Présentation du filtrage de contenu
S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3
Dernière rubrique modifiée : 2016-11-28
L'agent de filtrage du contenu évalue les messages électroniques entrants ainsi que la probabilité qu'un message entrant soit un message légitime ou du courrier indésirable. À la différence de nombreuses autres technologies de filtrage, l'agent de filtrage du contenu utilise les caractéristiques d'un échantillon statistiquement fiable de messages électroniques. L'inclusion des messages légitimes dans cet échantillon réduit les probabilités d'erreurs. Dans la mesure où l'agent de filtrage du contenu reconnaît les caractéristiques des messages légitimes et indésirables, sa précision est accrue. Des mises à jour de l'agent de filtrage du contenu sont mises à disposition régulièrement dans la page Microsoft Update.
Contenu de cette rubrique
Utilisation de l'agent de filtrage du contenu
Configuration de l'agent de filtrage du contenu
Utilisation de la valeur de seuil de probabilité de courrier indésirable affectée par l'agent de filtrage du contenu dans les règles de transport Edge
Forefront Protection 2010 pour Exchange Server
Utilisation de l'agent de filtrage du contenu
L'agent de filtrage du contenu est un des agents de blocage du courrier indésirable. Lorsque vous configurez des agents de blocage du courrier indésirable sur un ordinateur sur lequel le rôle serveur de transport Edge est installé, les agents agissent de façon cumulative sur les messages pour réduire la quantité de courrier indésirable entrant dans l'organisation. Pour plus d'informations sur la planification et le déploiement des agents de blocage du courrier indésirable, consultez la rubrique Présentation de la fonction de blocage du courrier indésirable et des virus.
L'agent de filtrage du contenu affecte une valeur de contrôle d'accès SCL à chaque message. La valeur de contrôle d'accès SCL est un nombre compris entre 0 et 9. Une valeur de contrôle d'accès SCL supérieure indique qu'un message est susceptible d'être un courrier indésirable.
Vous pouvez configurer l'agent de filtrage du contenu pour qu'il exécute les actions suivantes sur les messages en fonction de leur valeur SCL :
Supprimer le message
Rejeter le message
Mettre le message en quarantaine.
Par exemple, vous pouvez déterminer que les messages dont la valeur de contrôle d'accès SCL est supérieure ou égale à 7 doivent être supprimés, tandis que les messages dont la valeur de contrôle d'accès SCL est 6 doivent être rejetés et ceux dont la valeur de contrôle d'accès SCL est 5 doivent être mis en quarantaine.
Vous pouvez ajuster le comportement de seuil de probabilité de courrier indésirable en attribuant différentes valeurs de contrôle d'accès SCL à chacune de ces actions. Pour plus d'informations sur l'ajustement du seuil de probabilité de courrier indésirable en fonction des besoins de votre organisation et la définition de seuils SCL pour chaque destinataire, consultez la rubrique Présentation du seuil de probabilité de courrier indésirable.
.gif "Remarque") Remarque : |
|---|
| Les messages dont la taille excède 11 Mo ne sont pas analysés par le filtre de messages intelligent. Le filtre du contenu laisse passer les messages sans les analyser. Toutefois, la taille maximale de message par défaut configurée sur les connecteurs de réception Exchange 2010 est de 10 Mo. C’est pourquoi le seuil de 11 Mo pour le filtre de messages intelligent ne constitue pas, en pratique, une préoccupation dans la configuration par défaut d’Exchange. |
Phrases d'autorisation et d'interdiction.
Vous pouvez personnaliser la manière dont l'agent de filtrage du contenu affecte les valeurs SCL en configurant des mots personnalisés. Les mots personnalisés sont des mots ou des phrases individuels que l'agent de filtrage du contenu utilise pour appliquer le traitement de filtrage approprié. Vous pouvez configurer les mots ou phrases approuvés à l'aide de phrases d'autorisation et les mots ou phrases rejetés à l'aide de phrases d'interdiction. Lorsque l'agent de filtrage du contenu détecte une phrase d'autorisation préconfigurée dans un message entrant, il affecte la valeur SCL 0 au message. Autrement, si l'agent de filtrage du contenu détecte une phrase d'interdiction configurée dans un message entrant, il affecte la valeur SCL 9 au message.
Vous pouvez entrer des mots ou des phrases personnalisés dans une combinaison quelconque de lettres majuscules et minuscules. Toutefois, lorsque l'agent de filtrage du contenu évalue le contenu d'un message, il ignore la casse. Le nombre maximal de mots et de phrases personnalisés qu'il est possible de créer est de 800.
Validation du cachet électronique Outlook
L’agent de filtrage du contenu inclut aussi la validation du cachet électronique Microsoft Office Outlook, fonction de preuve de calcul qu’Outlook applique aux messages sortants pour aider les systèmes de messagerie des destinataires à distinguer les messages légitimes de ceux qui ne le sont pas. Celle-ci permet de réduire la probabilité de faux positifs. Dans le contexte de filtrage du courrier indésirable, un faux positif existe quand un filtre de courrier indésirable identifie incorrectement un message provenant d'un expéditeur légitime comme du courrier indésirable. Lorsque la validation du cachet électronique Outlook est activée, l'agent de filtrage du contenu analyse le message entrant afin de déterminer s'il contient un en-tête de cachet de calcul. La présence d'un en-tête de cachet de calcul valide et résolu dans le message indique que l'ordinateur client qui a généré le message a résolu le cachet de calcul.
Le temps de traitement requis par les ordinateurs n'est pas important pour la résolution des cachets de calcul individuels. Toutefois, le traitement des cachets pour de nombreux messages peut être prohibitif pour un expéditeur malveillant. Une personne qui envoie des millions de message indésirables est peu susceptible d'investir dans le pouvoir de traitement requis afin de résoudre les cachets de calcul pour tous les courriers indésirables sortants. Si un message électronique d'un expéditeur contient un cachet de calcul valide et résolu, il est peu probable que l'expéditeur soit malveillant. Dans ce cas, l'agent de filtrage du contenu abaisse la valeur SCL. Si la fonction de validation du cachet est activée et qu'un message entrant ne contient pas d'en-tête de cachet de calcul ou contient un en-tête de cachet de calcul non valide, l'agent de filtrage du contenu ne modifie pas la valeur de seuil de probabilité de courrier indésirable.
Ignorance du destinataire, de l'expéditeur et du domaine de l'expéditeur
Dans certaines organisations, tous les messages électroniques adressés à certains alias doivent être acceptés. Ce scénario peut occasionner des problèmes si votre organisation opère dans un secteur qui gère des volumes importants de courrier indésirable.
Par exemple, une société appelée Woodgrove Bank possède un alias customerloans@woodgrovebank.com qui fournit un support basé sur des messages électroniques aux clients externes. Les administrateurs Exchange configurent l'agent de filtrage du contenu afin de définir des phrases d'interdiction qui filtrent les mots ou les phrases qui sont généralement utilisés dans les courriers indésirables envoyés par des agences de prêt sans scrupules. Pour empêcher le rejet des messages légitimes, les administrateurs définissent des exceptions de filtrage du contenu en entrant une liste de destinataires de messages électroniques SMTP dans la configuration de l'agent de filtrage du contenu.
Vous pouvez également spécifier des expéditeurs et des domaines d'expéditeur que l'agent de filtrage du contenu ne doit pas bloquer.
Agrégation de listes fiables
Dans Exchange 2010, l’agent de filtrage du contenu sur le serveur de transport Edge utilise les listes des expéditeurs approuvés, la liste des expéditeurs bloqués et les listes des destinataires approuvés d’Outlook, ainsi que les contacts approuvés d’Outlook pour optimiser le filtrage du courrier indésirable. L’agrégation de listes fiables est un ensemble de fonctionnalités de blocage du courrier indésirable partagé par Outlook et Exchange 2010. Comme son nom l’indique, cette fonctionnalité collecte les données des listes sécurisées pour le blocage du courrier indésirable que les utilisateurs Outlookconfigurent, et met ces données à la disposition des agents de blocage du courrier indésirable sur le serveur de transport Edge. Les messages électroniques que les utilisateurs Outlook reçoivent de contacts que ces utilisateurs ont ajoutés à leur liste des destinataires ou expéditeurs approuvés Outlook ou à leur liste de contacts approuvés sont identifiés par l'Agent de filtrage du contenu comme fiables. L'agent de filtrage des expéditeurs effectue également un filtrage des expéditeurs par destinataire à l'aide de la liste des expéditeurs bloqués que les utilisateurs configurent. Pour plus d’informations, voir Présentation de l'agrégation de listes fiables.
Configuration de l'agent de filtrage du contenu
Vous pouvez configurer l'Agent de filtrage du contenu en utilisant la console de gestion Exchange ou l'environnement de ligne de commande Exchange Management Shell.
.gif "Important") Important : |
|---|
| Les modifications de configuration que vous apportez à l'Agent de filtrage du contenu à l'aide de la console de gestion Exchange ou de l'environnement de ligne de commande Exchange Management Shell ne sont appliquées qu'à l'ordinateur local sur lequel le rôle serveur de transport Edge est installé. Si plusieurs instances du rôle serveur de transport Edge sont en cours d'exécution au sein de votre organisation, vous devez apporter les modifications de configuration de l'Agent de filtrage du contenu à chaque ordinateur. |
Pour plus d'informations sur la configuration du filtrage du contenu, voir Configurer les propriétés du filtrage du contenu.
Utilisation de la valeur de seuil de probabilité de courrier indésirable affectée par l'agent de filtrage du contenu dans les règles de transport Edge
Exchange 2010, les règles de transport exécutées sur les serveurs de transport Edge sont appliquées aux messages par l’agent d'application de règles de transport Edge sur l’événement de transport SMTP OnEndOfData. La condition avec un seuil de probabilité de courrier indésirable (SCL) supérieur ou égal à la limite est l'une des conditions de règle de transport disponibles sur les serveurs de transport Edge. À l'aide de cette condition de règle de transport, vous pouvez appliquer une action de règle de transport à un message en fonction de la valeur de seuil de probabilité de courrier indésirable affectée au message. L'agent de filtrage du contenu affecte une valeur de seuil de probabilité de courrier indésirable au message reposant sur une analyse du contenu du message et permet de déterminer si le message est un courrier indésirable. L'agent de filtrage du contenu fonctionne également avec l'événement de transport SMTP OnEndOfData.
| Remarque : |
|---|
Bien que l'agent de filtrage du contenu s'exécute également sur d'autres événements, la valeur de seuil de probabilité de courrier indésirable est affectée au message par l'instance de l'agent de filtrage du contenu inscrit dans l'événement de transport SMTP OnEndOfData. |
Étant donné que l'agent d'application de règles de transport Edge et l'agent de filtrage du contenu s'exécutent sur l'événement de transport SMTP OnEndOfData, la valeur prioritaire appliquée à chaque agent de transport permet de déterminer celui qui s'exécute en premier. Par défaut, l'agent d'application de règles de transport Edge s'exécute avant l'agent de filtrage du contenu pour réduire le coût de traitement des messages susceptibles d'être bloqués par l'agent d'application de règles de transport Edge. Toutefois, du fait que l'agent d'application de règles de transport Edge s'exécute avant l'agent de filtrage du contenu et que la valeur de seuil de probabilité de courrier indésirable n'a pas encore été affectée au message, vous ne pouvez pas utiliser la condition de règle de transport avec un seuil de probabilité de courrier indésirable (SCL) supérieur ou égal à la limite dans la configuration par défaut.
Pour obtenir des informations détaillées sur la configuration de l'agent de filtrage du contenu de sorte qu'il s'exécute avant l'agent d'application de règles de transport Edge sur l'événement de transport SMTP OnEndOfData, voir Rendre disponible la valeur SCL aux règles de transport Edge. Cette procédure permet à l'agent de filtrage du contenu d'affecter une valeur de seuil de probabilité de courrier indésirable à un message qui peut ensuite être lu par la condition de règle de transport avec un seuil de probabilité de courrier indésirable (SCL) supérieur ou égal à la limite.
Pour plus d'informations sur les agents de transport et leur priorité, voir Présentation des agents de transport.
Si vous configurez l'agent de filtrage du contenu en lui attribuant une valeur de priorité plus élevée que celle de l'agent d'application de règles de transport Edge, le serveur de transport Edge peut subir des coûts de traitement supplémentaires, car tous les messages reçus par ce dernier seront évalués par l'agent de filtrage du contenu. Il en va de même si le message est rejeté ultérieurement par une règle de transport configurée sur l'agent d'application de règles de transport Edge. Qui plus est, vous ne serez plus en mesure de configurer une règle de transport sur le serveur de transport Edge pour marquer un message doté d'une valeur de seuil de probabilité de courrier indésirable de -1. Cette valeur indique à l'agent de filtrage du contenu que le message ne doit pas être évalué.
Forefront Protection 2010 pour Exchange Server
Microsoft Forefront Protection 2010 pour Exchange Server (FPE) intègre plusieurs moteurs d’analyse dans une solution par couches complète avec laquelle vous pouvez protéger votre environnement de messagerie Microsoft Exchange Server contre des logiciels malveillants, du courrier indésirable et du contenu inapproprié. Pour empêcher toute prolifération d’un contenu malveillant, le logiciel Forefront Protection 2010 pour Exchange Server analyse l’ensemble des messages en temps réel avec un impact minime sur les performances d’Exchange ou le temps de remise des messages.
Vous pouvez activer la technologie de blocage du courrier indésirable du logiciel FPE dans les rôles de transport Edge Exchange et les rôles de transport Hub Exchange à la fois. Toutefois, le rôle de transport Edge reste l’emplacement de prédilection pour le filtrage du courrier indésirable. La technologie inclut une série d’agents qui sont enregistrés avec Exchange et interviennent à des points spécifiques dans le pipeline SMTP. Le logiciel FPE peut également être intégré à l’outil Forefront Online Protection pour Exchange (FOPE) afin de créer une couche supplémentaire pour le filtrage dans votre environnement de messagerie.
Lors du déploiement du logiciel FPE, les fonctionnalités de blocage du courrier indésirable intégrées dans Exchange sont désactivées. Pour en savoir plus sur le fonctionnement de la solution de blocage du courrier indésirable du logiciel FPE, voir Utilisation du filtrage anti-courrier indésirable.
© 2010 Microsoft Corporation. Tous droits réservés.