ID de l'expéditeur

[Cette rubrique est une documentation préliminaire et peut être modifiée dans les versions ultérieures. Des rubriques vides sont incluses comme espaces réservés. N’hésitez pas à nous transmettre vos commentaires. Envoyez-nous un e-mail à l’adresse ExchangeHelpFeedback@microsoft.com.]  

S’applique à :Exchange Server 2016

Découvrez comment l’ID de l’expéditeur dans Exchange 2016 évalue les messages électroniques entrants pour détecter les expéditeurs usurpés.

L’ID de l’expéditeur est utilisé pour détecter les cas d’usurpation d’identité. Un message électronique falsifié est modifié pour qu’il semble provenir d’un expéditeur autre que l’expéditeur réel du message. Auparavant, il était relativement simple d’envoyer des messages électroniques falsifiés, car l’adresse e-mail de l’expéditeur figurant dans l’en-tête du message n’était pas validée. L’ID de l’expéditeur utilise l’en-tête SMTP RECEIVED et interroge les enregistrements DNS pour rechercher le domaine de l’expéditeur afin de déterminer si l’adresse e-mail de l’expéditeur est falsifiée. L’ID de l’expéditeur dans Exchange Server 2016 est fourni par l’agent d’ID de l’expéditeur. Il est resté sensiblement le même par rapport à Exchange Server 2010.

L’agent d’ID de l’expéditeur est activé par défaut sur les serveurs de transport Edge, mais vous pouvez l’activer sur les serveurs de boîtes aux lettres. Pour plus d’informations, consultez la rubrique Activer le blocage du courrier indésirable sur des serveurs de boîtes aux lettres.

Pour plus d’informations sur la configuration de l’agent d’ID de l’expéditeur, consultez la rubrique Procédures de l’ID de l’expéditeur.

Contenu

Utilisation de l’ID de l’expéditeur pour combattre les falsifications

Mise à jour du DNS connecté à Internet de votre organisation pour la prise en charge de l'ID de l'expéditeur

Spécification des destinataires et des domaines d’expéditeurs à exclure du filtrage de l’ID de l’expéditeur

Lorsque le serveur Exchange reçoit un message entrant, l’agent d’ID de l’expéditeur vérifie l’adresse IP de l’expéditeur en interrogeant les enregistrements DNS pour rechercher le domaine de l’expéditeur. Cette vérification permet de confirmer que le message provient d’une adresse IP autorisée pour le domaine de l’expéditeur. L’adresse IP du serveur d’envoi autorisé est indiquée comme adresse prétendue responsable (PRA).

Les administrateurs publient des enregistrements SPF (Sender Policy Framework) dans DNS qui identifient les serveurs de messagerie sortants autorisés pour le domaine. Si un enregistrement SPF est disponible dans DNS pour le domaine de l’expéditeur, l’agent d’ID de l’expéditeur analyse l’enregistrement SPF pour déterminer si l’adresse IP source est autorisée à envoyer des messages électroniques pour le domaine spécifié dans l’adresse e-mail de l’expéditeur. Pour plus d’informations sur le contenu d’un enregistrement SPF et la création d’un enregistrement SPF, consultez la rubrique relative à la syntaxe des enregistrements SPF.

L’agent d’ID de l’expéditeur génère l’état de l’ID de l’expéditeur pour le message. L’état de l’ID de l’expéditeur peut être configuré pour l’une des valeurs suivantes :

  • Pass   L’adresse IP et la PRA ont toutes les deux passé le contrôle de vérification de l’ID de l’expéditeur.

  • Neutral   Les données de l’ID de l’expéditeur publiées sont peu concluantes.

  • Soft fail   L’adresse IP de la PRA pourrait figurer parmi les adresses non autorisées.

  • Fail   L’adresse IP n’est pas autorisée. Aucune PRA ne figure dans le courrier entrant ou le domaine de l’expéditeur n’existe pas.

  • None   Il n’existe aucune donnée SPF publiée dans DNS pour le domaine de l’expéditeur.

  • TempError   Une erreur DNS temporaire s’est produite. Un serveur DNS peut être indisponible, par exemple.

  • PermError   L’enregistrement DNS n’est pas valide. Il présente peut-être une erreur de format d’enregistrement.

Remarque :   Si l’adresse IP source est manquante, l’état de l’ID de l’expéditeur ne peut pas être défini. Exchange continue de traiter le message sans inclure l’état de l’ID de l’expéditeur et le message n’est pas renvoyé ou rejeté. Dans ce scénario, l’état de l’ID de l’expéditeur n’est pas défini et un événement est consigné dans le journal.

L’état de l’ID de l’expéditeur est ajouté aux métadonnées du message, puis est converti en propriété MAPI. Dans Outlook, le filtre de courrier indésirable utilise la propriété MAPI pendant le calcul du seuil de probabilité de courrier indésirable (SCL).

Outlook n’affiche pas l’état de l’ID de l’expéditeur et ne marque pas un message comme étant indésirable seulement en fonction de la valeur de l’ID de l’expéditeur. À la place, Outlook utilise la valeur de l’état de l’ID de l’expéditeur uniquement pendant le calcul de la valeur SCL du message.

Pour plus d’informations sur la manière dont l’état de l’ID de l’expéditeur s’affiche dans les messages, consultez la rubrique Cachets de blocage du courrier indésirable.

Vous pouvez configurer les actions à effectuer quand l’agent d’ID de l’expéditeur identifie les messages qui contiennent des expéditeurs usurpés (l’état de l’ID de l’expéditeur a pour valeur Fail), et quand un serveur DNS est inaccessible (l’état de l’ID de l’expéditeur a pour valeur TempError) :

  • Marquer   L’agent d’ID de l’expéditeur marque l’état de l’ID de l’expéditeur dans les métadonnées du message et autorise la remise du message. Il s’agit de l’option par défaut.

  • Rejeter   L’agent d’ID de l’expéditeur rejette le message avec une réponse d’erreur SMTP de niveau 5xx, qui comprend du texte indiquant l’état de l’ID de l’expéditeur.

  • Supprimer   L’agent d’ID de l’expéditeur supprime silencieusement le message sans envoyer de réponse d’erreur SMTP. Le serveur Exchange envoie une commande SMTP OK factice au serveur source, puis supprime le message. Comme le serveur source suppose que le message a été envoyé, il n’essaie pas de renvoyer le message au cours de la même session.

Pour en savoir plus sur la configuration des actions sur les messages falsifiés et les serveurs DNS inaccessibles, voir Procédures de l’ID de l’expéditeur.

Retour au début

L’efficacité de l’ID de l’expéditeur varie en fonction de données DNS spécifiques. Plus les organisations configurent les enregistrements SPF pour leurs domaines, plus l’ID de l’expéditeur est capable d’identifier les messages falsifiés.

Pour prendre en charge l’infrastructure de l’ID de l’expéditeur, vous devez créer des enregistrements SPF pour les domaines à partir desquels votre organisation envoie des messages. Pour plus d’informations sur la création et le déploiement des enregistrements SPF, consultez la page relative à la syntaxe des enregistrements SPF.

Retour au début

Vous pouvez exclure des destinataires et des domaines d’expéditeur spécifiques du filtrage des ID de l’expéditeur en utilisant la cmdlet Set-SenderIdConfig dans l’Environnement de ligne de commande Exchange Management Shell. Pour plus d’informations, voir Procédures de l’ID de l’expéditeur.

Retour au début

 
Afficher: