Configuration du filtrage des destinataires
S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Dernière rubrique modifiée : 2006-08-21
Cette rubrique décrit l'utilisation d'Exchange Management Console et d'Exchange Management Shell pour configurer l'agent de filtrage des destinataires. Cette rubrique donne également une vue d'ensemble de la manière de configurer l'agent de filtrage des destinataires. Pour connaître la configuration de base, consultez les procédures décrites dans cette rubrique. Pour une configuration plus personnalisée ou avancée, consultez les liens de chaque section de cette rubrique. Pour plus d'informations sur le fonctionnement de l'agent de filtrage des destinataires, consultez la rubrique Filtrage des destinataires.
Lorsque vous configurez l'agent de filtrage des destinataires, vous devez procéder comme suit :
Activez l'agent de filtrage des destinataires.
Ajoutez des destinataires à la liste rouge des destinataires.
Configurez Active Directory Application Mode (ADAM) pour la recherche de destinataire.
Configurez l'intervalle de répulsion.
Il est conseillé de ne pas filtrer les messages provenant de partenaires approuvés ou de l'intérieur de l'organisation. Lorsque vous exécutez des filtres de blocage du courrier indésirable, il est toujours possible que les filtres détectent des faux positifs. Afin de réduire la probabilité de traiter incorrectement les messages électroniques légitimes, vous devez permettre aux agents de blocage du courrier indésirable de ne s'exécuter que sur les messages de sources potentiellement non approuvées et inconnues.
.gif "important") Important : |
|---|
| Les modifications de configuration que vous apportez à l'agent de filtrage des destinataires à l'aide d'Exchange Management Console ou d'Exchange Management Shell ne sont appliquées qu'à l'ordinateur local sur lequel le rôle de serveur de transport Edge est installé. Si plusieurs instances du rôle de serveur de transport Edge sont en cours d'exécution au sein de votre organisation, vous devez apporter les modifications de configuration de filtrage des destinataires à chaque ordinateur. |
Activation de l'agent de filtrage des destinataires
Par défaut, le filtrage des destinataires est activé sur l'ordinateur sur lequel le rôle de serveur de transport Edge Microsoft Exchange Server 2007 est installé pour les messages entrants qui proviennent d'Internet mais ne sont pas authentifiés. Ces messages sont traités comme des messages externes. Vous pouvez désactiver l'agent de filtrage des destinataires dans des configurations d'ordinateur individuelles à l'aide d'Exchange Management Console ou d'Exchange Management Shell.
Lorsque l'agent de filtrage des destinataires est activé sur un ordinateur, il filtre tous les messages en provenance de tous les connecteurs de réception sur cet ordinateur. Comme indiqué ci-avant dans cette rubrique, seuls les messages provenant de sources externes sont filtrés. Des sources externes sont définies comme sources non authentifiées, considérées comme des sources Internet anonymes.
Pour plus d'informations sur l'activation de l'agent de filtrage des destinataires, consultez la rubrique Procédure d'activation du filtrage des destinataires.
Ajout de destinataires à la liste rouge des destinataires
Comme expliqué dans Filtrage des destinataires, vous pouvez configurer le filtrage des destinataires afin de bloquer les messages entrants pour des destinataires spécifiques au sein de votre organisation. Si un message entrant contient un destinataire figurant sur la liste rouge des destinataires, le serveur de transport Edge envoie une erreur de session SMTP « 550 5.1.1 User unknown » au système émetteur.
Par défaut, le blocage des destinataires n'est pas activé. Après avoir ajouté des destinataires à la liste rouge des destinataires, vous devez activer leur blocage.
Pour plus d'informations sur l’ajout des destinataires sur la liste rouge des destinataires, consultez Procédure d'ajout de destinataires à la liste rouge des destinataires
Configuration d'ADAM pour la recherche de destinataire
L'une des manières les plus efficaces de réduire le courrier indésirable consiste à valider des destinataires avant d'accepter les messages entrants en provenance d'Internet. C'est pourquoi il est conseillé de configurer l'instance ADAM qui s'exécute sur le serveur de transport Edge pour qu'elle se synchronise avec votre service d'annuaire Active Directory. Par défaut, ADAM est installé et configuré sur le serveur de transport Edge. Toutefois, vous devez configurer ADAM pour communiquer avec un serveur de catalogue global associé au domaine Active Directory. Le plus souvent, vous devez également configurer votre pare-feu pour activer des ports spécifiques afin de communiquer avec ADAM. Pour plus d'informations, consultez la rubrique Abonnement du serveur de transport Edge à l'organisation Exchange.
Après avoir configuré ADAM pour répliquer une liste rouge des destinataires à partir d'Active Directory, vous devez activer le blocage des messages adressés aux destinataires ne figurant dans l'organisation Exchange. Vous pouvez activer le blocage des messages sous l'onglet Destinataires proscrits de la page Propriétés de filtrage des destinataires d'Exchange Management Console. Vous pouvez également activer le blocage des messages à l'aide de la commande Set-RecipientFilterConfig d'Exchange Management Shell. Pour plus d'informations, consultez la rubrique Set-RecipientFilterConfig.
Configuration de l'intervalle de répulsion
Comme expliqué dans Filtrage des destinataires, vous pouvez configurer les connecteurs de réception qui filtrent les messages entrants en provenance d'Internet pour ralentir la réponse SMTP. Veillez à activer la fonctionnalité de répulsion sur les connecteurs de réception, en particulier si vous avez activé la fonction de recherche de destinataire du filtrage des destinataires. Si vous n'activez pas la fonctionnalité de répulsion et avez activé la fonction de recherche de destinataire, vous exposez votre organisation à une attaque visant à recueillir des informations d'annuaire. Une telle attaque risque d'augmenter la quantité de courrier indésirable.
Lorsque vous spécifiez un intervalle de temps de répulsion sur un connecteur de réception, la répulsion est activée. La valeur par défaut est 5 secondes. Il est recommandé de commencer par une valeur égale à 5 (secondes). Ne modifiez cette valeur qu'avec prudence. Un intervalle trop long pourrait interrompre le flux de messages normal, tandis qu'un intervalle trop court pourrait ne pas être suffisant pour contrarier une attaque visant à recueillir des informations d'annuaire. Si vous modifiez la valeur d'intervalle de répulsion, faites-le par petits incréments.
Vous pouvez définir l'intervalle de répulsion sous l'onglet Sécurité des pages de propriétés du connecteur de réception dans Exchange Management Console. Pour plus d'informations sur l’utilisation de la console de gestion d’Exchange pour configurer l'intervalle de répulsion, consultez Procédure de modification de la configuration d'un connecteur de réception
Vous pouvez également définir l'intervalle de répulsion à l'aide de la commande Set-ReceiveConnector d'Exchange Management Shell.
Pour plus d'informations
Pour plus d'informations sur la configuration du filtrage des destinataires à l'aide d'Exchange Management Shell, consultez les rubriques suivantes :
Pour plus d'informations sur les connecteurs de réception, consultez les rubriques suivantes :
Pour plus d'informations sur la configuration du filtrage des destinataires, consultez les rubriques suivantes :