Infra - Exchange Server
Entendendo o fluxo Anti-Spam e Anti-vírus no Exchange Server 2007
Com este tutorial mostraremos como os vários filtros são aplicados no Exchange Server 2007, cada um deles será visto em um tutorial separadamente.
por Anderson PatricioOverview
Com a nova arquitetura do Exchange Server 2007, tivemos algumas mudanças no fluxo de recebimento em relação ao Exchange Server 2003, vamos mostrar neste tutorial desde quando um servidor na internet conecta no nosso Edge transport e como os filtros trabalham em conjunto.
Solução
Vamos seguir o fluxo da figura abaixo que é disponibilizada na documentação do produto, existe um fluxo explicando cada ação e qual o próximo passo para as mensagens entrantes no Exchange Server 2007, como segue.
Connection Filtering
1. É examinado para ver se o IP está na lista de Allow List, se a resposta for sim vai direto para o Sender Filtering.
2. O agente do Connection Filtering examina se o IP está na lista de bloqueio (Block list). Se ele estiver ela é automaticamente rejeitada e nenhum outro filtro são aplicados
3. O agente do Connection Filtering examina a lista de ips liberados nos provedores de Allow List, se estiver ele passa para o Sender Filtering
4. O agente do Connection filter examina as listas de bloqueio (RBL). Se o IP do emissor estiver em qualquer uma delas a mensagem é rejeitada e nenhum outro filtro é aplicado.
Sender Filtering
Verifica no verbo From: e no cabeçalho da mensagem, se o endereço estiver na lista a mensagem é rejeitada e nenhum outro filtro é aplicado.
Recipient Filtering
Verificará se o e-mail no verbo smtp rcpt to: está lista na lista de bloqueio, caso esteja a mensagem é rejeitada. assim como se não tiver no AD também.
SenderID Filtering
Verifica se o domínio remoto possui os registros SPF, e toma uma ação definida no agente. Podemos também cadastrar endereços e/ou bloqueados pela configuração do SenderID.
Content Filtering
São aplicadas 5 condições conforme a figura ao lado, se qualquer uma delas for verdadeira a mensagem vai para a verificação de antivírus.
Se não é aplicado o filtro de conteúdo, é dado um SCL para a mensagem e é aplicado um filtro pré-definido. Se tivermos uma caixa de quarentena pode ser enviado para a mesma, se o limite SCL não for excedido, a mensagem vai para o Attachment Filtering.
Attachment Filtering
Se a mensagem tem um anexo e ele está na lista de arquivos bloqueados ou conteúdo bloqueado será tomado uma ação, caso não esteja a mensagem passará para a verificação de Antivirus.
Antivirus Scanning
Validação de vírus, se a mensagem estiver infectada ela será removida, se não passa para o último filtro.
Outlook Junk E-mail Filtering
A mensagem chega na caixa do usuário se o SCL exceder o limite vai para a pasta Junk Mail se não vai para a Caixa de Entrada do usuário.
Conclusão
Com este tutorial mostramos como os vários filtros são aplicados no Exchange Server 2007, cada um deles será visto em um tutorial separadamente.
Com a nova arquitetura do Exchange Server 2007, tivemos algumas mudanças no fluxo de recebimento em relação ao Exchange Server 2003, vamos mostrar neste tutorial desde quando um servidor na internet conecta no nosso Edge transport e como os filtros trabalham em conjunto.
Solução
Vamos seguir o fluxo da figura abaixo que é disponibilizada na documentação do produto, existe um fluxo explicando cada ação e qual o próximo passo para as mensagens entrantes no Exchange Server 2007, como segue.
Connection Filtering
1. É examinado para ver se o IP está na lista de Allow List, se a resposta for sim vai direto para o Sender Filtering.
2. O agente do Connection Filtering examina se o IP está na lista de bloqueio (Block list). Se ele estiver ela é automaticamente rejeitada e nenhum outro filtro são aplicados
3. O agente do Connection Filtering examina a lista de ips liberados nos provedores de Allow List, se estiver ele passa para o Sender Filtering
4. O agente do Connection filter examina as listas de bloqueio (RBL). Se o IP do emissor estiver em qualquer uma delas a mensagem é rejeitada e nenhum outro filtro é aplicado.
Sender Filtering
Verifica no verbo From: e no cabeçalho da mensagem, se o endereço estiver na lista a mensagem é rejeitada e nenhum outro filtro é aplicado.
Recipient Filtering
Verificará se o e-mail no verbo smtp rcpt to: está lista na lista de bloqueio, caso esteja a mensagem é rejeitada. assim como se não tiver no AD também.
SenderID Filtering
Verifica se o domínio remoto possui os registros SPF, e toma uma ação definida no agente. Podemos também cadastrar endereços e/ou bloqueados pela configuração do SenderID.
Content Filtering
São aplicadas 5 condições conforme a figura ao lado, se qualquer uma delas for verdadeira a mensagem vai para a verificação de antivírus.
Se não é aplicado o filtro de conteúdo, é dado um SCL para a mensagem e é aplicado um filtro pré-definido. Se tivermos uma caixa de quarentena pode ser enviado para a mesma, se o limite SCL não for excedido, a mensagem vai para o Attachment Filtering.
Attachment Filtering
Se a mensagem tem um anexo e ele está na lista de arquivos bloqueados ou conteúdo bloqueado será tomado uma ação, caso não esteja a mensagem passará para a verificação de Antivirus.
Antivirus Scanning
Validação de vírus, se a mensagem estiver infectada ela será removida, se não passa para o último filtro.
Outlook Junk E-mail Filtering
A mensagem chega na caixa do usuário se o SCL exceder o limite vai para a pasta Junk Mail se não vai para a Caixa de Entrada do usuário.
Conclusão
Com este tutorial mostramos como os vários filtros são aplicados no Exchange Server 2007, cada um deles será visto em um tutorial separadamente.
- Migrando e removendo o Exchange 2007 para Exchange 2010Exchange Server
- Migrando (e removendo) o Exchange 2007 para Exchange 2010Exchange Server
- Foto no Outlook 2010Exchange Server
- Exchange UM Test PhoneExchange Server
- Integrando o OCS ao Exchange UMOCS / LCS
