Nouvelle fonctionnalité de blocage du courrier indésirable et des virus
S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Dernière rubrique modifiée : 2006-10-11
Microsoft Exchange Server 2007 intègre plusieurs améliorations apportées à la suite de fonctions de blocage du courrier indésirable et antivirus introduites dans Exchange Server 2003.
La gestion de ces fonctions a été améliorée dans Exchange 2007. Par exemple, vous implémentez toutes les fonctions de blocage du courrier indésirable et antivirus comme des agents de niveau transport et vous pouvez gérer et paramétrer les fonctions de blocage du courrier indésirable et antivirus à l'aide de l'environnement de ligne de commande Exchange Management Shell.
De même, vous pouvez utiliser le service EdgeSync de Microsoft Exchange pour mettre à jour les informations de configuration et les données utilisateur sur des ordinateurs sur lesquels le rôle serveur de transport Edge est installé. Le service EdgeSync de Microsoft Exchange est un ensemble de processus qui sont exécutés sur l'ordinateur sur lequel le rôle serveur de transport Hub Exchange 2007 est installé, afin d'établir une réplication unidirectionnelle des informations sur le destinataire et la configuration du service d'annuaire Active Directory vers l'instance Active Directory Application Mode (ADAM) sur le serveur de transport Edge. Le service EdgeSync de Microsoft Exchange copie uniquement les informations dont le serveur de transport Edge a besoin pour exécuter des tâches de configuration du blocage du courrier indésirable et de la sécurité des messages, ainsi que les informations relatives à la configuration du connecteur d'envoi requises pour permettre le flux de messagerie des serveurs de transport Hub au sein de l'organisation Exchange 2007 vers Internet via un ou plusieurs serveurs de transport Edge. Le service EdgeSync de Microsoft Exchange exécute des mises à jour planifiées de façon à ce que les informations disponibles dans ADAM soient actualisées.
Les fonctions suivantes de blocage du courrier indésirable et antivirus sont inédites ou améliorées dans Exchange 2007 :
Filtrage des connexions La configuration et la gestion des listes d'adresses IP autorisées et bloquées, et des fournisseurs de listes d'adresses IP autorisées et bloquées ont été améliorées par l'affichage de chacun de ces éléments dans la console de gestionExchange. Pour plus d'informations, consultez la rubrique Filtrage des connexions.
Filtrage de contenu Le filtre de messages intelligent Exchange, qui utilise une technologie d'apprentissage automatique brevetée de Microsoft SmartScreen, est la technologie sous-jacente du filtre de contenu qui évalue les messages entrants et détermine la probabilité de leur caractère légitime, frauduleux ou indésirable.
Outre l'analyse du contenu des messages, le filtre de messages intelligent consolide les données collectées à partir du filtrage des connexions, du filtrage des expéditeurs, du filtrage des destinataires, de la réputation de l'expéditeur, de la vérification de l'ID de l'expéditeur et de la validation du cachet électronique Microsoft Office Outlook 2007 pour appliquer un seuil de probabilité de courrier indésirable (SCL) à un message donné. Vous pouvez configurer des actions à appliquer au message en fonction de ce contrôle d'accès SCL. Ces actions sont les suivantes :
remise à une boîte de réception d'utilisateur ou un dossier de courrier indésirable Outlook ;
remise à la boîte aux lettres de mise en quarantaine du courrier indésirable ;
rejet du message et non-remise ;
acceptation et suppression du message. Le serveur accepte le message et le supprime au lieu de le transférer à la boîte aux lettres du destinataire.
Outlook 2007 prend en charge la validation du cachet électronique Outlook, qui implique la création de puzzles de calcul pré-résolus. L'utilisation de la validation du cachet électronique Outlook en association avec le filtrage du contenu Exchange 2007 permet d'améliorer la remise de messages d'expéditeurs sur lesquels vous disposez de peu d'informations.
Enfin, Exchange 2007 offre désormais des services supplémentaires permettant de maintenir les composants de blocage du courrier indésirable à jour. Les services de mise à jour suivants sont disponibles :
Mises à jour du filtre de blocage du courrier indésirable de Microsoft Exchange 2007 Standard : mises à jour du filtre toutes les deux semaines
Microsoft Forefront Security for Exchange Server : mises à jour du filtre toutes les 24 heures
Pour plus d'informations, consultez la rubrique Filtrage du contenu.
Mise en quarantaine du courrier indésirable La mise en quarantaine du courrier indésirable fournit un emplacement de stockage temporaire pour les messages identifiés comme courrier indésirable, qui ne doivent pas être remis à une boîte aux lettres d'utilisateur au sein de l'organisation. La fonctionnalité de mise en quarantaine du courrier indésirable est disponible durant le processus de filtrage du contenu. Les messages identifiés comme du courrier indésirable sont insérés dans une notification d'échec de remise et remis à une boîte aux lettres de mise en quarantaine du courrier indésirable à l'intérieur de l'organisation. Les administrateurs Exchange peuvent gérer les messages qui sont remis à la boîte aux lettres de mise en quarantaine du courrier indésirable et exécuter des actions appropriées, telles que supprimer des messages ou autoriser le routage vers leurs destinataires de messages marqués comme faux positifs dans le filtrage du courrier indésirable.
L'environnement Exchange 2007 permet d'utiliser une fonctionnalité de mise en quarantaine du courrier indésirable à deux niveaux. Les administrateurs peuvent accéder à la boîte aux lettres de mise en quarantaine du courrier indésirable. En utilisant Outlook, les administrateurs peuvent accéder à la boîte aux lettres de mise en quarantaine du courrier indésirable pour rechercher des messages, laisser des messages parvenir à leurs destinataires ou rejeter et supprimer des messages. Les messages dont le contrôle d'accès SCL a été défini par l'administrateur comme limite peuvent être envoyés vers le dossier de courrier indésirable de l'utilisateur dans Outlook. Les messages « limite » sont convertis en texte brut afin d'offrir une protection supplémentaire avant leur envoi au dossier de courrier indésirable de l'utilisateur. Pour plus d'informations, consultez la rubrique Mise en quarantaine du courrier indésirable.
Filtrage des destinataires Le service EdgeSync de Microsoft Exchange permet désormais de répliquer des données de destinataires de l'entreprise Active Directory dans l'instance Exchange Active Directory Application Mode (ADAM) sur le rôle serveur de transport Edge. Cela permet à l'Agent de filtrage des destinataires d'effectuer des recherches de destinataires pour les messages entrants, de façon à ce que vous puissiez bloquer les messages envoyés à des destinataires inexistants ou des listes de distribution exclusivement internes. De même, Exchange 2007 vous permet de configurer l'intervalle de répulsion des courriers indésirables (tarpitting) sur chaque connecteur de réception entrant. Pour plus d'informations, consultez la rubrique Filtrage des destinataires.
ID de l'expéditeur L'ID de l'expéditeur vérifie que chaque message électronique provient bien du domaine Internet dont il prétend provenir en examinant l'adresse IP de l'expéditeur et en la comparant à l'enregistrement d'ID de l'expéditeur dans le serveur DNS (Domain Name System) public de l'expéditeur. L'enregistrement d'ID de l'expéditeur dans le serveur DNS public de l'expéditeur est l'enregistrement SPF (Sender Policy Framework). L'enregistrement SPF définit les adresses IP qui sont autorisées à envoyer des messages pour le domaine dans lequel l'enregistrement SPF réside. Lorsque le système récepteur interroge l'enregistrement SPF et qu'un statut « Pass » est retourné, le système récepteur a une meilleure garantie concernant l'absence d’usurpation d’identité par un expéditeur illégitime pour le message.
Vous pouvez spécifier la manière dont l'Agent d'ID de l'expéditeur gère des erreurs temporaires, telles que des défaillances de DNS, lorsqu'il exécute une requête SPF. Pour plus d'informations, consultez la rubrique ID de l'expéditeur.
Réputation de l'expéditeur La réputation de l'expéditeur utilise une technologie Microsoft brevetée pour calculer la fiabilité d'expéditeurs inconnus. La réputation de l'expéditeur collecte des données analytiques de sessions SMTP (Simple Mail Transfer Protocol), de contenu de message, de vérification de l'ID de l'expéditeur et de comportement général de l'expéditeur, et crée un historique des caractéristiques de l'expéditeur. La réputation de l'expéditeur utilise ces connaissances pour déterminer si un expéditeur doit être temporairement ajouté à la liste des expéditeurs bloqués. Pour plus d'informations, consultez la rubrique Réputation de l'expéditeur.
Service de réputation d'IP Ce service, fourni par Microsoft, est une liste d'adresses IP bloquées offerte exclusivement aux clients Exchange 2007. Les administrateurs peuvent choisir d'implémenter et d'utiliser le service de réputation d'IP en plus d'autres services de listes rouges en temps réel.
Agrégation de listes de filtrage du courrier indésirable Outlook Cette fonction permet de réduire les faux positifs dans le filtrage du courrier indésirable en propageant des listes de filtrage du courrier indésirable Outlook 2003 et Outlook 2007 vers des serveurs de boîtes aux lettres et des serveurs de transport Edge. Pour plus d'informations, consultez la rubrique Agrégation de listes fiables.
Améliorations de la protection antivirus
Exchange 2007 inclut de nombreuses améliorations de la protection antivirus. Outre la prise en charge de VSAPI (Virus Scanning API), Microsoft a considérablement investi dans un système de détection des virus plus efficace, efficient et programmable au niveau transport.
Exchange 2007 introduit le concept d'agents de transport. Les agents sont des composants logiciels gérés qui exécutent une tâche en réponse à un événement Applications.
Exchange 2007 intègre également la fonction de cachet antivirus qui permet de réduire le volume des analyses antivirus au sein d'une organisation en marquant les messages déjà analysés avec la version du logiciel antivirus utilisé et le résultat de l'analyse. Ce marquage antivirus accompagne le message pendant qu'il circule dans l'organisation. Le marquage permet de déterminer si le message doit subir une analyse antivirus supplémentaire.
Dans Exchange 2007, les agents agissent sur les événements de transport, un peu comme les récepteurs d'événements dans les versions précédentes d'Exchange. Des développeurs tiers peuvent écrire des agents personnalisés pour exploiter le moteur d'analyse MIME Exchange sous-jacent afin d'effectuer une analyse antivirus fiable au niveau transport. Le moteur d'analyse MIME Exchange 2007, développé et amélioré au fil de nombreuses années d'exposition au traitement de courrier MIME, est probablement le moteur MIME le plus fiable existant.
Une autre amélioration des fonctionnalités antivirus Exchange 2007 consiste en l'implémentation du filtrage des pièces jointes par un agent de transport. En exécutant un filtrage des pièces jointes sur le rôle serveur de transport Edge dans votre organisation, vous pouvez réduire la diffusion des pièces jointes de type programme malveillant avant qu'elles n'entrent dans l'organisation. Pour plus d'informations sur le filtrage des pièces jointes, consultez la rubrique Filtrage des pièces jointes.
Utilisation des services Exchange hébergés
Le filtrage du courrier indésirable et des virus est amélioré par les services Microsoft Exchange hébergés ou disponible en tant que service auprès de ces services. Les services Exchange hébergés comprennent quatre services hébergés distincts :
filtrage hébergé, qui aide les organisations à se protéger des programmes malveillants de type e-mail-borne ;
archive hébergée, qui les aide à répondre aux exigences de rétention à des fins de conformité ;
chiffrement hébergé, qui les aide à chiffrer des données afin de préserver la confidentialité ;
continuité hébergée, qui les aide à conserver l'accès à la messagerie pendant et après des situations d'urgence.
Ces services s'intègrent avec tout serveur Exchange sur site géré en interne ou tout service de messagerie Exchange hébergé offert via des fournisseurs de service. Pour plus d'informations sur les services Exchange hébergés, consultez la rubrique Services Microsoft Exchange hébergés.
Pour plus d'informations
Pour plus d'informations sur la planification et la gestion des fonctions de blocage du courrier indésirable et antivirus dans Exchange 2007, consultez les rubriques suivantes :