Configuration du filtrage des expéditeurs
S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Dernière rubrique modifiée : 2006-08-03
Cette rubrique décrit l'utilisation d'Exchange Management Console et d'Exchange Management Shell pour configurer l'agent de filtrage des expéditeurs. Cette rubrique donne également une vue d'ensemble de la manière de configurer l'agent de filtrage des expéditeurs. Pour connaître la configuration de base, consultez les procédures décrites dans cette rubrique. Pour plus d'informations sur le fonctionnement de l'Agent de filtrage des expéditeurs, consultez la rubrique Filtrage des expéditeurs.
Lorsque vous configurez l'agent de filtrage des expéditeurs, vous devez procéder comme suit :
Activez l'agent de filtrage des expéditeurs.
Ajoutez des expéditeurs et des domaines bloqués.
Activez le blocage des messages sans expéditeur.
Spécifiez l'action de blocage.
.gif "important") Important : |
|---|
| Les modifications de configuration que vous apportez à l'agent de filtrage des expéditeurs à l'aide d'Exchange Management Console ou d'Exchange Management Shell ne sont appliquées qu'à l'ordinateur local sur lequel le rôle de serveur de transport Edge est installé. Si plusieurs instances du rôle de serveur de transport Edge sont en cours d'exécution au sein de votre organisation, vous devez appliquer les modifications de configuration de réputation de l'expéditeur à chaque ordinateur. |
Utilisation de l’Agent de filtrage des expéditeurs pour bloquer des messages
Par défaut, le filtrage des expéditeurs est activé sur l'ordinateur sur lequel le rôle de serveur de transport Edge est installé pour les messages entrants qui proviennent d'Internet mais ne sont pas authentifiés. Ces messages sont traités comme des messages externes. Vous pouvez désactiver l'agent de filtrage des expéditeurs dans des configurations d'ordinateur individuelles à l'aide d'Exchange Management Console ou d'Exchange Management Shell.
Lorsque vous activez l'Agent de filtrage des expéditeurs sur un ordinateur, il filtre tous les messages en provenance de tous les connecteurs de réception sur cet ordinateur. Comme indiqué ci-avant dans cette rubrique, seuls les messages provenant de sources externes sont filtrés. Les sources externes sont définies comme sources non authentifiées. Celles-ci sont considérées comme des sources Internet anonymes.
Pour plus d'informations sur la configuration des connecteurs de réception et la manière dont les catégories de source sont déterminées, consultez la rubrique Connecteurs de réception.
Il est conseillé de ne pas filtrer les messages électroniques provenant de partenaires approuvés ou de l'intérieur de l'organisation. Lorsque vous exécutez des filtres de blocage du courrier indésirable, il est toujours possible que les filtres détectent des faux positifs. Activez les agents de blocage du courrier indésirable de manière à ce qu’ils s’exécutent uniquement sur les messages de sources potentiellement non approuvées et inconnues. Cela réduira le risque que les filtres de blocage du courrier indésirable filtrent incorrectement des messages légitimes. Vous pouvez activer et désactiver l'Agent de filtrage des expéditeurs pour qu'il s'exécute sur les messages de toute source en utilisant Exchange Management Shell. Pour plus d'informations, consultez la rubrique Set-SenderFilterConfig.
Vous pouvez configurer l'Agent de filtrage des expéditeurs pour bloquer les messages entrants qui ne spécifient pas un expéditeur et un domaine dans l'en-tête SMTP MAIL: FROM. Vous pouvez utiliser cette fonction pour empêcher les attaques de rapports de non-remise (NDR) sur le serveur Exchange. La plupart des messages SMTP légitimes proviennent de serveurs SMTP qui fournissent un expéditeur et un domaine dans la commande MAIL FROM SMTP.
Spécification de l'action de blocage
Après avoir spécifié les expéditeurs et les domaines bloqués, vous devez spécifier la manière dont l'Agent de filtrage des expéditeurs agit sur les messages provenant d'expéditeurs et de domaines bloqués. Il est conseillé de rejeter les messages. Lorsque vous utilisez l'Agent de filtrage des expéditeurs sur lequel la totalité des adresses de messagerie et des domaines bloqués sont spécifiés par l'administrateur du serveur de transport Edge, la probabilité d'obtenir des faux positifs est relativement inférieure à celle en cas d'utilisation d'autres agents de blocage du courrier indésirable. Par exemple, l'Agent de filtrage du contenu est un agent de blocage du courrier indésirable qui s'appuie sur de nombreuses variables différentes pour déterminer si un message est du courrier indésirable.
Il n'existe que deux scénarios dans lesquels les messages légitimes peuvent être rejetés par l'agent de filtrage des expéditeurs :
Si vous commettez une erreur de saisie d'adresse de messagerie ou de nom de domaine, il se peut que l'expéditeur mal saisi soit bloqué.
Si un nom de domaine est réenregistré auprès d'une société légitime après l'ajout du domaine à la liste des expéditeurs proscrits, vous bloquez involontairement les messages légitimes.
Dans tous les cas, il peut rester utile de rejeter les messages.
Pour plus d'informations
Pour plus d'informations sur la configuration du filtrage des expéditeurs à l'aide d'Exchange Management Shell, consultez les rubriques suivantes :
Pour plus d'informations sur l'Agent de filtrage des expéditeurs, consultez la rubrique Filtrage des expéditeurs.
Pour plus d'informations sur l'utilisation et la configuration de l'Agent de filtrage des expéditeurs, consultez les rubriques suivantes :