La sécurité d'Exchange, revue et corrigée

Le par  |  4 commentaire(s) Source : Microsoft
Microsoft bleue

  On le sait, la plate-forme Exchange (serveur de messagerie) de Microsoft souffre continuellement d'attaques et Microsoft avait décidé de proposer à ses clients un Pack additionnel (Exchange Edge) payant.

 Microsoft bleue

On le sait, la plate-forme Exchange (serveur de messagerie) de Microsoft souffre continuellement d'attaques et Microsoft avait décidé de proposer à ses clients un Pack additionnel (Exchange Edge) payant.

Une brique supplémentaire séparée du système contre monnaie sonnante et trébuchante, destinée à apporter de nouvelles fonctions de sécurisation.

Voici que Microsoft change de cap, la sécurisation d'Exchange sera dans le Service Pack 2 et gratuite, disponible vers le deuxième semestre 2005.

Pour l'instant, nous ne connaissons pas toutes les fonctions de ce Pack 2, en tout cas, la mise en oeuvre de standard d'identification des expéditeurs de courrier tels que SPF (Sender Policy Framework) sera présente.

Des outils antispams pourraient aussi faire partie de ce Pack, et principalement IP Safelist (système basé sur des listes blanches de correspondants autorisés).

La fonction Presoved Puzzle Validity qui exige que les serveurs de messagerie résolvent des équations complexes pour chaque courrier expédié sera aussi intégrée.

Bill gates 1

Ce dispositif permettra d'identifier les expéditeurs (nom de domaine) ce qui rendra plus difficile le détournement d'adresses électroniques, connu sous le terme de Spoofing.

Un filtre de messagerie intelligent, IMF, viendra aussi épauler cette fonction en cas de défaut. Par exemple la personnalisation de ce filtre rendrait impossible la réception de propositions de Viagra, etc.

Outre la lutte antispam et le phishing dont Microsoft a fait sa priorité, les administrateurs avaient demandé au Géant d'implémenter des règles de messagerie pour que les messages sortant puissent répondre automatiquement à des règles juridiques, commerciales, etc.

Microsoft va donc inclure ces dispositions dans la nouvelle version  que l'on attend pour.....Pas de date !

En tout cas, le mot sécurité a enfin une signification chez Microsoft.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #53620
Sympa le ton de cette news Akerone
Il était temps que les relais à faille, pardon, de messagerie fassent l'objet d'une attention de la part de Microsoft.
Le #53627
Pas facher de voir qu'enfin M$ à compris qu'il fallait faire quelque chose !
A défaut d'être un moteur en matière de sécurité ils suivent le mouvement initié par d'autres ...

Merci l'open Source de nous fournir des solutions de contournement et donc de faire bouger ces pachidermes nombriliste !
Le #53648
a nouveau .... l'interopérabilité s'eloigne au profit de la secu ..
Meme procédé que Bush: les les tours sont tombées, attaquons l'iraq.
la, c'est : le spam ca craint ... approprions nous le WEB au nom de la secu, personne dira rien ... au contraire, on l'encense...
La proliferation de protocoles comme http et smtp vient du fait que tu peux envoyer un mail en telnet si tu veux, c'est gratuit et COMPLETEMENT documenté.
grace a ce genre de manip, on va perdre internet ...
Ms a clairement indiqué que leur objectif a moyen terme est de faire payer les mails .. le spam est l'argument permettant de mettre l'architecture en place.
Le #53729
oui je suis d'accord avec toi trictrac, la dérive sécuritaire permet de faire passer beaucoup de choses impensables autrement.

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]