שירות Exchange Online Protection

שירות Exchange Online Protection הינו שירות Email Security שנועד להגן על הדואר הנכנס והיוצא מתוך ואל שירות Exchange Online וכן שרתי Exchange On-Premises.
כאשר עובדים עם EOP אנו יכולים להגן על הדואר של נמענים בארגון, לבצע סינון דואר, לחסום דואר זבל, לחסום ולמנוע מאלווירים.
בנוסף ישנה אפשרות לבצע הגנה מפני פישינג עם למעלה מ-750000 דומיינים הידועים כדומיינים של פישינג, מכיוון שפישינג הוא נושא בעייתי שלעצמו נתמקד בו במאמר אחר.

ארכיטקטורה ומידע כללי

ניתן לעבוד עם EOP בכמה תצורות:

  • תצורת ענן – תצורת ענן מול שירות הענן של Exchange Online
  • תצורה היברידית – כאשר ישנה תצורה היברידית של Exchange מקומי ו-Exchange Online אנו יכולים לעבוד עם Exchange Online לתעבורת דואר יוצאת ונכנסת
  • תצורה עצמאית – מצב בו ישנו שרת דואר מקומי אשר מוגדר מול שירות EOP בלבד (עובד עם קונקטורים ובמצב Filter Only)

כאשר רוכשים חבילה עם תיבת דואר בענן (Exchange Online Plan) באופן אוטומטי מקבלים הגנה באמצעות EOP, הגדרות EOP נמצאות במצב דיפולטי ולכן מומלץ לבצע מספר הגדרות בכדי לקבל הגנה מתקדמת.

איך עובד המנגנון של EOP

דיי קשה להסביר בצורה כללית על תעבורת דואר יוצאת ונכנסת של EOP כי המנגנון בנוי משירותי ענן וכמה רכיבים נוספים המספקים הגנה לפי מספר שכבות, חוקים וסט פעולות.

שירותי ענן

  • שירות Exchange Online – שירות שנמצא בכמה Data Cneter גיאוגרפים בעולם עם רכיבי דואר בינהם יכולות Transport שמאפשרות להגדיר חוקים והגדרות מול EOP
  • שירות EOP ממוקם בכמה Data Cneter גיאוגרפים בעולם המספקים שרידות וזמינות ונמצא ברשתות נפרדות משירות EXO, כל האתרים מרופלקים בינהם אחת לשעתיים

שכבות ורכיבים

  • Edge Blocks & Tenant Attribution – יכולות Directory Based Edge Blocking המונע קבלה של מיילים שאינן נמצאים בארגון וסינון כתובות לפי רשימות בטוחות
  • מנועי סריקה – שלושה מנועים המבצעים סריקה של אור זבל ומאלווארים
  • Resolver – מבצע בדיקה לערכי SMTP לפני שמעביר הלאה אל Transport Rule
  • Transport Rules – מנגנון חוקים שיכול למנוע, להצפין ולאכוף חוקים נוספים
  • SPAM Protection – בודק מאפייני הודעות על סמך פוליסי ולפי הגדרות דומיינים, שפות, אזורים ועוד

ניתוב תעבורת הדואר

כאשר הדואר עובר דרך EOP הוא מבצע את הניתוב הבא

  • דואר מגיע אל שירות הענן בהתאם לרשומת MX
  • מאותו רגע מתבצע סינון ברמת IP וכן מדיניות Edge Blocking
  • סריקת אנטי וירוס ע”י מספר מנועים
  • הגנה על סמך פוליסי וחוקי דואר
  • לאחר מכן מתבצע אנטי ספאם
  • סינון ספאם לפי הגדרות מתקדמות
  • דואר ממשיך אל תיבות הדואר

*ניתוב תעבורת דואר עלול להשתנות והוא בנוי על סמך התרחיש שאנו בוחרים בין הגדרת MX פונה ישירות אל EOP או עבודה עם MX מקומי וכו’.

image

יישום

כאשר מיישמים EOP אנו יכולים ליישם EOP לפי מספר תרחישים בהם ישנם תצורות היברידיות, רכיבים נוספים ותצורות מורכבות יותר, לפי Good Practice של קבוצת המוצר ישנם מספר תרחישים שניתן לבצע. מעבר לזה באחריותכם…

  • תצורת ענן בלבד – כל התיבות מוגדרות בענן והגדרות MX מופנית אל EOP
  • תצורת third-party cloud service – מצב שבו ישנו email security מבוסס ענן שהגדרת MX מופנית אליו ולאחר מכן הדואר עובר לשירות EOP (אין לעבוד עם third-party cloud service ללא סינון ספאם כי אינו נתמך)
  • תצורה היברידית – בתצורה היברידית ישנם שני מצבים: הראשון בהם כל הדואר פונה לארגון ולאחר מכן אל שירות הענן ומצב שני בו הדואר פונה אל הענן ולאחר פונה אל השרתים המקומיים
  • תצורה היברידית עם third-party cloud service – מצב שבו עובדים עם third-party cloud service והדואר מופנה אל third-party cloud service ועובד עם קונקטורים לענן ולמקומי

Mail flow diagram with arrows showing email going from the internet to a third-party solution with filtering to Office 365 and from Office 365 directly to the internet.

ממשקי ניהול

לשירות EOP ישנו ממשקי ניהול שונים המאפשרים לנהל את החוקים, המדיניות ואכיפת פוליסי ברמת הארגון וברמת משתמשים, ממשקי הניהול הקיימים הם:

  • Exchange Control Panel
  • PowerShell for Exchange Online Protection

ממשק הניהול של EOP הינו חלק אינטגרלי ממשק הניהול של Office 365 וממוקם בממשק הניהול של Exchange Online, הדוחות ממוקמים בממשק הניהול של Office 365.

image

איך מגדירים

EOP מופעל בברירת מחדל לשירות Exchange Online ואינו ניתן לביטול, השירות מופעל עם הגדרות בסיסיות וניתן לשנות הגדרות אלה או ליצור הגדרות לפי דרישה.
הגדרת וסינון של פריטי דואר הינה פשוטה מאד ומאפשרת לבצע זאת בכמה פעולות פשוטות, בין היתר ניתן לבצע את ההגדרות הבאות:

הגדרת Malware

Malware מוגדר אוטומטית אף ניתן לשנות את ההגדרות הבסיסיות או ליצור אחד חדש.
אחת האפשרויות היא למחוק קבצים מצורפים כאשר ישנו וירוס, הגדרת ברירת המחדל היא Delete the Entire Message.

image

הגדרת Connection Filtering

ניתן להגדיר איזה כתובות IP אני יכול לחסום או לאפשר כתובות מסוימות

image

הגדרת Content Filtering

חסימה לפי איזורים או ארצות

image

חסימה לפי דירוג או סימון פריטי דואר כספאם

image

הגדרת חוקי דואר

הגדרת חוקי דואר מאפשר לבצע מספר הגדרות נוסות לחסימה ועצירה של דומיינים
למשל: חסימה של דומיינים

image

לסיכום

שירות EOP מציע שירות אנטי ספאם ואנטי מאלוואר ונותן מענה והגנה לארגון מפני התקפות אלה, ניתן ליישם EOP בכמה תרחישים בין אם מצב היברידי או רק תצורת ענן.
EOP מגיע עם ממשק ניהול המאפשרים ניהול של מדיניות, הגנה ואכיפה בארגון בהתאם לדרישות.

להשאיר תגובה

הזינו את פרטיכם בטופס, או לחצו על אחד מהאייקונים כדי להשתמש בחשבון קיים:

הלוגו של WordPress.com

אתה מגיב באמצעות חשבון WordPress.com שלך. לצאת מהמערכת / לשנות )

תמונת Twitter

אתה מגיב באמצעות חשבון Twitter שלך. לצאת מהמערכת / לשנות )

תמונת Facebook

אתה מגיב באמצעות חשבון Facebook שלך. לצאת מהמערכת / לשנות )

תמונת גוגל פלוס

אתה מגיב באמצעות חשבון Google+ שלך. לצאת מהמערכת / לשנות )

מתחבר ל-%s