A Microsoft está trabalhando cada vez mais forte na parte de segurança e o com o Exchange não poderia ser diferente. O IMF é mais uma ferramenta do Exchange Server 2003 para combater o SPAM. Durante o seu desenvolvimento, o IMF aprendeu determinadas características que permitem que ele defina se um mensagem é legítima ou UCE (unsolicited commercial e-mail). Esta aprendizagem foi baseada em e-mails enviados por parceiros da Microsoft e classificados como legítimos ou SPAM. Baseado nas características de milhões de mensagens o IMF reconhece indicadores de mensagens legítimas e SPAM. O IMF ao contrário de outros produtos possui uma listagem de mensagens legítimas diminuindo assim a possibilidade de erros.

Funcionamento do IMF

Em uma topologia típica de Exchange Server 2003, há 2 tipos de funções dos servidores Exchange: os gateways, também chamados de front-end servers, que são os responsáveis pela entrada e saída de e-mails para internet e que não possuem nenhuma caixa postal e os back-end servers, servidores que ficam na rede interna e que possuem todas as mailboxes de usuários. O IMF deve ser instalado nos servidores front-end.

Quando um usuário da internet envia um e-mail para um servidor Exchange que possui o IMF instalado, o IMF valida o conteúdo da mensagem e atribui um SCL baseado na probabilidade desta mensagem ser um Spam, exatamente como no exemplo acima. Este SCL é armazenado nas propriedades da mensagem e o nome deste atributo é Spam Confidence Level (SCL) e o mesmo permanece na mensagem, inclusive quando é enviada para outros servidores Exchange.

O Administrador do Exchange pode determinar 2 filtros para prevenir o spam utilizando este novo recurso: um filtro a nível de gateway com uma determinada ação e um outro no nível de mailboxstore. Se uma mensagem for enviada e possuir o nível igual ou superior ao nível definido no gateway o IMF executa a ação predefinida, caso a mensagem tenha um SCL menor que o gateway, a mensagem é enviada para o Exchange Mailbox store do destinatário. No nível de Exchange Mailbox Store, se a mensagem tiver um SCL maior ou igual que a definição de mailbox store ela é colocado no Junk Mail do usuário, caso seja menor ela é entregue na Caixa de Entrada do usuário.

Instalando e configurando o IMF

A instalação do produto é bem simples, basta baixar o produto do site da Microsoft ( http://www.microsoft.com/exchange , ir até downloads e pegar a versão mais atual).

A instalação do produto é composta de apenas quatro telas.

Instalado o produto, precisamos configurar o produto, a configuração é quase tão fácil quanto a instalação.

Para definirmos os limites do IMF, vamos em Global Settings / propriedades de Message Delivery e vamos até a guia Intelligent Message Filtering é nesta parte que definimos os limites e a ação a ser tomada em uma mensagem.

Verificando as mensagens filtradas

Depois de implementarmos o IMF e definirmos o nível do filtro em mailbox e user, temos que validar os falsos positivos, para tanto, devemos habilitar no registry a chave ArchiveSCL que adiciona uma linha na mensagem arquivada com o TAG X-SCL mais a regra e quantos % ele pertence, exemplo:

Esta mensagem pertence 99.77% a regra 9 de acordo com o algortimo do IMF.

Para adicionar esta feature temos que ir no Registry em HKEY_LOCAL_MACHINE\Software\Microsoft\Exchange\ContentFilter e adicionar uma nova chave do tipo DWORD chamada ArchiveSCL com valor 1.

Conclusão

Demonstramos aqui como implementar o IMF de forma simples e fácil, mas vale ainda lembrar algumas dicas importantes:

Comece fácil, não coloque a regra de mailboxstore para 2 e a de user para 1 isto pode impactar no usuário final, comece com regras muito altas e vá baixando conforme a necessidade

O IMF não funciona em Cluster, caso possua um ambiente com Exchange em Cluster coloque o IMF no front-end

O IMF não funciona com Exchange 2000 e anteriores, somente em Exchange Server 2003.

Cuidado com softwares terceiros de Anti-spam, alguns podem tirar a TAG SCL do corpo da mensagem e a mesma não irá mais cair no Junk Mail do Outlook 2003.

O IMF não funciona com versões anteriores do Outlook 2003.