Veröffentlichung des Originalartikels: 29.02.2012

Es ist nicht einfach, Spamjäger zu sein. Doch die Leute im Forefront Online Protection für Exchange-Team (FOPE) sind es mit ganzem Herzen!

Ihr leidenschaftlicher Einsatz als Fahnder und Transportexperten macht sich auf vielfache Weise bezahlt, denn sie schützen die ein- und ausgehenden sowie internen Geschäfts-E-Mails von Kunden vor Spam, Vieren, Phishingangriffen und nicht richtlinienkonformen Inhalten und helfen Kunden, produktiv zu bleiben. Die FOPE-Abteilung verarbeitet jeden Tag weltweit über eine Milliarde Nachrichten, auch die von Exchange Online-Kunden. Das Team arbeitet hart an der Einhaltung finanziell abgesicherter SLAs, so z. B. 100 % bekannte Viren, 98 % Spamschutz und 99,999 % Betriebszeit.

Dieser Dienst arbeitet nahezu unbemerkt, solange der Nachrichtenfluss im Gang ist, wofür das FOPE-Team hart arbeitet. Alexander Nikolayev, einer unserer leitenden Programmmanager, berichtete, dass das Team einen organisierten Angriff am Thanksgiving-Tag in den USA proaktiv erkannte und diesen abwehren konnte, während viele US-Bürger sich ihren Truthahn schmecken ließen. Als die Kunden am nächsten Tag wieder zur Arbeit gingen, fanden sie in ihrem Posteingang nichts weiter als die normalen E-Mails vor.

Wir möchten Geschichten wie diese und die Begeisterung des Teams für seine Aufgaben in der nächsten Ausgabe unserer Videoserie "ESE Access to Exchange" mit Ihnen teilen.

In dem Video erläutert Terry Zink eine statistisch geprägte Vorgehensweise zum Entwurf unserer IP-Sperrlisten, die wir weiterentwickeln möchten. FOPE arbeitet mit einer effektiven Kombination aus Antimalware- und Antispamtechnologien zum Schützen von Organisationen vor bekannter und unbekannter Schadsoftware (z. B. heuristische Scans und Sperrlisten), um die SLA von 98 % einzuhalten. Einige unserer IP-Sperrlisten arbeiten proaktiv, wofür der Datenverkehrsverlauf untersucht und Entscheidungen getroffen werden, ob eine Kommunikation von einem vertrauenswürdigen Absender stammt oder nicht. Sobald sich Muster herausstellen, welche Absender für ein hohes Volumen an unzulässigen Nachrichten verantwortlich sind, fügt FOPE darüber hinaus die IP-Adressen der Absender der Absenderzuverlässigkeitsliste hinzu, sodass sämtliche künftigen Nachrichten von der jeweiligen IP-Adresse im globalen Netzwerk des Diensts nicht mehr zugelassen werden.

Leider mussten wir einen großen Teil des Inhalts herausschneiden, damit die Laufzeit überschaubar bleibt (z. B. die Geschichte des Spamangriffs an Thanksgiving von Alex und die detaillierte Erläuterung von IP-Sperrlisten und Absenderzuverlässigkeit). Lassen Sie uns aber dennoch wissen, ob Sie Fragen haben oder Feedback geben möchten und ob Sie mehr vom Exchange-Team hören möchten.

Falls Sie unsere bisherigen Videos in dieser Reihe verpasst haben, schauen Sie hier nach: ESE Access to Exchange: Running Exchange Online.

Ann Vu

"ESE" im Titel dieses Beitrags ist ein Wortspiel für "Easy". Der Inhalt dieses Beitrags hat nichts zu tun mit der leistungsstarken Extensible Storage Engine (ESE), die in Microsoft Exchange und anderen Produkten zum Einsatz kommt.

Es handelt sich hierbei um einen übersetzten Blogbeitrag. Sie finden den Originalartikel unter ESE Access to Exchange: Spamcops!