Présentation de l'agrégation de listes fiables

  • Article

 

S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3

Dernière rubrique modifiée : 2015-03-09

Dans MicrosoftExchange Server 2010, le terme agrégation de listes fiables désigne la fonction de blocage du courrier indésirable partagée par MicrosoftOutlook et Exchange. Cette fonctionnalité procède à la collecte des données provenant des listes des destinataires et des expéditeurs approuvés, des listes des expéditeurs bloqués et des données de contacts que les utilisateurs d'Outlook configurent, et met ces données à la disposition des agents de blocage du courrier indésirable sur l'ordinateur sur lequel le rôle serveur de transport Edge est installé. L'agrégation de listes fiables permet de réduire les instances de faux positifs dans le filtrage du courrier indésirable exécuté par le serveur de transport Edge.

Lorsque vous activez et configurez correctement l'agrégation de listes fiables, l'agent de filtrage du contenu transmet les messages électroniques sûrs à la boîte aux lettres de l'entreprise sans traitement supplémentaire. Les messages électroniques que les utilisateurs Outlook reçoivent de contacts que ces utilisateurs ont ajoutés à leur liste des destinataires approuvés ou expéditeurs approuvés Outlook ou qui sont identifiés par l'agent de filtrage du contenu comme fiables. Un contactOutlook est une personne, à l'intérieur ou l'extérieur de l'organisation de l'utilisateur, sur laquelle l'utilisateur peut enregistrer divers types d'informations telles que des adresses de messagerie et postales, des numéros de téléphone et de fax, et des adresses URL de pages Web.

Dans Exchange 2010, le processus d'agrégation de listes fiables réplique également une liste des expéditeurs bloqués par destinataire sur le serveur de transport Edge. Ceci permet à l'agent de filtrage du contenu sur le serveur de transport Edge de bloquer les messages entrants provenant de ces expéditeurs.

L'agrégation de listes fiables permet de réduire les instances de faux positifs dans le filtrage du courrier indésirable exécuté par le serveur de transport Edge. Un faux positif est un résultat positif de test ou de filtre dans l'objet ou le corps des données qui ne dispose pas de l'attribut pour lequel le filtre ou le test est effectué. Dans le cadre du filtrage du courrier indésirable, un faux positif survient quand un filtre du courrier indésirable identifie erronément un message provenant d'un expéditeur légitime comme courrier indésirable.

Pour les organisations qui filtrent quotidiennement des centaines de milliers de messages provenant d'Internet, même un faible pourcentage de faux positifs signifie que les utilisateurs ne reçoivent pas de nombreux messages identifiés à tort comme du courrier indésirable, qui ont été mis en quarantaine ou supprimés.

L'agrégation de listes fiables est probablement la manière la plus efficace de réduire les faux positifs. Dans Office Outlook 2007, les utilisateurs peuvent créer des listes des expéditeurs approuvés. Les listes des expéditeurs approuvés spécifient une liste de noms de domaine et d'adresses de messagerie dont l'utilisateur Outlook veut recevoir des messages. Par défaut, les adresses de messagerie figurant dans les Contacts Outlook et dans la liste d'adresses globale Exchange Server sont inclus dans cette liste. Par défaut, Outlook ajoute les contacts externes auxquels l'utilisateur envoie du courrier à la liste des expéditeurs approuvés.

Contenu de cette rubrique

Informations stockées dans la collection de listes fiables d'un utilisateur Outlook

Utilisation de la collection de listes fiables par Exchange

Hachage des entrées de collection de listes fiables

Activation de l'agrégation de listes fiables

Informations stockées dans la collection de listes fiables d'un utilisateur Outlook

Une collection de listes fiables correspond aux données combinées provenant de la liste des expéditeurs approuvés, de la liste des destinataires approuvés, de la liste des expéditeurs proscrits et des contacts externes de l'utilisateur. Ces données sont stockées dans Outlook et dans la boîte aux lettres Exchange.

Les types d'informations suivants sont stockés dans une collection de listes fiables de l'utilisateur Outlook :

  • Expéditeurs approuvés et destinataires approuvés   L'en-tête De du message indique un expéditeur. Le champ À du message électronique indique un destinataire. Les expéditeurs et les destinataires approuvés sont représentés par des adresses SMTP complètes, telles que masato@contoso.com. Les utilisateurs Outlook peuvent ajouter des expéditeurs et des destinataires à leurs listes sécurisées.

  • Expéditeurs bloqués   Les utilisateurs peuvent bloquer les expéditeurs indésirables en les ajoutant à leurs listes des expéditeurs bloqués, de la même manière qu'ils autorisent les expéditeurs approuvés.

  • Domaine fiable   Le domaine correspond à la partie d'une adresse SMTP qui suit le symbole @. Par exemple, contoso.com constitue le domaine dans l'adresse masato@contoso.com. Les utilisateurs Outlook peuvent ajouter des domaines d'envoi à leurs listes sécurisées.

    ImportantImportant :
    Exchange offre une fonctionnalité qui vous permet de spécifier si vous voulez inclure des données de domaine fiable pour les agents de blocage du courrier indésirable sur le serveur de transport Edge à l'aide de la cmdlet Update-SafeList. Dans la plupart des cas, il est déconseillé d'inclure des domaines, car les utilisateurs risquent d'inclure les domaines de fournisseurs de services Internet de premier plan, qui pourraient fournir involontairement des adresses susceptibles d'être utilisées ou falsifiées par des auteurs de courrier indésirable. Par défaut, Exchange n'inclut pas les domaines lors de l'agrégation de listes fiables.

  • Contacts externes   Deux types de contacts externes peuvent être intégrés dans l'agrégation de listes fiables. Le premier type de contacts externes inclut les contacts auxquels les utilisateurs Outlook ont envoyé du courrier. Cette classe de contact est ajoutée à la liste des expéditeurs approuvés uniquement si l'utilisateur Outlook sélectionne l'option correspondante dans les paramètres de courrier indésirable d'Outlook 2007.

    Le deuxième type de contacts externes inclut les contacts Outlook des utilisateurs. Les utilisateurs peuvent ajouter ou importer ces contacts dans Outlook. Cette classe de contact est ajoutée à la liste des expéditeurs approuvés uniquement si l'utilisateur Outlook sélectionne l'option correspondante dans les paramètres de courrier indésirable d'Outlook 2010 ou d'Outlook 2007.

Informations stockées dans la collection de listes fiables d'un utilisateur Outlook

Utilisation de la collection de listes fiables par Exchange

La collection de listes fiables est stockée sur le serveur de boîtes aux lettres de l'utilisateur. Un utilisateur peut inclure jusqu'à 1 024 entrées uniques dans une collection de listes fiables. Exchange 2010 inclut un Assistant de boîte aux lettres, appelé Assistant d'options de courrier indésirable, qui analyse les modifications de la collection de listes fiables pour vos boîtes aux lettres. Il réplique ces modifications dans Active Directory, où la collection de listes fiables est stockée sur chaque objet utilisateur. Lorsque la collection de listes fiables est stockée sur l'objet utilisateur dans Active Directory, elle est associée à la fonction de blocage du courrier indésirable d'Exchange 2010 et optimisée pour un stockage et une réplication réduits. Le service Microsoft Exchange EdgeSync réplique la collection de listes fiables dans l'instance AD LDS (Active Directory Lightweight Directory Services) sur le serveur de transport Edge. Les serveurs de transport Edge utilisent les données de collection de listes fiables lors du filtrage du contenu.

ImportantImportant :
Bien que les données des destinataires approuvés soient stockées dans Outlook et puissent être regroupées en une collection de listes fiables sur l'instance AD LDS sur le serveur de transport Edge, la fonctionnalité de filtrage du contenu n'agit pas sur les données des destinataires approuvés.

Informations stockées dans la collection de listes fiables d'un utilisateur Outlook

Hachage des entrées de collection de listes fiables

Les entrées d'une collection de listes fiables sont hachées (SHAH-256) de manière unidirectionnelle avant d'être stockées en tant que jeux de tableaux sur trois attributs d'objets utilisateur, msExchSafeSenderHash, msExchSafeRecipientHash et msExchBlockedSendersHash, comme un objet blob. Lorsque des données sont hachées, une sortie de longueur fixe est produite, et il est probable que la sortie soit unique. Pour le hachage des entrées d'une collection de listes fiables, un hachage de 4 octets est produit. En cas de réception d'un message provenant d'Internet, Exchange hache l'adresse de l'expéditeur et la compare aux hachages stockés pour le compte de l'utilisateur Outlook auquel le message a été adressé. Si l'expéditeur correspond au hachage des expéditeurs approuvés, le message n'est pas soumis au filtrage de contenu. Si l'expéditeur correspond au hachage des expéditeurs bloqués, le message est bloqué.

Le hachage à sens unique des entrées d'une collection de listes fiables exécute les fonctions importantes suivantes :

  • Minimise l'espace de stockage et de réplication   Généralement, le hachage réduit la taille des données hachées. Par conséquent, enregistrer et transmettre une version hachée d'une entrée de collection de listes fiables préserve l'espace de stockage et le temps de réplication. Par exemple, un utilisateur dont la collection de listes fiables comporte 200 entrées créerait environ 800 octets de données hachées stockées et répliquées dans Active Directory.

  • Rend inutilisable les collections de listes fiables par des utilisateurs malveillants   Comme il est impossible de récupérer des adresses ou domaines SMTP par rétroconception à partir des valeurs de hachage unidirectionnel, les collections de listes fiables ne produisent pas d'adresses de messagerie utilisables par des utilisateurs malveillants, qui pourraient compromettre un serveur de transport Edge.

Informations stockées dans la collection de listes fiables d'un utilisateur Outlook

Activation de l'agrégation de listes fiables

L'agrégation de listes fiables est activée par défaut dans Exchange 2010. Contrairement à Exchange Server 2007, dans Exchange 2010, vous n'avez pas besoin d'exécuter manuellement la cmdlet Update-SafeList pour hacher et écrire les données d'une collection de listes fiables dans Active Directory. Dans Exchange 2010, cette opération est accomplie en arrière-plan par l'Assistant de boîte aux lettres d'options de courrier indésirable.

Vous pouvez toujours exécuter l'agrégation de listes fiables manuellement à l'aide de la cmdlet UpdateSafelist. La cmdlet Update-SafeList lit la collection de listes fiables à partir de la boîte aux lettres de l'utilisateur, hache chaque entrée, trie les entrées pour faciliter la recherche, puis convertit le hachage en attribut binaire. En dernier lieu, la cmdlet Update-SafeList compare l'attribut binaire créé aux valeurs stockées sur l'attribut. Si les deux valeurs sont identiques, la cmdlet Update-SafeList ne met pas à jour la valeur d'attribut de l'utilisateur avec les données d'agrégation de listes fiables. Si les deux valeurs d'attributs sont différentes, la cmdlet Update-SafeList met à jour la valeur d'agrégation de listes fiables.

Pour que les serveurs de transport Edge du réseau de périmètre puissent accéder aux données d'agrégation de listes fiables d'Active Directory, vous devez installer et configurer le service Microsoft Exchange EdgeSync afin que les données d'agrégation de listes fiables soient répliquées dans les services AD LDS.

Informations stockées dans la collection de listes fiables d'un utilisateur Outlook

Options disponibles dans le fichier msexchangemailboxassistants.exe.config

Pour activer les options d'inclusion de domaines autorisés ou pour modifier les valeurs maximales des paramètres par défaut, vous devez modifier le fichier msexchangemailboxassistants.exe.config. Plus précisément, vous pouvez modifier les paramètres suivants dans la section appsettings du fichier msexchangemailboxassistants.exe.config :

Paramètre Valeur

IncludeSafeDomains

La valeur de ce paramètre peut avoir la valeur True ou False.

UpdateInterval

La valeur par défaut de ce paramètre est 15 minutes. Ce paramètre peut avoir une valeur de 15 minutes pendant une journée.

TestUpdateInterval

TestUpdateInterval est utilisé dans des environnements de test. Ce paramètre peut avoir une valeur de 10 secondes pendant une heure.

MaxSafeSenders

3*1024

MaxSafeRecipients

2*1024

MaxBlockedSenders

Par défaut, la valeur de ce paramètre est 500. La valeur maximale est 1 000.

Par exemple, les paramètres de la section appsettings du fichier msexchangemailboxassistants.exe.config peuvent être les suivants :

<configuration>
  <runtime>
    <gcConcurrent enabled="false" />
    <generatePublisherEvidence enabled="false" />
  </runtime>
  <appSettings>

        <add key="IncludeSafeDomains" value="true" />

</appSettings>
</configuration>

Informations stockées dans la collection de listes fiables d'un utilisateur Outlook

 © 2010 Microsoft Corporation. Tous droits réservés.