/
/

ESET Mail Security for Microsoft Exchange Server


Az ESET Mail Security for Microsoft Exchange Server integrált védelmi megoldást nyújt a csatolmányként érkező férgek és trójaiak, a kártevő szkripteket tartalmazó dokumentumok, az adathalász levelek, valamint a levélszemét és egyéb e-mailben érkező kártevők ellen. A korábban ESET NOD32 Antivirus for Microsoft Exchange-ként ismert szoftver megújult változata már levélszemétszűrőt is tartalmaz, a vírus-és kémprogramvédelemről pedig a NOD32 Antivirus 4-es verziójában már bizonyított keresőmotor gondoskodik. Az új verzió lehetőséget nyújt a rendszergazdáknak saját szabályrendszer létrehozására is, amellyel a beérkező levelek automatikusan osztályozhatók. 

A szoftver az Exchange összes verzióját támogatja (5.5-től 2010-ig), beleértve a klaszter rendszereket is. Az újabb Exchange verziókban a különböző szerepek (Mailbox, Hub, Edge) szintén támogatottak. Az ESET Remote Administrator segítségével a védelem távolról is teljes körűen menedzselhető.

A megoldás az ESET 4-es verziójú alaprendszerére épül, így ellátja a szerver fájlrendszer-védelmét is. 

Az ESET licencpolitikájának köszönhetően a régebbi ESET NOD32 Antivirus for Microsoft Exchange Server licenccel rendelkező felhasználók térítésmentesen térhetnek át az új verzióra. Amennyiben a levélszemétszűrő funkciót is alkalmazni szeretnék, frissített licenckulcsfájl szükséges, amelyet a következő oldalon igényelhet, miután megadta a rendeléskor használt e-mail címet, vagy az eredeti AV- illetve EAV- kezdetű felhasználónevét: licenc újraküldés.

 

A szerver védelem működése

Az ESET Mail Security két rendszerrel védi a felhasználókat:

Postafiókok ellenőrzése a Microsoft VSAPI-n keresztül

A postafiókokban történő keresést az Exchange szerver vezérli. Az e-mailek a szerver adatbázisában tárolásra kerülnek, és folyamatosan történik az ellenőrzés. A szerver verziójától, a VSAPI interfész verziójától, és a rendszergazdai beállításoktól függően e-mail ellenőrzés a következő esetekben történhet:

  • amikor a felhasználó hozzáfér a postafiókjához (például e-mail kliens programjában lekéri leveleit),
  • a háttérben, amikor az Exchange szerver terhelése alacsony,
  • proaktívan (az Exchange szerver belső algoritmusának megfelelően).

A VSAPI interfészen keresztül az vírusellenőrzés és az adminisztrátori szabályok alkalmazása valósul meg.

Üzenetek ellenőrzése SMTP szinten

Ezt a feladatot egy speciális beépülő modul látja el. Exchange 2000 és 2003 szerverekben a beépülő modul az IIS részeként fut (Event Sink), míg Exchange 2007 és 2010 esetén transzport agent-ként, az Edge és Hub szerepre konfigurált szerverekbe épül be.

SMTP szinten történő ellenőrzéskor mindhárom modul, azaz az antivírus, az adminisztrátori szabályok, és a levélszemétszűrő is aktív, így mindhárom típusú ellenőrzés megtörténik. Ez a módszer a VSAPI-n történő szűréssel ellentétben lehetővé teszi, hogy az üzenetek már az Exchange adatbázisba tárolás előtt átessenek az ellenőrzésen.
 

A védelmi modulok tulajdonságai 

Antivírus modul

A kártevők (vírusok és kémprogramok) ellen véd oly módon, hogy ha egy beérkező üzenetben vagy a számítógépre másolt fájlban kártékony kódot érzékel, blokkolja, majd megtisztítja vagy törli és karanténba helyezi az objektumot.

Levélszemétszűrő modul

Különböző technológiák (RBL, DNSBL, ujjlenyomat, megbízhatóság ellenőrzés, tartalom ellenőrzés, Bayes-szűrő, fekete és fehér listák) integrált alkalmazásával határozza meg, hogy egy adott üzenet milyen valószínűséggel címkézhető levélszemétnek. 0-tól 100-ig pontozza a leveleket, 90 pont fölött levélszemétnek minősül minden üzenet. 

Mindezek mellet bekapcsolható még az úgynevezett Greylisting (szürkelistázás) is, amely az RFC821 specifikáción alapszik, és alapértelmezésként nincs engedélyezve. A szürkelistázás azt a tényt használja, hogy a legtöbb kéretlen üzenetet egyszer próbálják meg kézbesíteni, míg a legitim üzeneteket rendszeresen újraküldik a szerverek, tehát az üzenetek egyszeri visszautasítása, majd újraküldéskor történő beengedése kiszűri a kéretlen üzenetek nagy részét. 
A szürkelista azon küldő-címzett IP-cím bejegyzések folyamatosan változó listája, amelyek már beengedhetők a szerverre.

Adminisztrátori szabály modul

A modul segítségével a rendszergazda létrehozhat egy szabályrendszert a beérkező levelek osztályozására. Minden beérkező e-mail ellenőrzésre kerül. Amennyiben több kondíciót tartalmazó szabályokról van szó, az első olyan szabály kerül végrehajtásra, amelynek az e-mail teljes mértékben megfelel.

A felsorolt modulok és technikák a következő sorrendben kerülnek alkalmazásra egy beérkező e-mail esetén:
Greylisting -» Adminisztrátori szabályok -» Antivírus szűrés -» Levélszemétszűrés

Az ESET Mail Security for Microsoft Exchange Server újdonságai:
  • Továbbfejlesztett vírus- és kémprogramvédelem.
  • Levélszemétszűrés RBL és DNSBL technológia, ujjlenyomat, megbízhatóság-ellenőrzés, tartalomellenőrzés, Bayes-szűrő, fekete és fehér listák integrált alkalmazásával.
  • Szürkelistázás (greylisting) lehetősége.
  • Két szinten megvalósított e-mail szűrés.
  • Továbbfejlesztett adatbázis-ellenőrzés.
  • Megújult Anti-Stealth technológia, amely felismeri a rejtett károkozókat - például rootkiteket - is.
  • ESET SysInspector rendszerfelügyeleti eszköz integrálása. 
     
Rendszerkövetelmények

Támogatott operációs rendszerek:

  • Microsoft Windows 2000 Server
  • Microsoft Windows Server 2003 (x86 / x64)
  • Microsoft Windows Server 2008 (x86 / x64)
  • Microsoft Windows Server 2008  R2

Támogatott Microsoft Exchange Server verziók:

  • Microsoft Exchange Server 5.5 SP3, SP4
  • Microsoft Exchange Server 2000 SP1, SP2, SP3
  • Microsoft Exchange Server 2003, SP1, SP2
  • Microsoft Exchange Server 2007, SP1, SP2
  • Microsoft Exchange Server 2010
Hardverkövetelmények:

A hardverkövetelmények az operációs rendszer és az Exchange szerver verziójától függően változnak. További információt a Microsoft szerverek dokumentációiban talál.


További megoldások

Az ESET Mail Security hatékonyan szűri a levelezőszerverek SMTP és IMAP protokolljainak forgalmát, így védelmet biztosít az ismert és az ismeretlen károkozók ellen Linux/BSD/Solaris rendszereken. A megoldás alacsony erőforrásigényével és magas fokú stabilitásával kiemelkedik versenytársai közül. A rendszer tartalmaz levélszemétszűrő funkciót is, amely az üzenetek tárgyának, fejlécének, illetve láblécének módosításával megjelöli a kéretlen leveleket. További információ »

Az ESET NOD32 Antivirus for Lotus Domino a NOD32 Antivirus for Microsoft Windows 2.7-es változatának motorját és képességeit használja, beleértve az egyedülálló heurisztikát, az archív állományok átvizsgálását, valamint a vírus- és kémprogramvédelmet. A rendszer nem csak a levelezőszervert védi, hanem elvégzi a szerver fájlrendszer- és memóriavédelmét is, így ezen funkciók ellátására sem szükséges külön licencet vásárolni. Támogatott a Microsoft Windows alapú IBM Lotus Domino R5, R6, R6.5 és R7 szerver.

Az ESET Mail Security for Kerio Connect hatékony levelezőszerver-védelmet jelent azon vállalatok számára, melyek a Kerio platformot választották. A megoldás megbízható, alacsony erőforrásigénnyel rendelkező vírus- és kémprogramvédelmet biztosít a bejövő és a kimenő levelek átvizsgálásával. A program elvégzi a szerver fájlrendszer- és memóriavédelmét is, így ezen funkciók ellátására sem szükséges külön licencet vásárolni.

Minősített védelem

A West Coast Labs egy független szervezet, mely biztonsági szoftverek tesztelésére szakosodott. A szervezet által kiadott Checkmark minősítések egy integrált szabvány-rendszer részeként kerülnek kiadásra. A Checkmark minősítéseket világszerte elismerik és a teljesítmény megbízható jelzőinek fogadják el.

Az ESET biztonsági szoftverei megszerezték a rangos West Coast Labs tanúsítványát az úgynevezett „Chinese malware” felismeréséért. (2011. június)