Procédures de l’ID de l’expéditeur

L’ID de l’expéditeur détecte les messages électroniques falsifiés à l’aide de l’enregistrement SPF (Sender Policy Framework) dans DNS pour comparer l’adresse IP source au domaine de l’adresse e-mail de l’expéditeur. Pour plus d’informations sur l’ID de l’expéditeur et l’agent d’ID d’expéditeur, consultez Filtrage de l’expéditeur

Ce qu'il faut savoir avant de commencer

• Durée d'exécution estimée de chaque procédure : 5 minutes

• Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour connaître les autorisations dont vous avez besoin, consultez l’entrée « Fonctionnalités antispam » dans la rubrique Autorisations antispam et anti-programme malveillant .

• Vous pouvez uniquement utiliser PowerShell pour effectuer cette procédure. Pour en savoir plus sur l'ouverture de l'environnement de ligne de commande Exchange Management Shell dans votre organisation Exchange locale, consultez la rubrique Open the Exchange Management Shell.

• Par défaut, les fonctionnalités de courrier indésirable ne sont pas activées dans le service Transport du serveur de boîtes aux lettres. En général, vous activez uniquement les fonctionnalités de courrier indésirable sur un serveur de boîtes aux lettres si votre organisation Exchange n’effectue aucun filtrage de courrier indésirable avant d’accepter les messages entrants. Pour plus d'informations, voir Activer le blocage du courrier indésirable sur des serveurs de boîtes aux lettres.

• Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d'administration Exchange.

Utiliser Exchange Management Shell pour activer ou désactiver l’ID de l’expéditeur

Pour désactiver l'ID de l'expéditeur, exécutez la commande suivante :

Set-SenderIDConfig -Enabled $false

Pour activer l'ID de l'expéditeur, exécutez la commande suivante :

Set-SenderIDConfig -Enabled $true

Comment savoir si cela a fonctionné ?

Pour savoir si vous avez réussi à activer ou désactiver l’ID de l’expéditeur, exécutez la commande suivante pour vérifier la valeur de la propriété Enabled :

Get-SenderIDConfig | Format-List Enabled

Utiliser Exchange Management Shell pour activer ou désactiver l’ID de l’expéditeur pour les connexions externes

Par défaut, l’ID de l’expéditeur est activé pour les connexions SMTP (non authentifiées) externes.

Pour désactiver le filtrage des expéditeurs pour les connexions externes, exécutez la commande suivante :

Set-SenderIDConfig -ExternalMailEnabled $false

Pour activer l’ID de l’expéditeur pour les connexions externes, exécutez la commande suivante :

Set-SenderIDConfig -ExternalMailEnabled $true

Comment savoir si cela a fonctionné ?

Pour savoir si vous avez réussi à activer ou désactiver l’ID de l’expéditeur pour les connexions SMTP externes, exécutez la commande suivante pour vérifier la valeur de la propriété ExternalMailEnabled :

Get-SenderFilterConfig | Format-List ExternalMailEnabled

Utiliser Exchange Management Shell pour activer ou désactiver l’ID de l’expéditeur pour les connexions internes

Il est recommandé de ne pas appliquer de filtres de courrier indésirable aux messages provenant de partenaires approuvés ou de l’intérieur de l’organisation. Pour éviter autant que possible de filtrer des messages électroniques légitimes, vous devez configurer les agents de blocage du courrier indésirable pour qu’ils agissent uniquement sur les messages en provenance de sources externes.

Pour activer l’ID de l’expéditeur pour les connexions SMTP (authentifiées) internes, exécutez la commande suivante :

Set-SenderIDConfig -InternalMailEnabled $true

Pour désactiver l’ID de l’expéditeur pour les connexions internes, exécutez la commande suivante :

Set-SenderIDConfig -InternalMailEnabled $false

Comment savoir si cela a fonctionné ?

Pour savoir si vous avez réussi à activer ou désactiver l’ID de l’expéditeur pour les connexions SMTP internes, exécutez la commande suivante pour vérifier la valeur de la propriété InternalMailEnabled :

Get-SenderIDConfig | Format-List InternalMailEnabled

Utiliser Exchange Management Shell pour configurer l’action ID de l’expéditeur pour les messages usurpés

Pour configurer l’action d’ID de l’expéditeur pour les messages falsifiés, utilisez la syntaxe suivante :

Set-SenderIDConfig -SpoofedDomainAction <StampStatus | Reject | Delete>

Cet exemple configure l’agent d’ID de l’expéditeur pour rejeter tous les messages avec une réponse d’erreur SMTP de 5 xx lorsque le domaine de l’expéditeur a un enregistrement SPF et que l’adresse IP du serveur source n’est pas répertoriée comme serveur faisant autorité pour le domaine (l’état de l’ID de l’expéditeur est Fail).

Set-SenderIDConfig -SpoofedDomainAction Reject

Comment savoir si cela a fonctionné ?

Pour savoir si vous avez réussi à configurer l’action d’ID de l’expéditeur pour les messages falsifiés, exécutez la commande suivante pour vérifier la valeur de la propriété SpoofedDomainAction :

Get-SenderIDConfig | Format-List SpoofedDomainAction

Utiliser Exchange Management Shell pour configurer l’action ID de l’expéditeur pour les erreurs temporaires

Pour configurer l’action d’ID de l’expéditeur pour les erreurs temporaires, utilisez la syntaxe suivante :

Set-SenderIDConfig -TempErrorAction <StampStatus | Reject | Delete>

Cet exemple configure l’agent d’ID d’expéditeur pour tamponner les messages lorsque l’état de l’ID de l’expéditeur ne peut pas être déterminé en raison d’une erreur de serveur DNS temporaire (l’état de l’ID de l’expéditeur est TempError). Le message sera traité par d’autres agents de blocage du courrier indésirable, tandis que l’agent de filtrage du contenu utilisera la marque pour déterminer la valeur du seuil de probabilité de courrier indésirable à attribuer au message.

Set-SenderIDConfig -TempErrorAction StampStatus

Notez que StampStatus est la valeur par défaut du paramètre TempErrorAction .

Comment savoir si cela a fonctionné ?

Pour savoir si vous avez réussi à configurer l’action d’ID de l’expéditeur pour les erreurs temporaires, exécutez la commande suivante pour vérifier la valeur de la propriété TempErrorAction :

Get-SenderIDConfig | Format-List TempErrorAction

Utiliser l’environnement de ligne de commande Exchange Management Shell pour configurer des exceptions de domaine de destinataire et d’expéditeur

Pour remplacer les valeurs existantes, exécutez la commande suivante :

Set-SenderIDConfig -BypassedRecipients <recipient1,recipient2...> -BypassedSenderDomains <domain1,domain2...>

Cet exemple configure l’agent d’ID de l’expéditeur pour contourner la vérification de l’ID de l’expéditeur pour les messages envoyés à kim@contoso.com et john@contoso.com, et pour contourner la vérification de l’ID de l’expéditeur pour les messages envoyés à partir du domaine fabrikam.com.

Set-SenderIDConfig -BypassedRecipients kim@contoso.com,john@contoso.com -BypassedSenderDomains fabrikam.com

Pour ajouter ou supprimer des entrées sans modifier d’autres valeurs existantes, utilisez la syntaxe suivante :

Set-SenderIDConfig -BypassedRecipients @{Add="<recipient1>","<recipient2>"...; Remove="<recipient1>","<recipient2>"...} -BypassedSenderDomains @{Add="<domain1>","<domain2>"...; Remove="<domain1>","<domain2>"...}

Cet exemple configure l’agent d’ID de l’expéditeur avec les paramètres suivants :

• Ajoutez chris@contoso.com et michelle@contoso.com à la liste des destinataires existants qui contournent la vérification de l’ID de l’expéditeur.

• Retirez tailspintoys.com de la liste des domaines existants qui ignorent la vérification de l’ID de l’expéditeur.

Set-SenderIDConfig -BypassedRecipients @{Add="chris@contoso.com","michelle@contoso.com"} -BypassedSenderDomains @{Remove="tailspintoys.com"}

Comment savoir si cela a fonctionné ?

Pour savoir si vous avez réussi à configurer les exceptions de domaine de destinataire et expéditeur, exécutez la commande suivante pour vérifier les valeurs de la propriété :

Get-SenderIDConfig | Format-List BypassedRecipients,BypassedSenderDomains