Всё о о Microsoft Exchange Server и электронной почте.

Комментарии по вчерашней встрече c Александром Николаевым о Microsoft Forefront Protection 2010 for Exchange Server

 

image       Вчера произошло неординарное событие. Мы как обычно, в среду, планировали провести встречу и поговорить о RBAC в Microsoft Exchange Server 2010, но тема встречи внезапно изменилась.

        Мне были нужны материалы для подготовки к Платформе и я обратился к Александру Николаеву, Product Manager по ForeFront for Exchange.  Мы с ним познакомились на TechEd в Барселоне и время от времени обмениваемся новостями. Александр любезно согласился немного рассказать о будущей версии Forefront Protection 2010 for Exchange Server. Поскольку договорились об этом за полтора часа до встречи, то времени на подготовку красивых слайдов не было, но зато была очень интересная беседа. Хочется сделать несколько комментариев, а полную запись встречи Вы можете прослушать ниже по ссылкам.

Итак:

1. Greylist в новом Forefront Protection 2010 не будет и Microsoft не смотрит в сторону использования этой технологии в своих продуктов, т.к. нет просьб от ИТ сообщества о необходимости этого функционала. Интересную и очень очевидную мысль сказал Олег Крылов:”Greylist — это технология для малого, ну может среднего бизнеса, но никак не энтерпрайз уровня”. Я призадумался и …, а Олег то прав. Продукты Микрософт рассчитаны на как раз уровень крупного предприятия, поэтому greylist это не решение для энтерпрайза, ведь один из существенных недостатков технологии greylist — длительные временные задержки при доставке сообщений, что недопустимо в большой компании.

2. Микрософт отказывается от технологии SmartScreen и в Forefront Protection 2010 будут использованы технологии по борьбе со спамом от компании CLOUDMARK. Использоваться будут лишь некоторые механизмы, которые Микрософт считает наиболее эффективными.

3. В сентябре Virus Bulletin проводил очередное тестирование антиспамовых фильтров. Forefront Protection 2010 for Exchange Server отловил 99.77% спама. Это очень хороший результат, ведь это еще не релиз. Диаграмма сравнения с другими продуктами выглядит так.

 

image

 

4. В Forefront Protection 2010 for Exchange будет применена технология backscatter для борьбы со спамом в NDR. О механизмах работы можно прочитать по ссылке. Это очень здорово, т.к. из-за этой проблемы администраторы отключают NDR в своей организации или запрещают прием NDR извне.

5.  Forefront Protection 2010 for Exchange Server будет работать и на Microsoft Exchange Server 2007.

6. Движки Sophos, CA, и AhnLab больше использоваться не будут.

На встрече было еще много чего интересного, запись можно прослушать ниже. Я надеюсь, что это была не последняя встреча и Александр нам расскажет более подробно о механизмах работы Forefront Protection 2010 for Exchange Server.

Если у вас есть вопросы по спам технологиям, по Forefront, то оставляйте комментарии к этому посту, пишите мне на pnagaev на Яндексе или напрямую Александру на alexni на exchange.microsoft.com.

Про новый Forefront Protection 2010 for Exchange Server можно прочитать по ссылке.

Скачать можно по ссылке [download#42]

Или прослушать в онлайне.   [podcast]http://www.exchangerus.ru/Files/audio/IT-Talks-N66_ForeFront2010-ANikolaevMSFT-ExchangeRUS.mp3[/podcast]

Похожие посты:

  • Arman Obosyan

    …я как всегда профукал встречу, каждый раз то опаздываю то у…
    Спасибо это очень интересно! Будем смотреть запись!

     
    Интересно будет увидеть и обзор нового ForeFront for Exchange…

  • Илья Рудь

    Сугубо моё мнение, на будущее если будут аналогичные гости, пусть говорят на языке страны прибывания. Реально уши пухнут от предложений построенных по принципу «половина русских + половина англиский слов». Лучше на какомто одном, и скорость речи на 50% убавить. Иначе просто у большинства  взорвет мозг от напряга через 10 минут.

    А так очень приятно было послушать из первых рук, за что ему большое спасибо.

  • http://www.exchangerus.ru Pavel Nagaev

    Илья, ну далеко не все поймут даже 80%.  На мой взгляд все нормально было.

    Про первые руки и Олег сказал, что это клево.

  • Илья Рудь

    Ну мне просто показалось, что если спокойно на англ. расказывать, слушать будет легче (темболее терминов 30% от текста),  потомучто предложения типа «наш двигатель он… try to produce… прополоскал эту почту… сделает assign -1» тяжей воспринимать.

  • Илья Рудь

    Ну или просто не спешить, более медленно вести беседу. У него темп речи довольно быстрый.

  • Илья Рудь

    Я не занудничаю, просто когда такой важный человек тратит свое время, его надо использовать по максимуму.

  • kkv

    хотел спросить, будет ли поддержка единых настроек на уровне предприятия?
    А то сейчас приходится в FF на каждом сервере прописывать одни и теже настройки, что не удобно.

  • http://blogs.technet.com/securityrus Alexey Goldbergs

    «А то сейчас приходится в FF на каждом сервере прописывать одни и теже настройки, что не удобно.»

    Используйте Forefront Server Security Management Console, которая позволяет централизованно задавать политики.

  • Oleg Krylov

    Илья, не помню, был ли ты с начала встречи или чуть опоздал, но то, как выглядела речь Александра — результат коллегиального решения. В начале встречи Александр пытался подбирать русские эквиваленты терминам, но получалось не намного лучше. И чтобы «использовать время человека по максимуму», Павел предложил ему не мучаться, а называть вещи своими именами. А чисто английский доклад не для всех был бы понятен. Поэтому это «золотая середина».
    Александр порадовал своей открытостью. Кстати, предлагаю собрать вопросы для него, и отправить единым письмом. А ответ опубликовать в этом блоге. На мой взгляд будет интересно. Павел, как ты считаешь? Если это возможно, давай какую-то форму подачи вопросов организуем, установим срок, например неделю. Затем обработаем вопросы и отправим письмо. Думаю, ему так же будут интересны пожелания, что именно российские пользователи хотели бы видеть в новом продукте. А то он все жалуется, что нет достаточного фидбэка 🙂

  • Arman Obosyan

    что нет достаточного фидбэка
    Вы знаете, что это справедливо буквально ко всем продуктам!
    Но наверное, для MS проводить полномасштабные опросы не самая лучшая идея, но зачастую получается так что на мнение тех кто в TAP основывается многое, а всех остальных игнорируют если нет явных за и против, думаю как не кто другой как MVP могут доносить голоса пользователей виде реальных чисел что реально не хватает в продукте что нужно конечным пользователям, как пример тот же перенос настроек с одного FF сервера на другой, почему бы и не синхронизировать….
    естественно еще много другого что хотели бы все видеть но об этом или не знает Product Team или просто знают но таких не много кто высказался.

  • http://www.exchangerus.ru Pavel Nagaev

    Forefront Server Security Management Console, можно выполнить виртуальную работу на сайте Микрософт и посмотреть, как она работает. Так что синхронизация есть, просто я сам в пятницу только узнал об этом 🙂

    По поводу фидбека, Александр как раз тот человек, который может донести информацию до разрабов о необходимости той или иной фичи, а там у же будут смотреть, нужна она или нет. Админы хотят много, но Микрософт не все считает нужными вещами, например рероутинг на СМТП коннекторах. Мне в свое время сказали, что это проблема каналов, а не Exchange.

    Вопросы по ForeFront можно писать сюда, а я ему отправлю.


  • Oleg Krylov

    Ну тогда я начну, для затравки 🙂
    1. Graylisting — технология надежная и интересная для малого и среднего бизнеса. Планируется ли решение Forefront для линейки SBS\EBS? Эту технологию, как опцию, можно было бы включить именно в такое решение. Если есть System Center Essential, почему не быть Forefront Essential? Как считаете? Технология Graylist должна включать некоторые достаточно важные фичи, такие как — AutoWhiteListing — обучение фильтра по исходящей почте, возможность создания Custom WhiteList, причем с возможностью добавлять домены как целиком (*@domain.com), так и отдельных адресов.
    2. Защита от подмены адреса отправителя — очень хотелось бы увидеть вменяемое решение. Imho, самым простым путем было бы сравнение в момент SMTP-сессии полей SMTP Mail from: и MIME-From. При несоответствии слать отправителя лесом.
    Ну пока это все, что пришло в голову с лету. Будут еще мысли допишу.
    Коллеги, присоединяйтесь! 🙂

  • http://www.exchangerus.ru Pavel Nagaev

    Олег, «Защита от подмены адреса отправителя » — это SenderID

  • http://blogs.technet.com/securityrus Alexey Goldbergs

    «пусть говорят на языке страны прибывания»

    Just in case, Александр сейчас живет не в России 😉

  • Oleg Krylov

    Паш, да я в курсе 🙂 Но это их видение вопроса. Sender ID подразумевает наличие специальных DNS-записей. Которых в условиях российских, да не только российских, реалий у многих просто нет. Ты много видел в жизни SPF-записей? PTR-то корректная не у каждого сервера есть. А если нам крутить гайки на уровне SPF\Sender ID, то мы можем остаться без большинства нашей привычной почты. Я же предлагаю простой и надежный механизм, работающий вне зависимости от внешних условий.
    Скажу честно, я сам пытаюсь написать транспортного агента по такому принципу, но мои познания в программировании далеки от совершенства, и я испытываю просто море трудностей. Вот и решил поделиться идеей 🙂

  • http://www.exchangerus.ru Pavel Nagaev

    Олег,  не думаю, что там все так просто, hxxp://blog.vamsoft.com/?p=71, но спросить конечно можно.

    Опять же, описанные тобой проблемы с Sender-ID  это человеческий фактор, который будет и при P1 и P2.

  • » Сегодня, 7 октября с 21:00 до 23:00 пройдет очередная встреча «Разговоры об ИТ» № 68. Тема «Role Based Access Control в Exchange 2010» — ExchangeRUS — сайт

    […] на тему RBAC в Exchange 2010, т.к. у нас был неожиданный гость – Александр Николаев с рассказом об Microsoft ForeFront 2010. Надеюсь сегодня мы сможем пообщаться на эту тему. Я […]

  • Павел

    Может я не в тему, но меня очень интересует вопрос на который я не могу найти ответ:
    В чем заключается разница между двумя продуктами MS Forefront Security for Exchange от MS Forefront Protection for Exchange???

  • http://www.exchangerus.ru Pavel Nagaev

    MS Forefront Security for Exchange  это предыдущая версия MS Forefront Protection for Exchange 2010.

    Про MS Forefront Security for Exchange забудьте, уже не актуально.