В этом разделе описывается порядок планирования использования Forefront TMG для защиты сети от нежелательной почты и вирусов, попадающих в сеть организации по электронной почте. Прежде чем сообщения поступают в почтовые ящики пользователей, Forefront TMG проверяет почтовый трафик на маршруте к SMTP-серверам.

В следующих разделах описываются:

Использование технологий защиты электронной почты Майкрософт

Для ретрансляции почты и защиты от нежелательной почты и вирусов в Forefront TMG используются возможности пограничного транспортного сервера Exchange и Forefront Protection 2010 для Exchange Server (FPES). Эти технологии включают в себя множество предназначенных для одновременного использования функций защиты от нежелательной почты и вирусов, что позволяет снизить объем входящей и исходящей нежелательной почты в организации.

При развертывании компонента защиты электронной почты Forefront TMG Exchange Edge и FPES устанавливаются на компьютер с Forefront TMG. Эти продукты можно установить независимо на отдельных компьютерах, однако их установка вместе с Forefront TMG и реализация функции защиты электронной почты дает ряд преимуществ, описанных в разделе Преимущества создания политики электронной почты с помощью Forefront TMG.

Многоуровневая защита

Поскольку отправители вредоносных или нежелательных сообщений используют различные способы рассылки, в Forefront TMG реализуется многоуровневый многогранный подход к защите от нежелательной почты и вирусов. Этот подход подразумевает настройку нескольких функций защиты от нежелательной почты и вирусов, обеспечивающих фильтрацию входящих сообщений в определенном порядке. Каждая функция фильтрует сообщения по определенному условию или набору условий, которым может соответствовать входящее сообщение.

Преимущества создания политики электронной почты с помощью Forefront TMG

Реализация защиты электронной почты с помощью Forefront TMG дает ряд преимуществ:

  • Защита на границе сети — функция защиты электронной почты Forefront TMG обеспечивает проверку почтового трафика на наличие вирусов и вредоносных программ на границе сети (точка входа в основные сети предприятия), а не на пути его дальнейшего прохождения, что позволяет сократить затраты пропускной способности, места для хранения и ресурсов на обработку.

  • Интегрированное управление — при создании политики с помощью Forefront TMG настройка параметров осуществляется в консоли управления Forefront TMG. После этого Forefront TMG автоматически применяет настроенные параметры к Exchange Edge и FPES. При использовании интегрированного решения управления не требуется открывать консоли управления Exchange Edge или FPES (фактически, эти консоли используются только при устранении неполадок). Соответственно, реализация защиты электронной почты не требует навыков работы с Exchange Edge и FPES.

  • Расширенное управление — Forefront TMG поддерживает развертывание нескольких серверов в массиве и управление ими посредством единого интерфейса. Это верно для функции защиты электронной почты и недоступно в других развертываниях Exchange и FPES. При настройке политики электронной почты с помощью Forefront TMG параметры конфигурации сохраняются для всего массива. Настройка политики электронной почты выполняется один раз, после чего конфигурация всех членов массива автоматически синхронизируется с хранилищем настроек.

  • Встроенная поддержка балансировки сетевой нагрузки — применение балансировки сетевой нагрузки и виртуальных IP-адресов позволяет развертывать большее число серверов Forefront TMG в одной точке входа и, тем самым, обрабатывать больший объем трафика. Аналогичным образом, развертывая несколько серверов Forefront TMG, на каждом из которых работают Exchange Edge и FPES, можно реализовать в организации службу доставки электронной почты с высоким уровнем доступности и безопасности.

Планирование развертывания

При планировании развертывания системы защиты электронной почты в организации учитывайте следующие факторы:

  • Перед развертыванием системы защиты электронной почты соберите следующие сведения:

    • Внешний IP-адрес организации, используемый для входящей электронной почты.

      Примечание.
      Запись ресурса почтового обменника (MX) для домена, зарегистрированная на DNS-серверах Интернета и указывающая на внешний IP-адрес Forefront TMG.
    • Список внутренних SMTP-серверов и их IP-адресов.

      Примечание.
      При наличии почтовой организации Microsoft Exchange в качестве внутренних SMTP-серверов выступают транспортные серверы-концентраторы.
  • Чтобы обеспечить защиту от новейших угроз, убедитесь, что Forefront TMG подключен к выбранному источнику обновлений, Центру обновления Майкрософт или службам Windows Server Update Services (WSUS), а также включена автоматическая установка последних версий сигнатур. Дополнительные сведения см. в разделе Планирование обновления определений для механизмов защиты.

Дальнейшие шаги

Для развертывания функции защиты электронной почты требуется установка роли пограничного транспортного сервера Exchange и FPES, а также соблюдение всех соответствующих требований. Рекомендуется устанавливать эти программы после установки Forefront TMG. Инструкции по установке см. в разделе Установка необходимых компонентов для защиты электронной почты.

См. также