Présentation du seuil de probabilité de courrier indésirable

 

S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3

Dernière rubrique modifiée : 2016-11-17

Dans Microsoft Exchange Server 2010, vous pouvez définir des actions spécifiques en fonction des seuils de probabilité de courrier indésirable. Par exemple, vous pouvez définir des seuils différents pour le rejet, la suppression ou la mise en quarantaine de messages sur un serveur sur lequel le rôle serveur de transport Edge est installé.

La combinaison de cette configuration de seuil de probabilité de courrier indésirable sur le serveur de transport Edge et de la configuration du dossier de courrier indésirable SCL sur la boîte aux lettres d’utilisateur vous aide à implémenter une stratégie de gestion du courrier indésirable plus élaborée et précise. Cette fonctionnalité d’ajustement du seuil SCL plus précise et détaillée d’Exchange 2010 permet de réduire le coût global du déploiement et du maintien d’une solution de blocage du courrier indésirable au sein de votre organisation Exchange.

La configuration du seuil SCL est utilisée par l’agent de filtrage du contenu, l’un des agents de blocage du courrier indésirable par défaut inclus dans Exchange 2010. L’agent de filtrage du contenu utilise la technologie Microsoft SmartScreen pour évaluer le contenu d’un message et pour attribuer une valeur de contrôle d’accès SCL à chaque message.

L’agent de filtrage du contenu exécute cette fonction tardivement dans le cycle de blocage du courrier indésirable, après que d’autres agents de blocage du courrier indésirable ont traité des messages entrants. De nombreux autres agents de blocage du courrier indésirable qui traitent les messages entrants avant leur traitement par l’agent de filtrage du contenu sont déterministes dans la manière dont ils agissent sur un message. Par exemple, l’agent de filtrage des connexions rejette tout message envoyé depuis une adresse IP figurant sur une liste rouge en temps réel (RBL). L’agent de filtrage des expéditeurs et l’agent de filtrage des destinataires traitent également les messages d’une façon déterministe.

Dans Exchange 2010, ces agents déterministes de blocage du courrier indésirable commencent par traiter les messages, réduisant ainsi sensiblement le nombre de messages que doit traiter l’agent de filtrage du contenu. Pour plus d’informations sur l’ordre dans lequel les agents de blocage du courrier indésirable traitent les messages, consultez la rubrique Présentation du flux de messagerie de blocage du courrier indésirable et antivirus.

Comme le filtrage de contenu n’est pas un processus exact et déterministe, la capacité d’ajuster l’action que l’agent de filtrage du contenu exécute en fonction de différentes valeurs SCL est importante. En ajustant soigneusement la configuration du seuil de probabilité de courrier indésirable, vous pouvez minimiser les valeurs suivantes :

  • la taille de l’espace de mise en quarantaine du courrier indésirable ;

  • le nombre de messages électroniques légitimes mis en quarantaine par erreur ;

  • le nombre de messages légitimes qui atteignent le dossier de courrier indésirable de l’utilisateur Microsoft Outlook ;

  • le nombre de messages électroniques indésirables qui atteignent le dossier de courrier indésirable ou la boîte de réception de l’utilisateur Outlook ;

  • le nombre de messages électroniques indésirables qui atteignent la boîte de réception de l’utilisateur Outlook ;

Souhaitez-vous rechercher d’autres tâches de gestion relatives à la fonctionnalité anti-spam et antivirus ? Voir Gestion des fonctionnalités anti-courrier indésirable et antivirus.

Actions de seuil SCL dans Exchange 2010

Dans Exchange 2010, en ajustant les actions de seuil SCL, vous pouvez élever le niveau de filtrage de contenu appliqué à des messages plus susceptibles que d’autres de constituer un courrier indésirable. Pour comprendre cette nouvelle fonctionnalité, il est utile de comprendre les différentes actions de seuil SCL et la manière dont elles sont implémentées.

  • Seuil de suppression SCL   Lorsque la valeur SCL d’un message spécifique est supérieure ou égale au seuil de suppression SCL, l’Agent de filtrage du contenu supprime le message. Aucune communication de niveau protocole n’indique au système émetteur ou à l’expéditeur que le message a été supprimé. Si la valeur SCL d’un message est inférieure à celle du seuil de suppression SCL, l’agent de filtrage du contenu ne supprime pas le message. Au lieu de cela, l’agent de filtrage du contenu compare la valeur SCL au seuil de rejet SCL.

  • Seuil de rejet SCL   Lorsque la valeur SCL d’un message spécifique est supérieure ou égale au seuil de rejet SCL, l’Agent de filtrage du contenu supprime le message et envoie une réponse de rejet au système émetteur. Vous pouvez personnaliser la réponse de rejet. Dans certains cas, un rapport de non-remise est envoyé à l’expéditeur d’origine du message. Si la valeur SCL d’un message est inférieure à celles des seuils de suppression et de rejet SCL, l’agent de filtrage du contenu ne supprime ni ne rejette le message. Au lieu de cela, l’agent de filtrage du contenu compare la valeur SCL au seuil de mise en quarantaine SCL.

  • Seuil de mise en quarantaine SCL   Lorsque la valeur SCL d’un message spécifique est supérieure ou égale au seuil de mise en quarantaine SCL, l’Agent de filtrage du contenu envoie le message à une boîte aux lettres de mise en quarantaine. Les administrateurs de messagerie doivent examiner périodiquement le contenu de la boîte aux lettres de mise en quarantaine. Si la valeur SCL d’un message est inférieure à celles des seuils de suppression, de rejet et de mise en quarantaine SCL, l’agent de filtrage du contenu ne supprime, ne rejette ni ne met en quarantaine le message. Au lieu de cela, l’agent de filtrage du contenu envoie le message au serveur de boîtes aux lettres approprié, où la valeur de seuil de dossier de courrier indésirable SCL par destinataire est évaluée.

  • Seuil de dossier de courrier indésirable SCL   Si la valeur SCL d’un message spécifique est supérieure au seuil de dossier de courrier indésirable SCL, le serveur de boîtes aux lettres place le message dans le dossier de courrier indésirable de l’utilisateur Outlook. Si la valeur SCL d’un message est inférieure à celles des seuils de suppression, de rejet, de mise en quarantaine et de dossier de courrier indésirable SCL, le serveur de boîtes aux lettres place le message dans la boîte de réception de l’utilisateur.

Par exemple, si vous définissez le seuil de suppression SCL sur 8, le seuil de rejet SCL sur 7, le seuil de mise en quarantaine SCL sur 6 et le seuil de dossier de courrier indésirable SCL sur 5, tous les messages électroniques dont la valeur SCL est inférieure ou égale à 5 sont délivrés dans la boîte de réception de l’utilisateur.

Lors de la planification du déploiement de votre stratégie d’ajustement du seuil de probabilité de courrier indésirable, il est important de comprendre que l’agent de filtrage du contenu et le dossier de courrier indésirable SCL traitent la valeur de seuil de probabilité de courrier indésirable différemment. L’agent de filtrage du contenu agit sur la valeur de seuil de probabilité de courrier indésirable que vous configurez. Ce dossier de courrier indésirable SCL agit sur la valeur de seuil de probabilité de courrier indésirable que vous configurez, plus 1. Par exemple, si vous configurez l’action de suppression sur un seuil de probabilité de courrier indésirable de 4 dans l’agent de filtrage du contenu, tous les messages dont la valeur de seuil de probabilité de courrier indésirable est 4 ou supérieure sont supprimés. Toutefois, si vous configurez l’action de suppression sur un seuil de probabilité de courrier indésirable de 4 pour le dossier de courrier indésirable SCL, tous les messages dont le seuil de probabilité de courrier indésirable est égal ou supérieur à 5 sont supprimés.

Pour configurer le seuil de dossier de courrier indésirable SCL pour des boîtes aux lettres d’utilisateurs individuels, vous devez utiliser la cmdlet Set-Mailbox dans l’environnement de ligne de commande Exchange Management Shell. Vous pouvez configurer les seuils de suppression, de rejet et de mise en quarantaine SCL dans deux emplacements :

  • Au niveau de la configuration de filtrage de contenu (configuration SCL de serveur par transport)   Il est recommandé de définir les seuils SCL à l’échelle de l’organisation sur la configuration de filtrage de contenu du serveur de transport Edge. Si vous exécutez des agents de blocage du courrier indésirable sur le serveur de transport Hub, définissez les seuils SCL à l’échelle de l’organisation sur le serveur de transport Hub. En appliquant les mêmes seuils SCL à tous les serveurs de transport, vous pouvez établir un niveau de base cohérent de la fonctionnalité SCL dans l’ensemble de l’organisation. Avec le temps, à mesure que vous analysez la fonctionnalité de blocage du courrier indésirable et les mesures fournies par les fonctions de journalisation et de rapport concernant le courrier indésirable, vous pouvez apporter à ces configurations de seuil SCL des ajustements supplémentaires en fonction des besoins.

  • Au niveau des boîtes aux lettres d’utilisateur (configuration SCL par destinataire)   Vous pouvez utiliser la cmdlet Set-Mailbox pour définir des seuils de suppression, de rejet et de mise en quarantaine SCL par destinataire, pour des boîtes aux lettres d’utilisateurs individuels. Comme mentionné ci-avant dans cette rubrique, vous définissez le seuil de dossier de courrier indésirable SCL pour des boîtes aux lettres d’utilisateurs individuels à l’aide de la cmdlet Set-Mailbox. Les seuils de suppression, de rejet et de mise en quarantaine SCL par destinataire sont stockés dans Active Directory et répliqués sur les serveurs de transport Edge par le service EdgeSync de Microsoft Exchange. Les configurations de seuil de probabilité de courrier indésirable par destinataire sont utilisées par l’agent de filtrage du contenu même si vous avez défini des configurations SCL par serveur de transport. C’est pourquoi, si vous avez défini des seuils SCL par destinataire, l’agent de filtrage du contenu utilise les seuils SCL par destinataire pour des utilisateurs spécifiques au lieu de la configuration SCL de l’agent de filtrage du contenu.

    RemarqueRemarque :
    Les seuils SCL par destinataire ne sont pas appliqués aux messages reçus par le biais de groupes de distribution. Ces types de messages sont rejetés au niveau du serveur de transport avant que les paramètres de seuil par destinataire ne s’appliquent. En outre, si vous utilisez Microsoft Forefront Protection 2010 pour Exchange Server, tout paramètre de seuil SCL par destinataire répliqué sur les serveurs de transport Edge par le service Microsoft Exchange EdgeSync prime sur les paramètres de blocage du courrier indésirable de Forefront.

    Pour plus d’informations sur l’utilisation de la cmdlet Set-Mailbox, consultez la rubrique Set-Mailbox.

Méthode conseillée pour la configuration et l’ajustement des seuils SCL

Il est recommandé de configurer et d’ajuster les seuils SCL comme suit :

  1. Activez les seuils de suppression, de rejet et de mise en quarantaine SCL applicables à la configuration de filtrage de contenu pour chaque serveur de transport Edge.

    Il est recommandé d’activer les seuils SCL au niveau de l’organisation et d’utiliser les valeurs par défaut de ces seuils. Les valeurs par défaut ont été définies par l’équipe Exchange Server à partir de données basées sur la réalité du service de messagerie informatique Microsoft et des commentaires d’utilisateurs précoces d’Exchange 2010. Les valeurs par défaut sont optimisées pour les déploiements importants, globaux au sein d’une entreprise.

    Si nécessaire, vous pouvez également configurer les seuils de suppression, de rejet, de mise en quarantaine SCL dans une configuration par destinataire pour ignorer les seuils SCL configurés au niveau de l’organisation. Pour plus d’informations sur la définition des seuils SCL pour les configurations de filtrage de contenu, consultez la rubrique Configurer les propriétés du filtrage du contenu.

  2. Surveillez de près les rapports et journaux de courrier indésirable pendant la première semaine suivant l’activation des seuils SCL.

    Vous pouvez utiliser plusieurs scripts intégrés situés dans le dossier %ExchangeInstallPath%\Scripts, tels que le script get-AntispamSCLHistogram.ps1, pour collecter les données des résultats de filtrage. Si les données indiquent que vous devez apporter des ajustements immédiats, reconfigurez les seuils SCL. Sinon, collectez des données et analysez les rapports de courrier indésirable afin de déterminer si des ajustements sont nécessaires.

 © 2010 Microsoft Corporation. Tous droits réservés.