Postfachschutz

 

Klicken Sie auf Einstellungen > Profile > Profil hinzufügen > Exchange-Server > Antivirus, um auf die Einstellungen für den Virenschutz für Exchange-Server zuzugreifen.

Hier können Sie die grundlegende Vorgehensweise des Virenschutzes hinsichtlich des Postfachschutzes festlegen.

 

Postfachschutz

Aktivieren Sie das Kontrollkästchen Postfachschutz aktivieren.

Durch das Aktivieren des Postfachschutzes, werden die E-Mails in den Postfächern Ihres Exchange Servers frei von Malware gespeichert. Dies verbessert die Sicherheit und verhindert Datendiebstahl und -verlust.

Wählen Sie in Zu erkennende schädliche Software die zu erkennenden Elemente aus.

In Versionen, die älter als Microsoft Exchange 2013 sind, befindet sich eine API zum Scannen von Viren, um Nachrichten zu überprüfen und Postfächer zu schützen.

Unter Exchange 2013 wurde ein neuer Interceptor entwickelt, um den SMTP-Verkehr zwischen Postfächern abzufangen.

Funktionsweise des Postfachschutzes

Der Postfachschutz geht gezielt gegen schädliche bzw. verdächtige Elemente vor, nicht gegen die gesamte Nachricht. Wenn in einem bestimmten Dateianhang Malware gefunden wird, geht der Schutz also nur gegen diese Datei vor.

Der Schutz funktioniert folgendermaßen:

  1. Der Schutz führt die Aktion durch, die von den Experten unseres Labors festgelegt wurde: Desinfizieren, Löschen, in Quarantäne verschieben usw.

  2. Eine Benachrichtigung „security_alert.txt“ wird an den Benutzer gesendet.

  3. Wenn eine Nachricht aus der Quarantäne geholt wurde, wird diese im Postfach des Empfängers wiederhergestellt. Wenn während des Wiederherstellungsprozesses ein Problem auftritt, wird die Nachricht direkt in den Ordner „Lost&Found“ verschoben, wo eine Datei mit dem Namen des unter Quarantäne gestellten Objekts angezeigt wird.

Funktionsweise des Postfachs in Microsoft Exchange 2013

Der Postfachschutz für Exchange 2013 funktioniert wie der Transportschutz. Er funktioniert folgendermaßen:

  1. Sollten Malware oder verdächtige Dateien erkannt werden, wird die E-Mail in die Quarantäne verschoben.

  2. Diese Nachrichten werden für einen bestimmten Zeitraum in Quarantäne gehalten.

Klassifikation

Zeit

Durchgeführte Aktionen nach dieser Zeit

Malware

7 Tage

Löschen

Verdächtiges Element

14 Tage

Wiederherstellen

 

  1. Wenn eine Nachricht in die Quarantäne verschoben wurde, erhalten die Empfänger der Nachricht eine Benachrichtigung mit dem ursprünglichen Betreff, sowie einem Warnhinweis, dass die Nachricht blockiert wurde und der Administrator zum Empfangen kontaktiert werden muss.

  2. Wenn eine Nachricht aus der Quarantäne geholt wurde, wird diese im Postfach des Empfängers wiederhergestellt. Wenn während des Wiederherstellungsprozesses ein Problem auftritt, wird die Nachricht direkt in den Ordner „Lost&Found“ verschoben, wo eine Datei mit dem Namen des Betreffs der Nachricht angezeigt wird. Diese Datei enthält die gesamte Nachricht.