Forefront Protection 2010 for Exchange Server: dokonalý antispam

Sdílet

Forefront Protection 2010 for Exchange Server (FPE) je primárně technologií pro ochranu poštovních zpráv proti přítomnosti škodlivého softwaru.

Významnou přidanou hodnotou nasazení tohoto oblíbeného antivirového produktu je však také rozšíření standardní ochrany MS Exchange Server 2007/2010 proti nevyžádané poště – tzv. prémiový antispam. Na popis této funkcionality se zaměříme v následujícím článku.


Prémiový antispam

Co navíc přináší prémiový antispam?
FPE zásadně usnadňuje správu celého antispamové řešení, neboť plně podporuje PowerShell, centralizuje nastavení antispamu do konzoly FPE a umožňuje celé řešení přehledně monitorovat. Pro každého z nás je však nakonec stejně nejdůležitější kvalita samotné ochrany proti nevyžádané poště, která je zajištěna následujícími technologiemi prémiového antispamu:
·    Detekční stroj Cloudmark Authority – FPE při filtrování zpráv na základě obsahu využívá v podstatě nejúčinnější detekční stroj třetí strany na světě – Cloudmark Authority Engine. Cloudmark má dlouhodobě úspěšnost zachycení nevyžádané pošty více než 99%, díky sbírání vzorků zpráv z tzv. Global Threat Network je schopný reagovat na nové spamové kampaně do 45 sekund.
·    Vestavěný Forefront DNSBL – v ceně produktu zákazník získává právo bez dalších poplatků využívat agregovaný DNS blocklist obsahující IP adresy rizikových serverů.
·   Ochrana proti nevyžádané poště typu backscatter – určitě všichni známe situaci, kdy rozesílatel spamu odeslal na neexistující adresu naším jménem e-mail a nám se pak vrací v podobě DSN (Delivery Status Notification). Tento typ spamu tvoří v dnešní době více než 3 % všech poštovních zpráv posílaných internetem. FPE nás před těmito zprávami zcela chrání.

Jak si stojí FPE ve srovnání s konkurencí?
Podle posledního nezávislého srovnání různých antispamových produktů z března 2010 – VBSpam Award – se Forefront Protection 2010 for Exchange Server umístil jednoznačně na prvním místě s poměrně výrazným náskokem před dalšími řešeními. Následující výsledky hovoří zcela jasně:
·    Úspěšnost detekce nevyžádané pošty je neuvěřitelných 99,76 %.
·    Pouze 4x false positive z celkového počtu 254 407 zpráv.
·    99,86% úspěšnost při zachycení obrázkového spamu.
Další podrobné statistiky jsou uvedeny v přiložené tabulce, případně článek níže obsahuje přímý odkaz na citovaný report.

Výsledky VBSpam Award – březen 2010

Závěr
Forefront Protection 2010 for Exchange Server je tedy nejen dobrý antivirový produkt, ale poskytuje i skvělou ochranu proti nevyžádané poště. Antispam, který takřka bezchybně nepropustí nevyžádané zprávy, a na druhou stranu neblokuje zprávy chtěné, je přesně to, co každá organizace provozující poštovní systém potřebuje – FPE je určitě vynikající volba.

Zajímavé odkazy
·    Forefront Protection 2010 for Exchange Server
·    VBSpam Award Report - březen 2010
·    Microsoft Forefront Server Protection Blog
·    Cloudmark messaging security

Autor: Miroslav Knotek – knotek(zavináč)kpcs.cz – Microsoft MVP: Security, IT Senior konzultant KPCS CZ