ID de l’expéditeur dans Exchange Server
L’ID de l’expéditeur est utilisé pour détecter l’usurpation d’identité. Un e-mail usurpé est modifié pour apparaître comme s’il provient d’un expéditeur autre que l’expéditeur réel du message. Dans le passé, il était relativement facile d’envoyer des messages électroniques usurpés, car l’adresse e-mail de l’expéditeur dans l’en-tête du message n’était pas validée. L’ID de l’expéditeur utilise l’en-tête SMTP RECEIVED et une requête sur les enregistrements DNS pour le domaine de l’expéditeur afin de déterminer si l’adresse e-mail de l’expéditeur est usurpée. L’ID de l’expéditeur dans Exchange Server est fourni par l’agent d’ID d’expéditeur et est essentiellement inchangé par rapport à Exchange Server 2010.
L'agent d'ID de l'expéditeur est activé par défaut sur les serveurs de transport Edge, mais vous pouvez l'activer sur les serveurs de boîtes aux lettres. Pour plus d'informations, consultez la rubrique Activer le blocage du courrier indésirable sur des serveurs de boîtes aux lettres.
Pour plus d’informations sur la configuration de l’agent d’ID d’expéditeur, consultez Procédures d’ID d’expéditeur.
Utilisation de l’ID de l’expéditeur pour combattre les falsifications
Lorsque le serveur Exchange reçoit un message entrant, l'agent d'ID de l'expéditeur vérifie l'adresse IP de l'expéditeur en interrogeant les enregistrements DNS pour rechercher le domaine de l'expéditeur. Cette vérification permet de confirmer que le message provient d'une adresse IP autorisée pour le domaine de l'expéditeur. L’adresse IP du serveur d’envoi autorisé est indiquée comme adresse prétendue responsable (PRA).
Les administrateurs publient des enregistrements SPF (Sender Policy Framework) dans DNS qui identifient les serveurs de messagerie sortants autorisés pour le domaine. Si un enregistrement SPF est disponible dans DNS pour le domaine de l'expéditeur, l'agent d'ID de l'expéditeur analyse l'enregistrement SPF pour déterminer si l'adresse IP source est autorisée à envoyer des messages électroniques pour le domaine spécifié dans l'adresse e-mail de l'expéditeur. Pour plus d'informations sur le contenu d'un enregistrement SPF et la création d'un enregistrement SPF, consultez la rubrique relative à la syntaxe des enregistrements SPF .
Valeurs d’état d’ID de l’expéditeur
L’agent d’ID de l’expéditeur génère l’état de l’ID de l’expéditeur pour le message. L'état de l'ID de l'expéditeur peut être configuré pour l'une des valeurs suivantes :
Réussite : l’adresse IP et l’PRA ont tous deux passé la vérification de l’ID de l’expéditeur.
Neutre : les données d’ID d’expéditeur publiées ne sont explicitement pas concluantes.
Échec logiciel : l’adresse IP de l’PRA peut se trouver dans l’ensemble non autorisé.
Échec : l’adresse IP n’est pas autorisée. Aucune PRA ne figure dans le courrier entrant ou le domaine de l'expéditeur n'existe pas.
Aucun : il n’existe aucune donnée SPF publiée dans le DNS pour le domaine de l’expéditeur.
TempError : une défaillance DNS temporaire s’est produite, telle qu’un serveur DNS non disponible.
PermError : l’enregistrement DNS n’est pas valide, comme une erreur dans le format d’enregistrement.
Remarque : Si l’adresse IP source est manquante, l’état de l’ID de l’expéditeur ne peut pas être défini. Exchange continue de traiter le message sans inclure l'état de l'ID de l'expéditeur et le message n'est pas renvoyé ou rejeté. Dans ce scénario, l'état de l'ID de l'expéditeur n'est pas défini et un événement est consigné dans le journal.
L'état de l'ID de l'expéditeur est ajouté aux métadonnées du message, puis est converti en propriété MAPI. Dans Outlook, le filtre de courrier indésirable utilise la propriété MAPI pendant le calcul du seuil de probabilité de courrier indésirable (SCL).
Outlook n'affiche pas l'état de l'ID de l'expéditeur et ne marque pas un message comme étant indésirable seulement en fonction de la valeur de l'ID de l'expéditeur. À la place, Outlook utilise la valeur de l'état de l'ID de l'expéditeur uniquement pendant le calcul de la valeur SCL du message.
Pour plus d’informations sur l’affichage de l’état de l’ID de l’expéditeur dans les messages, consultez Tampons anti-courrier indésirable.
Options d’ID de l’expéditeur pour la gestion de messages électroniques falsifiés et de serveurs DNS inaccessibles
Vous pouvez configurer les actions à effectuer lorsque l’agent d’ID de l’expéditeur identifie les messages qui contiennent des expéditeurs usurpés (l’état id de l’expéditeur est ) et lorsqu’un serveur DNS n’est Failpas accessible (l’état id de l’expéditeur est TempError) :
État de l’empreinte : l’agent d’ID de l’expéditeur marque l’état de l’ID de l’expéditeur dans les métadonnées du message et permet la poursuite de la remise du message. Il s'agit de l'option par défaut.
Rejeter : l’agent d’ID de l’expéditeur rejette le message avec une réponse d’erreur SMTP de niveau 5 xx , qui inclut du texte qui correspond à l’état de l’ID de l’expéditeur.
Supprimer : l’agent d’ID de l’expéditeur supprime en mode silencieux le message sans réponse d’erreur SMTP. Le serveur Exchange envoie une commande SMTP OK factice au serveur source, puis supprime le message. Comme le serveur source suppose que le message a été envoyé, il n'essaie pas de renvoyer le message au cours de la même session.
Pour plus d’informations sur la configuration de l’action à entreprendre pour le courrier usurpé et les serveurs DNS inaccessibles, consultez Procédures d’ID d’expéditeur.
Mise à jour du DNS connecté à Internet de votre organisation pour la prise en charge de l’ID de l’expéditeur
L’efficacité de l’ID de l’expéditeur varie en fonction de données DNS spécifiques. Plus les organisations configurent les enregistrements SPF pour leurs domaines, plus l'ID de l'expéditeur est capable d'identifier les messages falsifiés.
Pour prendre en charge l'infrastructure de l'ID de l'expéditeur, vous devez créer des enregistrements SPF pour les domaines à partir desquels votre organisation envoie des messages. Pour plus d'informations sur la création et le déploiement des enregistrements SPF, consultez la page relative à la syntaxe des enregistrements SPF .
Spécification des destinataires et des domaines d’expéditeurs à exclure du filtrage de l’ID de l’expéditeur
Vous pouvez exclure des destinataires et des domaines d'expéditeur spécifiques du filtrage des ID de l'expéditeur en utilisant la cmdlet Set-SenderIdConfig dans l'Environnement de ligne de commande Exchange Management Shell. Pour plus d’informations, consultez Procédures d’ID d’expéditeur.