Configurer l’agrégation de listes fiables
S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3
Dernière rubrique modifiée : 2015-03-09
Dans MicrosoftExchange Server 2010, le terme agrégation de listes fiables désigne la fonction de blocage du courrier indésirable partagée par MicrosoftOutlook et Exchange. Cette fonctionnalité procède à la collecte des données provenant des listes des destinataires et des expéditeurs approuvés, des listes des expéditeurs bloqués et des données de contacts que les utilisateurs d'Outlook configurent, et met ces données à la disposition des agents de blocage du courrier indésirable sur l'ordinateur sur lequel le rôle serveur de transport Edge est installé. L'agrégation de listes fiables permet de réduire les instances de faux positifs dans le filtrage du courrier indésirable exécuté par le serveur de transport Edge.
Cette rubrique donne également une vue d'ensemble de la manière de configurer l’agrégation de listes fiables. Pour en savoir plus sur l’agrégation de listes fiables, consultez la rubrique Présentation de l'agrégation de listes fiables.
Souhaitez-vous rechercher les autres tâches de gestion relatives aux fonctionnalités de blocage du courrier indésirable et antivirus ? Consultez la rubrique Gestion des fonctionnalités anti-courrier indésirable et antivirus.
Utilisez l’environnement de ligne de commande Exchange Management Shell pour configurer les limites de collection des listes fiables de boîtes aux lettres
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Section « Autorisations de configuration des destinataires » dans la rubrique Autorisations de boîtes aux lettres.
.gif "Remarque") Remarque : |
|---|
| Vous ne pouvez pas utiliser la console de gestion Exchange pour configurer les limites de collection des listes fiables de boîtes aux lettres. |
Vous pouvez configurer le nombre maximum d’expéditeurs approuvés et d’expéditeurs bloqués qu’un utilisateur peut configurer. La cmdlet Set-Mailbox permet de configurer ces limites. Par défaut, les utilisateurs peuvent configurer jusqu’à 5 000 expéditeurs approuvés et 500 expéditeurs bloqués. En règle générale, il n’est pas nécessaire de modifier ces limites.
Cet exemple configure la boîte aux lettres john@contoso.com avec 2 000 expéditeurs approuvés et 200 expéditeurs bloqués.
Set-Mailbox john@contoso.com -MaxSafeSenders 2000 -MaxBlockedSenders 200
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-Mailbox.
Utiliser l’environnement de ligne de commande Exchange Management Shell pour exécuter la commande Update-Safelist
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voirEntrée « Antispam » dans la section « Autorisations de configuration des destinataires » de la rubrique Autorisations de boîtes aux lettres.
| Remarque : |
|---|
| Vous ne pouvez pas utiliser la console de gestion Exchange pour exécuter la commande Update-Safelist. |
Dans Exchange 2010, l’agrégation de listes fiables est exécutée automatiquement. Vous n'avez donc plus besoin de planifier ou d’exécuter manuellement la cmdlet Update-Safelist. Vous devriez cependant exécuter cette cmdlet lorsque vous testez l’agrégation de listes fiables.
La cmdlet Update-SafeList lit la collection de listes fiables à partir de la boîte aux lettres de l'utilisateur Microsoft Outlook, hache chaque entrée, trie les entrées pour faciliter la recherche, puis convertit le hachage en attribut binaire. Enfin, la commande compare l’attribut binaire créé à une valeur stockée sur l’attribut. Si les deux valeurs sont identiques, la commande ne met pas à jour la valeur d'attribut de l'utilisateur avec les données d'agrégation de listes fiables.
Tenez compte du trafic réseau et de réplication que vous pouvez générer lors de l’exécution de cette commande. Si vous exécutez la commande sur plusieurs boîtes aux lettres dans lesquelles les listes fiables sont intensément utilisées, le volume de trafic généré peut être considérable. Si vous exécutez la commande sur plusieurs boîtes aux lettres, il est recommandé de le faire en dehors des heures de pointe et de travail.
.gif "Important") Important : |
|---|
Les données d'agrégation de listes fiables contiennent les listes des expéditeurs approuvés et les listes des destinataires approuvés de l'utilisateur. Lors de l'utilisation de la cmdlet Update-Safelist, vous pouvez spécifier si vous mettez à jour la liste des expéditeurs approuvés, la liste des destinataires approuvés ou les deux. Toutefois, seules les données de la liste des expéditeurs approuvés sont utilisées par la fonction d’agrégation des listes fiables qui n’agit pas sur les données de la liste des destinataires approuvés. C'est pourquoi, afin de réduire la surcharge de stockage et de réplication dans Active Directory, il n’est pas recommandé d’exécuter la cmdlet Update-Safelist avec le paramètre Type défini sur les valeurs SafeRecipients ou Both. La valeur par défaut du paramètre Type est SafeSenders. Les données des expéditeurs approuvés sont utilisées par la fonction d'agrégation de listes fiables. |
| Important : |
|---|
| Exchange Server 2010 offre une fonctionnalité qui vous permet de spécifier si vous voulez inclure des données de domaine autorisé pour les agents de blocage du courrier indésirable sur le serveur de transport Edge à l’aide de la cmdlet Update-Safelist. Dans la plupart des cas, il est déconseillé d'inclure des domaines, car les utilisateurs risquent d'inclure les domaines de fournisseurs de services Internet de premier plan, qui pourraient fournir involontairement des adresses susceptibles d'être utilisées ou falsifiées par des auteurs de courrier indésirable. |
Cet exemple présente la liste des expéditeurs approuvés pour la boîte aux lettres john@contoso.com vers Active Directory.
Update-Safelist -Identity john@contoso.com -Type SafeSenders
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Update-SafeList.
Options disponibles dans le fichier msexchangemailboxassistants.exe.config
Pour activer les options d'inclusion de domaines autorisés ou pour modifier les valeurs maximales des paramètres par défaut, vous devez modifier le fichier msexchangemailboxassistants.exe.config. Plus précisément, vous pouvez modifier les paramètres suivants dans la section appsettings du fichier msexchangemailboxassistants.exe.config :
| Paramètre | Valeur |
|---|---|
IncludeSafeDomains |
La valeur de ce paramètre peut avoir la valeur True ou False. |
UpdateInterval |
La valeur par défaut de ce paramètre est 15 minutes. Ce paramètre peut avoir une valeur de 15 minutes pendant une journée. |
TestUpdateInterval |
TestUpdateInterval est utilisé dans des environnements de test. Ce paramètre peut avoir une valeur de 10 secondes pendant une heure. |
MaxSafeSenders |
3*1024 |
MaxSafeRecipients |
2*1024 |
MaxBlockedSenders |
Par défaut, la valeur de ce paramètre est 500. La valeur maximale est 1 000. |
Par exemple, les paramètres de la section appsettings du fichier msexchangemailboxassistants.exe.config peuvent être les suivants :
<configuration>
<runtime>
<gcConcurrent enabled="false" />
<generatePublisherEvidence enabled="false" />
</runtime>
<appSettings>
<add key="IncludeSafeDomains" value="true" />
</appSettings>
</configuration>
Vérifier l’agrégation de listes fiables
Il peut s’avérer nécessaire de vérifier l’agrégation de listes fiables au moment du premier déploiement de vos serveurs Edge Transport et de la configuration de la réplication EdgeSync ou pendant la résolution de problèmes. En général, vous devez vérifier les éléments suivants :
Vérifiez que les données d’agrégation de listes fiables sont répliquées par le service EdgeSync.
Vérifiez que le filtrage de contenu est activé.
Vérifier la fonctionnalité d’agrégation de listes fiables par un message de test
Les sections suivantes fournissent des instructions détaillées pour chaque scénario :
Utiliser AD LDS pour vérifier la réplication des données d’agrégation de listes fiables par EdgeSync
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Serveur de transport Edge » dans la rubrique Autorisations de transport.
Vous pouvez afficher les objets utilisateur dans l’instance Active Directory Lightweight Directory Services (AD LDS) du serveur de transport Edge pour vérifier que les données de collection des listes fiables sont mises à jour et que le service EdgeSync de MicrosoftExchange a répliqué les données vers l’instance AD LDS.
Il existe trois attributs de collection de listes fiables pour chaque objet utilisateur :
msExchSafeRecipientsHash Cet attribut stocke le hachage de la collection des listes des destinataires approuvés de l’utilisateur.
msExchSafeSendersHash Cet attribut stocke le hachage de la collection des listes des expéditeurs approuvés de l’utilisateur.
msExchBlockedSendersHash Cet attribut stocke le hachage de la collection des listes des expéditeurs bloqués de l’utilisateur.
Si une chaîne hexadécimale, telle que 0xac 0xbd 0x03 0xca, est présente sur l’attribut, l’objet utilisateur a été mis à jour. Si l’attribut a pour valeur <Not Set>, il n’a pas été mis à jour.
Vous pouvez rechercher et afficher les attributs en utilisant le composant logiciel enfichable Edit des interfaces ADSI (Active Directory Service Interfaces).
Vérifier que le filtrage de contenu est activé
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Fonctionnalités anti-spam » dans la rubrique Autorisations de transport.
La fonctionnalité d’agrégation de listes fiables s'appuie sur le filtrage de contenu pour reconnaître les expéditeurs sur la liste des expéditeurs approuvés ou la liste des expéditeurs bloqués de l’utilisateur Outlook. Vérifiez que le filtrage de contenu est activé sur chaque serveur de transport Edge sur lequel les fonctions de blocage de courrier indésirable et antivirus s'exécutent. Par défaut, le filtrage de contenu est activé.
Utiliser la console de gestion Exchange pour vérifier que le filtrage de contenu est activé
Dans l’arborescence de la console, cliquez sur Transport Edge.
Dans le volet Résultats, cliquez sur l'onglet Anti-spam, cliquez sur Filtrage du contenu, puis, dans le volet Actions, cliquez sur Activer.
Utilisation de l’environnement de ligne de commande Exchange Management Shell pour vérifier que le filtrage de contenu est activé
Cet exemple vérifie si le filtrage de contenu est activé.
Get-ContentFilterConfig | Format-List Enabled
Si la sortie indique le paramètre Enabled est défini sur True, le filtrage de contenu est activé. Si ce n’est pas le cas, utilisez la commande suivante pour activer le filtrage de contenu.
Set-ContentFilterConfig -Enabled:$true
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez les rubriques Get-ContentFilterConfig ouSet-ContentFilterConfig.
Utiliser un message pour vérifier que l’agrégation de listes fiables fonctionne
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrées « Fonctionnalités anti-spam » et « EdgeSync » dans la rubrique Autorisations de transport.
Pour tester le bon fonctionnement de l’agrégation de listes fiables, vous devez envoyer un message qui aurait été bloqué par le filtrage du contenu en utilisant un expéditeur approuvé. Si l'agrégation de listes fiables fonctionne, le message doit arriver dans votre boîte de réception Outlook.
Créez un compte de messagerie en utilisant un fournisseur gratuit de messagerie comme Hotmail.
Ajoutez ce compte à votre liste des expéditeurs approuvés dans Outlook.
Utilisez la cmdlet Update-SafeList pour obtenir la collection de listes fiables depuis la boîte aux lettres copiée dans Active Directory.
Exécutez la cmdlet Start-EdgeSynchronization pour forcer la réplication EdgeSync. Les données mises à jour sur les serveurs de Transport Edge sont ainsi répliquées. Pour obtenir la procédure détaillée, consultez la rubrique Forcer la synchronisation EdgeSync.
Ajoutez un mot spécifique comme phrase de blocage à votre configuration du filtrage du contenu. Pour obtenir la procédure détaillée, consultez la rubrique Configurer les propriétés du filtrage du contenu.
Depuis le compte de messagerie Hotmail créé à l’étape 1, envoyez un message vers votre boîte aux lettres Exchange qui contient la phrase bloquée configurée à l’étape 5.
© 2010 Microsoft Corporation. Tous droits réservés.