Forefront Protection 2010 for Exchange Server: dokonalý antispam

Významnou přidanou hodnotou nasazení tohoto oblíbeného antivirového produktu je však také rozšíření standardní ochrany MS Exchange Server 2007/2010 proti nevyžádané poště – tzv. prémiový antispam. Na popis této funkcionality se zaměříme v následujícím článku.


Prémiový antispam

Co navíc přináší prémiový antispam?
FPE zásadně usnadňuje správu celého antispamové řešení, neboť plně podporuje PowerShell, centralizuje nastavení antispamu do konzoly FPE a umožňuje celé řešení přehledně monitorovat. Pro každého z nás je však nakonec stejně nejdůležitější kvalita samotné ochrany proti nevyžádané poště, která je zajištěna následujícími technologiemi prémiového antispamu:
·    Detekční stroj Cloudmark Authority – FPE při filtrování zpráv na základě obsahu využívá v podstatě nejúčinnější detekční stroj třetí strany na světě – Cloudmark Authority Engine. Cloudmark má dlouhodobě úspěšnost zachycení nevyžádané pošty více než 99%, díky sbírání vzorků zpráv z tzv. Global Threat Network je schopný reagovat na nové spamové kampaně do 45 sekund.
·    Vestavěný Forefront DNSBL – v ceně produktu zákazník získává právo bez dalších poplatků využívat agregovaný DNS blocklist obsahující IP adresy rizikových serverů.
·   Ochrana proti nevyžádané poště typu backscatter – určitě všichni známe situaci, kdy rozesílatel spamu odeslal na neexistující adresu naším jménem e-mail a nám se pak vrací v podobě DSN (Delivery Status Notification). Tento typ spamu tvoří v dnešní době více než 3 % všech poštovních zpráv posílaných internetem. FPE nás před těmito zprávami zcela chrání.

Jak si stojí FPE ve srovnání s konkurencí?
Podle posledního nezávislého srovnání různých antispamových produktů z března 2010 – VBSpam Award – se Forefront Protection 2010 for Exchange Server umístil jednoznačně na prvním místě s poměrně výrazným náskokem před dalšími řešeními. Následující výsledky hovoří zcela jasně:
·    Úspěšnost detekce nevyžádané pošty je neuvěřitelných 99,76 %.
·    Pouze 4x false positive z celkového počtu 254 407 zpráv.
·    99,86% úspěšnost při zachycení obrázkového spamu.
Další podrobné statistiky jsou uvedeny v přiložené tabulce, případně článek níže obsahuje přímý odkaz na citovaný report.

Výsledky VBSpam Award – březen 2010

Závěr
Forefront Protection 2010 for Exchange Server je tedy nejen dobrý antivirový produkt, ale poskytuje i skvělou ochranu proti nevyžádané poště. Antispam, který takřka bezchybně nepropustí nevyžádané zprávy, a na druhou stranu neblokuje zprávy chtěné, je přesně to, co každá organizace provozující poštovní systém potřebuje – FPE je určitě vynikající volba.

Zajímavé odkazy
·    Forefront Protection 2010 for Exchange Server
·    VBSpam Award Report - březen 2010
·    Microsoft Forefront Server Protection Blog
·    Cloudmark messaging security

Autor: Miroslav Knotek – knotek(zavináč)kpcs.cz – Microsoft MVP: Security, IT Senior konzultant KPCS CZ