Exchange Online Protection (EOP)

Immer mehr Kunden werden Exchange online oder andere Microsoft Cloud-Services nutzen. Eine davon, die mit Messaging verbunden ist, ist Exchange Online Protection (EOP).
OP ist ein Cloud-basierter E-Mail-Filterdienst, der Kunden vor Spam und Malware schützt und benutzerdefinierte Richtlinienregeln implementiert.

EOP wird auf Benutzerebene lizenziert. Derzeit betragen diese Kosten pro Nutzer ca. 0,90 € (abhängig vom Zahlungsintervall). Dieses Angebot ist eine Momentaufnahme und keine Garantie für die Zukunft.

Aufgrund dieses Lizenzmodells spielt die Größe eines Unternehmens keine Rolle, um eine Entscheidung für oder gegen EOP zu treffen. Das EOP Netzwerk bietet ausreichend Kapazität und Skalierbarkeit, um ein Unternehmen zu wachsen.

EOP ist als serverfreundlicher Dienst konfiguriert. Das bedeutet, dass der Dienst mit jedem SMTP-Agenten genutzt werden kann und nicht an bestimmte Exchange-Versionen oder Exchange Online gebunden ist.

EOP wird in einem weltweiten Rechenzentrumsnetzwerk implementiert, das auf optimale Verfügbarkeit ausgelegt ist. Wenn ein Rechenzentrum ausfällt, werden E-Mails automatisch und ohne Betriebsunterbrechung an ein anderes Rechenzentrum weitergeleitet.

Mit diesem hochverfügbaren Netzwerk kann Microsoft sicherstellen, dass E-Mails schnell an Ihr Unternehmen übermittelt werden.

Funktionen:

EOP bietet umfassenden Schutz nach weltweit führenden Standards. Microsoft setzt auf eine so genannte Multi-Engine-Antivirenlösung. Das bedeutet, dass die Nachrichten mehrere verschiedene Antivirenprüfungen durchlaufen, bevor diese Nachrichten zugestellt werden.

Darüber hinaus wird der Anti-Spam-Schutz von Microsoft kontinuierlich weiterentwickelt und verbessert.

Microsoft investiert jährlich mehr als 1 Milliarde Dollar in Sicherheitsthemen. Das ist nicht nur EOP, aber dieser Service ist kein unbedeutender Teil.

Weitere Funktionen des EOP sind die Warteschlangenfunktion (Queue), so dass keine Nachrichten verloren gehen. Da Microsoft auch im Unternehmenssegment unterwegs ist, wird der EOP-Service über geografisch lastverteilte Rechenzentren verteilt.

Zusammenfassend lässt sich sagen, dass EOP die folgenden Funktionen bietet:

  1. Inhaltsfilterung (Inhalt)
  2. Verwaltung von Transportregeln und Richtlinienfilterung
  3. Anti-Mailware-Filterung
  4. Verbindungsfilterung (Verbindung)

Die EOP-Architektur wird durch einen Workflow definiert. Vier verschiedene Prozesse werden in serienmäßiger Reihenfolge durchlaufen. Da EOP als Microsoft-Dienst zur Verfügung gestellt wird, entfällt aus Sicht des Benutzers eine tiefere Konfigurationsarbeit. Die Pflege und Aktualisierung der einzelnen Elemente erfolgt weltweit durch Microsoft.

Exchange Online Protection (EOP)

Exchange Online Protection (EOP)

Filtern

Ein genauerer Blick auf die Nachrichtenfilterung zeigt, wie die einzelnen Arbeitsprozesse (Workflows) aufgebaut sind:

Im ersten Schritt erfolgt die Verbindungsfilterung (Connection Filtering). Im ersten Schritt wird geprüft, ob die IP-Adresse des Absenders auf einer Blacklist aufgeführt ist.

Der zweite und dritte Schritt bei der Verbindungsfilterung besteht darin, zu überprüfen, ob es verzeichnisbasierte Verletzungen gibt.

Nach diesen Prüfungen wird die Nachricht an den Abschnitt Antivirus weitergeleitet. Hier wird die Nachricht von drei unabhängigen Antiviren-Engines auf Malware überprüft. Sollte dieses Ergebnis positiv ausfallen, wird die Malware entfernt und die Nachricht an die Richtliniendurchsetzung weitergeleitet.

An dieser Stelle können benutzerdefinierte Regeln definiert werden, was mit der Nachricht geschehen soll. So kann beispielsweise festgelegt werden, dass Nachrichten mit der erkannten und entfernten Malware gelöscht, in Quarantäne gestellt oder an die nächste Instanz weitergeleitet werden.

Im vierten Schritt wird die Nachricht auf verschiedene Weise überprüft, ob es sich um SPAM handelt. EOP prüft, ob es sich um einen sicheren Absender und Empfänger handelt, eine Inhaltsprüfung der Maschinennachrichten, die SPF- und Sender-ID-Filter werden überprüft, sowie andere Themen wie Massen-E-Mail-Filter, Internationaler SPAM und ob es sich um einen fortgeschrittenen SPAM-Act handelt.

Wenn die E-Mail die Prüfungen nicht besteht, wird sie in die Quarantäne weitergeleitet und der jeweilige Empfänger erhält eine Nachricht. Wenn mit der Nachricht alles in Ordnung ist, wird sie an das Firmennetzwerk und damit an den Empfänger übermittelt.

An dieser Stelle ist der Prozess jedoch noch nicht abgeschlossen. Auch bei komplexen und intensiven Tests kann es vorkommen, dass SPAM-Mails durchschlüpfen, und der Empfänger hat die Möglichkeit, seine Erfahrungen mit dieser Mail mit einem Klick an EOP zu melden, so dass SPAM sie in Zukunft nicht mehr zustellt.

Allgemeiner Hinweis: Wenn wir Exchange Online mit mindestens Exchange Online Plan 1 betreiben, ist EOP in der Lizenz enthalten.

EOP mit Office 365 ATP

EOP kann mit Office 365 ATP (Exchange Online ATP) erweitert werden. Microsoft Office 365 Advanced Threat Protection (ATP) ist ein Cloud-basierter E-Mail-Filterdienst, der unser Unternehmen vor unbekannter Malware und Viren schützt, indem er einen zuverlässigen Zero-Day-Schutz bietet und Funktionen zum Schutz unseres Unternehmens vor schädlichen Links in Echtzeit beinhaltet. ATP verfügt über umfangreiche Reporting- und URL-Trace-Funktionen, die Administratoren einen Einblick in die Art der Angriffe in Ihrem Unternehmen geben.