Protezione di Exchange Online: un servizio extra di protezione e criteri per la posta elettronica

Articolo originale pubblicato mercoledì 19 settembre 2012

Questa estate Microsoft ha presentato il nuovo Office, che include la nuova versione di Exchange Server 2013 ed Exchange Online, con cui le aziende possono usufruire di funzionalità avanzate di comunicazione e collaborazione disponibili in locale o nel cloud.

Quando si parla di messaggistica e collaborazione, soprattutto nel contesto più esteso dei servizi cloud, è lecito chiedersi come proteggere la propria organizzazione dalla posta indesiderata e dal malware. Attualmente molti clienti di Exchange Server ed Exchange Online utilizzano Forefront Online Protection for Exchange (FOPE) per la protezione della messaggistica, l'applicazione dei criteri e il controllo del routing della posta. La prossima versione di FOPE sarà denominata Exchange Online Protection (EOP). In questa nuova versione verranno fornite le funzionalità di protezione e controllo già disponibili in FOPE, ma anche nuove funzionalità. EOP è disponibile come servizio cloud autonomo se si esegue Exchange o un'altra soluzione di messaggistica in locale. Se si dispone di una sottoscrizione di Office 365, EOP è direttamente integrato nell'Interfaccia di amministrazione di Exchange, che offre un'interfaccia semplificata per gli amministratori responsabili della gestione e della protezione delle cassette postali della propria organizzazione.

Protezione della messaggistica nell'Interfaccia di amministrazione di Exchange

L'interfaccia utente di Forefront Online Protection for Exchange (FOPE) è separata da Exchange Server in locale ed Exchange Online. La nuova interfaccia utente di EOP ha lo stesso aspetto dell'Interfaccia di amministrazione di Exchange (Exchange admin center) per i clienti in locale e per i clienti di Exchange Online. Le funzionalità di EOP sono state integrate direttamente.

immagine

Panoramica delle funzionalità di EOP

In EOP sono disponibili funzionalità di configurazione del flusso di posta, di filtro della posta indesiderata in entrata e in uscita e del malware, di creazione di report e di traccia dei messaggi. Alcune di queste funzionalità sono incluse anche in FOPE e in molti casi sono state migliorate. Tra le funzionalità di EOP sono incluse le seguenti:

  • Elenchi di URL per il filtro della posta indesiderata in base ai quali vengono bloccati i messaggi nel cui corpo sono contenuti URL specifici. EOP include elenchi aggiuntivi oltre a quelli disponibili in FOPE.
  • Possibilità di ignorare il filtro della posta indesiderata per i mittenti considerati attendibili, sulla base di elenchi di sottoscrizioni.
  • Possibilità di filtrare messaggi scritti in lingue specifiche o inviati da determinati paesi o aree geografiche.
  • Filtro malware in base al quale vengono eliminati allegati non sicuri.
  • Possibilità di contrassegnare dall'interfaccia utente come posta indesiderata la posta elettronica inviata in blocco (ad esempio gli annunci pubblicitari).
  • Possibilità di cercare, visualizzare o rilasciare messaggi di posta elettronica in quarantena nell'Interfaccia di amministrazione di Exchange.
  • Regole di trasporto che possono essere utilizzate per controllare il flusso di posta in base al contenuto di un messaggio.
  • Funzionalità di traccia dei messaggi, che consente di cercare e visualizzare dettagli su un messaggio specifico.
  • Connettori in ingresso e in uscita che possono essere utilizzati per garantire comunicazioni sicure con un partner o per consentire il flusso di posta ibrida, in cui una parte delle cassette postali è ospitata in locale e una parte nel cloud.
  • Nuovi report utilizzabili per monitorare il flusso di posta dell'organizzazione disponibili nel portale di Office 365, tramite un'applicazione di download di Microsoft Excel oppure tramite un servizio Web.

Protezione dalla posta indesiderata

La protezione dalla posta indesiderata è costituita dal filtro connessioni, dal filtro contenuto e dall'elaborazione della posta indesiderata in uscita. È possibile configurare impostazioni personalizzabili in base alle esigenze dell'organizzazione.

Filtro connessioni

Il filtro connessioni si basa sul blocco o l'autorizzazione dei messaggi in entrata a seconda dell'indirizzo IP di origine. Questo filtro controlla gli elenchi degli indirizzi IP consentiti e bloccati prima di verificare il contenuto di ogni messaggio. I messaggi provenienti da indirizzi IP consentiti superano il filtro, mentre quelli provenienti da mittenti inclusi nell'elenco degli indirizzi IP bloccati vengono bloccati, a meno che tali indirizzi non siano inclusi anche nell'elenco degli indirizzi IP consentiti. Nell'Interfaccia di amministrazione di Exchange è possibile aggiungere senza problemi un indirizzo IP o un intervallo di indirizzi IP a un elenco di indirizzi IP consentiti o bloccati. È inoltre possibile selezionare Abilita elenco indirizzi attendibili (Enable safe list) per ignorare i messaggi inviati da mittenti attendibili, che derivano da elenchi sottoscritti da Microsoft.

immagine

Filtro contenuto

Il filtro contenuto esamina ogni parte di un messaggio di posta elettronica in ingresso, ad esempio l'intestazione e il corpo del messaggio, utilizzando un elenco di espressioni regolari. Se viene soddisfatta una regola viene quindi assegnato un punteggio al messaggio. Vengono utilizzati inoltre diversi elenchi di URL per bloccare i messaggi contenenti specifici URL sospetti. È possibile configurare le azioni da intraprendere per ogni livello di soglia di fiducia modificando i criteri di filtro contenuto predefiniti. È ad esempio possibile mettere messaggi in quarantena o inviarli nella cartella Posta indesiderata di ogni destinatario.

immagine

Il filtro contenuto include il filtro internazionale, che consente di scegliere di bloccare messaggi scritti in lingue specifiche oppure provenienti da determinati paesi o aree geografiche. Include inoltre opzioni avanzate di filtro della posta indesiderata, in base alle quali vengono esaminati gli attributi di un messaggio e vengono eseguite azioni sul messaggio in caso di corrispondenza con un attributo specifico configurato. Se si temono attacchi di phishing, alcune opzioni avanzate offrono un combinazione di tecnologie ID mittente e record SPF per autenticare i messaggi e verificare che non siano falsificati.

Posta indesiderata in uscita

Il filtro della posta indesiderata in uscita è necessario perché esiste quotidianamente il rischio che programmatori malintenzionati e il loro malware prendano il controllo di computer all'interno delle reti aziendali. In questo modo è possibile che gli utenti dell'organizzazione inviino grandi quantità di posta elettronica in uscita a loro insaputa.

EOP include il filtro della posta elettronica in uscita per proteggere dalla posta indesiderata l'organizzazione e i destinatari di posta elettronica, inclusi clienti e partner. È possibile utilizzare l'Interfaccia di amministrazione di Exchange per configurare impostazioni per la posta indesiderata in uscita.

Filtro malware

Il malware è costituito da virus e spyware ed è utilizzato per danneggiare il funzionamento dei computer e per raccogliere informazioni riservate dalle vittime degli attacchi. In EOP vengono utilizzati più motori di analisi antimalware per la protezione da minacce malware. Questo prodotto offre inoltre la possibilità di rispondere alle minacce in tempo reale. Pertanto, quando si verifica un attacco, il team antimalware può scrivere regole di criteri specifiche che rilevano la minaccia e proteggono l'organizzazione ancora prima che siano disponibili le definizioni nei motori antimalware utilizzati dal servizio. Il filtro malware di EOP nell'Interfaccia di amministrazione di Exchange consente di personalizzare i criteri di filtro malware predefiniti dell'organizzazione, ad esempio di definire come agire sul malware individuato e a chi notificare l'eventuale attacco malware. È inoltre possibile personalizzare i messaggi di notifica.

immagine

Regole di trasporto

È possibile che le organizzazioni siano tenute per legge, per normative vigenti o per politica aziendale ad applicare criteri di messaggistica per la limitazione dell'interazione tra destinatari e mittenti, sia all'interno che all'esterno dell'organizzazione.

Utilizzando le regole di trasporto di Exchange, che sostituiscono le regole dei criteri di FOPE, è possibile cercare condizioni specifiche nei messaggi che transitano nell'organizzazione e intraprendere azioni quando i messaggi sono in transito. Le regole di trasporto consentono di applicare criteri di messaggistica ai messaggi di posta elettronica e di impedire la fuga di informazioni.

Nuove funzionalità interessanti per le regole di trasporto includono nuovi predicati e nuove azioni. Tra i nuovi predicati sono inclusi quelli che consentono di controllare l'estensione dei nomi di un allegato o di verificare che un messaggio non superi un limite di dimensioni specifico. Tra le nuove azioni è inclusa la modalità di notifica a un mittente in caso di richiamo di una regola di trasporto o la possibilità di richiedere l'utilizzo di TLS (Transport Layer Security) nei messaggi instradati all'esterno dell'organizzazione.

Quarantena

I messaggi identificati come posta indesiderata o che soddisfano una regola di trasporto di Exchange possono essere messi in quarantena. Gli amministratori possono ricercare i messaggi in quarantena, visualizzare i relativi dettagli, rilasciare messaggi specifici a un destinatario nell'organizzazione e segnalare rapidamente un messaggio messo in quarantena come falso positivo.

Traccia dei messaggi

Che cosa è accaduto al messaggio di posta elettronica che ho inviato? Questa è una domanda che viene posta comunemente da utenti finali e personale IT in un'organizzazione. La funzionalità di traccia dei messaggi consente agli amministratori di seguire il percorso dei messaggi di posta elettronica che passano attraverso il servizio EOP. Questa funzionalità consente di determinare se un messaggio di posta elettronica è stato ricevuto, rifiutato, rinviato o recapitato. In questo modo è possibile rispondere alle domande degli utenti e risolvere i problemi relativi al flusso di posta, evitando che gli utenti contattino il supporto tecnico per richiedere assistenza.

Connettori

In alcuni casi potrebbe essere necessario richiedere la trasmissione sicura di messaggi a un partner specifico oppure applicare in un ambiente ibrido criteri specifici per il transito della posta dalle cassette postali del cloud alle cassette postali di Exchange in locale. Con i connettori in ingresso e in uscita è possibile ottimizzare il controllo del flusso di posta, nonché applicare criteri di sicurezza in base all'indirizzo IP e al dominio di un mittente o di un destinatario.

immagine

Creazione di report

In EOP è disponibile un'ampia gamma di funzionalità di creazione di report all'interno e all'esterno dell'Interfaccia di amministrazione di Exchange. La registrazione di controllo e i report sono inclusi nell'Interfaccia di amministrazione di Exchange. I report di registrazione di controllo consentono di tenere traccia di modifiche specifiche apportate dagli amministratori per soddisfare requisiti di normative vigenti, di conformità e per controversie legali.

Ulteriori report sono disponibili con l'applicazione di download di Excel. È possibile utilizzare i Report protezione posta elettronica per la cartella di lavoro di report di Office 365 per raccogliere statistiche e dettagli sulla messaggistica, se si fa parte di un'organizzazione Microsoft Office 365 Enterprise. Dopo il download e la configurazione della cartella di lavoro nel computer locale, la cartella di lavoro si connette all'organizzazione e recupera i dati di messaggistica. I dati includono informazioni sul traffico di messaggi, la posta indesiderata, il malware e i messaggi soggetti a regole di trasporto.

Per i clienti Exchange Online sono disponibili ulteriori report nel portale di Office 365, ad esempio un report con il numero di cassette postali attive e inattive (una cassetta postale è considerata attiva se è stato eseguito almeno un accesso negli ultimi 30 giorni) oppure un report con il numero di gruppi creati ed eliminati per giorno, settimana, mese o anno.

Sono previsti anche piani per ulteriori report, disponibili tramite servizi Web, in programma per la versione GA (General Availability).

Conclusione

Il servizio EOP nuovo e migliorato consente di utilizzare impostazioni di protezione da posta indesiderata e malware direttamente nella nuova Interfaccia di amministrazione di Exchange. Le funzionalità di EOP includono filtri, report, quarantena, strumenti di risoluzione dei problemi e connettori che consentono di proteggere gli utenti e di ottimizzare l'ambiente di posta elettronica.

Tony Trivison

Questo è un post di blog localizzato. L'articolo originale è disponibile in Exchange Online Protection: A Premium Protection and Policy Service for Email.