none
Exchange 2013 e Forefront Online Protection for Exchange RRS feed

  • Domanda

  • Ciao

    Volevo chiedere se è possibile installare Forefront Online Protection for Exchange su Windows server 2013 e Exchange server 2013

    grazie

    lunedì 18 febbraio 2013 14:35

Risposte

  • Ciao,

    Scusa per il ritardo ma sono a una conferenza e la risposta può essere articolata :-)

    Exchange 2013 cambia decisamente le carte in tavola per la parte Antimalware/Antispam.
    Ci sono delle modifiche architetturali che influenzeranno anche i prodotti di terze parti (i.e. La VSAPI è stata rimossa).

    Prima che tutti gridino allo scandalo. Fidatevi di me. Risolve molti più problemi di quanti ne potrebbe creare e con un minimo di pianificazione e strategia non ci sono impatti sul livello di protezione.

    Al momento non ho tempo per scrivere i dettagli della mia affermazione ma se proprio vi interessa posso scrivere qualcosa.

    Passiamo alla tua risposta:

    Per tutto il traffico in entrata/uscita la soluzione consigliata è Forefront Online Protection for Exchange (FOPE) che verrà rinominato in Exchange Online Protection (EOP) in futuro.

    In pratica fai puntare il tuo record MX a FOPE invece che al tuo server. FOPE verifica i messaggi e poi li invia al tuo server.

    Puoi trovare maggiori dettagli al link http://technet.microsoft.com/en-us/library/ff715002.aspx

    In tutta onestà ne vale la pena perché ha più feature di Forefront for Exchange (FPE). Una tra tutte la quarantena "autogestita". Se vuoi, l'utente riceve un report con i messaggi bloccati e se li può sbloccare da solo senza dover chiamare te.

    Possibili alternative:

    Opzione 1 (forse meno probabile se ho capito bene il tuo ambiente): Se proprio vuoi usare FPE puoi installare un Edge 2010, installare FPE e fare la Subscription con Exchange 2013.

    Opzione 2 (sotto certi aspetti più semplice): Exchange 2013 ha il suo motore antimalware integrato. E' più semplice di FPE (i.e. usa un solo motore e non c'è il cloudmark) ma fa il suo mestiere, è integrato e, cosa non meno importante, è gratis. Per la parte Antispam non ci sono stati grandi cambiamenti rispetto ai filtri antispam presenti in Exchange 2010. L'unica cosa da fare è abilitarli sull'Exchange 2013 con il ruolo Mailbox (vedi http://technet.microsoft.com/en-us/library/bb201691.aspx)

    Se ho capito bene avrai un solo server con entrambi i ruoli Exchange 2013 (MBX e CAS). Io proverei con l'opzione 2 (Motore Antimalware e Antispam integrati). Se non ti soddisfa inizia a valutare FOPE/EOP.

    Ciao
    Gabriele


    -- Gabriele Tansini [MSFT] This posting is provided "AS IS" with no warranties, and confers no rights"


    martedì 19 febbraio 2013 08:38

Tutte le risposte

  • Assumo che sia Windows Server 2012.

    FOPE e' un servizio cloud. Non c'e' niente da installare localmente.

    Cosa ti serve esattamente ?

    Ciao
    Gabriele


    -- Gabriele Tansini [MSFT] This posting is provided "AS IS" with no warranties, and confers no rights"


    lunedì 18 febbraio 2013 14:57
  • Ciao Si scusa w2012 Vorrei fermare lo spam Su 2008 ex 2010 usavo forefront per exchange 2010 e il servizio online per exchange Ex2013 posso usare le stesse cose? Grazie
    lunedì 18 febbraio 2013 18:44
  • Ciao,

    Scusa per il ritardo ma sono a una conferenza e la risposta può essere articolata :-)

    Exchange 2013 cambia decisamente le carte in tavola per la parte Antimalware/Antispam.
    Ci sono delle modifiche architetturali che influenzeranno anche i prodotti di terze parti (i.e. La VSAPI è stata rimossa).

    Prima che tutti gridino allo scandalo. Fidatevi di me. Risolve molti più problemi di quanti ne potrebbe creare e con un minimo di pianificazione e strategia non ci sono impatti sul livello di protezione.

    Al momento non ho tempo per scrivere i dettagli della mia affermazione ma se proprio vi interessa posso scrivere qualcosa.

    Passiamo alla tua risposta:

    Per tutto il traffico in entrata/uscita la soluzione consigliata è Forefront Online Protection for Exchange (FOPE) che verrà rinominato in Exchange Online Protection (EOP) in futuro.

    In pratica fai puntare il tuo record MX a FOPE invece che al tuo server. FOPE verifica i messaggi e poi li invia al tuo server.

    Puoi trovare maggiori dettagli al link http://technet.microsoft.com/en-us/library/ff715002.aspx

    In tutta onestà ne vale la pena perché ha più feature di Forefront for Exchange (FPE). Una tra tutte la quarantena "autogestita". Se vuoi, l'utente riceve un report con i messaggi bloccati e se li può sbloccare da solo senza dover chiamare te.

    Possibili alternative:

    Opzione 1 (forse meno probabile se ho capito bene il tuo ambiente): Se proprio vuoi usare FPE puoi installare un Edge 2010, installare FPE e fare la Subscription con Exchange 2013.

    Opzione 2 (sotto certi aspetti più semplice): Exchange 2013 ha il suo motore antimalware integrato. E' più semplice di FPE (i.e. usa un solo motore e non c'è il cloudmark) ma fa il suo mestiere, è integrato e, cosa non meno importante, è gratis. Per la parte Antispam non ci sono stati grandi cambiamenti rispetto ai filtri antispam presenti in Exchange 2010. L'unica cosa da fare è abilitarli sull'Exchange 2013 con il ruolo Mailbox (vedi http://technet.microsoft.com/en-us/library/bb201691.aspx)

    Se ho capito bene avrai un solo server con entrambi i ruoli Exchange 2013 (MBX e CAS). Io proverei con l'opzione 2 (Motore Antimalware e Antispam integrati). Se non ti soddisfa inizia a valutare FOPE/EOP.

    Ciao
    Gabriele


    -- Gabriele Tansini [MSFT] This posting is provided "AS IS" with no warranties, and confers no rights"


    martedì 19 febbraio 2013 08:38
  • Ciao

    ho seguito il tuo consiglio ho usato l'opzione 2

    se non sono soddisfatto passo all'installazione sul server  Forefront Threat Management Gateway (TMG) 2010 il sw FOPE

    ciao grazie

    martedì 19 febbraio 2013 12:12
  • ho seguito i comandi per abilitarlo è corretto ?

    non manca anche l'antispam??

    mercoledì 20 febbraio 2013 15:37
  • Ecco "Enable Anti-Spam Functionality on a Mailbox Server" http://technet.microsoft.com/en-us/library/bb201691.aspx

    Ciao
    Gabriele


    -- Gabriele Tansini [MSFT] This posting is provided "AS IS" with no warranties, and confers no rights"

    giovedì 21 febbraio 2013 07:46
  • Ciao

    ho fatto i comandi che mi hai detto ma non funziona :-(((( non si attiva nessun filtro antispam!!!

    cosa posso fare???

    ciao grazie

    giovedì 21 febbraio 2013 15:41
  • Ciao,

    Seguito tutti i passi ?
    Riavviato il servizio di trasporto ?
    Hai i permessi giusti ? http://technet.microsoft.com/en-us/library/jj150514(v=exchg.150).aspx
    Stai usando Powershell ? L'Antispam non dovrebbe apparire nell'EAC

    Ciao
    Gabriele


    -- Gabriele Tansini [MSFT] This posting is provided "AS IS" with no warranties, and confers no rights"

    venerdì 22 febbraio 2013 07:41
  • Ciao

    avevo visto su un sito che ora non ricordo che si poteva gestire, a fianco di antimalware trovavi antispam ma a me non appare

    se volessi instare il vecchio FOPE su Forefront, quale servizio Exchange 2010 devo installare sul server?

    ciao grazie

    venerdì 22 febbraio 2013 12:09
  • Ho visto su un sito affidabile (Il TechNet) che l'antispam lo si può gestire da Exchange Management Shell.

    Hai provato ad aprire la shell e a vedere se i comandi ci sono come ti ho chiesto ?

    Se provi a far girare get-senderfilterconfig ci riesci ?

    Ciao
    Gabriele


    -- Gabriele Tansini [MSFT] This posting is provided "AS IS" with no warranties, and confers no rights"

    sabato 23 febbraio 2013 15:56
  • ciao

    ecco cosa esce

    il problema sono i log, non gestisco 300 caselle mail ma una decina, ogni giorno ho una variazione di 10gb prima e dopo il backup, e il db cresce di almeno 1/2 gb al giorno .... ogni settimana faccio la deframmentazione del db passo da 13 - 15 gb a 3 gb!!!! non è possibile una cosa del genere ..... per questo sto cercando di sistemare lo spam, secondo me solo il 10% viene fermato, tutto il resto passa ...

    ecco cosa esce se eseguo il comando ...

    [PS] C:\Windows\system32>get-senderfilterconfig

    RunspaceId                   : a88874ce-6b13-4fad-b2b9-318404813f0f
    Name                         : SenderFilterConfig
    BlockedSenders               : {}
    BlockedDomains               : {}
    BlockedDomainsAndSubdomains  : {}
    Action                       : Reject
    BlankSenderBlockingEnabled   : False
    RecipientBlockedSenderAction : Reject
    Enabled                      : True
    ExternalMailEnabled          : True
    InternalMailEnabled          : False
    AdminDisplayName             :
    ExchangeVersion              : 0.1 (8.0.535.0)
    DistinguishedName            : CN=SenderFilterConfig,CN=Message Hygiene,CN=Transport Settings,CN=System
                                   Organization,CN=Microsoft Exchange,CN=Services,CN=Configuration,DC=system,DC=local
    Identity                     : SenderFilterConfig
    Guid                         : 47f4ea0e-d1bf-4459-b581-02b824d26e4e
    ObjectCategory               : system.local/Configuration/Schema/ms-Exch-Message-Hygiene-Sender-Filter-Config
    ObjectClass                  : {top, msExchAgent, msExchMessageHygieneSenderFilterConfig}
    WhenChanged                  : 31/01/2013 15.28.20
    WhenCreated                  : 31/01/2013 15.28.20
    WhenChangedUTC               : 31/01/2013 14.28.20
    WhenCreatedUTC               : 31/01/2013 14.28.20
    OrganizationId               :
    OriginatingServer            : ITSYDC01.system.local
    IsValid                      : True
    ObjectState                  : Unchanged

    ciao grazie

    lunedì 25 febbraio 2013 12:11
  • ciao

    eccolo quello che avevo trovato!!!

    http://blogs.technet.com/b/exchange/archive/2012/09/18/exchange-online-protection-a-premium-protection-and-policy-service-for-email.aspx

    in pratica dovrò attendere Exchange Online Protection?? o sarà solo per utenti office 365?

    ciao grazie

    lunedì 4 marzo 2013 11:00
  • Dovrai attendere per cosa ?

    Ciao
    Gabriele


    -- Gabriele Tansini [MSFT] This posting is provided "AS IS" with no warranties, and confers no rights"

    lunedì 4 marzo 2013 13:22
  • per avere Exchange Online Protection

    cmq sto cercado di fare la seconda soluzione che mi hai proposto cioè Exchange 2010  Edge + Exchange 2013 ma sono piantato sulla sottoscrizione.

    mi puoi aiutare per favore?

    ho creato un nuovo post: "Come Creare un Edge Transport tra EX2010 e Exchange 2013"

    grazie

    • Modificato Anca Popa mercoledì 6 marzo 2013 17:52 inserito link al nuovo post
    lunedì 4 marzo 2013 13:31