Articolo originale pubblicato mercoledì 29 febbraio 2012

Non è facile essere un poliziotto anti-posta indesiderata. Ma i ragazzi del team Forefront Online Protection for Exchange (FOPE) adorano farlo!

La loro passione come investigatori ed esperti del trasporto si è concretizzata come impatto misurabile per salvaguardare la posta in arrivo, in uscita e interna delle aziende dei clienti da messaggi indesiderati, virus, attacchi di phishing o contenuto non previsto dai criteri in uso e per aiutare i clienti a concentrarsi sulla produttività. FOPE elabora oltre un miliardo di messaggi in tutto il mondo ogni giorno, anche per i clienti di Exchange Online. Questo team lavora sodo per offrire cinque contratti di servizio con sostegno finanziario che garantiscono il 100% della protezione da virus noti, il 98% della protezione da posta indesiderata e il 99,999% di tempo di attività.

Questo servizio in genere passa inosservato finché il flusso della posta continua e il team FOPE si impegna in tale direzione. Uno dei nostri Senior Program Manager, Alexander Nikolayev, ha raccontato che il team è stato in grado di rilevare anticipatamente un attacco organizzato partito durante la festa del Ringraziamento negli Stati Uniti e di contrastare il comportamento dannoso mentre molti americani stavano mangiando il loro tacchino arrosto. Quando i clienti sono tornati al lavoro il giorno seguente, hanno solo visto regolarmente i messaggi nella loro cartella Posta in arrivo.

Volevamo condividere storie come questa e la passione del team con tutti voi nella prossima parte della nostra serie di video ESE Access to Exchange.

Nel video Terry Zink parla con un approccio statistico del modo in cui progettiamo i nostri elenchi di indirizzi IP bloccati e volevamo approfondire ulteriormente questo approccio. FOPE offre una combinazione efficace di tecnologie antimalware e anti-posta indesiderata per proteggere le organizzazioni da software dannoso noto o sconosciuto, inclusi la scansione euristica e gli elenchi di indirizzi IP bloccati per mantenere e raggiungere il contratto di servizio del 98%. Alcuni dei nostri elenchi di indirizzi IP bloccati sono concepiti per agire preventivamente: esaminano la cronologia del traffico e valutano se la comunicazione provenga da un mittente attendibile o meno. Inoltre, man mano che emergono modelli che mostrano quali mittenti sono responsabili dell'invio di grossi volumi di messaggi non adeguati, FOPE aggiunge automaticamente gli indirizzi IP di invio nell'elenco reputazione mittente, in modo che tutti i futuri messaggi provenienti da quel particolare indirizzo IP non vengano più accettati dalla rete globale del servizio.

Sfortunatamente abbiamo dovuto tagliare molto del materiale a disposizione per avere un tempo di esecuzione gestibile (incluse la storia di Alex sull'attacco del Giorno del Ringraziamento e la spiegazione dettagliata di Terry a proposito degli elenchi degli indirizzi IP bloccati e della reputazione mittente), ma non esitate a porci domande, inviarci i vostri commenti e farci sapere se volete avere ulteriori notizie sul team di Exchange.

Se non avete visto il nostro video precedente della serie, visitate la pagina Web ESE Access to Exchange: Running Exchange Online.

Ann Vu

"ESE" nel titolo di questo post è un'arguzia verbale basata sulla parola inglese "easy" (facile). Il contenuto del post non ha nulla a che vedere con lo straordinario Extensible Storage Engine (ESE) utilizzato in Microsoft Exchange e in altri prodotti.

Questo è un post di blog localizzato. L'articolo originale è disponibile in ESE Access to Exchange: Spamcops!.