Accès facile à Exchange : flicage du spam !
Article original publié le mercredi 29 février 2012
Ce n’est pas facile de fliquer le courrier indésirable. Mais les gens de l’équipe Forefront Online Protection pour Exchange (FOPE) adorent ça !
Leur passion d’enquêteurs et d’experts du transit s’est traduite en impacts mesurables sur la protection du courrier entrant, sortant et interne des clients contre le courrier publicitaire, les virus, les attaques par hameçonnage, le contenu « interdit » (hors stratégie) pour aider les clients à rester productifs. FOPE traite plus d’un milliard de messages chaque jour dans le monde entier, y compris les clients Exchange en ligne. Cette équipe travaille dur pour offrir cinq contrats de niveau de service (SLA) financièrement soutenus assurant une protection contre 100 % des virus connus, 98 % du courrier indésirable et un temps de disponibilité de 99,999 %.
Ce service passe largement inaperçu tant que le courrier continue à circuler et l’équipe FOPE travaille dur pour assurer cela. L’un de nos responsable de programme senior, Alexander Nikolayev, a raconté que l’équipe a été capable de détecter proactivement une attaque organisée montée durant les vacances de Thanksgiving (fête nationale américaine) et de contrer le comportement malveillant pendant que beaucoup d’Américains mangeaient la dinde au dîner. Lorsque les clients sont retournés au travail le lendemain, ils n’ont rien remarqué d’autre que le courrier normal dans leurs boîtes de réception.
Nous voulions partager des histoires comme celle-ci avec vous et vous montrer la passion qui anime l’équipe, dans l’épisode suivant de notre série de vidéos sur l’accès facile à Exchange.
<embed height="315" width="560" src="https://www.youtube.com/embed/-TpX_-GMC7o" video="" -="" http:="" youtu.be="" -tpx_-gmc7o="" –="" embed="" code="" should="" be="" in="" there="" or="" else="" you="" can="" use="" this:="">
Dans cette vidéo, Terry Zink explique la méthode statistique que nous adoptons pour concevoir nos listes de blocage IP ; nous voudrions détailler davantage cette méthode. FOPE offre une combinaison efficace de technologies anti-malware (programmes malveillants) et anti-spam (courrier indésirable) pour protéger les organisations contre les logiciels malveillants connus et inconnus, y compris le scannage des virus heuristiques et les listes de blocage à maintenir, et atteindre 98 % du SLA. Certaines de nos listes de blocage IP sont construites pour agir de manière proactive ; elles examinent l’historique de circulation et évaluent si les communications proviennent d’un bon ou ou d’un mauvais expéditeur. En outre, au fur et à mesure qu’émergent des modèles montrant quels expéditeurs sont responsables d’un volume élevé de messages illégitimes, FOPE ajoutera automatiquement les adresses IP émettrices dans la liste de blocage de réputation afin que tous les futurs messages provenant de cette IP particulière ne soient plus acceptés par réseau mondial du service.
Nous avons malheureusement dû couper beaucoup de contenu pour que le temps de lecture reste gérable (y compris l’histoire d’Alex sur l’attaque de spam de Thanksgiving et l’explication détaillée de Terry sur les listes de blocage IP et la réputation), mais faites-nous part de vos questions et de vos commentaires et faites-nous savoir si vous souhaitez en savoir plus sur l’équipe Exchange.
Si vous avez raté la précédente vidéo de la série, accédez à Accès facile à Exchange : exécution d’Exchange Online.
Ann Vu
Notez que « ESE » dans le titre du billet en anglais est un jeu de mots sur « facile » (easy). Le contenu du billet n’a rien à voir avec l’excellent moteur ESE (Extensible Storage Engine) utilisé dans Microsoft Exchange et d’autres produits.
Ce billet de blog a été traduit de l’anglais. L’article d’origine est disponible ici ESE Access to Exchange: Spamcops!