============================================================================
- Forefront Protection 2010 for Exchange: Antivirus Stamp (I de III)
- Forefront Protection 2010 for Exchange: Antivirus Stamp (II de III)
- Forefront Protection 2010 for Exchange: Antivirus Stamp (III de III)
============================================================================

Ya se pudo comprobar en anteriores articulos cuales eran los diferentes motores antivirus que componían Microsoft Forefront Protection for Exchange,pero uno de los factores que hay que tener en cuenta a la hora de seleccionar una solución antivirus para el correo electrónico es la penalización en el rendimiento que tendrá sobre el sistema, sobre todo si se trata de grandes corporaciones con altos volúmenes de correo. Una arquitectura típica de transporte de Exchange Server 2007 / 2010 consiste en servidores perimetrales (EDGE), servidores de transporte (HUB) y servidores de buzones (Mailbox). Si a esto se le añade una distribución geográfica con múltiples sitios y por lo tanto múltiples rutas de entrega de mensajes, la solución debe ser lo más optimizada posible.

Para una adecuada protección antimalware, se recomienda instalar Forefront Protection 2010 en todos los niveles, desde el perímetro hasta el servidor de buzones. De esta forma se detectan las amenazas desde el primer punto de conexión, ya sea correo saliente, correo entrante o correo enrutado internamente. Sin embargo esto podría dar lugar a que los mensajes se analizaran cada vez que pasan por un punto de enrutamiento, hasta llegar al destinatario final.

Por ello Forefront Protection 2010 y Forefront Security disponen de un mecanismo de comprobación de escaneo de malware que ayuda a evitar dobles o triples escaneos del mismo mensaje durante todo su proceso de entrega. Es lo que se Microsoft ha denominado Antivirus Stamp o sello de antivirus. En un escenario sin un sello antivirus, un mensaje que se recibe en el servidor perimetral, será escaneado de nuevo en cada punto de enrutamiento (servidores HUB y Mailbox en cada sitio), a pesar de que no se haya encontrado malware desde el inicio. Esto supone incrementar la cantidad de recursos necesarios para entregar un mensaje, sobre todo, como decía, en grandes organizaciones.

Por defecto Forefront Protection 2010 siempre que recibe un nuevo mensaje lo analiza y lo sella indicando que ya ha sido examinado. Si además se mantiene habilitada la opción “optimizar el rendimiento no volviendo a examinar los mensajes ya examinados con el antivirus”, entonces se tomará en cuenta este sello para no volver a analizar el mensaje. Esto sucede en todos los servidores de transporte que tengan Forefront Protection 2010 instalado.


Figura 1:Optimización de rendimiento

Sin embargo si por políticas de seguridad se requiere que en algún punto, ya sea servidor de transporte o de buzones, se vuelva a analizar el mensaje antes de su entrega, a pesar de que ya incluya el sello de antivirus, entonces se puede deshabilitar esta opción desde el menú de Administración de directivas, en la sección Transporte de Concentradores dentro de Opciones adicionales.

============================================================================
- Forefront Protection 2010 for Exchange: Antivirus Stamp (I de III)
- Forefront Protection 2010 for Exchange: Antivirus Stamp (II de III)
- Forefront Protection 2010 for Exchange: Antivirus Stamp (III de III)
============================================================================