Filtrage des expéditeurs
S’applique à : Exchange Server 2013
Le filtrage des expéditeurs s’appuie sur l’en-tête MAIL FROM: SMTP pour déterminer quelle action, le cas échéant, effectuer sur un e-mail entrant. Le filtrage des expéditeurs est fourni par l'agent de filtrage des expéditeurs.
L’agent de filtre d’expéditeurs agit sur les messages provenant d’expéditeurs spécifiques en dehors de l’organisation. Les administrateurs tiennent à jour une liste des expéditeurs qui ne peuvent pas envoyer des messages à l’organisation. En tant qu’administrateur, vous pouvez bloquer des expéditeurs uniques (par kim@contoso.comexemple), des domaines entiers (contoso.com) ou des domaines et tous les sous-domaines (*.contoso.com). Vous pouvez également configurer l’action que l’agent de filtre d’expéditeur doit effectuer lorsqu’un message dont l’expéditeur est bloqué est trouvé. Vous pouvez configurer les actions suivantes :
- L’agent de filtre d’expéditeur rejette la requête SMTP avec une
554 5.1.0 Sender Deniederreur de session SMTP et ferme la connexion. - L’agent de filtre d’expéditeur accepte le message et le met à jour pour indiquer que le message provient d’un expéditeur bloqué. Étant donné que le message provient d’un expéditeur bloqué et qu’il est marqué comme tel, l’agent de filtre de contenu utilise ces informations lorsqu’il calcule le niveau de confiance du courrier indésirable (SCL).
Vous pouvez désigner des expéditeurs bloqués et définir la façon dont l’agent de filtre d’expéditeur doit agir sur les messages provenant d’expéditeurs bloqués. Pour plus d'informations sur la configuration de l'agent de filtrage des expéditeurs, voir Gérer le filtrage des expéditeurs.
Importante
Les en-têtes MAIL FROM: SMTP peuvent être usurpés. Par conséquent, vous ne devez pas vous appuyer uniquement sur l’agent de filtre d’expéditeur. Utilisez l’agent de filtre d’expéditeur et l’agent d’ID d’expéditeur ensemble. L’agent d’ID de l’expéditeur utilise l’adresse IP d’origine du serveur d’envoi pour vérifier que le domaine dans l’en-tête MAIL FROM: SMTP correspond au domaine inscrit. Pour plus d’informations sur l’agent d’ID d’expéditeur, consultez ID de l’expéditeur.
Utilisation de l’agent de filtrage des expéditeurs pour bloquer des messages
Lorsque l’agent de filtre d’expéditeur est activé sur un serveur Exchange, le filtrage de l’expéditeur bloque les messages entrants provenant d’Internet, mais qui ne sont pas authentifiés. Ces messages sont traités comme des messages externes. Vous pouvez désactiver l’agent de filtre d’expéditeur dans des configurations d’ordinateurs individuels. Pour plus d’informations, consultez Gérer le filtrage des expéditeurs.
Lorsque vous activez l’agent de filtre d’expéditeur sur un serveur Exchange, l’agent de filtre d’expéditeur filtre tous les messages qui passent par tous les connecteurs de réception sur cet ordinateur. Comme indiqué précédemment dans cette rubrique, seuls les messages provenant de sources externes sont filtrés. Les sources externes sont définies comme des sources non authentifiées. Il s’agit de sources Internet anonymes.
Il est recommandé de ne pas filtrer les messages électroniques provenant de partenaires approuvés ou de l’intérieur de votre organisation. Lorsque vous exécutez des filtres anti-spam, il est toujours possible que les filtres détectent des faux positifs. Vous devez configurer les agents anti-courrier indésirable pour qu’ils s’exécutent uniquement sur les messages provenant de sources potentiellement non approuvées et inconnues. Cela réduit le risque que les filtres anti-courrier indésirable ne mal gérés les messages légitimes. Vous pouvez activer et désactiver l’agent de filtre d’expéditeur pour qu’il s’exécute sur les messages provenant de n’importe quelle source. Pour plus d’informations, consultez Gérer le filtrage des expéditeurs.
Vous pouvez configurer l’agent de filtre d’expéditeur pour bloquer les messages entrants qui ne spécifient pas d’expéditeur et de domaine dans l’en-tête MAIL FROM: SMTP. Vous pouvez utiliser cette fonctionnalité pour empêcher les attaques par rapport de non-remise (NDR) sur le serveur Exchange. La plupart des messages SMTP légitimes proviennent de serveurs SMTP qui fournissent un expéditeur et un domaine dans la commande MAIL FROM: SMTP.
Spécification de l’action de blocage
Une fois que vous avez spécifié des expéditeurs et des domaines bloqués, vous devez spécifier la façon dont vous souhaitez que l’agent de filtre d’expéditeurs agisse sur les messages provenant d’expéditeurs et de domaines bloqués. Nous vous recommandons de rejeter les messages. Lorsque vous utilisez l’agent de filtre d’expéditeur pour bloquer les adresses e-mail et les domaines spécifiés par un administrateur Exchange, le risque de faux positifs est relativement inférieur à celui d’autres agents anti-courrier indésirable. Par exemple, l’agent de filtre de contenu est un agent anti-courrier indésirable qui s’appuie sur de nombreuses variables différentes pour déterminer si un message est du courrier indésirable.
Il existe seulement deux scénarios dans lesquels les messages légitimes peuvent être rejetés par l’agent de filtre d’expéditeur :
- Si vous tapez mal une adresse e-mail ou un nom de domaine, le mauvais expéditeur peut être bloqué.
- Si un nom de domaine est réinscrit auprès d’une société légitime après avoir ajouté le domaine à votre liste d’expéditeurs bloqués, vous bloquerez involontairement les messages légitimes.
Dans l’un ou l’autre de ces cas, il peut encore être judicieux de rejeter les messages.