Direkt från TechEd in New Orleans: Forefront Online Protection for Exchange

Fler och fler leverantörer erbjuder onlinetjänster i molnet för att tvätta sin e-post. Fördelarna är många. Det är få företag eller organisationer som har resurser att bygga egna system med samma tillgänglighet som de stora drakarna. Inom e-post finns flera aktörer som exempelvis Postini, Trend Micro etc. och nu även Microsoft med sin Forefront Online Protection for Exchange. Det är i grunden ett molnbaseratskydd för skadlig kod och skräppost som går att samköra med den egna e-postmiljön på företaget - eller med Exchange Online om man väljer att köra hela e-postlösningen i Microsofts moln.

Här är lite om hur det fungerar och några av funktionerna:

Svartlistor
Forefront Online Protection for Exchange, FOPE, skyddar både in- och utgående e-post i flera steg. För inkommande e-post finns först och främst en kontroll mot Spamhaus RBL (Real Time Blackhole), en av de högst ansedda svartlistorna just nu. Microsoft har även ett antal egna svartlistor som ligger efter Spamhaus i ordningen.

Grålistning finns inte - och det är ju en smaksak vad man väljer att använda. Personligen tycker jag att det är en mycket bra och kraftfull teknik för att få bort det mesta av skräpposten utan några sk false positives, dvs e-post som felaktigkt klassificeras som skräppost. Kostnaden är att e-pot i vissa fall fördröjs, vilket gör att grålistning inte passar alla användare. Med ett riktigt bra spamfilter kan man kompensera för frånvaron av grålistning.

Anti-backscatter
Endast e-post till befintliga e-potadresser tas emot. Integration med ditt AD, alternativt regelbunden export av giltiga e-postadresser i din domän till FOPE säkerställer att du (eller snarare Microsoft) inte blir skyldiga till sk. backscatter, dvs felaktiga leveranskvitton från adresser som inte finns hos dig till oskyldiga användare vars e-postadresser används som avsändare till skräppost.

Det intressanta är att FOPE även cachar checksummor för utgående e-postmeddelanden, så att du endast får tillbaka leveransrapporter för meddelanden du verkligen skickat. Detta så länge du endast använder FOPE för utgående e-post.

Antivirus
Jag har inte mycket att säga om själva antivirusdelen, Microsoft använder tre leverantörer för denna: Symantec, Kaspersky och Autnentium.

Karantän per användare
Varje användare har en egen karantän, där e-post som klassificeras som skräp hamnar. Det gör att varje användare själv kan ta kontroll över skräpklassade meddelanden och belastningen på den interna IT-supporten minskar. Detta är självklart frivilligt - för de som vill finns central karantänhantering som alternativ.

Distribuerad lösning
FOPE körs klustrat i flera datacenter spridda över hela världen varav två finns i Europa (Holland och Irland). Idag finns ingen möjlighet att styra sin e-posthantering till endast Europeiska servrar, något som är intressant för organisationer som inte får lägga sina data utanför Europa, men Microsoft arbetar på att ha en lösning för detta klar till hösten. Helt klart är i alla fall att det är få företag som kan konkurrera i tillgänglighet för samma pris, men som vanligt är det viktigt att göra en bedömning av vad som är viktigast - tillgänglighet, säkerhet etc. och vilken typ av säkerhet.

Transportskydd av e-posten
FOPE stöder TLS, så om e-postservrarna som levererar eller tar emot meddelanden stöder STARTLS så kommer även FOPE att prata TLS. Man kan även definiera policys för att alltid kryptera e-post till vissa domäner, vilket gör att organisationer som idag krypterar e-post till eller från vissa samarbetspartners även kan göra det idag - även om e-posten tar vägen genom FOPE.

Det finns en hel del mer intressant i Forefront Online for Exchange men nu är jag på väg till nästa föredrag. Om du vill veta mer är du välkommen att höra av dig till mig så berättar jag mer!

Michael Westlund
Omegapoint Stockholm

0 kommentarer :: Direkt från TechEd in New Orleans: Forefront Online Protection for Exchange

Skicka en kommentar