Embed Size (px)
Citation preview
Hygiène de la messagerie chez Microsoft
Comment Microsoft IT se protège contre le spam, les virus et les attaques de courrier électronique
Date de publication : Avril 2006
Vue d'ensemble de la solution
Situation● La croissance des attaques par courrier électronique menace les
ressources de messagerie et les réseaux d'entreprise
Solution● L'approche multicouche limite la quantité de courrier électronique
autorisée à franchir la frontrière la plus externe du réseau
Avantages● Réduction du traitement et du stockage des messages● Réduction de l'exposition des utilisateurs aux logiciels
malveillants et au spam● Simplification du travail pour les administrateurs de la messagerie
Produits et technologies
● Exchange Server 2003 SP2● Outlook 2003● Intelligent Message Filter● Listes de blocage en temps réel● Filtrage des connexions● Filtrage des expéditeurs et
destinataires● Analyseurs antivirus● Windows Server 2003● Outlook Web Access
Approche multicouche du filtrage du courrier électronique
Boîte de réception Outlook
OutlookCourrier
électronique indésirable
1. Filtrage des connexions
2. Filtrage d'expéditeur et de destinataire
Recherche d'ID expéditeur
et Intelligent Message Filter
Courrier électronique
Internet entrant
Infrastructure réseau et de messagerie de Microsoft● Le réseau d'entreprise Microsoft est l'un
des plus étendus au monde.● L'environnement de messagerie est
constitué de 80 serveurs Exchange Server 2003 SP2.
● L'approche de sécurisation de l'environnement de messagerie évolue en permanence.
● L'environnement de production comprend des logiciels en version bêta.
Infrastructure d'hygiène de messagerie antérieure
Internet
`
`
`
Exchange Server 2003
Gateway Server
Sender and recipient filtering
Intelligent message filter
Third-party antispam
Dedicated Antivirus Server
Virus scanning with attachment
filtering
Outlook 2003 Client
Exchange Server 2003
Mailbox Server
Exchange Server2003
SMTP Routing Server
Infrastructure actuelle d'hygiène de messagerie
Internet
`
`
`
Exchange Server 2003 SP2
Gateway Server
Sender and recipient filtering
Connection filtering and third-party block
list
Sender ID Lookup and intelligent message
filter
Outlook 2003 Client
Exchange Server 2003 SP2
Mailbox Server
Exchange Server2003 SP2 with
Sybari Antigen for SMTP
Antivirus and attachment scanning
Antispam et anti-phishing Intelligent Message Filter
● Microsoft IT implémente des solutions de filtrage à la frontière la plus externe du réseau, sur des serveurs de passerelle.
● Le courrier électronique Internet entrant passe par Intelligent Message Filter, qui affecte un classement SCL.
● Les administrateurs définissent des seuils pour les classements SCL.
Antispam et anti-phishing Intelligent Message Filter
● Le seuil de passerelle est constitué d'une action à entreprendre et d'un classement SCL.
● Les actions de filtrage sont la suppression, le rejet, l'archivage et aucune action.
● Chaque action présente des avantages et des inconvénients.
● Microsoft IT utilise l'action de suppression.
Antispam et anti-phishing Intelligent Message Filter
● Le seuil de stockage détermine quels messages sont déplacés vers les dossiers de courrier électronique indésirable.
● Le seuil de stockage doit être défini sous le seuil de passerelle.
● Les passerelles doivent être équilibrées en fonction de l'environnement de messagerie.
● Microsoft IT utilise un seuil de passerelle agressif.
Antispam et anti-phishing Protections complémentaires
● L'environnement Sender ID lutte contre l'usurpation de domaine en supprimant toute ambiguïté associée à l'identité d'un expéditeur.
● Les utilisateurs de Microsoft Office Outlook® 2003 peuvent établir une liste d'expéditeurs sûrs et une liste d'expéditeurs bloqués.
● Les utilisateurs peuvent personnaliser le filtre de courrier électronique indésirable d'Outlook 2003.
Antivirus : architecture
Internet
`
`
`
Exchange Server 2003 SP2
Gateway Server
Sender and recipient filtering
Connection filtering and third-party block
list
Sender ID Lookup and intelligent message
filter
Outlook 2003 Client
Exchange Server 2003 SP2
Mailbox Server
Exchange Server2003 SP2 with
Sybari Antigen for SMTP
Antivirus and attachment scanning
Antivirus Scanning
Antivirus : architecture
● Microsoft IT n'exécute pas de logiciels antivirus sur les serveurs de boîtes aux lettres Exchange Server, car ces serveurs sont soumis à des changements fréquents.
● Microsoft IT utilise l'analyse proactive au niveau des couches client et passerelle.
● Microsoft IT peut engager des procédures d'urgence si un virus apparaît.
Antivirus : stratégies de courrier électronique
● Microsoft IT gère des stratégies et procédures d'analyse distinctes pour le courrier électronique entrant et sortant.
● Les expéditeurs externes de messages infectés ne sont pas informés automatiquement.
● Les stratégies sur le courrier électronique sortant sont moins restrictives que celles pour le courrier électronique entrant.
Antivirus : Serveurs de routage SMTP Exchange Server 2003 SP2
Microsoft IT avait deux possibilités pour intégrer la solution antivirus à la plate-forme Exchange Server 2003 SP2 :
● Utiliser la fonctionnalité VSAPI (Virus Scanning Application Programming Interface) version 2.5 d'Exchange Server 2003 SP2 au niveau de la couche de transport
● Utiliser le modèle de récepteur d'événement de transport fourni dans Exchange Server 2003 SP2
Antivirus : Serveurs de routage SMTP Exchange 2003 SP2● Le logiciel antivirus de niveau passerelle supprime
automatiquement certaines pièces jointes à risque.
● La suppression des messages a lieu de manière sélective.
● La méthode d'extraction permet d'obtenir les signatures antivirus et les mises à jour du moteur d'analyse les plus récentes.
● Microsoft IT automatise les processus et les procédures lorsque c'est possible et surveille quotidiennement les statistiques de courrier électronique.
Antivirus : Analyse antivirus au niveau fichier et au niveau messagerie
● Microsoft IT exécute l'analyse antivirus sur les serveurs Exchange Server 2003 SP2 au niveau fichier.
● L'analyse au niveau fichier protège les serveurs Exchange en tant qu'éléments de l'infrastructure.
● L'analyse au niveau fichier nécessite une configuration soigneuse pour éviter les défaillances du serveur et la corruption des données sur les serveurs Exchange.
Antivirus : Mesures au niveau de la couche client
● Tous les systèmes exécutent eTrust.● L'analyse régulière permet de garantir que
chaque ordinateur est conforme aux exigences.
● La gestion des pièces jointes sur les clients est une mesure de sécurité fondamentale.
● Outlook 2003 limite l'accès par programmation au carnet d'adresses et bloque la collecte Web.
Autres technologies d'hygiène de la messagerie● Exchange Server 2003 SP2 inclut des
fonctionnalités de sécurité, telles que le filtrage des connexions.
● Les organisations peuvent créer des listes d'acceptation globales et des listes de refus globales.
● Les organisations peuvent configurer Exchange Server 2003 afin d'accepter ou de rejeter les connexions sur la base des adresses IP.
Autres technologies d'hygiène de la messagerie● Exchange Server 2003 SP2 refuse les
connexions provenant d'adresses IP sur une liste de blocage en temps réel.
● Microsoft IT transfère régulièrement une copie de la liste de blocage vers les serveurs DNS locaux.
● Microsoft IT a posé des questions spécifiques avant de choisir un fournisseur de listes de blocage.
● Des processus sont en place pour gérer les expéditeurs légitimes bloqués.
Autres technologies d'hygiène de la messagerie
● Microsoft IT bloque le courrier électronique provenant d'une liste d'expéditeurs bloqués configurée par l'administrateur.
● Exchange Server 2003 bloque les messages provenant d'expéditeurs vierges.
● Microsoft IT utilise la recherche de destinataire au niveau des serveurs de passerelle.
Autres technologies d'hygiène de la messagerie● La fonctionnalité de filtrage de destinataire
d'Exchange Server 2003 SP2 protège contre l'envoi en masse de courrier électronique.
● Microsoft IT limite l'accès aux groupes de distribution de courrier électronique.
● Les administrateurs peuvent supprimer la résolution automatique du nom d'affichage des expéditeurs des messages entrants envoyés de manière anonyme.
● Sender ID aide à protéger le domaine de l'entreprise et sa réputation contre l'usurpation d'identité.
Méthodes recommandées
● Utiliser une protection multicouche pour obtenir les meilleurs résultats.
● Détecter le spam au niveau de la passerelle de messagerie.
● Détecter le spam avant de rechercher les virus.
● Supprimer les messages infectés plutôt que de les nettoyer.
Méthodes recommandées
● Supprimer les pièces jointes de certains types.● Désactiver les notifications de sécurité pour les
expéditeurs Internet.● Rechercher les virus à la fois dans les
messages électroniques entrants et sortants.● Générer des notifications de sécurité pour le
courrier électronique Internet sortant infecté.● Utiliser des groupes de distribution restreints.
Méthodes recommandées
● Appliquer de manière cohérente les stratégies antivirus sur les systèmes clients.
● Contrôler la frontière la plus externe du réseau, ainsi que le routage.
● Bloquer les expéditeurs vierges.● Bloquer le courrier électronique provenant
de certaines adresses IP et de certains noms de domaine.
Conclusion
● Microsoft IT partage avec ses clients les mêmes principes fondamentaux s'agissant de la sécurité de son infrastructure.
● Une approche multicouche est le principe fondamental de l'hygiène de la messagerie de Microsoft IT.
● Microsoft IT modifiera sa stratégie en fonction de l'évolution des menaces.
Pour plus d'informations
● Vous trouverez davantage d'informations sur les déploiements et méthodes recommandées de Microsoft sur http://www.microsoft.com● Microsoft TechNet
http://www.microsoft.com/technet/itshowcase
● Ressources d'études de cas Microsofthttp://www.microsoft.com/resources/casestudies
Ce document est fourni à titre d'information uniquement. MICROSOFT N'OFFRE AUCUNE GARANTIE, EXPRESSE OU IMPLICITE, CONCERNANT CE DOCUMENT.
© 2006 Microsoft Corporation. Tous droits réservés. Cette présentation est fournie à titre d'information uniquement. MICROSOFT N'OFFRE AUCUNE GARANTIE, EXPRESSE OU
IMPLICITE, CONCERNANT CE DOCUMENT. Microsoft, Windows, Active Directory, ActiveX, Hotmail, Outlook et Windows Server sont soit des marques de Microsoft Corporation, soit des marques déposées de Microsoft Corporation, aux États-Unis et/ou dans d'autres pays. Les noms de produits et de sociétés réels mentionnés dans la présente documentation sont des marques de leurs propriétaires respectifs.
