Procédures de l’agrégation de listes fiables

  • Article

Dans Exchange Server, l’agrégation de liste sécurisée fait référence aux données de l’expéditeur et du destinataire collectées à partir des options de Email indésirables de tous les utilisateurs dans Microsoft Outlook, Outlook sur le web ou l’applet de commande Set-MailboxJunkEmailConfiguration et partagées avec les agents antispam Exchange intégrés. Pour plus d'informations, voir Agrégation de la liste de sécurité.

Vous pouvez utiliser les procédures décrites dans cette rubrique pour :

  • Configurer des limites sur le nombre d'expéditeurs bloqués et approuvés qui sont stockés pour des boîtes aux lettres spécifiques.

  • Exécuter manuellement l'agrégation de listes fiables

  • Vérifier que l'agrégation de listes fiables fonctionne correctement.

Pour plus d’informations sur l’ajout et la suppression d’entrées de la collection de listes fiables, voir Utiliser l’environnement de ligne de commande Exchange Management Shell pour configurer la collection de listes fiables d’une boîte aux lettres.

Ce qu'il faut savoir avant de commencer

  • Durée d'exécution estimée de chaque procédure : 5 minutes

  • Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour connaître les autorisations dont vous avez besoin, consultez la section « Autorisations d’approvisionnement des destinataires » dans la rubrique Autorisations des destinataires et la section « Fonctionnalités antispam » dans la rubrique Autorisations antispam et anti-programme malveillant .

  • Vous pouvez uniquement utiliser PowerShell pour effectuer cette procédure. Pour en savoir plus sur l'ouverture de l'environnement de ligne de commande Exchange Management Shell dans votre organisation Exchange locale, consultez la rubrique Open the Exchange Management Shell.

  • Par défaut, les fonctionnalités de courrier indésirable ne sont pas activées dans le service Transport du serveur de boîtes aux lettres. En général, vous activez uniquement les fonctionnalités de courrier indésirable sur un serveur de boîtes aux lettres si votre organisation Exchange n’effectue aucun filtrage de courrier indésirable avant d’accepter les messages entrants. Pour plus d'informations, voir Activer le blocage du courrier indésirable sur des serveurs de boîtes aux lettres.

  • Tenez compte du trafic de réplication que vous pouvez générer lors de l'exécution de la cmdlet Update-SafeList. Si vous exécutez la commande sur plusieurs boîtes aux lettres utilisant intensément les listes fiables, le volume de trafic réseau généré peut être considérable. Si vous exécutez la commande sur plusieurs boîtes aux lettres, il est recommandé de le faire en dehors des heures de pointe et de travail.

  • Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d'administration Exchange.

Conseil

Vous rencontrez des difficultés ? Demandez de l'aide en participant aux forums Exchange. Visitez le forum à l'adresse : Exchange Server, Exchange Online ou Exchange Online Protection.

Utilisez l'Environnement de ligne de commande Exchange Management Shell pour configurer les limites de collection des listes fiables de boîtes aux lettres

Vous pouvez configurer le nombre maximum d'expéditeurs approuvés et d'expéditeurs bloqués qu'un utilisateur peut configurer. Par défaut, les utilisateurs peuvent configurer jusqu'à 5 000 expéditeurs approuvés et 500 expéditeurs bloqués.

Pour configurer le nombre maximal d'expéditeurs approuvés et d'expéditeurs bloqués, utilisez la syntaxe suivante :

Set-Mailbox <MailboxIdentity> -MaxSafeSenders <Integer> -MaxBlockedSenders <Integer>

Cet exemple configure la boîte aux lettres john@contoso.com pour qu’elle ait un maximum de 2 000 expéditeurs approuvés et 200 expéditeurs bloqués.

Set-Mailbox john@contoso.com -MaxSafeSenders 2000 -MaxBlockedSenders 200

Comment savoir si cela a fonctionné ?

Pour vérifier que vous avez correctement configuré les limites de collection de liste sécurisée de boîtes aux lettres, remplacez MailboxIdentity> par< l’identité de la boîte aux lettres, puis exécutez la commande suivante pour vérifier les valeurs des propriétés de boîte aux lettres.

Get-Mailbox <MailboxIdentity> | Format-List Name,Max*Senders

Utiliser l'Environnement de ligne de commande Exchange Management Shell pour exécuter manuellement l'agrégation de listes fiables

L’agrégation de liste sécurisée est effectuée automatiquement. Vous n’avez donc pas besoin de planifier ou d’exécuter manuellement l’applet de commande Update-Safelist . Toutefois, vous pouvez exécuter occasionnellement cette applet de commande pour tester l’agrégation de liste sécurisée.

Pour exécuter manuellement l'agrégation de listes fiables, utilisez la syntaxe suivante :

Update-Safelist <MailboxIdentity> [-Type <SafeSenders | SafeRecipients | Both>] [-IncludeDomains]

Cet exemple écrit la liste des expéditeurs approuvés pour la boîte aux lettres john@contoso.com dans Active Directory.

Update-Safelist john@contoso.com

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Update-SafeList.

Remarques :

  • Vous n’avez pas besoin d’utiliser le paramètre Type pour les raisons suivantes :

    • La valeur par défaut est SafeSenders.

    • L’agent de filtre de contenu n’utilise pas les données de liste des destinataires approuvés. Les valeurs ou Both sont donc SafeRecipients inutiles.

  • Par défaut, l'agrégation de listes fiables n'inclut pas les entrées de domaine de la liste des expéditeurs approuvés (seulement les adresses e-mail), mais vous pouvez la configurer pour qu'elle inclue les entrées de domaine de la collection de listes fiables. Pour plus d'informations, consultez la rubrique Configure Content Filtering to Use Safe Domain Data.

Comment savoir si cela a fonctionné ?

Pour vérifier que vous avez bien configuré l’agrégation de listes fiables, procédez comme suit :

Étape 1 : Utilisez l'Environnement de ligne de commande Exchange Management Shell pour vérifier que l'agent de filtrage du contenu est activé sur le serveur Exchange

Exécutez la commande suivante :

Get-ContentFilterConfig | Format-List Enabled

Si la sortie indique que la propriété Enabled est True, le filtrage de contenu est activé. Dans le cas contraire, exécutez la commande suivante pour activer le filtrage du contenu et l'agent de filtrage du contenu sur le serveur Exchange :

Set-ContentFilterConfig -Enabled $true

Étape 2 : (Facultatif) Utilisez l’Éditeur ADSI pour vérifier la réplication des données d’agrégation de listes fiables sur les serveurs de transport Edge

Cette étape n'est exigée que si vous exécutez l'agent de filtrage du contenu sur un serveur de transport Edge abonné dans votre réseau de périmètre.

Vous pouvez afficher les objets utilisateur dans l'instance des services AD LDS (Services AD LDS (Active Directory Lightweight Directory Services)) sur le serveur de transport Edge pour :

  • Vérifier que les données de la collection de listes fiables sont mises à jour pour les objets utilisateur.

  • Vérifier que le service EdgeSync Microsoft Exchange a répliqué les données dans l'instance AD LDS.

Il existe trois attributs de collection de listes fiables pour chaque objet utilisateur :

  • msExchSafeRecipientsHash : stocke le hachage de la collection de listes de destinataires approuvés pour l’utilisateur.

  • msExchSafeSendersHash : stocke le hachage de la collection liste des expéditeurs approuvés pour l’utilisateur.

  • msExchBlockedSendersHash : stocke le hachage de la collection Liste des expéditeurs bloqués pour l’utilisateur.

Si une chaîne hexadécimale, telle que 0xac 0xbd 0x03 0xca, est présente sur l’attribut, l’objet utilisateur a été mis à jour. Si l’attribut a la valeur , l’attribut <Not Set>n’a pas été mis à jour.

Vous pouvez rechercher et afficher les attributs à l’aide de l’éditeur ADSI sur le serveur de transport Edge (exécuter ADSIEdit.msc).

Étape 3 : Envoyez un message de test pour vérifier que l’agrégation de listes fiables fonctionne

Pour tester le bon fonctionnement de l’agrégation de listes fiables, vous devez envoyer vous-même un message depuis un expéditeur approuvé qui aurait été bloqué par le filtrage du contenu (par exemple, en introduisant une expression bloquée dans le message). Si l'agrégation de listes fiables fonctionne, le message doit arriver dans votre boîte de réception.

  1. Ouvrez votre boîte aux lettres Exchange dans Outlook, et ajoutez une adresse e-mail externe (associée à un compte auquel vous avez accès) à votre liste d'expéditeurs approuvés. Pour plus d'informations, découvrez comment ajouter des noms aux listes de filtre de courrier indésirable.

  2. Utilisez la cmdlet Update-SafeList pour répliquer manuellement la collection de listes fiables à partir de votre boîte aux lettres dans Active Directory :

    Update-Safelist <YourMailboxIdentity>

  3. Facultatif : si vous exécutez l’agent de filtre de contenu sur un serveur de transport Edge abonné dans le réseau de périmètre, exécutez l’applet de commande Start-EdgeSynchronization pour forcer la réplication EdgeSync.

  4. Ajoutez un mot spécifique comme expression de blocage à votre configuration du filtrage du contenu. Par exemple :

    Add-ContentFilterPhrase -Influence BadWord -Phrase "SafeList aggregation test"

    Pour plus d’informations, voir Utiliser l’environnement de ligne de commande Exchange Management Shell pour configurer des expressions autorisées et bloquées pour le filtrage du contenu.

  5. Depuis le compte de messagerie externe de l'étape 1, envoyez un message vers votre boîte aux lettres Exchange avec l'expression bloquée configurée à l'étape 4.

    Si le message est envoyé avec succès dans votre boîte de réception, l'agrégation de listes fiables fonctionne correctement.