Configuration de fonctions de blocage du courrier indésirable pour réduire son volume

  • Article

 

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2007-01-31

La console de gestion Exchange ou l'environnement de ligne de commande Exchange Management Shell permettent de configurer chaque fonction de blocage du courrier indésirable par défaut.

Lorsque l'agent de filtrage du contenu attribue une valeur de contrôle d'accès (SCL) à un message, il considère toutes les données affectées à partir d'autres filtres dans le calcul SCL. La valeur de contrôle d'accès SCL est un nombre compris entre 0 et 9. Une valeur de contrôle d'accès SCL supérieure indique qu'un message est susceptible d'être un courrier indésirable. Le seuil SCL est un ensemble de configurations que vous définissez pour le serveur de transport Edge et le serveur de messagerie. Dans Microsoft Exchange Server 2003, le seuil SCL définit le moment où la fonction de filtrage de contenu applique une action spécifique à un message spécifique, telle que le rejet ou la suppression d'un message. La fonctionnalité de seuil SCL d'Exchange Server 2007 a été améliorée afin de permettre l'ajustement du seuil SCL à un niveau plus précis. Vous pouvez désormais définir trois actions spécifiques en fonction des seuils SCL. Par exemple. dans Exchange 2007, vous pouvez définir des seuils différents pour déterminer si un message se trouvant sur le serveur de transport Edge est rejeté, supprimé ou mis en quarantaine.

Pour plus d'informations, consultez la rubrique Ajustement du seuil SCL.

Stratégie

Votre stratégie de configuration des fonctionnalités de blocage du courrier indésirable et d'établissement de l'agressivité de vos paramètres d'agent de blocage du courrier indésirable requiert une planification et un calcul soigneux. Si vous définissez tous les filtres de blocage du courrier indésirable sur les niveaux les plus agressifs et configurez toutes les fonctions de blocage du courrier indésirable afin de rejeter tous les messages suspects, il y a plus de chances que vous rejetiez également des messages qui ne sont pas du courrier indésirable. En revanche, si vous ne définissez pas les filtres de blocage du courrier indésirable sur un niveau suffisamment agressif et que vous ne définissez pas un seuil SCL suffisamment bas, vous n'observerez probablement pas de réduction de la quantité de courrier indésirable entrant dans votre organisation.

Une meilleure pratique consiste à rejeter un message lorsque Exchange détecte un message erroné via l'agent de filtrage des connexions, l’agent de filtrage des destinataires ou l'agent de filtrage des expéditeurs. Cette approche est préférable à la mise en quarantaine de tels messages ou à l'affectation de métadonnées spécifiques, tels des marquages de courrier indésirable, à de tels messages. C'est pourquoi, l'agent de filtrage des connexions et l'agent de filtrage des destinataires bloquent automatiquement les messages identifiés par les filtres concernés. L'agent de filtrage des expéditeurs est configurable.

Cette pratique est recommandée car le niveau de confiance en relation avec le filtrage des connexions, le filtrage des destinataires ou le filtrage des expéditeurs, est relativement élevé. Par exemple, avec le filtrage des expéditeurs où l'administrateur a configuré des expéditeurs spécifiques à bloquer, il n'y a aucune raison d'affecter les données de filtrage des expéditeurs à de tels messages et de continuer à les traiter. Dans la plupart des organisations, les messages bloqués doivent être rejetés. Si l'administrateur ne souhaitait pas les rejeter, il ne les aurait pas placés sur la liste des expéditeurs proscrits.

La même logique s'applique aux services de liste rouge en temps réel (RBL) et au filtrage des destinataires, bien que la confiance sous-jacente ne soit pas aussi élevée que la liste rouge d'IP. Il faut savoir que plus le message avance dans le chemin du flux des messages, plus la probabilité de faux positifs est élevée du fait que les fonctions de blocage du courrier indésirable évaluent plus de variables. Par conséquent, il se peut que vous constatiez que, lors de la configuration des premières fonctions de blocage du courrier indésirable de façon plus agressive dans la chaîne de blocage du courrier indésirable, vous pouvez réduire le volume de courrier indésirable. Vous pouvez donc réserver des ressources de traitement, de bande passante et de disque pour le traitement des messages plus ambigus.

En définitive, vous devez prévoir de surveiller l'efficacité globale des fonctions de blocage du courrier indésirable. Moyennant une surveillance étroite, vous pouvez continuer à ajuster les fonctions de blocage du courrier électronique pour qu'elles fonctionnent bien avec votre environnement. En vertu de cette approche, il est recommandé de commencer par tabler sur une configuration plutôt non agressive des fonctions de blocage du courrier indésirable. Cette approche permet de minimiser le nombre de faux positifs. En surveillant et ajustant les fonctions de blocage du courrier électronique, vous deviendrez peut-être plus agressif concernant les types de courrier indésirable et d'attaques auxquels votre organisation est confrontée.

Pour plus d'informations sur la manière dont Microsoft a planifié et déployé la première génération de fonctions de blocage du courrier indésirable dans Exchange Server 2003, consultez la page relative à l'hygiène des messages chez Microsoft et la manière dont le service informatique de Microsoft se protège contre le courrier indésirable, les virus et les attaques de messagerie.

Pour plus d'informations

Pour plus d'informations sur les fonctions de blocage du courrier indésirable et des virus dans Exchange 2007, consultez les rubriques suivantes :