Procédure de configuration d'agrégation de listes fiables
S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Dernière rubrique modifiée : 2009-09-11
Cette rubrique fournit une vue d'ensemble de la procédure de configuration d'agrégation de listes fiables, ainsi que des instructions sur l'utilisation de l'environnement de ligne de commande Exchange Management Shell pour configurer l'agrégation de listes fiables. Pour connaître la configuration de base, consultez les procédures décrites dans cette rubrique. Pour plus d'informations sur le fonctionnement de l'agrégation de listes fiables, consultez la rubrique Agrégation de listes fiables.
.gif "important") Important : |
|---|
| Vous ne pouvez pas annuler les modifications effectuées par cette procédure. Assurez-vous de comprendre les modifications effectuées par l'agrégation de listes fiables avant d'accomplir cette procédure. |
Lors de la configuration d'agrégation de listes fiables, procédez comme suit :
La cmdlet Update-Safelist permet de mettre à jour les informations des listes fiables pour les utilisateurs Microsoft Office Outlook.
Planifiez des mises à jour périodiques d'agrégation de listes fiables pour vous assurer que les informations d'agrégation de listes fiables les plus récentes se trouvent dans le service d'annuaire Active Directory.
Vérifiez que le service Microsoft Exchange EdgeSync réplique les données d'agrégation de listes fiables sur le service d'annuaire Active Directory Application Mode (ADAM). Cette étape est facultative.
Vérifiez que le filtrage du contenu est activé sur les serveurs sur lesquels vous exécutez des fonctionnalités de blocage de courrier indésirable et que l'agrégation de listes fiables fonctionne correctement.
Exécution de la commande Update-Safelist
La cmdlet Update-SafeList permet d'exécuter une commande qui lit la collection de listes fiables à partir de la boîte aux lettres de l'utilisateur Outlook, hache chaque entrée, trie les entrées pour faciliter la recherche, puis convertit le hachage en attribut binaire. Enfin, la commande compare l'attribut binaire créé aux valeurs stockées sur l'attribut. Si les deux valeurs sont identiques, la commande ne met pas à jour la valeur d'attribut de l'utilisateur avec les données d'agrégation de listes fiables. Si les deux valeurs d'attributs diffèrent, la commande met à jour la valeur d'agrégation de listes fiables. Cette logique, dans laquelle les valeurs binaires sont comparées avant les mises à jour, vise à réduire sensiblement les ressources utilisées pour la réplication Active Directory.
Tenez compte du trafic réseau et de réplication que vous pouvez générer lors de la première exécution de cette commande. Si vous exécutez la commande sur plusieurs boîtes aux lettres dans lesquelles les listes fiables sont intensément utilisées, le volume de trafic généré peut être considérable. Si vous exécutez la commande sur plusieurs boîtes aux lettres, il est recommandé de le faire en dehors des heures de pointe et de travail.
| Important : |
|---|
Les données d'agrégation de listes fiables contiennent les listes des expéditeurs approuvés et les listes des destinataires approuvés de l'utilisateur. Lors de l'utilisation de la cmdlet Update-Safelist, vous pouvez spécifier si vous mettez à jour la liste des expéditeurs approuvés, la liste des destinataires approuvés ou les deux. Toutefois, seules les données de la liste des expéditeurs approuvés sont utilisées par la fonction d'agrégation des listes fiables qui n'agit pas sur les données de la liste des destinataires approuvés. C'est pourquoi, afin de réduire la surcharge de stockage et de réplication dans Active Directory, il n'est pas recommandé d'exécuter la cmdlet Update-Safelist avec le paramètre Type défini sur les valeurs SafeRecipients ou Both. La valeur par défaut du paramètre Type est SafeSenders. Les données des expéditeurs approuvés sont utilisées par la fonction d'agrégation de listes fiables. |
| Important : |
|---|
| Microsoft Exchange Server 2007 Service Pack 1 (SP1) offre des fonctionnalités qui permettent de spécifier l'ajout ou non des données de domaine fiable aux agents de blocage du courrier indésirable sur le serveur de transport Edge à l'aide de la cmdlet Update-SafeList. Dans la plupart des cas, il n'est pas recommandé d'inclure des domaines car les utilisateurs risquent d'inclure des domaines de fournisseurs de services Internet (ISP) de premier plan, qui pourraient involontairement fournir des adresses susceptibles d'être utilisées ou falsifiées par des expéditeurs de courrier indésirable. |
Pour plus d'informations sur l'utilisation de la cmdlet Update-Safelist, consultez la rubrique Update-SafeList.
Planification des mises à jour des données d'agrégation de listes fiables dans Active Directory
En planifiant des mises à jour périodiques des données d'agrégation de listes fiables, vous vous assurez que les informations d'agrégation de listes fiables les plus récentes se trouvent dans Active Directory. Comme décrit dans Agrégation de listes fiables, la logique de mise à jour a été optimisée pour réduire la redondance. Seules les collections de listes fiables mises à jour par l'utilisateur depuis la dernière exécution de la cmdlet Update-Safelist sont mises à jour.
Dans l'environnement de ligne de commande Exchange Management Shell, la commande AT permet de planifier des mises à jour régulières de l'agrégation des listes fiables. Il est recommandé de planifier des mises à jour quotidiennes sur chaque boîte aux lettres.
Le code suivant est une commande AT qui met à jour toutes les boîtes aux lettres quotidiennement à 11h00 sur tous les serveurs en utilisant un fichier de commandes appelé « SafeList.bat ».
at 23:00 /every:M,T,W,Th,F,S,Su cmd /c "D:\SafeList.bat"
Le code suivant décrit le contenu du fichier SafeList.bat :
"<drive>:\Windows\System32\WindowsPowershell\v1.0\powershell.exe" -psconsolefile "d:\Program Files\Microsoft\Exchange Server\v14\bin\exshell.psc1" -command "get-mailbox | where {$_.RecipientType -eq [Microsoft.Exchange.Data.Directory.Recipient.RecipientType]::UserMailbox } | update-safelist"
Pour plus d'informations sur l'exécution de la commande AT, consultez l'article 313565 de la Base de connaissances Microsoft, Comment faire pour utiliser la commande AT pour planifier des tâches.
Vérification de la réplication EdgeSync des données d'agrégation de listes fiables
Après l'exécution de la cmdlet Update-Safelist sur les boîtes aux lettres utilisateur de votre organisation, vous pouvez afficher les objets utilisateur correspondants dans l'annuaire ADAM afin de vérifier si la cmdlet Update-Safelist a mis à jour les objets utilisateur et si le service EdgeSync de Microsoft Exchange a répliqué les données dans l'annuaire ADAM.
Pour plus d'informations sur la configuration du service EdgeSync de Microsoft Exchange pour répliquer les données d'Active Directory vers l'annuaire ADAM sur les serveurs de transport Edge, consultez la rubrique Utilisation d'un abonnement Edge pour peupler l'instance ADAM avec des données Active Directory.
La cmdlet Update-Safelist peut mettre à jour deux attributs sur chaque objet utilisateur :
msExchSafeRecipientsHash Cet attribut stocke le hachage de la collection des listes des destinataires approuvés de l'utilisateur.
msExchSafeSendersHash Cet attribut stocke le hachage de la collection des listes des expéditeurs approuvés de l'utilisateur.
Si une chaîne hexadécimale, telle que 0xac 0xbd 0x03 0xca, est présente sur l'attribut, l'objet utilisateur a été mis à jour. Si l'attribut a pour valeur <Not Set>, il n'a pas été mis à jour.
Vous pouvez rechercher et afficher les attributs en utilisant le composant logiciel enfichable des interfaces ADSI (Active Directory Service Interfaces) Edit.
Vérification de l'activation du filtrage du contenu et du fonctionnement de l'agrégation de listes fiables
La fonctionnalité d'agrégation de listes fiables s'appuie sur le filtrage pour reconnaître les expéditeurs sur la liste des expéditeurs approuvés de l'utilisateur Outlook.
Vérifiez que le filtrage de contenu est activé sur chaque serveur de transport Edge sur lequel les fonctions de blocage de courrier indésirable et antivirus s'exécutent. Par défaut, le filtrage de contenu est activé.
La commande suivante permet d'activer le filtrage de contenu :
Set-ContentFilterConfig -Enabled:$true
Vous pouvez afficher et activer le filtrage de contenu dans la console de gestion Exchange comme suit :
Dans l'arborescence de la console, cliquez sur Transport Edge.
Dans le volet Résultats, cliquez sur l'onglet Anti-spam, cliquez sur Filtrage du contenu, puis, dans le volet Actions, cliquez sur Activer.
Pour tester si l'agrégation de listes fiables fonctionne, créez un compte de messagerie en utilisant un fournisseur de messagerie Web et ajoutez ce compte à votre liste d'expéditeurs approuvés dans Outlook. La cmdlet Update-SafeList permet d'exécuter une commande qui lit la collection de listes fiables de cette boîte aux lettres, puis envoie un message contenant un mot ou une phrase qui est proscrit dans votre configuration de filtrage du contenu. Si l'agrégation de listes fiables fonctionne, le message doit arriver dans votre boîte de réception Outlook.
Pour plus d'informations
Pour plus d'informations, consultez les rubriques suivantes :