ESET Mail Security for Microsoft Exchange Server

Az ESET Mail Security for Microsoft Exchange Server integrált védelmi megoldást nyújt a csatolmányként érkező férgek és trójaiak, a kártevő szkripteket tartalmazó dokumentumok, az adathalász levelek, valamint a levélszemét és egyéb e-mailben érkező kártevők ellen. A korábban ESET NOD32 Antivirus for Microsoft Exchange-ként ismert szoftver megújult változata már levélszemétszűrőt is tartalmaz, a vírus-és kémprogramvédelemről pedig a NOD32 Antivirus 4-es verziójában már bizonyított keresőmotor gondoskodik. Az új verzió lehetőséget nyújt a rendszergazdáknak saját szabályrendszer létrehozására is, amellyel a beérkező levelek automatikusan osztályozhatók.

A szoftver az Exchange összes verzióját támogatja (5.5-től 2010-ig), beleértve a klaszter rendszereket is. Az újabb Exchange verziókban a különböző szerepek (Mailbox, Hub, Edge) szintén támogatottak. Az ESET Remote Administrator segítségével a védelem távolról is teljes körűen menedzselhető.

A megoldás az ESET 4-es verziójú alaprendszerére épül, így ellátja a szerver fájlrendszer-védelmét is.

Az ESET licencpolitikájának köszönhetően a régebbi ESET NOD32 Antivirus for Microsoft Exchange Server licenccel rendelkező felhasználók térítésmentesen térhetnek át az új verzióra. Amennyiben a levélszemétszűrő funkciót is alkalmazni szeretnék, frissített licenckulcsfájl szükséges, amelyet a rendeléskor használt e-mail címet, és az eredeti AV- illetve EAV- kezdetű felhasználónév megadásával igényelhet.

Diagram_EsetExchange_700x248

A szerver védelem működése

Az ESET Mail Security két rendszerrel védi a felhasználókat:

Postafiókok ellenőrzése a Microsoft VSAPI-n keresztül

A postafiókokban történő keresést az Exchange szerver vezérli. Az e-mailek a szerver adatbázisában tárolásra kerülnek, és folyamatosan történik az ellenőrzés. A szerver verziójától, a VSAPI interfész verziójától, és a rendszergazdai beállításoktól függően e-mail ellenőrzés a következő esetekben történhet:

amikor a felhasználó hozzáfér a postafiókjához (például e-mail kliens programjában lekéri leveleit),
a háttérben, amikor az Exchange szerver terhelése alacsony,
proaktívan (az Exchange szerver belső algoritmusának megfelelően).

A VSAPI interfészen keresztül az vírusellenőrzés és az adminisztrátori szabályok alkalmazása valósul meg.

Üzenetek ellenőrzése SMTP szinten

Ezt a feladatot egy speciális beépülő modul látja el. Exchange 2000 és 2003 szerverekben a beépülő modul az IIS részeként fut (Event Sink), míg Exchange 2007 és 2010 esetén transzport agent-ként, az Edge és Hub szerepre konfigurált szerverekbe épül be.

SMTP szinten történő ellenőrzéskor mindhárom modul, azaz az antivírus, az adminisztrátori szabályok, és a levélszemétszűrő is aktív, így mindhárom típusú ellenőrzés megtörténik. Ez a módszer a VSAPI-n történő szűréssel ellentétben lehetővé teszi, hogy az üzenetek már az Exchange adatbázisba tárolás előtt átessenek az ellenőrzésen.

A védelmi modulok tulajdonságai

Antivírus modul

A kártevők (vírusok és kémprogramok) ellen véd oly módon, hogy ha egy beérkező üzenetben vagy a számítógépre másolt fájlban kártékony kódot érzékel, blokkolja, majd megtisztítja vagy törli és karanténba helyezi az objektumot.

Levélszemétszűrő modul

Különböző technológiák (RBL, DNSBL, ujjlenyomat, megbízhatóság ellenőrzés, tartalom ellenőrzés, Bayes-szűrő, fekete és fehér listák) integrált alkalmazásával határozza meg, hogy egy adott üzenet milyen valószínűséggel címkézhető levélszemétnek. 0-tól 100-ig pontozza a leveleket, 90 pont fölött levélszemétnek minősül minden üzenet.

Mindezek mellet bekapcsolható még az úgynevezett Greylisting (szürkelistázás) is, amely az RFC821 specifikáción alapszik, és alapértelmezésként nincs engedélyezve. A szürkelistázás azt a tényt használja, hogy a legtöbb kéretlen üzenetet egyszer próbálják meg kézbesíteni, míg a legitim üzeneteket rendszeresen újraküldik a szerverek, tehát az üzenetek egyszeri visszautasítása, majd újraküldéskor történő beengedése kiszűri a kéretlen üzenetek nagy részét.
A szürkelista azon küldő-címzett IP-cím bejegyzések folyamatosan változó listája, amelyek már beengedhetők a szerverre.

Adminisztrátori szabály modul

A modul segítségével a rendszergazda létrehozhat egy szabályrendszert a beérkező levelek osztályozására. Minden beérkező e-mail ellenőrzésre kerül. Amennyiben több kondíciót tartalmazó szabályokról van szó, az első olyan szabály kerül végrehajtásra, amelynek az e-mail teljes mértékben megfelel.

A felsorolt modulok és technikák a következő sorrendben kerülnek alkalmazásra egy beérkező e-mail esetén:
Greylisting -» Adminisztrátori szabályok -» Antivírus szűrés -» Levélszemétszűrés

Az ESET Mail Security for Microsoft Exchange Server újdonságai:

Továbbfejlesztett vírus- és kémprogramvédelem.
Levélszemétszűrés RBL és DNSBL technológia, ujjlenyomat, megbízhatóság-ellenőrzés, tartalomellenőrzés, Bayes-szűrő, fekete és fehér listák integrált alkalmazásával.
Szürkelistázás (greylisting) lehetősége.
Két szinten megvalósított e-mail szűrés.
Továbbfejlesztett adatbázis-ellenőrzés.
Megújult Anti-Stealth technológia, amely felismeri a rejtett károkozókat - például rootkiteket - is.
ESET SysInspector rendszerfelügyeleti eszköz integrálása.

Rendszerkövetelmények
Támogatott operációs rendszerek:	Microsoft Windows 2000 Server Microsoft Windows Server 2003 (x86 / x64) Microsoft Windows Server 2008 (x86 / x64) Microsoft Windows Server 2008 R2
Támogatott Microsoft Exchange Server verziók:	Microsoft Exchange Server 5.5 SP3, SP4 Microsoft Exchange Server 2000 SP1, SP2, SP3 Microsoft Exchange Server 2003, SP1, SP2 Microsoft Exchange Server 2007, SP1, SP2 Microsoft Exchange Server 2010
Hardverkövetelmények:	A hardverkövetelmények az operációs rendszer és az Exchange szerver verziójától függően változnak. További információt a Microsoft szerverek dokumentációiban talál.

Keresés a weboldalainkon

Utolsó módosítás

2012. május 03., csütörtök, 19:19:50.