Microsoft 前沿防护 2010 针对 Exchange Server (FPE) 是微软 Exchange 组织的边界保护服务器 2010, 我们可以在这里管理所有的入站邮件拦截，以拒绝根据我们设置的条件的不需要的邮件 (反垃圾邮件), 因为它为我们提供了 5 来自不同厂商的防病毒定义引擎! 我们也可以防止恶意软件, 我们可以通过一个易于管理的控制台进行广泛配置, 此外我们还有一个非常不错的报告区. 并且可以通过 PowerShell 进行管理, 答案是肯定的! 这台服务器应当接收外部邮件并将其发送到我们的组织, lo ideal es montarlo en el servidor que está en la DMZ totalmente aislado de nuestra organización y en el servidor con la función de transporte perimetral o Edge Transport.

我们从安装 开始!

马克 “Acepto los términos del contrato de licencia y la declaración de privacidad” & “以后”,

Si ya tenemos instalado el servidor con el rol de Exchange Transporte Perimetral en este servidor nos pedirá reiniciar el servicio “Transport de Microsoft Exchange”, así que si no queremos afectar al entorno de producción, lo montaremos antes de instalar el Edge Transport. “以后”,

Seleccionamos las carpetas donde instalaremos el programa; por defecto la carpeta del programa será ‘%ProgramFiles%Microsoft Forefront Protection for Exchange Server’ y la carpeta de datos ‘%ProgramFiles%Microsoft Forefront Protection for Exchange ServerData’. “以后”,

Si tenemos un proxy lo configuramos, “以后”,

Entendiendo que querremos usar Frontend Protection 2010 para bloquear correo no deseado así como SPAM, 我们将标记 “Habilitar la protección contra correo no deseado ahora”. “以后”,

马克 “Usar Microsoft Update al buscar actualizaciones”, “以后”,

“以后”,

Una vez configurado el asistente de Microsoft Forefront pulsamos en “以后” 开始安装,

…

… 安装时等待几分钟, 配置…

准备! ya tenemos Microsoft Forefront Protection 2010 for Exchange Server instalado!

还行, ahora instalará Microsoft Forefront Online Protection para Exchange, que es el servicio de filtrado de correo electrónico que se puede usar con Microsoft Forefront Protection 2010 para Exchange Server. Forefront Online filtra el tráfico de correo electrónico entrante antes de que llegue a entrar en nuestra organización. Forefront Online recibe el tráfico del correo entrante, lo filtra para comprobar el correo no deseado, 病毒, aplica filtros de correo no deseado ‘personalizados’ y finalmente reenvía el correo (para detecciones adicionales y/o posterior entrega).

Los filtros de correo no deseado ‘personalizados’ que nos da Forefront Online son:
– Permitir/bloquear direcciones IP.
– Permitir/bloquear dominios de remitentes.
– Permitir/bloquear direcciones de remitentes.
– Permitir/bloquear direcciones de destinatarios.

Aceptamos el contrato “Acepto los términos del contrato de licencia y la declaración de privacidad” & “以后”,

La instalación nos creará la carpeta del programa en ‘%ProgramFiles%Microsoft Forefront Online Protection for Exchange Gateway’ y la carpeta de datos en ‘%ProgramFiles%Microsoft Forefront Online Protection for Exchange GatewayData’, “以后”,

… 我们等待它安装完毕…

准备, por fín tenemos la instalación completa. “结束”,

Ya podremos abrir la ‘Consola de administración de Microsoft Forefront Protection 2010 para Exchange Server’.

在 “Administración de directivas” > “Antimalware” > “Transporte perimetral” tenemos la configuración sobre si queremos o no detectar antivirus o antispyware. Además de configurar los motores con los que queremos que nos analice, así como las acciones de detección que queremos que tenga al encontrar un virus o un spyware (que los elimine reemplazando el fichero infectado por un texto, envíos a cuarentena, 无…) y demás opciones adicionales.

在 “Administración de directivas” > “垃圾邮件防护” > “配置”, 我们将有能力启用/禁用和配置:

– 连接过滤: 检查原始发件人的IP地址. FPE有可配置的静态IP地址列表（可阻止和允许）, 以及一份由Microsoft维护的可阻止的动态DNS列表，并可过滤直到 90% 垃圾邮件 (DNSBL…). 更多信息.

– 发件人过滤: 检查SMTP发件人信息. 允许管理员按域和电子邮件地址配置允许和阻止的发件人. 更多信息.

– 发件人ID过滤. 发件人过滤: 使用发件人标识框架来验证发件人没有冒充他人或进行网络钓鱼. 更多信息.

– 收件人筛选: 可以配置以允许或阻止组织中某些收件人的电子邮件. 另外, 通过Active Directory域服务的查询, 验证收件人在公司该服务中存在. 更多信息.

– 内容过滤: 查看邮件内容, 包括主题行和邮件正文. 使用第三方反垃圾邮件引擎来检测所有电子邮件中的垃圾邮件. 更多信息.

– 回信过滤: Una tecnología nueva que permite a los administradores evitar que los informes de no entrega (NDR) falsos que se generan en direcciones de remitente falsas entren en el entorno. 更多信息.

在 “Protección en línea” > “配置” podremos configurar Forefront Online Protection para Exchange (FOPE) como filtro de transmisión de correo, necesitaremos regístrarnos en FOPE y crear una cuenta (HTTP 协议://go.microsoft.com/fwlink/?LinkId=128194).

在 “全局设置” > “Opciones de detección” podremos deshabilitar en un momento puntual el análisis dejando que pase todo o sólo el de cierto tráfico.

在 “全局设置” > “Opciones del motor” podremos actualizar los motores (las firmas) de forma manual o indicar que tenemos o queremos ser un servidor de redistribución de actualizaciones (用于接收和分发服务器上的更新).

在 “全局设置” > “高级选项” 我们有:

– 考试: 当出现引擎错误时我们将定义的操作, 用于替换已删除附件的扩展, 使用反向 DNS 查询, 如果我们有损坏的压缩文件则使用隔离 (当比赛来临时)…

– 删除标准: 我们何时删除文件或消息.

– 阈值级别: 我们在此处设置每个文件的最大感染阈值, 压缩/容器文件大小, 分析时的最大深度 (在压缩和/或嵌套文件中).

– 特殊文件类型配置: 将 rar 或 zip 等特殊文件视为损坏文件.

– 日志选项: 我们将启用日志/记录及其对应功能的选项.

– 智能引擎管理: 在这里我们可以指定不使用某个特定引擎或修改其更新, 违约, 我们应该将所有设置保持为自动.

在 “监控” > “安全服务器视图” > “面板” 我们有所有服务状态的摘要, 如果我们的引擎是最新的, 定义, 已检查的消息, 已阻止的消息. 此外测试恶意软件.

在 “监控” > “安全服务器视图” > “恶意软件详细信息” 我们有恶意软件检测统计数据.

在 “监控” > “安全服务器视图” > “垃圾邮件详细信息”, 不同的垃圾邮件过滤统计数据,

在 “监控” > “安全服务器视图” > “过滤详细信息” 按文件的过滤统计, 单词…

在 “监控” > “安全服务器视图” > “事件” 我们可以检查通过过滤器检测到的所有事件.

在 “监控” > “安全服务器视图” > “检疫” 我们将查看隔离中的项目, 我们可以删除它们, 保存它们或交付它们; 还可以配置隔离选项.