Procédures de l’ID de l’expéditeur

[Cette rubrique est une documentation préliminaire et peut être modifiée dans les versions ultérieures. Des rubriques vides sont incluses comme espaces réservés. N’hésitez pas à nous transmettre vos commentaires. Envoyez-nous un e-mail à l’adresse ExchangeHelpFeedback@microsoft.com.]  

S’applique à :Exchange Server 2016

Découvrez comment activer, désactiver et configurer l’ID de l’expéditeur dans Exchange 2016, et comment vérifier ses paramètres.

L’ID de l’expéditeur détecte les messages électroniques falsifiés à l’aide de l’enregistrement SPF (Sender Policy Framework) dans DNS pour comparer l’adresse IP source au domaine de l’adresse e-mail de l’expéditeur. Pour plus d’informations sur l’ID de l’expéditeur et l’agent d’ID de l’expéditeur, voir Filtrage des expéditeurs.

tipConseil :
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez le forum à l’adresse : Exchange Server, Exchange Online ou Exchange Online Protection.

Pour désactiver l'ID de l'expéditeur, exécutez la commande suivante :

Set-SenderIDConfig -Enabled $false

Pour activer l'ID de l'expéditeur, exécutez la commande suivante :

Set-SenderIDConfig -Enabled $true
noteRemarque :
Lorsque vous désactivez l’ID de l’expéditeur, l’agent d’ID de l’expéditeur sous-jacent est toujours activé. Pour désactiver l’agent d’ID de l’expéditeur, exécutez la commande : Disable-TransportAgent "Sender ID Agent".

Pour savoir si vous avez réussi à activer ou désactiver l’ID de l’expéditeur, exécutez la commande suivante pour vérifier la valeur de la propriété Enabled :

Get-SenderIDConfig | Format-List Enabled

Par défaut, l’ID de l’expéditeur est activé pour les connexions SMTP (non authentifiées) externes.

Pour désactiver le filtrage des expéditeurs pour les connexions externes, exécutez la commande suivante :

Set-SenderIDConfig -ExternalMailEnabled $false

Pour activer l’ID de l’expéditeur pour les connexions externes, exécutez la commande suivante :

Set-SenderIDConfig -ExternalMailEnabled $true

Pour savoir si vous avez réussi à activer ou désactiver l’ID de l’expéditeur pour les connexions SMTP externes, exécutez la commande suivante pour vérifier la valeur de la propriété ExternalMailEnabled :

Get-SenderFilterConfig | Format-List ExternalMailEnabled

Il est recommandé de ne pas appliquer de filtres de courrier indésirable aux messages provenant de partenaires approuvés ou de l’intérieur de l’organisation. Pour éviter autant que possible de filtrer des messages électroniques légitimes, vous devez configurer les agents de blocage du courrier indésirable pour qu’ils agissent uniquement sur les messages en provenance de sources externes.

Pour activer l’ID de l’expéditeur pour les connexions SMTP (authentifiées) internes, exécutez la commande suivante :

Set-SenderIDConfig -InternalMailEnabled $true

Pour désactiver l’ID de l’expéditeur pour les connexions internes, exécutez la commande suivante :

Set-SenderIDConfig -InternalMailEnabled $false

Pour savoir si vous avez réussi à activer ou désactiver l’ID de l’expéditeur pour les connexions SMTP internes, exécutez la commande suivante pour vérifier la valeur de la propriété InternalMailEnabled :

Get-SenderIDConfig | Format-List InternalMailEnabled

Pour configurer l’action d’ID de l’expéditeur pour les messages falsifiés, utilisez la syntaxe suivante :

Set-SenderIDConfig -SpoofedDomainAction <StampStatus | Reject | Delete>

Cet exemple configure l’agent d’ID de l’expéditeur pour qu’il rejette tous les messages avec une réponse d’erreur SMTP de niveau 5xx lorsque le domaine de l’expéditeur a un enregistrement SPF et que l’adresse IP du serveur source n’est pas répertoriée comme serveur de référence pour le domaine (l’état de l’ID de l’expéditeur a pour valeur Fail).

Set-SenderIDConfig -SpoofedDomainAction Reject

Pour savoir si vous avez réussi à configurer l’action d’ID de l’expéditeur pour les messages falsifiés, exécutez la commande suivante pour vérifier la valeur de la propriété SpoofedDomainAction :

Get-SenderIDConfig | Format-List SpoofedDomainAction

Pour configurer l’action d’ID de l’expéditeur pour les erreurs temporaires, utilisez la syntaxe suivante :

Set-SenderIDConfig -TempErrorAction <StampStatus | Reject | Delete>

Dans cet exemple, l’agent d’ID de l’expéditeur est configuré afin de marquer les messages dans le cas où l’état d’ID de l’expéditeur ne peut pas être déterminé, en raison d’une erreur temporaire du serveur DNS (l’état de l’ID de l’expéditeur a pour valeur TempError). Le message sera traité par d’autres agents de blocage du courrier indésirable, tandis que l’agent de filtrage du contenu utilisera la marque pour déterminer la valeur du seuil de probabilité de courrier indésirable à attribuer au message.

Set-SenderIDConfig -TempErrorAction StampStatus

Notez bien que StampStatus est la valeur par défaut pour le paramètre TempErrorAction.

Pour savoir si vous avez réussi à configurer l’action d’ID de l’expéditeur pour les erreurs temporaires, exécutez la commande suivante pour vérifier la valeur de la propriété TempErrorAction :

Get-SenderIDConfig | Format-List TempErrorAction

Pour remplacer les valeurs existantes, exécutez la commande suivante :

Set-SenderIDConfig -BypassedRecipients <recipient1,recipient2...> -BypassedSenderDomains <domain1,domain2...>

Cet exemple configure l’agent d’ID de l’expéditeur pour ignorer la vérification de l’ID de l’expéditeur pour les messages envoyés à kim@contoso.com et john@contoso.com et contourner la vérification de l’ID de l’expéditeur pour les messages envoyés à partir du domaine fabrikam.com.

Set-SenderIDConfig -BypassedRecipients kim@contoso.com,john@contoso.com -BypassedSenderDomains fabrikam.com

Pour ajouter ou supprimer des entrées sans modifier d’autres valeurs existantes, utilisez la syntaxe suivante :

Set-SenderIDConfig -BypassedRecipients @{Add="<recipient1>","<recipient2>"...; Remove="<recipient1>","<recipient2>"...} -BypassedSenderDomains @{Add="<domain1>","<domain2>"...; Remove="<domain1>","<domain2>"...}

Cet exemple configure l’agent d’ID de l’expéditeur avec les paramètres suivants :

  • Ajoutez chris@contoso.com et michelle@contoso.com à la liste des destinataires existants qui ignorent la vérification de l’ID de l’expéditeur.

  • Retirez tailspintoys.com de la liste des domaines existants qui ignorent la vérification de l’ID de l’expéditeur.

Set-SenderIDConfig -BypassedRecipients @{Add="chris@contoso.com","michelle@contoso.com"} -BypassedSenderDomains @{Remove="tailspintoys.com"}

Pour savoir si vous avez réussi à configurer les exceptions de domaine de destinataire et expéditeur, exécutez la commande suivante pour vérifier les valeurs de la propriété :

Get-SenderIDConfig | Format-List BypassedRecipients,BypassedSenderDomains
 
Afficher: