты FPE см. в разделе Использование фильтрации нежелательной почты.

Дополнительные сведения о том, как работают обновления средства защиты от нежелательной почты при использовании Microsoft Forefront Protection 2010 для Exchange Server, см. в разделе Настройка и планирование обновлений.