Freigeben über

Visão Geral de Otimização da Infra-Estrutura de Produtividade de Negócios - Parte XXI (Final)

  • Artikel

Pessoal,

Essa é a última parte da série Visão Geral de Otimização da Infra-Estrutura de Produtividade de Negócios. Após 21 partes falamos desde produtividade com a suite Office, convergência de voz e dados com comunicações unificadas até coloboração com o Sharepoint e muitas outras que abrangem a produtividade do usuário final.

A idéia foi passar uma outra face dessas soluções e como elas se encaixam na estratégia macro do Dynamic System Initiative.

Espero que tenham gostado.

Um abraço,

Rodrigo Dias

 

 

Exchange Server 2007: Sistema anti-spam

O Exchange Server 2007 oferece várias tecnologias que garantem a redução, quase que total, de e-mails indesejados. A Filtragem de Conexão trabalha com uma lista integrada, baseada em IP, de bloqueio e permissão baseada na reputação do remetente. As listas são atualizadas automaticamente à medida que novas versões se tornam disponíveis. Administradores podem estabelecer listas adicionais de IPs permitidos ou recusados conforme necessário.

A reputação do remetente também pode ser analisada e atualizada dinamicamente. Quando o servidor de Transporte de Borda localiza tendências específicas em um determinado domínio, pode impor certas medidas para colocar em quarentena ou rejeitar mensagens que chegam. A ID do remetente também é usada para confirmar que cada mensagem de e-mail se origina no domínio de Internet do qual alega vir, com base no endereço IP do servidor SMTP do remetente. Uma vez que o registro da ID do Remetente tenha sido confirmado, os resultados podem ser cruzados com padrões de tráfego e reputação do remetente anteriores, criando um peso associado à reputação do domínio. Finalmente, os destinatários são validados, e os administradores têm a capacidade de bloquear mensagens enviadas a contas de usuários inexistentes ou listas de distribuição internas apenas.

Através do EdgeSync, o servidor de Transporte de Borda respeita as listas de remetentes seguros do Outlook 2003 e Outlook 2007 para ajudar a reduzir falsos positivos.

O Exchange Server 2007 incorpora suporte para ID de Destinatário, uma iniciativa da indústria do e-mail projetada para confirmar que cada mensagem de e-mail se origina no domínio de Internet de onde alega vir, com base no endereço IP do servidor SMTP do destinatário. A ID do Remetente ajuda a evitar a falsificação de domínio e proteger nomes de domínio e reputação de remetentes legítimos e ajuda os destinatários a identificar mais efetivamente e filtrar junk e-mail e ataques de phishing.

A Filtragem de Conteúdo é feita através do Filtro Inteligente de Mensagens (IMF - Intelligent Message Filter), a implementação da tecnologia de filtragem de conteúdo SmartScreen da Microsoft. Esta tecnologia se baseia no mecanismo de aprendizado patenteado pelo Microsoft Research. Recursos anti-phishing também são incorporados ao IMF para ajudar a detectar links fraudulentos ou domínios falsificados e proteger os usuários desses tipos de golpes online. Quando usado com o Outlook 2007, um aviso ou bloqueio de phishing aparece na interface do usuário. Os clientes são protegidos de ataques emergentes de spam através das atualizações automáticas do filtro para o Exchange Server 2007, que são publicadas numa base freqüente. Caso o administrador precise de controle adicional, o servidor de Transporte de Borda possibilita a personalização, incluindo a capacidade de adicionar palavras ou frases ao filtro.

Outro recurso anti-spam é o Carimbo Postal de E-Mail do Outlook . O Exchange 2007 verifica os Carimbos Postais de E-mail do Outlook anexados a mensagens enviadas do Outlook 2007. O Carimbo Postal de E-mail do Outlook pode reduzir falsos positivos em mensagens de remetentes legítimos que tenham pouca ou nenhuma reputação.

Mensagens filtradas pela função de servidor de Transporte de Borda são marcadas (carimbados) com informações, incluindo porque a mensagem foi considerada spam e que combinação de filtros e serviços de reputação (IP, domínio, remetente, destinatário, conteúdo) determinou sua avaliação de spam. Administradores podem usar essas informações de uma forma agregada para entender a eficácia da filtragem através de sua abordagem de múltiplas camadas e ajustá-la adequadamente.

O ambiente do Exchange Server 2007 permite ainda uma quarentena de spam em duas camadas. Primeiro, os administradores têm acesso a uma Quarentena de Spam alojada na rede de perímetro. Usando o Outlook, eles podem acessar a Quarentena de Spam para pesquisar as mensagens, liberá-las para os destinatários, ou rejeitá-las e excluí-las. Mensagens com classificações de SCL próximas do limite (definição de limite configurada pelo administrador) podem ser liberadas para a pasta de Lixo Eletrônico do usuário final no Outlook, e são convertidas para texto simples para maior proteção.

O gerenciamento é consolidado - a função de Servidor de Transporte de Borda e as regras correspondentes são consistentes com o resto do ambiente do Exchange e podem ser executadas usando a interface gráfica do Exchange Management Console ou o Exchange Management Shell para automação. Por fim, o administrador pode utilizar notificações através do Microsoft Operations Manager (MOM) ou relatórios dentro do Exchange para analisar a eficácia de seus filtros anti-spam.

Saiba mais acessando https://www.microsoft.com/brasil/exchange/evaluation/features/default.mspx.

Exchange Server 2007: Serviços de Hospedagem do Exchange

A mensageria eletrônica é uma missão crítica, e ainda permanece vulnerável a diversas ameaças. Vírus, worms, ataques de negação de serviços, spam e a necessidade de satisfazer um conjunto crescente de regulamentações e ações legais do governo dificultam ainda mais o gerenciamento eficiente de mensagens.

A oferta de Serviços de Hospedagem do Microsoft Exchange é composta de quatro serviços distintos que ajudam as organizações a se protegerem de malwares provenientes de mensagens e-mail, a satisfazer os requisitos de compatibilidade, encriptar dados para preservar a confidencialidade, e preservar o acesso ao e-mail durante e após situações de emergência. Os serviços são implantados através da Internet, o que ajuda a minimizar investimentos iniciais, a libera os recursos de TI para enfocar iniciativas de produção, e mitigar os riscos de mensageria antes que cheguem ao firewall corporativo.

Como um componente do portifólio de soluções do Microsoft Exchange, os Serviços de Hospedagem do Microsoft Exchange oferecem uma camada de recursos de proteção implantada através da rede global de centros de dados da Internet. Os serviços criam uma corrente de mensagens de segurança aprimorada saindo e entrando em sua infra-estrutura de mensageria mencionada.

Com apenas uma simples mudança na configuração do registro MX (mail exchange), os serviços podem ser executados. Não há nenhum hardware adicional, nenhum software para compra, instalação, ou configuração. E sua equipe de TI não precisa passar por nenhum treinamento oneroso.

Além disso, não há necessidade de se modificar sua infra-estrutura de e-mail existente, nem instalar e manter nenhum hardware ou software novo. O coração dos Serviços de Hospedagem do Exchange é uma rede distribuída de centrais de dados localizados em sites chaves ao longo da espinha dorsal da Internet. Cada central de dados contém servidores balanceados de site para site e de servidor para servidor, tolerantes a erros. Num evento improvável em que um centro de dados não está disponível, o tráfego pode ser facilmente roteado para um outro centro, minimizando a chance de interrupção do serviço.
Saiba mais acessando https://www.microsoft.com/brasil/exchange/services/default.mspx.