ID de l'expéditeur
S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Dernière rubrique modifiée : 2006-08-02
L'agent ID de l'expéditeur est un agent de blocage du courrier indésirable activé sur les ordinateurs sur lesquels le rôle de serveur de transport Edge Microsoft Exchange Server 2007 est installé. L'agent ID de l'expéditeur s'appuie sur l'en-tête de protocole SMTP (Simple Mail Transfer Protocol) REÇU et sur une requête adressée au service DNS du système émetteur pour déterminer l'action à appliquer éventuellement à un message entrant.
Lorsque vous configurez des agents de blocage du courrier indésirable sur un serveur de transport Edge, les agents agissent sur les messages de façon cumulative afin de réduire le nombre de messages électroniques non sollicités qui entrent dans l'organisation. Pour plus d'informations sur la planification et le déploiement des agents de blocage du courrier indésirable, consultez la rubrique Fonctionnalités de blocage du courrier indésirable et des virus.
L'ID de l'expéditeur est destiné à lutter contre l'usurpation d'identité d'un expéditeur et d'un domaine, pratique fréquemment appelée falsification. Un courrier falsifié est un message électronique dont l'adresse d'expéditeur a été modifiée pour qu'il semble provenir d'un expéditeur autre que l'expéditeur réel du message.
Les messages falsifiés contiennent généralement une adresse De : qui prétend être celle d'une certaine organisation. Par le passé, il était relativement simple de falsifier l'adresse De : tant au niveau de la session SMTP, par exemple comme l'en-tête MAIL FROM : que dans les données du message RFC 822, telles que De : "Masato Kawai" masato@contoso.com, parce que les en-têtes n'étaient pas validés.
Utilisation de l'ID de l'expéditeur pour combattre les falsifications
Dans Exchange Server 2007, l'ID de l'expéditeur complique la falsification. Si vous activez un ID de l'expéditeur, les métadonnées de chaque message contiennent un état de l'ID de l'expéditeur. Lors de la réception d'un message électronique, le serveur de transport Edge interroge le serveur DNS de l'expéditeur pour vérifier si l'adresse IP dont le message provient est autorisée à envoyer des messages pour le domaine spécifié dans les en-têtes de message. L'adresse IP du serveur d'envoi autorisé est indiquée comme adresse prétendue responsable (PRA).
Les administrateurs de domaine publient des enregistrements SPF sur leurs serveurs DNS. Les enregistrements SPF identifient des serveurs de messagerie sortants autorisés. Si un enregistrement SPF est configuré sur le serveur DNS de l'expéditeur, le serveur de transport Edge analyse l'enregistrement SPF et détermine si l'adresse IP dont le message provient est autorisée à envoyer des messages électroniques au nom du domaine spécifié dans le message. Pour plus d'informations sur le contenu d'un enregistrement SPF et la création d'un enregistrement SPF, consultez la rubrique ID de l'expéditeur.
Le serveur de transport Edge met à jour les métadonnées du message avec l'état de l'ID de l'expéditeur sur la base de l'enregistrement SPF. Après la mise à jour des métadonnées du message par le serveur de transport Edge, celui-ci remet le message de façon normale.
Valeurs d'état d'ID de l'expéditeur
Le processus d'évaluation de l'ID de l'expéditeur génère un état d'ID de l'expéditeur pour le message. L'état de l'ID de l'expéditeur permet d'évaluer le contrôle d'accès SCL du message. Cet état peut avoir l'une des sept valeurs suivantes :
Pass L'adresse IP de la PRA figure parmi les adresses autorisées.
Neutral Les données d'ID de l'expéditeur publiées sont peu concluantes.
Soft fail L'adresse IP de la PRA figure peut-être parmi les adresses non autorisées.
Fail L'adresse IP de la PRA figure parmi les adresses non autorisées.
None Aucune donnée n'a été publiée dans le DNS.
TempError Erreur passagère, telle qu'un serveur DNS indisponible.
PermError Erreur irrécupérable, telle qu'une erreur de format d'enregistrement.
L'état de l'ID de l'expéditeur est ajouté aux métadonnées du message, puis est converti en une propriété MAPI. Le filtre de courrier indésirable dans Microsoft Office Outlook utilise la propriété MAPI durant la génération de la valeur SCL.
Outlook n'affiche pas l'état de l'ID de l'expéditeur et ne marque pas nécessairement un message comme étant du courrier indésirable pour certaines valeurs d'ID de l'expéditeur. Outlook utilise la valeur d'état d'ID de l'expéditeur uniquement durant le calcul de la valeur SCL.
Outre les sept scénarios qui génèrent les états de l'ID de l'expéditeur, le processus d'évaluation de l'ID de l'expéditeur est parfois confronté à des cas où l'adresse IP De : est manquante. Si l'adresse IP De : est manquante, il n'est pas possible de définir l'état de l'ID de l'expéditeur. S'il n'est pas possible de définir l'état de l'ID de l'expéditeur, Exchange Server continue à traiter le message sans inclure d'état d'ID de l'expéditeur dans le message. Le message n'est pas écarté ni rejeté. Dans ce scénario, l'état de l'ID de l'expéditeur n'est pas défini et un événement Application est journalisé.
Pour plus d'informations sur la manière dont l'état de l'ID de l'expéditeur s'affiche dans les messages, consultez la rubrique Marquages de courrier indésirable.
Options d'ID de l'expéditeur pour la gestion de courrier falsifié et de serveurs DNS inaccessibles
Vous pouvez également définir la manière dont le serveur de transport Edge gère les messages identifiés comme falsifiés et la manière dont il gère les messages si un serveur DNS est inaccessible. Les options relatives à la manière dont le serveur de transport Edge gère les messages falsifiés et les serveurs DNS inaccessibles incluent les actions suivantes :
Stamp the status Cette option est l'action par défaut. Les métadonnées de tous les messages entrant dans votre organisation contiennent l'état d'ID de l'expéditeur.
Reject Cette option rejette le message et envoie une réponse d'erreur SMTP au serveur d'envoi. La réponse d'erreur SMTP est une réponse de protocole de niveau 5xx contenant un texte correspondant à l'état d'ID de l'expéditeur.
Delete Cette option supprime le message sans informer le système émetteur de la suppression. En fait, le serveur de transport Edge envoie une commande SMTP « OK » factice au serveur d'envoi, puis supprime le message. Comme le serveur d'envoi suppose que le message a été envoyé, il ne réessaie pas d'envoyer le message au cours de la même session.
Pour plus d'informations sur la configuration de l'agent d'ID de l'expéditeur, consultez la rubrique Configuration des ID de l'expéditeur.
Pour plus d'informations
Pour plus d'informations, consultez les rubriques suivantes :