Protection par défaut du serveur Microsoft Exchange

La protection du serveur Microsoft Exchange contre les programmes malveillants et le courrier indésirable est opérationnelle immédiatement après l'installation du module Serveur de sécurité, si elle n'a pas été désactivée dans l'assistant de configuration de l'application.

Le mode de fonctionnement de l'application suivant est adopté par défaut :

• L'application recherche la présence éventuelle de tous les programmes malveillants repris dans les bases de l'Antivirus dans les messages selon les paramètres suivants :
  • l'application analyse porte sur le corps du message et les objets joints de n'importe quel format, à l'exception des archives et des objets conteneurs au-delà du 32ème niveau d'imbrication.
  • l'application analyse tous stockages des boîtes aux lettres.
  • La sélection de l'action en cas de découverte d'un objet infecté dépend du rôle de serveur Microsoft Exchange déployé sur lequel l'objet a été découvert :
    • En cas de découverte d'un objet infecté sur un serveur Microsoft Exchange dans le rôle transport Hub ou transport Edge, l'objet est supprimé automatiquement et l'application conserve une copie de sauvegarde du message dans la sauvegarde et la note [Un objet infecté a été détecté] est ajoutée à l'objet du message.
    • En cas de découverte d'un objet infecté sur un serveur Microsoft Exchange dans le rôle de boîte aux lettres, l'application conserve la copie d'origine de l'objet (pièce jointe ou contenu du message) dans la sauvegarde et tente de le réparer. Si la réparation n'est pas possible, l'application supprime l'objet et le remplace par un fichier texte contenant le message suivant :

      L'objet malveillant <nom_virus> a été découvert. Le fichier (<nom_objet>) a été supprimé par Kaspersky Security 9.0 for Microsoft Exchange Servers. Nom du serveur: <nom_du_serveur>

  • L'application ignore tout objet protégé par un mot de passe détecté.
• L'application recherche d'éventuels messages non sollicités selon les paramètres suivants :
  • L'application recherche les messages non sollicités selon un niveau de sensibilité faible. Ce niveau offre la combinaison optimale de rapidité et de qualité de l'analyse.
  • L'application ignore tous les messages, mais dans le cas des messages auxquels sont attribués les états Courrier indésirable, Courrier indésirable potentiel, Envois massifs ou Ajouté à la liste des adresses refusées, les notes [!!SPAM], [!!Probable Spam], [!!Mass Mail] et [!!Blacklisted] sont ajoutées respectivement à l'objet des messages.
  • Durée maximale d'analyse des messages : 60 secondes
  • La taille maximale du message à analyser avec les pièces jointes est de 2 096 128 Ko (2 047 Mo).
  • Les services externes d'analyse des adresses IP et des URL sont utilisés : DNSBL et SURBL. Ces services permettent de filtrer le courrier indésirable à l'aide de listes diffusées d'adresses IP et d'URL refusées.
  • Si vous avez activé l'utilisation de KSN dans l'Assistant de configuration de l'application, les services KSN et Reputation Filtering sont activés. Dans le cas contraire, l'utilisation des services KSN et Reputation Filtering est désactivée.
  • Si vous avez activé l'utilisation du service Enforced Anti-Spam Updates Service dans l'Assistant de configuration de l'application, l'utilisation du service Enforced Anti-Spam Updates Service est activée. Dans le cas contraire, l'utilisation de Enforced Anti-Spam Updates Service est désactivée.