Beaucoup d'entres vous utilisent le connecteur POP3 se SBS pour rapatrier leurs mails dans leurs serveurs de messagerie Exchange 2003. Pour vous protéger des virus et des spams vous pouvez tout à fait choisir d’installer Antigen 9 SP1 avec l’ASM (Anti Spam Manager).

Pourtant, après installation vous allez vous apercevoir qu’Antigen semble vous protéger contre les virus, mais qu’aucun filtrage anti-spam n’est opéré. De même si vous cherchez à activer l’IMF d’Exchange 2003 SP2, celui-ci ne fonctionnera pas mieux que l’ASM d’Antigen 9.

Il y a une explication à ceci :

Pour nous aider à comprendre, Consultez le schéma d’architecture du Edge Server d’Exchange 2007 dont les grandes lignes sont assez semblables à l’architecture d’un frontal Exchange 2003 pour la partie routage :

http://www.microsoft.com/downloads/details.aspx?familyid=612F811D-2953-4C08-945E-833C17150083&displaylang=en

En temps normal, les mails arrivent directement en SMTP (en haut à gauche) sur votre frontal Exchange 2003 et entrent dans le connecteur « SMTP Receive ». C’est dans ce connecteur qu’existent les filtres anti-spams d’Exchange et d’Antigen. L’IMF étant toujours présent dans Exchange 2007 vous pouvez le voir : « Content Filtering Agent ». SpamCure, le moteur Anti-spams utilisé par l’ASM d’Antigen intervient également dans notre connecteur « SMTP Receive ». Ensuite ce connecteur envoie le mail dans le Categorizer dans lequel sont présents les filtres antiviraux, et donc Antigen 9.

Lorsque vous utilisez le connecteur POP3 de SBS, celui-ci ne rapatrie pas les mails en SMTP, mais en CDO, et les envoie dans une autre porte d’entrée d’exchange, le « Pickup directory » ( tout à droite sous l’entrée SMTP) !!!

Les mails laissés dans ce Pickup directory n’entreront donc jamais dans le connecteur « SMTP Receive » ne verront donc jamais le moindre filtre Anti-Spam, et seront dirigés directement dans le categorizer où les filtres antiviraux opèreront.

Ainsi donc, aucun moyen de se protéger des spams de cette manière. Pour contourner le problème, vous pouvez choisir parmi ces 2 solutions :

-       Cesser d’utiliser le connecteur POP3 de SBS et rediriger votre MX record sur le point d’entrée de votre société afin de récupérer vos mails directement sur votre serveur Exchange 2003.

-       Installer un connecteur POP3 qui fonctionne en SMTP, comme par exemple Pullmail.

Microsoft a réussi avec succès le VB100 Virus test ! D’autres non …

http://www.vnunet.com/vnunet/news/2205034/virus-bulletin-reveals-latest

Les Techdays se dérouleront mi-février (les 11 -12 -13).

N'hésitez pas à y aller...

Plus de 280 sessions, et bien sûr plusieurs consacrées à la sécurité et la sécurité de messagerie :

Exchange Server 2007

FSE

FSS

et FCS :)

http://blogs.technet.com/mstechdays/default.aspx

Grâce aux liens ci dessous, vous pourrez télécharger des VM (virtual machines) Forefront ainsi que des labs pour vous former dans d'excellentes conditions :)

FSE: Forefront Security for Exchange :

http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032327804&EventCategory=3&culture=en-US&CountryCode=US

FSS: Forefront Security for SharePoint:

http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032329673&EventCategory=3&culture=en-US&CountryCode=US

FSSMC : Forefront Security Server Management Console:

http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032346307&EventCategory=3&culture=en-US&CountryCode=US

FCS : Forefront Client Security (2 parties):

http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032332157&EventCategory=3&culture=en-US&CountryCode=US

http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?EventID=1032336832&EventCategory=3&culture=en-US&CountryCode=US

IAG+ISA: Forefront Edge Security:

http://www.microsoft.com/forefront/edgesecurity/trial.mspx

http://msevents.microsoft.com/CUI/WebCastEventDetails.aspx?culture=en-US&EventID=1032331023

Ensemble de la gamme :http://www.microsoft.com/france/forefront/decouvrez/version-eval.mspx

Solution de protection contre les virus, chevaux de Troie, et autres malwares cherchant à pénétrer ou déjà présents sur des postes clients et/ou des serveurs opérationnels.

Le produit se compose :

-      D’un ou plusieurs serveurs pour le déploiement, le suivi et le contrôle des agents de protection.

-      D’une application cliente (ou agent de protection) qui surveillent en temps réel la machine cliente et scanne régulièrement les disques locaux.

La version d’évaluation est disponible ici : http://technet.microsoft.com/fr-fr/bb738009(en-us).aspx

Gamme Forefront :

http://www.microsoft.com/forefront/prodinfo/overview.mspx

Page d’accueil :

http://www.microsoft.com/forefront/clientsecurity/prodinfo/overview.mspx

Voici le système requirement pour Forefront Client Security :

Microsoft Forefront Client Security “Verifying your system requirements” http://technet.microsoft.com/en-us/library/bb404245.aspx

Les guides indispensables:

http://www.microsoft.com/downloads/details.aspx?familyid=90044D88-299B-49FB-B762-EAE17A1F01F4&displaylang=en

 Démo :

http://www.microsoft.com/forefront/clientsecurity/prodinfo/demo.mspx

Des labs virtuels sont disponibles:

http://www.microsoft.com/technet/clientsecurity/virtuallabs.mspx

Forefront client Security Best Practice Analyzer:

http://www.microsoft.com/downloads/details.aspx?familyid=0cefac3f-91ed-40c3-a684-603f149a4e32&displaylang=en

Les communautés Forefront :

http://technet.microsoft.com/en-us/forefront/clientsecurity/bb508821.aspx

How to Buy Microsoft Forefront Client Security  http://www.microsoft.com/forefront/clientsecurity/howtobuy/default.mspx

Alors que le SP1 de Exchnage 2007  et de FSE viennent de sortir, voici un petit récapitulatif des produits Forefront Server Security :

Antigen 9 SP1:

http://www.microsoft.com/antigen/downloads/trial-software.mspx

FSE SP1 :

http://www.microsoft.com/downloads/details.aspx?FamilyID=2ceb14d4-404b-4d8f-8a21-ebfc71b2e82b&displaylang=en

FSS SP1:

http://www.microsoft.com/forefront/serversecurity/sharepoint/default.mspx

La nouvelle console de management va vous permettre de gérer plusieurs serveurs Forefront et Antigen.

- Forefront Security for Exchange

- Forefront Security for SharePoint

- Antigen 9

Avec, vous pourrez :

        Forefront Security installations, uninstalls, and upgrades

·       Templates for configuration management

·       Forefront Security product activation keys

·       Scan engine signature file updates (to centralize the update procedure)

·       General Options to configure system-level settings

·       Manual scan jobs

·       Jobs that send reports on a fixed schedule

·       Jobs that rapidly enable and disable scanning and filtering features on remote servers.

In addition, you can retrieve the following from remote computers:

·       Program log, incidents database, and quarantine database

·       Quarantined data

·               Centralized reporting

Overview :

http://www.microsoft.com/forefront/serversecurity/mgmt/overview.mspx

Vous pourrez télécharger la version d’évaluation à cette adresse (disponible en français) :

http://www.microsoft.com/downloads/details.aspx?FamilyID=f9b669c6-6f9f-4c09-8457-c00b5b6ebd7a&DisplayLang=en

 le guide utilisateur :

http://www.microsoft.com/downloads/details.aspx?FamilyID=ae4ce23b-9e1e-455c-87a4-36167fe43107&DisplayLang=en (Anglais)

Voici une très bonne page pour découvrir l'ensemble des produits en quelques clics:

http://www.microsoft.com/forefront/prodinfo/overview.mspx

ca ce passe ici :)

http://news.softpedia.com/news/Microsoft-039-s-Security-Solutions-Explode-Top-Sophos-Nod32-McAfee-and-Trend-Micro-63834.shtml

Vous trouverez ci-dessous quelques lignes et quelques liens pour découvrir IAG, ISA, et ce que l’on nomme aujourd’hui Forefront Edge Security :

Intelligent Acces Gateway (IAG) 2007 est la passerelle complète d'accès à distance sécurisé qui fournit un accès aux applications et une protection fondés sur SSL (Secure Socket Layer) avec une gestion de la sécurité au point terminal.

http://www.microsoft.com/france/forefront/edgesecurity/iag/presentation.mspx (français)

http://www.microsoft.com/forefront/edgesecurity/iag/features.mspx (Anglais)

http://www.microsoft.com/forefront/edgesecurity/iag/datasheets.mspx (Anglais)

Intelligent Security and Acces (ISA) server 2006 est une passerelle de sécurité intégrée innovante, destinée à protéger les environnements informatiques contre les attaques provenant d'Internet sans toutefois compromettre l'efficacité des utilisateurs, qui bénéficient ainsi d'un accès à toute heure et en tout lieu aux données et aux applications Microsoft.

http://www.microsoft.com/france/isaserver/default.mspx (Français)

http://download.microsoft.com/download/3/4/B/34B11C4A-33C7-4182-A43D-D9E4CAE7DE1C/ISA-Server-2006_Datasheet.pdf (Français)

Forefront Edge Security est une passerelle contenant à la fois IAG 2007 et ISA 2006, et tirant ainsi bénéfices des deux solutions! Cette solution est aujourd’hui vendue sous forme d’Appliance, directement prête à l’emploi.

http://www.microsoft.com/france/forefront/edgesecurity/iag/default.mspx (français)

N’hésitez pas à tester nos produits et à vous former :

http://www.microsoft.com/france/forefront/decouvrez/version-eval.mspx

http://www.microsoft.com/forefront/edgesecurity/privacy.mspx

http://www.microsoft.com/forefront/edgesecurity/trial.mspx

http://www.microsoft.com/downloads/details.aspx?FamilyID=99b06797-a502-4768-86c1-e6d52f9c2d86&displaylang=en

IAG n’est disponible que sous forme « d’Appliance », c'est-à-dire, directement installé sur une machine. De ce fait, forefront Edge Security est lui aussi vendu uniquement sous forme d’Appliance :

http://www.microsoft.com/france/forefront/edgesecurity/iag/faq.mspx (Français)

http://www.microsoft.com/france/forefront/acheter/default.mspx (Français)

http://www.microsoft.com/forefront/edgesecurity/howtobuy.mspx (Anglais)

J'espère vous avoir aidé :)

Sender ID est une technologie née d’un groupe IETF (« Internet Engineering Task Force ») nommé MARID ( acronyme de « MTA Authorization Records In DNS ») en 2005 qui a pour vocation de lutter contre le spam. Microsoft est très impliquée dans certains points clés de Sender ID, et decide en Octobre 2006 de placer ses éléments sous OSP : « Open Specification Promise », qui est un modèle de licence Microsoft compatible avec les licences gratuites et Open Sources.

Principe de fonctionnement:

Lors de la réception d’un email dans votre organisation de messagerie, Sender ID va se charger de comparer l’IP source et le domaine de messagerie source du message entrant, avec les adresses “officiellement émettrices” de ces domaines de messagerie. Ainsi il est est simple du lutter efficacement contre le « spoofing » et le « phishing » (méthodes d’usurpation d’identité).

La liste des adresses IP est rendu publique par les propriétaires des domaines de messagerie. Ces listes sont enregistrées dans les serveurs DNS sous des formats SPF (« Sender Policy Framework »). L’efficacité de cette technologie repose donc sur la volonté de chacun de créer ces enregistrements SPF dans son DNS.

Exemple de fonctionnement:

Vous recevez un courriel de qlq1@Microsoft.com. Votre filtre Anti-spam Sender ID va alors rechercher sur internet le domaine de messagerie “Microsoft.com” et plus particulièrement l’enregistrement DNS de type SPF. Dans celui ci, Microsoft aura pris soin d’indiquer la liste complète des adresses IP de ses serveurs de messagerie autorisés à envoyer des courriels sur internet. Ainsi, si l’adresse IP émettrice du courrier reçu n’est pas spécifiée dans cette liste, vous vous trouvez à coup sûr devant un spam.