ESET Mail Security for Exchange

ESET Mail Security for Microsoft Exchange Server

ESET bietet vollumfassenden Schutz vor Viren, Würmern, Trojanern, Dokumenten mit gefährlichen Skripten, Phishing, sowie Spams und anderen via E-Mail verbreiteten Schädlingen. Die aktuelle Version beinhaltet im Gegensatz zur früheren, als ESET NOD32 Antivirus for Microsoft Exchange bekannt gewordenen Software, jetzt auch einen Spamfilter. Den Viren- und Spyware-Schutz gewährleistet die vielfach preisgekrönte ESET Threat Sense Technologie, die auch bei ESET NOD32 Antivirus zum Einsatz kommt.  Die aktuellste Version der Mail Security für Exchange Server gibt Systemadministratoren die Möglichkeit ein eigenes Policy-Managment zu erstellen, wodurch eingehende Briefe automatisch klassifiziert werden können.

Die Software unterstützt alle aktuellen Versionen von Exchange (5.5 SP3, 2000 SP2, 2003, 2007, 2010), Cluster-Systeme inbegriffen. In der neuen Schutzlösung für Exchange Server werden auch die verschiedenen Rollen (Mailbox, Hub, Edge) unterstützt. Mit dem ESET Remote Administrators kann die Exchange Schutzlösung fernverwaltet werden.

Die Technologie basiert auf der vierten und somit neusten Generation von ESET. ESET Mail Security for Microsoft Exchange sorgt auch für den Dateischutz des Servers.

Dank der ESET Lizenzpolitik können Benutzer, die bereits eine ältere ESET NOD32 Antivirus for Microsoft Exchange Server Lizenz besitzen, kostenlos auf die neueste Version upgraden und erhalten dadurch zusätzlich kostenlosen Spamschutz für den Exchange Server. Dazu benötigt man lediglich eine aktuelle Lizenzdatei (License-File), die kostenlos auf der nächsten Seite beantragt werden kann. Es ist lediglich erforderlich die bei der Bestellung verwendete E-Mail Adresse oder den mit AV- bzw. EAV- beginnenden Benutzernamen anzugeben.

So funktioniert der Schutz für Server

ESET Mail Security schützt die Benutzer mit Hilfe zweier Systeme:

Kontrolle der E-Mail-Postfächer durch MICROSOFT VSAPI

Die Suche in den E-Mail-Postfächern wird vom Exchange Server gesteuert. Die E-Mails werden in der Datenbank des Servers gespeichert und kontinuierlich überprüft. Abhängig von der Version des Servers, der Version des VSAPI Interface und von den Einstellungen des Systemadministrators, kann die Kontrolle der E-Mails in folgenden Fällen durchgeführt werden:

  • wenn der Benutzer zu seinem E-Mail-Postfach Zugriff hat (er ladet seine Briefe z.B. in seinen E-Mail Klienten herunter),
  • im Hintergrund, wenn die Auslastung des Exchange Servers niedrig ist,
  • proaktiv (entsprechend dem internen Algorithmus des Exchange Servers).

Der Virenscan und die Anwendung der Administrator-Regeln werden über VSAPI Interface durchgeführt.

Prüfung der Nachrichten auf SMTP-Ebene

Diese Aufgabe wird von einem speziellen Modul durchgeführt. Das Modul läuft bei Exchange 2000 und 2003 als Teil des IIS (Event Sinc), während es bei Exchange 2007 und 2010 als Transportagent in die als Edge und Hub konfigurierten Server integriert ist.

Bei der Kontrolle auf SMTP-Ebene sind alle drei Module, also Antivirus, die Administrator-Regeln und der Spamfilter aktiv, sodass alle drei Module die Prüfung durchführen. Diese Methode ermöglicht es im Gegensatz zu dem auf VSAPI basierenden Filtern, die Nachrichten noch vor dem Speichern in die Exchange Datenbank zu prüfen.

Eigenschaften der Schutzmodule


Antivirus

Schützt gegen alle Arten von Schädlingen (z.B.: Viren und Spyware), indem das infizierte Objekt blockiert wird, danach wird es gesäubert oder gelöscht und unter Quarantäne gesetzt.

Spamfilter

Bestimmt durch die integrierte Anwendung verschiedener Technologien (RBL, DNSBL, Fingerabdruck, Kontrolle der Zuverlässigkeit, Inhaltsprüfung, Bayes-Filter, Black & Whitelisting) mit welcher Wahrscheinlichkeit eine Nachricht als Spam bezeichnet werden kann. Die Nachrichten werden auf einer Skala von 0 bis 100 bewertet, erreicht eine der Mails einen Wert über 90 gilt sie als Spam.

Neben alldem kann auch noch eine sogenannte Greylist (graue Liste) erstellt werden, die auf der RFC821 Spezifikation beruht und bei der Standardeinstellung nicht zugelassen ist. Greylisting nutzt die Tatsache, dass bei den meisten Spam Mails nur ein einziger Zustellversuch erfolgt, legitime Mailserver versuchen eine Nachricht die nicht erfolgreich zugestellt werden konnte, neuerlich zuzustellen. So kann das Programm durch die erstmalige Abweisung der Nachricht und deren Empfang bei der erneuten Zusendung, den größten Teil der Spams herausfiltern.
Greylist ist das sich ständig ändernde Verzeichnis an IP Adressen von Absendern und Empfängern, die vom Server empfangen werden dürfen.

Administrator-Policy

Mit Hilfe dieses Moduls kann der Systemadministrator ein Regelsystem zur Klassifizierung der eingehenden Nachrichten erstellen. Alle eingehenden Nachrichten werden geprüft, wenn es sich um eine Regel mit mehreren Bedingungen handelt, wird die erste Bedingung angewendet, die der E-Mail entspricht.

Bei eingehenden E-Mails werden die verschiedenen Module und Techniken in folgender Reihenfolge ausgeführt:
Greylisting -» Administrator-Regeln-» Antivirus Prüfung -» Spamfilter

Neuheiten von ESET Mail Security for Microsoft Exchange Server:

  • Verbesserter, proaktiver Antivirus‐ und Antispyware‐Schutz gegen neu aufkommende Schädlinge
  • Leistungsstarker Spam‐Schutz mit neuen Technologien wie RBL, DNSBL, Bayes-Filter, Inhaltsanalyse, Fingerprinting, Reputation-Check etc.
  • Positiv‐ und Ausschlusslisten (White‐, Black‐ und Greylisting) für idealen Schutz vor Spam
  • Transport Layer Protection für erhöhte Skalierbarkeit und Performance
  • Verbesserte Scan-Funktion der gespeicherten E-Mails (E-Mail Database Scanning).
  • Einfache Installation und Konfiguration
  • Regelbasierte Filter
  • Erweiterte Kompatibilität mit MS Exchange
  • Zentrales Management
  • Erkennt MS Exchange‐Ordner automatisch
  • Verbesserte Quarantäne erlaubt individuelle Einstellungen
  • Detaillierte Statistiken der Serverleistung
  • Weiterentwickelte Anti-Stealth Technologie schützt vor neu auftretenden Rootkits
  • Selfe-Defense Mechanismus schützt das Programm vor Malware-Attacken und garantiert dadurch ein hohes Maß an Stabilität und sicherheit
  • ESET SysInspector und ESET SysRescue machen die Systemdiagnose und Wiederherstellung zum Kinderspiel
Systemvoraussetzungen
Unterstützte Betriebssysteme:
  • Microsoft Windows Server 2008  R2
  • Microsoft Windows Server 2012
  • Microsoft Windows Server 2012  R2
Unterstützte Microsoft Exchange Server:
  • Microsoft Exchange Server 2010
  • Microsoft Exchange Server 2013
Hardwareanforderungen: Die Hardwareanforderungen können sich  je nach Betriebssystem und der Version des Exchange Servers ändern. Weitere Informationen finden Sie in der Anleitung Ihres Microsoft Servers.