ESE Access to Exchange: защита от спама
Исходная статья опубликована в среду, 29 февраля 2012 г.
Бороться со спамом нелегко. Но сотрудники группы Forefront Online Protection для Exchange (FOPE) обожают это.
Их страсть к расследованиям привела к появлению осязаемых результатов, которые помогают защитить входящую, исходящую и внутреннюю корпоративную почту клиентов от спама, вирусов, фишинговых атак и содержимого, нарушающего условия политики, а также помогают повысить эффективность работы. Каждый день FOPE обрабатывает более миллиарда сообщений по всему миру, включая клиентов Exchange Online. Группа активно работает над созданием пяти обоснованных с финансовой точки зрения соглашений об уровне обслуживания, которые будут включать защиту от 100% известных вирусов, защиту от спама на уровне 98% и время бесперебойной работы на уровне 99,999%.
Об этой службе часто забывают, пока почта работает нормально, и группа FOPE прилагает все усилия, чтобы сохранить такую ситуацию. Один из старших руководителей программ, Александр Николаев, рассказал, что группа смогла заблаговременно выявить организованную атаку на День благодарения и справиться с ней в то время, как большинство американцев ели свою индейку. Когда клиенты пришли на следующий день на работу, они не нашли в своих почтовых ящиках ничего, кроме обычной почты.
Мы хотели рассказать вам о подобных историях и об увлечениях сотрудников групп в следующем видеоролике нашей серии ESE Access to Exchange.
В этом видеоролике Терри Зинк рассказывает о статистическом подходе к созданию наших черных списков IP-адресов и о том, как мы усложняем этот подход. FOPE предлагает эффективное сочетание технологий по борьбе с вредоносными программами и спамом, которые позволяют защитить организации от известного и неизвестного вредоносного программного обеспечения, включая эвристическую проверку и черные списки, которые позволяют предлагать соглашения об уровне обслуживания с уровнем защиты до 98%. Некоторые из наших черных списков IP-адресов предназначены для профилактического срабатывания. С их помощью программа анализирует историю трафика и делает предположения о том, поступали ли данные от хорошего или плохого отправителя. Кроме того, начинают вырисовываться определенные шаблоны, которые показывают, какие отправители отвечают за большие объемы незатребованных сообщений, FOPE автоматически добавляет IP-адреса ттаких отправителей в список блокировок по репутации, и все будущие сообщения с этого конкретного IP-адреса больше не принимаются глобальной сетью службы.
К сожалению, нам пришлось вырезать много интересного, чтобы сохранить приемлемый размер сюжета (он включает историю Алекса об атаке на День благодарения и подробный рассказ Терри о черных списках IP-адресов и репутации), но обязательно сообщите нам, если у вас возникнут какие-либо вопросы, и направляйте свои отзывы, если хотите узнать больше о группе Exchange.
Если вы не видели предыдущих роликов в серии, посетите страницу ESE Access to Exchange: Running Exchange Online.
Энн Вю (Ann Vu)
Обратите внимание, что слово "ESE" в названии статьи — это игра слов от "easy" (простой). Эта статья не имеет никакого отношения к замечательному расширенному обработчику хранилищ (ESE), который используется в Microsoft Exchange и других продуктах.
Это локализованная запись блога. Исходная статья находится по адресу: ESE Access to Exchange: Spamcops!