Filtrage des connexions
S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Dernière rubrique modifiée : 2009-10-06
L'agent de filtrage des connexions est un agent de blocage du courrier indésirable activé sur les ordinateurs sur lesquels le rôle de serveur de transport Edge Microsoft Exchange Server 2007 est installé. L'agent de filtrage des connexions s'appuie sur l'adresse IP du serveur distant tentant de se connecter pour déterminer l'action éventuelle à appliquer à un message entrant. L'adresse IP distante est disponible pour l'agent de filtrage des connexions en tant que sous-produit de la connexion TCP/IP sous-jacente requise pour la session SMTP (Simple Mail Transfer Protocol). L'agent de filtrage des connexions devant évaluer l'adresse IP du serveur distant envoyant le message pour être efficace, il est généralement activé sur le serveur de transport Edge Internet. Vous pouvez cependant effectuer une configuration supplémentaire pour exécuter l'agent de filtrage des connexions de manière plus approfondie dans le chemin du message entrant.
Lorsque vous configurez des agents de blocage du courrier indésirable sur un serveur de transport Edge, les agents agissent de façon cumulative sur les messages pour réduire le nombre de messages non sollicités entrant dans l'organisation. Pour minimiser la redondance et améliorer les performances et l'efficacité globales du système, vous devez comprendre l'ordre dans lequel les agents évaluent les messages entrants. Comprendre l'ordre dans lequel les filtres évaluent les messages entrants vous aidera à optimiser la configuration des serveurs de transport Edge. Pour plus d'informations sur la planification et le déploiement des agents de blocage du courrier indésirable, consultez la rubrique Fonctionnalités de blocage du courrier indésirable et des virus.
Lorsque vous activez l'agent de filtrage des connexions, celui-ci est le premier agent de blocage du courrier indésirable à s'exécuter quand un message entrant est évalué.
Quand un message entrant est soumis à un serveur de transport Edge sur lequel l'agent de filtrage des connexions est activé, l'adresse IP source de la connexion SMTP est vérifiée par rapport aux listes vertes d'IP et aux listes rouges d'IP. Si l'adresse IP source est répertoriée sur une liste verte d'IP, le message est envoyé vers la destination sans traitement supplémentaire de la part d'autres agents de blocage du courrier indésirable. Si l'adresse IP source est répertoriée sur une liste rouge d'IP, la connexion SMTP est abandonnée après que tous les en-têtes RCPT TO du message ont été traités.
Notes
Le délai d'abandon d'une connexion peut dépendre d'autres configurations de blocage du courrier indésirable. Par exemple, vous pouvez spécifier les destinataires recevant toujours des messages électroniques, même si l'adresse IP source est bloquée. En outre, vous avez peut-être configuré d'autres agents s'appuyant sur le contenu de la commande DATA à analyser. L'agent de filtrage des connexions abandonne toujours les connexions bloquées en fonction de la configuration globale de blocage du courrier indésirable.
Si l'adresse IP source n'est répertoriée sur aucune liste verte d'IP ou liste rouge d'IP, le message est transmis par l'intermédiaire des autres agents de blocage du courrier indésirable si d'autres agents sont configurés.
Pour plus d'informations sur la configuration de l'agent de filtrage des connexions, consultez la rubrique Configuration du filtrage des connexions.
Listes vertes d'IP et listes rouges d'IP
L'agent de filtrage des connexions compare l'adresse IP du serveur envoyant un message avec les banques de données d'adresses IP suivantes :
listes vertes d'IP et listes rouges d'IP définies par l'administrateur
fournisseurs de listes rouges d'IP
fournisseurs de listes vertes d'IP
Pour plus d'informations sur les fournisseurs de listes rouges d'IP, consultez la section « Fournisseurs de listes rouges d'IP » ci-après dans cette rubrique.
Vous devez configurer au moins une de ces banques de données d'adresses IP pour que l'agent de filtrage des connexions soit opérationnel. Si les banques de données d'adresses IP n'incluent pas les adresses IP des listes vertes d'IP ou des listes rouges d'IP ou si vous n'avez pas de fournisseur de listes rouges d'IP ou de fournisseur de listes vertes d'IP configuré, vous devez désactiver l'agent de filtrage des connexions.
Listes vertes d'IP et listes rouges d'IP définies par l'administrateur
Les administrateurs des serveurs de transport Edge tiennent à jour des listes d'adresses IP définies par l'administrateur. Vous pouvez entrer et supprimer les adresses IP que vous voulez autoriser ou bloquer en utilisant la console de gestion Exchange ou l'environnement de ligne de commande Exchange Management Shell. Vous pouvez ajouter des adresses IP individuellement, par plage d'adresses IP ou par adresse IP et masque de sous-réseau.
Lorsque vous ajoutez une adresse IP ou une plage d'adresses IP, vous devez spécifier s'il s'agit d'adresses IP interdites ou autorisées. Vous pouvez en outre spécifier un délai d'expiration pour chaque entrée de liste rouge d'IP que vous créez. Le délai d'expiration défini spécifie la durée pendant laquelle l'entrée de liste rouge d'IP est active. Une fois le délai d'expiration écoulé, l'entrée de liste rouge d'IP est désactivée.
Les listes vertes d'IP et les listes rouges d'IP définies par l'administrateur permettent de configurer le filtrage des connexions pour prendre en charge les scénarios suivants :
Exempter des adresses IP des listes rouges d'IP des fournisseurs de listes rouges d'IP Vous pouvez avoir à exempter des adresses IP des listes rouges d'IP des fournisseurs de listes rouges d'IP lorsque des expéditeurs légitimes figurent accidentellement sur la liste rouge d'IP d'un fournisseur de listes rouges d'IP. Par exemple, des expéditeurs légitimes peuvent être accidentellement mis sur une liste rouge d'IP quand un serveur SMTP a été involontairement configuré pour agir comme un relais ouvert. Dans ce scénario, l'expéditeur essaiera probablement de corriger l'erreur de configuration et de supprimer son adresse IP de la liste rouge d'IP du fournisseur de listes rouges d'IP
Pour plus d'informations sur les fournisseurs de listes rouges d'IP, consultez la section « Fournisseurs de listes rouges d'IP » ci-après dans cette rubrique.
Refuser l'accès d'adresses IP sources de messages indésirables mais absentes d'une liste rouge d'IP d'un fournisseur de listes rouges d'IP Il arrive parfois que vous receviez une quantité importante de messages indésirables d'une source non encore identifiée par le service liste rouge en temps réel (RBL) auquel vous êtes abonné.
Fournisseurs de listes rouges d'IP
Les services fournisseurs de listes rouges d'IP peuvent vous aider à réduire le nombre de messages électroniques indésirables entrant dans votre organisation.
Notes
Les services fournisseurs de listes rouges d'IP sont fréquemment appelés services liste rouge en temps réel (RBL) Exchange Management Console se réfère aux services RBL en tant que services fournisseurs de listes rouges d'IP. Les expressions « services RBL » et « services fournisseurs de listes rouges d'IP » sont équivalentes.
Les services fournisseurs de listes rouges d'IP compilent des listes d'adresses IP à partir desquelles des courriers indésirables ont été envoyés par le passé. En outre, certains fournisseurs de listes rouges d'IP fournissent des listes d'adresses IP en relation avec lesquelles le serveur SMTP est configuré pour un relais ouvert. Il existe également des services fournisseurs de listes rouges d'IP qui fournissent des listes d'adresses IP prenant en charge l'accès à distance. Les fournisseurs d'accès à Internet (FAI) offrant des services d'accès à distance à leurs clients attribuent des adresses IP dynamiques pour chaque session d'accès à distance. Certains FAI bloquent le trafic SMTP en provenance de comptes d'accès à distance. Ces FAI et les plages d'adresses IP d'accès à distance de surveillance ne sont généralement pas ajoutés aux listes rouges d'IP. Toutefois, certains FAI autorisent les clients à envoyer du trafic SMTP à partir de comptes d'accès à distance. Des utilisateurs malveillants profitent des FAI autorisant le trafic SMTP pour envoyer des courriers indésirables aux adresses IP attribuées de façon dynamique. Lorsque l'adresse IP est placée sur une liste rouge d'IP, les utilisateurs malveillants démarrent une autre session d'accès à distance et reçoivent une nouvelle adresse IP. Souvent, un seul fournisseur de listes rouges d'IP peut fournir une liste d'adresses IP couvrant toutes ces menaces de courrier indésirable.
Vous pouvez paramétrer plusieurs configurations de fournisseur de listes rouges d'IP à l'aide d'Exchange Management Console ou d'Exchange Management Shell. Chaque service requiert une configuration de fournisseur de listes rouges d'IP distincte dans la console de gestion Exchange ou l'environnement de ligne de commande Exchange Management Shell.
Lorsque vous configurez l'agent de filtrage des connexions pour utiliser une liste rouge d'IP, il interroge le service fournisseur de listes rouges d'IP pour déterminer s'il existe une correspondance avec les adresses IP de connexion avant d'accepter le message dans l'organisation.
Avant que l'agent de filtrage des connexions ne contacte le fournisseur de listes rouges d'IP pour vérifier une adresse IP, l'adresse IP est d'abord comparée avec la liste verte d'IP et la liste rouge d'IP définies par l'administrateur. Si l'adresse IP ne figure pas dans la liste verte d'IP ni dans la liste rouge d'IP définies par l'administrateur, l'agent de filtrage des connexions interroge les services fournisseurs de listes rouges d'IP en fonction du niveau de priorité attribué à chaque fournisseur. Si l'adresse IP figure dans la liste rouge d'IP d'un fournisseur de listes rouges d'IP, le serveur de transport Edge attend et analyse l'en-tête RCPT À, répond au système émetteur avec une erreur SMTP 550 et ferme la connexion. Si l'adresse IP ne figure pas dans les listes rouges d'IP des fournisseurs de listes rouges d'IP, l'agent suivant dans la chaîne de blocage du courrier indésirable traite la connexion. Pour plus d'informations sur l'ordre dans lequel les agents de blocage du courrier indésirable et des virus par défaut filtrent les messages entrants en provenance d'Internet, consultez la rubrique Fonctionnalités de blocage du courrier indésirable et des virus.
Lorsque vous utilisez l'agent de filtrage des connexions, il est recommandé d'utiliser un ou plusieurs fournisseurs de listes rouges d'IP pour gérer l'accès à votre organisation. L'utilisation d'une liste rouge d'IP définie par l'administrateur pour gérer votre propre liste rouge d'IP nécessite du temps et peut être impossible à mettre en œuvre, du point de vue des ressources humaines, dans la plupart des organisations. Par conséquent, il est vivement recommandé d'utiliser un service fournisseur de listes rouges d'IP externe à seule fin de gérer les listes rouges d'IP.
L'utilisation d'un fournisseur de listes rouges d'IP peut toutefois présenter certains inconvénients. L'agent de filtrage des connexions devant interroger une entité externe pour chaque adresse IP inconnue, les pannes ou délais du service fournisseur de listes rouges d'IP peuvent occasionner des retards dans le traitement des messages sur le serveur de transport Edge. Dans les cas extrêmes, ces pannes ou délais peuvent créer un goulot d'étranglement dans la transmission des messages électroniques sur le serveur de transport Edge.
Le fait que les expéditeurs légitimes sont parfois ajoutés par erreur aux listes rouges d'IP de fournisseurs de listes rouges d'IP constitue un autre inconvénient. Un exemple de mauvaise configuration est lorsque des expéditeurs légitimes sont ajoutés aux listes rouges d'IP gérées par un fournisseur de listes rouges d'IP parce que le serveur SMTP a été involontairement configuré pour agir comme un relais ouvert.
Fournisseurs de listes vertes d'IP
Vous pouvez également gérer les messages entrants en utilisant des services fournisseurs de listes vertes d'IP qui fournissent des listes vertes d'IP. Les listes vertes d'IP sont parfois appelées « listes fiables d'IP » ou « listes blanches » par d'autres acteurs de l'industrie du logiciel. Les fournisseurs de listes vertes d'IP gèrent des listes d'adresses IP connues pour n'avoir aucun lien avec des activités d'envoi de courrier indésirable. Quand un fournisseur de listes vertes d'IP retourne un résultat d'adresse IP autorisée (l'adresse IP a donc plus de chances d'être celle d'un expéditeur digne de confiance ou « fiable »), l'agent de filtrage des connexions relaie le message vers l'agent suivant dans la chaîne de blocage du courrier indésirable.
Pour plus d'informations sur la configuration des fournisseurs de listes vertes d'IP, consultez la rubrique Configuration du filtrage des connexions.
Pour plus d'informations
Pour plus d'informations sur la configuration du filtrage des connexions à l'aide d'Exchange Management Console, consultez les rubriques suivantes :
Procédure d'ajout d'adresses IP aux listes vertes et listes rouges d'IP
Procédure de configuration des fournisseurs de listes vertes et de listes rouges d'IP
Pour plus d'informations sur la configuration du filtrage des connexions à l'aide d'Exchange Management Shell, consultez la rubrique Cmdlets de l'agent de filtrage des connexions.