Procédure d'activation de les fonctionnalités de blocage du courrier indésirable sur un serveur de transport Hub
S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Dernière rubrique modifiée : 2008-10-14
Dans certaines petites organisations, il peut être utile d'exécuter les fonctionnalités de blocage du courrier indésirable Microsoft Exchange Server 2007 sur les serveurs de transport Hub. Par exemple, certaines petites organisations peuvent avoir un volume de messages insuffisant pour justifier les coûts liés à l'installation et la gestion d'un réseau de périmètre entier avec un serveur de transport Edge. Cette rubrique décrit la procédure d'activation des fonctionnalités de blocage du courrier indésirable Microsoft Exchange sur les serveurs de transport Hub.
.gif "important") Important : |
|---|
| L'exécution des fonctionnalités de blocage du courrier indésirable sur le serveur de transport Hub n'est pas une pratique recommandée. Il est conseillé de les exécuter sur le serveur de transport Edge dans le périmètre de votre organisation. N'exécutez les fonctionnalités de blocage du courrier indésirable sur le serveur de transport Hub que si vous n'avez pas déployé de serveur de transport Edge. |
Pour installer et activer les fonctionnalités de blocage du courrier indésirable sur un serveur de transport Hub, vous devez exécuter le script Install-AntispamAgents.ps1. Ce script se trouve dans le dossier %system drive%/Program Files/Microsoft/Exchange Server/Scripts installé lors de l'exécution du programme d'installation Exchange. Après l'exécution du script, vous devez redémarrer le service de transport Microsoft Exchange pour terminer l'installation des fonctionnalités de blocage du courrier indésirable. Le script Install-AntispamAgents.ps1 installe et active les fonctionnalités de blocage du courrier indésirable suivantes :
filtrage des connexions ;
filtrage de contenu ;
ID de l'expéditeur ;
filtrage des expéditeurs ;
filtrage des destinataires ;
réputation de l'expéditeur.
Notes
Le filtrage des pièces jointes est une fonctionnalité antivirus qui n'est pas installée ou activée. Le filtrage des pièces jointes n'est exécuté que sur le serveur de transport Edge. Toutefois, la fonctionnalité de filtrage des fichiers assurée par Microsoft Forefront Security pour Exchange Server intègre des fonctions avancées non disponibles dans l’Agent de filtrage des pièces jointes par défaut inclus dans Microsoft Exchange Server 2007 Standard Edition. Forefront Security pour Exchange est totalement pris en charge sur le rôle serveur de transport Hub. Pour plus d'informations, consultez le site du Guide de l'utilisateur de Microsoft Forefront Security pour Exchange Server.
Après l'exécution du script Install-AntispamAgents, redémarrez le service de transport Microsoft Exchange et définissez le paramètre InternalSMTPServers comme décrit ci-après dans cette rubrique. Vous pouvez configurer les fonctionnalités de blocage du courrier indésirable comme vous le feriez dans le cadre d'une installation sur le serveur de transport Edge. L'onglet Anti-spam s'affiche dans la console de gestion Exchange. Vous pouvez ensuite exécuter toutes les cmdlets de blocage du courrier indésirable dans l'environnement de ligne de commande Exchange Management Shell.
| Important : |
|---|
| La majeure partie de la documentation Exchange 2007 ne fait pas référence aux fonctionnalités de blocage du courrier indésirable pour le serveur de transport Hub. Par conséquent, lorsque vous consultez la documentation sur la configuration, la gestion et la maintenance des fonctionnalités de blocage du courrier indésirable, n'oubliez pas que les fonctionnalités documentées pour le serveur de transport Edge sont également disponibles sur le serveur de transport Hub, sauf mention contraire. |
Avant de commencer
Pour exécuter les procédures suivantes, vous devez utiliser un compte auquel ont été délégués :
- le rôle Administrateur de serveur Exchange et le groupe Administrateurs local pour le serveur cible.
Pour plus d'informations sur les autorisations, la délégation de rôles et les droits requis pour administrer Exchange Server 2007, consultez la rubrique Considérations relatives aux autorisations.
Le script Install-AntispamAgents.ps1 est copié dans le dossier %system drive%/Program Files\Microsoft\Exchange Server\Scripts. Vous devez exécuter le script à partir de cet emplacement.
Procédure
Procédure d'activation des fonctionnalités de blocage du courrier indésirable sur un serveur de transport Hub
Exécutez la commande suivante :
./install-AntispamAgents.ps1Après l'exécution du script, redémarrez le service de transport Microsoft Exchange en exécutant la commande suivante :
Restart-Service MSExchangeTransport
Configuration du paramètre InternalSMTPServers
Dans certaines organisations, le rôle serveur de transport Hub est installé sur des ordinateurs qui ne traitent pas les demandes SMTP (Simple Mail Transfer Protocol) directement sur Internet. Dans ce scénario, le serveur de transport Hub se trouve derrière un autre serveur SMTP frontal qui traite les messages entrants directement sur Internet. L'Agent de filtrage des connexions doit pouvoir extraire du message l'adresse IP d'origine correcte. Pour extraire et évaluer l'adresse IP d'origine, l'Agent de filtrage des connexions doit analyser les en-têtes Reçu du message et les comparer au serveur SMTP connu dans le réseau de périmètre.
Quand un serveur SMTP compatible RFC reçoit un message, il met à jour l'en-tête Reçu du message en utilisant le nom de domaine et l'adresse IP de l'expéditeur. Par conséquent, pour chaque serveur SMTP situé entre l'expéditeur d'origine et le serveur de transport Hub, le serveur SMTP ajoute une entrée d'en-tête Reçu.
Vous devez spécifier tous les serveurs SMTP internes sur l’objet de configuration de transport dans la forêt du service d'annuaire Active Directory avant d’exécuter le filtrage des connexions. Spécifiez les serveurs SMTP internes en utilisant le paramètre InternalSMTPServers dans la cmdlet Set-TransportConfig. Pour plus d'informations sur l'utilisation de la cmdlet Set-TransportConfig, consultez la rubrique Set-TransportConfig.
Lorsque des messages sont reçus par l'ordinateur qui exécute le filtrage des connexions, l'adresse IP dans l'en-tête Reçu qui ne correspond pas à une adresse IP de serveur SMTP dans votre réseau de périmètre est supposée être l'adresse IP d'origine.
| Important : |
|---|
| Pour que toutes les fonctionnalités de blocage du courrier indésirable fonctionnent correctement, vous devez avoir au moins une adresse IP d'un serveur SMTP interne définie sur le paramètre InternalSMTPServers dans la cmdlet Set-TransportConfig. Si le serveur de transport Hub sur lequel vous exécutez les fonctionnalités de blocage du courrier indésirable est le seul serveur SMTP de votre organisation, entrez l'adresse IP de cet ordinateur. |
Utilisation des services Exchange hébergés
Le filtrage du courrier indésirable est amélioré par les services hébergés Microsoft Exchange ou disponible auprès de ces sites. Les services Exchange hébergés comprennent quatre services hébergés distincts :
filtrage hébergé, qui aide les organisations à se protéger des programmes malveillants de type e-mail-borne, notamment les virus et le courrier indésirable ;
archive hébergée, qui les aide à répondre aux exigences de rétention à des fins de conformité ;
chiffrement hébergé, qui les aide à chiffrer des données afin de préserver la confidentialité ;
continuité hébergée, qui les aide à conserver l'accès à la messagerie pendant et après des situations d'urgence.
Ces services s'intègrent avec tout serveur Exchange sur site géré en interne ou tout service de messagerie Exchange hébergé offert via des fournisseurs de service. Pour plus d'informations sur les services Exchange hébergés, consultez la page Services Microsoft Exchange hébergés.
Pour plus d'informations
Pour plus d'informations sur la gestion des fonctionnalités de blocage du courrier indésirable et antivirus dans Exchange 2007, consultez la rubrique Gestion des fonctionnalités de blocage du courrier indésirable et des virus.