Virussen en spam aangepakt door Exchange Server 2003

Microsoft kondigde deze week op de RSA Conference 2003 in San Fransisco aan dat Microsoft Exchange Server 2003 verregaande maatregelen tegen spam en virussen zal bieden. Zo is de Virus Scanning API doorontwikkeld naar versie 2.5, welke geïnfecteerde email verwijdert en een bericht kan sturen wanneer geïnfecteerde emails worden verzonden of ontvangen. Daarnaast zullen bedrijven hun eigen antispamproducten kunnen integreren met de antispamtechnologie die Microsoft in Exchange 2003 verwerkt heeft. Deze antispamtechnologie biedt gebruikers de mogelijkheid om email te laten scannen, waarna er een Spam Confidence Level aan elk bericht wordt toegekend.

Microsoft Exchange Server logo Berichten die hierin een bepaalde, in te stellen drempelwaarde overstijgen worden automatisch doorverwezen naar de junk-mail-map. Deze antispammaatregelen zijn bovendien geïntegreerd met die in Outlook 2003, waarbij de Safe Senders- en Block Senders-lijsten op de Exchange-server opgeslagen worden, zodat de maatregel geldt voor Outlook Web Access, Outlook 2003 en alle andere Outlook 2003-software. In januari bracht Microsoft de betaversie van Exchange 2003 al uit en halverwege dit jaar kunnen we de uiteindelijke versie van de software verwachten:

"We know customers' pain," said Kevin McCuistion, director of marketing, product planning, and business development for Exchange Server. "Security and privacy are more important than ever right now and, as an industry leader, we know Exchange and its industry partners have to offer an end-to-end solution to customers that will help fend off security threats at the gateway, on the mailbox server, and at an end user's mailbox. Microsoft's philosophy is to stop viruses and spam at the network perimeter, keeping end users focused on the task at hand. We have provided a solid baseline of functionality in the core Exchange 2003 product and now with these two tools partners can provide an additional layer of security."

Reacties (40)

WimB 14 april 2003 22:51

Enkel de bedrijven zullen hiervan profiteren. En die hebben meestal al een redelijk goede beveiliging tegen virussen. Ik zie het aantal virussen op het internet hier niet echt door verminderen.
Virussen worden vooral verspreid door het enorm grote aantal mensen zonder (of met een oude) virusscanner. Veel van deze mensen kennen te weinig van computers om dit in orde te brengen. Volgens mij moeten providers de mailboxen van hun klanten scannen op virussen (net zoals hotmail doet). Enkel hierdoor is er een mogelijkheid dat het aantal virussen structureel zal afnemen.
Al zullen de "ontwikkelaars" van virussen natuurlijk ook niet stilzitten...

Verwijderd 14 april 2003 23:11

Hier doet microsoft een hele goede zet mee. Nu blijkt de software te kunnen gaan 'leren' om gebruikers een bepaald spam verdachtenis eraan toe te voegen om zo op lijkende mailtjes in de toekomst te kunnen gaan weren.

Wel zal door de nieuwe snufjes aanboord de server waarop dit pakket zal gaan draaien zwaarder belast gaan worden, maar omdat de snelheid van systemen toch toeneemt zal dit geen probleem opleveren. Wel is het zo om natuurlijk te wachten op SP1 van dit product omdat altijd een paar kinderziektes erin zitten.

Ik denk dat microsoft de punten waar het op actief is, Windows Media, windows OS, addon software, IIS etc etc alles beter op poten aan het zetten is. Wel heel slim om eerst alle vleugels uit te gaan slaan en dan alles verbeteren en stabiliseren...

Verwijderd 14 april 2003 22:55

Zo is de Virus Scanning API doorontwikkeld naar versie 2.5, welke geïnfecteerde email verwijdert en een bericht kan sturen wanneer geïnfecteerde emails worden verzonden of ontvangen.

Kan je ook berichten naar de afzender van geïnfecteerde emails of spammails sturen?

Spam-Back-technology...

De spammer zal leuk vinden als die evenveel mails terugkrijgt als die hij zelf spamt.

stunn0r @Verwijderd • 14 april 2003 23:02

Kan je ook berichten naar de afzender van geïnfecteerde emails of spammails sturen?

Spam-Back-technology...

De spammer zal leuk vinden als die evenveel mails terugkrijgt als die hij zelf spamt.

ja lijkt me leuk.. vooral als de een of andere gek gaat lopen spammen met mijn adres als afzender.. krijg ik duizenden mailtjes per dag binnen dat ik niet moet spammen en dat ik een geinfecteerd mailtje heb gestuurd.. meteen weer een nieuw soort DDoS

MaartenH @stunn0r • 14 april 2003 23:18

Grmpf... zo nieuw is dat soort DDos helaas niet....

Vorige maand gedurende 3 weken onder zo'n soort aanval gelegen!

Allemaal porno door diverse servers gestuurd, met ons domein als verzend domein

charlie @MaartenH • 14 april 2003 23:40

Daar moet je niet van schrikken als je je domain dirtyhotsluts.nl of zo noemt...

Verwijderd @stunn0r • 14 april 2003 23:39

Eerst vorm van DDoS was een hoopje klikgrage studenten die allemaal de search-functie van een overheidssite zaten te klikken, bepaalde Belgische politiekers hadden dat in hun studentenjaren meegedaan. Die studenten wisten dat de search-functie extra veel CPU-powers vreet, dus massaal gebruiken en de webserver ging down...

Verwijderd @Verwijderd • 14 april 2003 23:19

meestal sturen die wel niet met een geldig e-mail adres... Dus die maitjes zullen nergens terecht komen en dan terug bij jou om te zeggen dat het het bericht niet heeft kunnen afleveren

Verwijderd @Verwijderd • 15 april 2003 00:04

Ja, maar dat kan met TVD al jaren. Onze servers staan zo ingesteld dat als er een virus gevonden wordt er een mail naar de gebruiker gaat, de afzender en ikke. Met zakelijke gegevens is dat alleen maar logisch. Soms zijn bij bedrijven machines besmet zonder dat iemand het weet.

freaky @Verwijderd • 15 april 2003 12:38

Err 1 v/d redenen dat spammers nog steeds bestaan is dat ze bijna altijd het verzend adres vervalsen en sommige zelfs de complete headers van het mailtje voor zover ze kunnen. Het kan dan ook behoorlijk irritant veel van je tijd kosten om de verzender van het mailtje te achterhalen, terwijl de delete knop welgeteld 0.1s van je tijd in beslag neemt. Weinig mensen hebben zin om d'r zoveel tijd aan te spenderen om nog maar niet te praten over de punten die stunn0r aankaart.

Thyzz

14 april 2003 22:41

Het lijkt er steeds meer op dat Microsoft langzamer hand begint in te zien dat easy to use niet het enige onder de zon is.

Dit is weer een ontwikkeling in de goede richting, zeker ook omdat ze dus 3de party software laten integreren met hun eigen producten, zouden ze dan toch wat leren van die rechtzaken?

Beaves @Thyzz • 14 april 2003 22:49

Het lijkt er steeds meer op dat Microsoft langzamer hand begint in te zien dat easy to use niet het enige onder de zon is.

Volgens mij heb je nog nooit met de server producten van MS gewerkt, want dan had je wel geweten dat MS voor op de desktop idd erg simpel te gebruiken OS'en maakt, maar dat ze op de servermarkt producten hebben die misschien wel makkelijk lijken, maar dat absoluut niet zijn. Zo is Active Directory nou niet echt makkelijk om een voorbeeld te noemen.

Ik denk dat dat ook meteen het grootste probleem is voor MS, het ziet er makkelijk uit en dus denken veel mensen het zelf wel even te kunnen met als gevolg de meest ranzig geconfigureerde Windows servers. En MS de schuld maar geven.

Dit is weer een ontwikkeling in de goede richting, zeker ook omdat ze dus 3de party software laten integreren met hun eigen producten, zouden ze dan toch wat leren van die rechtzaken?

MS doet dit al langer met Exchange, er zijn al lang verschillende pakketten die zeer diep intergereren met Exchange, zoals diverse anti-virus producten. Dit is dus niets nieuws.

Verwijderd @Beaves • 14 april 2003 23:54

Helemaal mee eens.
Ik beheer wat van dat spul en eenieder hier die roept dat MS voor systeembeheerders is die alleen maar kunnen "klikken" mag eens een Exchange server met AD opzetten.
MS SQL en Exchange zijn wat mij betreft de vlaggeschepen van MS als het om serversoftware gaat.

Bv. mailen van virusmeldingen op de Exchange server doe ik al jaren met TVD. Verder kun je van alles en nog wat aan acties instellen terwijl de virusscanner interface zelfs geintegreerd is als component in de Exchange tree.
Wil je het goed doen met een mailserver moet je wel integreren want de store scannen is niet aan te raden en kan zelfs tot corruptie leiden.

Ik denk echter wel dat allerlei third party's zoals GFI hier niet vrolijk van worden want de overlap met MailEssentials en MailSecurity wordt steeds groter.

Bestiole @Beaves • 15 april 2003 10:13

"Gelogen? Mag jij me een folder of wat dan ook geven waarin staat dat MS hun serverproducten aanprijzen omdat het zo lekker makkelijk wegklikt..."

Tja hier in Frankrijk hadden ze hier zo'n reclame met een gast van rond de 50 die aan een nieuwe medewerkster uitlegt hoe hij alles verbeterd heeft in het bedrijf, etc...
En dan vraagt ze hoe lang hij er is, en zegt ie 3 maanden.
Tja even de hele informatica( + de opstelling van gemeenschappelijke systemen met de klanten en leveranciers) in een bedrijf dat er erg groot uitzag vernieuwen in 3 maanden...

Ja ze liegen, maar dat doet spijtig genoeg ELKE reclame.

Verwijderd @Beaves • 15 april 2003 00:45

Ik denk dat dat ook meteen het grootste probleem is voor MS, het ziet er makkelijk uit en dus denken veel mensen het zelf wel even te kunnen met als gevolg de meest ranzig geconfigureerde Windows servers. En MS de schuld maar geven.

Wat een kromme redenering

Microsoft verkoopt het ook als zijnde makkelijker. Tuurlijk moet je MS de schuld dan geven als het helemaal niet makkelijker is. Ze hebben je toch zeker ook voor gelogen?

Ik ben het helemaal met je eens dat microsoft producten niet makkelijker zijn. Integendeel. Het wordt moeilijker voor mensen die wel met PC's om kunenn gaan.

Microsoft Exchange Server 2003 verregaande maatregelen tegen spam en virussen zal bieden

DE marketing van microsoft is tot nu toe altijd nog geweest het opzetten van een hoop marketing om de zwakke punten. Hieruit concludeer ik dus dat de spam en virusbestendigheid een niet sterk punt wordt van de exchange server 2003

Beaves @Verwijderd • 15 april 2003 00:51

Wat een kromme redenering Microsoft verkoopt het ook als zijnde makkelijker. Tuurlijk moet je MS de schuld dan geven als het helemaal niet makkelijker is. Ze hebben je toch zeker ook voor gelogen?

Gelogen? Mag jij me een folder of wat dan ook geven waarin staat dat MS hun serverproducten aanprijzen omdat het zo lekker makkelijk wegklikt...

Ik ben het helemaal met je eens dat microsoft producten niet makkelijker zijn. Integendeel. Het wordt moeilijker voor mensen die wel met PC's om kunenn gaan.

Hoezo flame, dus volgens jou zijn systeembeheerders die met Windows werken per definitie mensen die niet met PC's om kunnen gaan? Dank je. Voor jou zijn alleen mensen die met Linux werken de stempel "mens" waard en zijn de rest (die dus met Windows of met Mac OS X werken) net geen randdebielen?

edit:

Nee, ik probeer je geen flame aan te praten, en hoezo verdaai ik je woorden? Mag jij me vertellen hoe je het dan wel bedoeld.

Als je bedoeld dat een gebruiker die wel weet waar die moet zijn en al de wizzards in XP dus niet nodig heeft het moeilijker heeft gekregen ben ik het niet met je eens, je kan nog steeds op de Windows 2000 manier je systeem beheren zonder al die *&&% wizzards.

Verwijderd @Verwijderd • 15 april 2003 01:01

Mag jij me een folder of wat dan ook geven waarin staat dat MS hun serverproducten aanprijzen omdat het zo lekker makkelijk wegklikt...

Uhm. Elke reclame folder van MS wekt die indruk.

Hoezo flame, dus volgens jou zijn systeembeheerders die met Windows werken per definitie mensen die niet met PC's om kunnen gaan?

Jij bent nu mijn woorden aan het verdraaien

Voor jou zijn alleen mensen die met Linux werken de stempel "mens" waard en zijn de rest (die dus met Windows of met Mac OS X werken) net geen randdebielen?

Doe je het nogmaals, mijn woorden geheel ongenuanceerd en foutief intepreteren / verdraaien.

Wat wil je daarmee bereiken? Dat ik een flame krijg?

Verwijderd @Verwijderd • 15 april 2003 01:28

"Ik ben het helemaal met je eens dat microsoft producten niet makkelijker zijn. Integendeel. Het wordt moeilijker voor mensen die wel met PC's om kunenn gaan."

Sorry maar ik beheer al zo'n 10 jaar zowel Netware, Nix als MS producten voor mijn werk. Ik denk dat je niet echt weet waarover je praat.
Wat zijn in jou ogen dan mensen die wel met PC's om kunnen gaan ???

Janoz Moderator PRG/SEA 14 april 2003 22:45

Sorry hoor, maar zou het niet veel makkelijker zijn wanneer microsoft een sandbox structuur zou aanbrengen in outlook (express). Dat zou alvast een enorme hoeveelheid mail virussen schelen. Waarom gaan ze dan Exchange aanpakken??

stunn0r @Janoz • 14 april 2003 22:47

eerst effe geld uit deze aanpassingen in exchange 2003 kloppen natuurlijk..
als ze het probleem ipv de oorzaak aanpakken is hun geldbron foetsie.

zal wel een -6 flamebait worden maar het is niet zo bedoelt.. die mensen moeten immers ook geld verdienen

Verwijderd @stunn0r • 16 april 2003 10:54

Als alleen outlook gebruikt wordt voor virusscannen dan betekend dit dat die virussen al zijn doorgedrongen tot binnen het netwerk. Bedrijven controleren liever aan de poort. En bovendien wat is makkelijker, 1x de exchange server aanpassen of 1000x de clients? Dat is de situatie bij veel bedrijven. Het gaat dus niet (alleen) om geld. Dit is waar de gebruikers van exchange zelf om vragen.

Janoz Moderator PRG/SEA @Verwijderd • 16 april 2003 11:07

Ik heb het niet over een virusscanner in outlook. Ik heb het over de 'virus-api' die in outlook zit. Het komt eigenlijk neer op:

Zorg voor een probleem met je (gratis) client en los dat vervolgens met de (dure) server op.

Franckey 15 april 2003 11:34

Dit soort features hebben andere mailservers, zoals Kerio MailServer al veel langer. Eigenlijk vind ik het logisch dat mailservers deze features hebben en is het stom dat Microsoft hier nu pas mee komt.

mjtdevries @Franckey • 15 april 2003 16:54

Virusscanning heeft Exchange ook al veel langer.
Spam filters zijn nieuw, (hoewel je die natuurlijk ook al met die anti-virus API zou kunnen inbouwen als je dat zou willen)

Maar ik vind het niet zo stom dat Microsoft hier nu pas mee komt. IMO is de mailserver helemaal niet de plek waar je spam en virussen in mails wilt tegenhouden. Dat kan je beter al op je firewall doen. (wat dan ook door veel bedrijven gedaan wordt)

Waarom zou je al die troep van de firewall nog eens naar je interne mailservers sturen? Geeft alleen maar onnodige extra belasting van je systemen.

Virusscanning wil je naast de firewall ook nog wel op je mailsystemen hebben omdat je nog het risico van een interne besmetting hebt. Maar dat heb je bij spam niet.

Verwijderd @mjtdevries • 15 april 2003 21:47

mag je mij vertellen hoe je dat door een gemiddelde firewall wil laten oppakken dan? spam mail komt echt niet via een andere poort naar binnen hoor.

mjtdevries @Verwijderd • 16 april 2003 09:50

Het komt niet via een andere poort nee, maar de firewall moet zowiezo al de inhoud van de SMTP mail bekijken om te controleren of het ding wel aan de normen voldoet. (een goede firewall doet dat tenminste wel. Een firewall is meer dan alleen wat poorten afschermen)
Een uitbreiding die dan ook spam filters of virusscanning doet is dan niet moeilijk.

Bij ons wordt virusscanning direct bij de toegang tot internet al gedaan. (of dat dan in de firewall software zelf is, of op de proxy server die er naast staat of zo, is niet van belang, het gebeurd in ieder geval al ruim voor het op de mailservers terecht komt)
Veel bedrijven doen dat zo. Een spamfilter daaraan toevoegen is verder een makkie.

Verwijderd 14 april 2003 23:39

Het nieuwe spamfilter in outlook 2003 doet niet slacht zijn werk. Meeste spam wordt netjes gefiltert.

eerst effe geld uit deze aanpassingen in exchange 2003 kloppen natuurlijk..
als ze het probleem ipv de oorzaak aanpakken is hun geldbron foetsie.

Ik denk niet dat MS veel aan het probleem kan doen. Er zullen altijd spam programma's worden ontwikkeld. Wel zorgen ze ervoor dat hij secure out of the box komt zodat je niet 1-2-3 een open relay server hebt staan. MS moet zorgen dat exchange samenwerkt met de vele blacklist's die er zijn. Verder zorgt hun antivirus api ervoor dat antivirus bedrijfen het sandbox principe kunnen uitwerken wat janoz bedoelde.

himlims_ 14 april 2003 23:06

Eerst zien dan geloven:
windows 95, innovatief vernieuws snel
windows 98, innovatief snel stabiel
winows me, innovatief snel beter
windows 2000, windows xp bla bla bla
windows media player,

bla bla bla
eerst zien dan geloven.
Misschien zeg je da's een dikke flame.
Ben ik 't niet mee eens waarom niet;
omdat microsoft dit al tijden roept over hun email services en software.
Iedere versie blocked spam en virussen zeggen ze ... ik wacht liever rustig af.

Verwijderd @himlims_ • 15 april 2003 00:44

W98: 3 jaar heerlijk mee gewerkt, maar net iets te vaak een BSOD.

XP: Nu alweer 2 jaar draaien, veel stabieler en tot op heden vrijwel probleemloos.

Het is maar net wat je verder nog gebruikt, maar een goed anti-4us programma, firewall en spam/ad-blokker doen wonderen. Het zijn vaak degene die alles maar binnenhalen en openen wat los en vast zit, waar het verkeerd gaat, maar daar helpt geen enkel OS tegen.

Verwijderd @Verwijderd • 15 april 2003 00:53

je gaat totaal voorbij aan de strekking van het verhaal van Scarecrow.

Scarecrow heeft wel degelijk een punt. Een klein beetje flamerig geschreven is het wel, dat wordt hier als je daarbij niet al te lovend bent over MS hard afgestraft, maar hij heeft een duidelijk punt:

Microsoft heeft *vaak* vanalles en nogwat beweerd en het niet waar gemaakt.

Windows Millennium zou weer sneller en stabieler en gebruiktsvriendelijker zijn. IE zou zo geintegreerd zijn dat het niet uit XP kan. .NET wordt een open platform en doelt op platformonafhankelijkheid. Office wordt open. etc...etc..etc..

Microsoft heeft een goede marketing zodat erg veel concumenten er in trappen! Dat is het enige waar ze echt goed in zijn, dat en het rekken van rechtzaken.

Vervolgens kom jij met dat XP technisch wel redelijk in elkaar steekt. Een argument dat er helemaal niets mee te maken heeft,

mjtdevries @himlims_ • 15 april 2003 16:47

Hoe kom je er bij dat Microsoft die al tijden roept?

Ik heb nog nooit Microsoft zien roepen dat Exchange 5.5. of 2000 spam blocked of daar filters voor heeft.

Wel hebben ze geroepen dat Exchange2000 een API voor antivirus programma's heeft. En dat is ook zeer terecht aangezien er stapels goede anti-virus programma's voor Exchange 2000 zijn. (en in wat beperktere mate ook voor 5.5 SP3)

Overal groot commentaar op hebben is makkelijk, maar zorg dan wel dat je onderbouwing hebt en dat die ook klopt.

Verwijderd 15 april 2003 00:13

hmm wat een ophef allemaal zeg.. ik heb allang zo'n combiantie lopen met Postfix/antivir/spam asssin.
virus defs worden automatisch geupdate, mail wordt automatisch gescanned.. onderhoud ? 0

TeeDee @Verwijderd • 15 april 2003 09:28

Lijkt me niet snugger om er geen onderhoud aan te hebben. Je zal toch echt wel regelmatig moeten checken of je virusscanner geupdate wordt. Je zal toch echt wel regelmatig moeten checken of je mail gescanned wordt.

Ik zou zeggen: onderhoud, 1 x per week of iets dergelijks.

Bijv: Vorig jaar (?) de harddisk crash bij t.net. Ja, zei (ik dacht) Kees, het backupscript functioneerde niet. Ik ben er zelf ook tegenaan gelopen deze week. Mijn virusscanner was al vanaf november(!) niet meer geupdate. Gelukkig de scanner van mijn mailserver wel, maar van mijn workstation niet.

Dus: ook al heb je nog zo'n briljante combinatie (of dit nou MS of Linux oid is) onderhoud zal je er altijd aan blijven houden. Hoe goed het product ook is!

Verwijderd @TeeDee • 15 april 2003 09:38

1x per week??
kwestie van je mail fatsoenlijk na te kijken!

B1tchwax 14 april 2003 22:42

Er zijn nu eenmaal veel bedrijven die Microsoft producten gebruiken. Dus is elke verbetering in deze software toe te juichen.

Zullen ongetwijfeld lekken in blijven zitten of specifiek geschreven exploits blijven, maar denk dat dit een stap in de goede richting is. Nu nog wereldweid Spam afspraken maken dan kan er ook daadwerkelijk iets aan gedaan worden.

Op dit item kan niet meer gereageerd worden.

Lees meer

Reacties (40)

Sorteer op:

Weergave: