Présentation de l'ID de l'expéditeur

 

S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3

Dernière rubrique modifiée : 2016-11-28

L’agent ID de l’expéditeur est un agent anti-spam activé sur les ordinateurs sur lesquels le rôle de serveur de transport Edge MicrosoftExchange Server 2010 est installé. Cet agent ID de l’expéditeur se base sur l’en-tête SMTP RECEIVED et une requête au service DNS du système d’envoi pour déterminer l’action éventuelle à appliquer à un message entrant.

Lorsque vous configurez des agents de blocage du courrier indésirable sur un serveur de transport Edge, les agents agissent sur les messages de façon cumulative afin de réduire le nombre de messages électroniques non sollicités qui entrent dans l’organisation. Pour plus d’informations sur la planification et le déploiement des agents de blocage du courrier indésirable, consultez la rubrique Présentation de la fonction de blocage du courrier indésirable et des virus.

L’ID de l’expéditeur est destiné à lutter contre l’usurpation d’identité d’un expéditeur et d’un domaine, pratique fréquemment appelée falsification. Un courrier falsifié est un message électronique dont l’adresse d’expéditeur a été modifiée pour qu’il semble provenir d’un expéditeur autre que l’expéditeur réel du message.

Les messages falsifiés contiennent généralement une adresse De : qui prétend être celle d’une certaine organisation. Par le passé, il était relativement simple de falsifier l’adresse De : tant au niveau de la session SMTP, par exemple comme l’en-tête MAIL FROM : que dans les données du message RFC 822, telles que De : "Masato Kawai" masato@contoso.com, parce que les en-têtes n’étaient pas validés.

Souhaitez-vous rechercher les tâches de gestion relatives à la gestion des serveurs de transport ? Voir Gestion des serveurs de transport.

Contenu de cette rubrique

Utilisation de l’ID de l’expéditeur pour combattre les falsifications

Mise à jour du DNS Internet de votre organisation pour la prise en charge de l’ID de l’expéditeur

Spécification des destinataires et des domaines d’expéditeurs à exclure du filtrage de l’ID de l’expéditeur

Utilisation de l’ID de l’expéditeur pour combattre les falsifications

Dans Exchange 2010, l’ID de l’expéditeur complique la falsification. Si vous activez un ID de l’expéditeur, les métadonnées de chaque message contiennent un état de l’ID de l’expéditeur. Lors de la réception d’un message électronique, le serveur de transport Edge interroge le serveur DNS de l’expéditeur pour vérifier si l’adresse IP dont le message provient est autorisée à envoyer des messages pour le domaine spécifié dans les en-têtes de message. L’adresse IP du serveur d’envoi autorisé est indiquée comme adresse prétendue responsable (PRA).

Les administrateurs de domaine publient des enregistrements SPF sur leurs serveurs DNS. Les enregistrements SPF identifient des serveurs de messagerie sortants autorisés. Si un enregistrement SPF est configuré sur le serveur DNS de l’expéditeur, le serveur de transport Edge analyse l’enregistrement SPF et détermine si l’adresse IP dont le message provient est autorisée à envoyer des messages électroniques au nom du domaine spécifié dans le message. Pour plus d’informations sur le contenu d’un enregistrement SPF et la création d’un enregistrement SPF, consultez la rubrique ID de l’expéditeur.

Le serveur de transport Edge met à jour les métadonnées du message avec l’état de l’ID de l’expéditeur sur la base de l’enregistrement SPF. Après la mise à jour des métadonnées du message par le serveur de transport Edge, celui-ci remet le message de façon normale.

Valeurs d’état d’ID de l’expéditeur

Le processus d’évaluation de l’ID de l’expéditeur génère un état d’ID de l’expéditeur pour le message. L’état de l’ID de l’expéditeur permet d’évaluer le contrôle d’accès SCL (Spam Confidence Level) du message. Cet état peut avoir l’une des valeurs suivantes :

  • Pass L’adresse IP et la PRA (adresse prétendue responsable) ont tous les deux passé le contrôle de vérification de l’ID de l’expéditeur.

  • Neutral Les données de l’ID de l’expéditeur publiées sont peu concluantes.

  • Soft fail   L’adresse IP de la PRA figure peut-être parmi les adresses non autorisées.

  • Fail L’adresse IP n’est pas autorisée ; aucune PRA ne figure dans le courrier entrant ou le domaine d’envoi n’existe pas.

  • Aucun Il n’y a aucune donnée SPF publiée dans le DNS de l’expéditeur.

  • TempError Une erreur DNS passagère s’est produite, telle qu’un serveur DNS indisponible.

  • PermError L’enregistrement DNS est non valide, tel qu’une erreur dans le format d’enregistrement.

L’état de l’ID de l’expéditeur est ajouté aux métadonnées du message, puis est converti en une propriété MAPI. Le filtre de courrier indésirable dans MicrosoftOfficeOutlook utilise la propriété MAPI durant la génération de la valeur SCL.

Outlook n’affiche pas l’état de l’ID de l’expéditeur et ne marque pas nécessairement un message comme étant du courrier indésirable pour certaines valeurs d’ID de l’expéditeur. Outlook utilise la valeur d’état d’ID de l’expéditeur uniquement durant le calcul de la valeur SCL.

Outre les sept scénarios qui génèrent les états de l’ID de l’expéditeur, le processus d’évaluation de l’ID de l’expéditeur est parfois confronté à des cas où l’adresse IP De : est manquante. Si l’adresse IP De : est manquante, il n’est pas possible de définir l’état de l’ID de l’expéditeur. S’il n’est pas possible de définir l’état de l’ID de l’expéditeur, Exchange continue à traiter le message sans inclure d’état d’ID de l’expéditeur dans le message. Le message n’est pas écarté ni rejeté. Dans ce scénario, l’état de l’ID de l’expéditeur n’est pas défini et un événement Application est journalisé.

Pour plus d’informations sur la manière dont l’état de l’ID de l’expéditeur s’affiche dans les messages, consultez la rubrique Présentation des marquages de courrier indésirable.

Options d’ID de l’expéditeur pour la gestion de courrier falsifié et de serveurs DNS inaccessibles

Vous pouvez également définir la manière dont le serveur de transport Edge gère les messages identifiés comme falsifiés et la manière dont il gère les messages si un serveur DNS est inaccessible. Les options relatives à la manière dont le serveur de transport Edge gère les messages falsifiés et les serveurs DNS inaccessibles incluent les actions suivantes :

  • Stamp the status   Cette option est l’action par défaut. Les métadonnées de tous les messages entrant dans votre organisation contiennent l’état d’ID de l’expéditeur.

  • Reject   Cette option rejette le message et envoie une réponse d’erreur SMTP au serveur d’envoi. La réponse d’erreur SMTP est une réponse de protocole de niveau 5xx contenant un texte correspondant à l’état d’ID de l’expéditeur.

  • Delete   Cette option supprime le message sans informer le système émetteur de la suppression. En fait, le serveur de transport Edge envoie une commande SMTP OK factice au serveur d’envoi, puis supprime le message. Comme le serveur d’envoi suppose que le message a été envoyé, il ne réessaie pas d’envoyer le message au cours de la même session.

Pour plus d’informations sur la configuration de l’agent d’ID de l’expéditeur, consultez la rubrique Configurer les propriétés de l’ID de l’expéditeur.

Retour au début

Mise à jour du DNS Internet de votre organisation pour la prise en charge de l’ID de l’expéditeur

L’efficacité de l’ID de l’expéditeur varie en fonction de données DNS spécifiques. Plus les organisations mettent à jour leurs serveurs DNS Internet avec un enregistrement SPF, plus l’ID de l’expéditeur est efficace pour identifier les messages électroniques falsifiés.

Pour prendre en charge l’infrastructure de l’ID de l’expéditeur, vous devez mettre à jour vos données DNS Internet en créant un enregistrement SPF et en hébergeant cet enregistrement sur vos serveurs DNS publics. Pour plus d’informations sur la procédure de création et de déploiement des enregistrements SPF, consultez la rubrique ID de l’expéditeur.

Retour au début

Spécification des destinataires et des domaines d’expéditeurs à exclure du filtrage de l’ID de l’expéditeur

Parfois, il se peut que vous vouliez exclure des destinataires et des domaines d’expéditeurs spécifiques du filtrage des ID d’expéditeur. Pour cela, spécifiez les destinataires et les domaines d’expéditeurs dans Exchange Management Shell. Vous ne pouvez pas spécifier ces données dans la console de gestion Exchange.

Pour plus d’informations sur la procédure de configuration d’exclusions de destinataires et de domaines d’expéditeurs pour l’ID de l’expéditeur, consultez la rubrique Set-SenderIdConfig.

Retour au début

 © 2010 Microsoft Corporation. Tous droits réservés.