Présentation de la mise en quarantaine du courrier indésirable
S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3
Dernière rubrique modifiée : 2012-07-23
De nombreuses organisations sont tenues, en vertu d'exigences légales et réglementaires, de conserver ou de remettre tous les messages électroniques légitimes. Dans Microsoft Exchange Server 2010, la mise en quarantaine du courrier indésirable est une fonctionnalité de l'agent de filtrage du contenu qui réduit le risque de perte de messages légitimes. La mise en quarantaine du courrier indésirable fournit un emplacement de stockage temporaire pour les messages identifiés comme courrier indésirable, qui ne doivent pas être remis à une boîte aux lettres d'utilisateur au sein de l'organisation.
Les messages identifiés comme courrier indésirable par l'agent de filtrage du contenu sont consignés dans un rapport de non-remise (NDR) et déposés dans une boîte aux lettres de mise en quarantaine du courrier indésirable dans l'organisation. Vous pouvez gérer les messages déposés dans la boîte aux lettres de mise en quarantaine du courrier indésirable et prendre des mesures appropriées. Par exemple, vous pouvez déléguer des messages ou permettre que les messages marqués comme faux positifs dans le filtrage du courrier indésirable soient routés vers leurs destinataires. En outre, vous pouvez configurer la boîte aux lettres de mise en quarantaine des messages indésirables afin de supprimer automatiquement les messages à l'issue d'une période déterminée.
Pour plus d'informations sur la manière dont les agents de blocage du courrier indésirable filtrent les messages entrants et l'ordre dans lequel ils opèrent, consultez la rubrique Présentation de la fonction de blocage du courrier indésirable et des virus.
Souhaitez-vous rechercher d'autres tâches de gestion relatives à la fonctionnalité de blocage du courrier indésirable et antivirus ? Voir Gestion des fonctionnalités anti-courrier indésirable et antivirus.
Contenu de cette rubrique
Infrastructure SCL
Mise en quarantaine du courrier indésirable
Services Exchange hébergés
Infrastructure SCL
Quand un utilisateur externe envoie des messages électroniques à un serveur Exchange exécutant les fonctionnalités de blocage du courrier indésirable, les fonctions de blocage du courrier indésirable évaluent de façon cumulée les caractéristiques des messages et agissent comme suit :
Les messages suspectés d'être du courrier indésirable sont filtrés.
Une valeur leur est attribuée indiquant le niveau de probabilité qu'il s'agisse de courrier indésirable. Cette valeur est stockée avec le message en tant que propriété appelée contrôle d'accès SCL.
La fonctionnalité de mise en quarantaine du courrier indésirable utilise la valeur SCL pour déterminer le niveau de probabilité pour que le message soit un courrier indésirable. La valeur SCL est une valeur numérique comprise entre 0 et 9, avec 0 pour les messages les moins susceptibles d'être du courrier indésirable et 9 pour les messages les plus susceptibles d'être du courrier indésirable.
Vous pouvez configurer la messagerie de telle sorte qu'une certaine valeur SCL entraîne la suppression, le rejet ou la mise en quarantaine du message. La valeur qui déclenche l'un de ces actions est appelée Seuil de mise en quarantaine SCL. Au niveau du filtrage du contenu, vous pouvez configurer l'agent de filtrage du contenu pour qu'il base ses actions sur le seuil de mise en quarantaine SCL. Par exemple, vous pouvez définir les conditions suivantes :
Le seuil de suppression SCL est défini sur 8.
Le seuil de rejet SCL est défini sur 7.
Le seuil de mise en quarantaine SCL est défini sur 6.
Le seuil de dossier de courrier indésirable SCL est défini sur 5.
En fonction des seuils SCL précédents, tous les messages électroniques dont la valeur SCL est 6 sont déposés dans la boîte aux lettres de mise en quarantaine du courrier indésirable.
Pour plus d'informations, voir Configurer les propriétés du filtrage du contenu.
Retour au début
Mise en quarantaine du courrier indésirable
Lorsque le serveur de transport Edge reçoit des messages et que tous les filtres de blocage du courrier indésirable sont activés, les agents de blocage du courrier indésirable appliquent leurs filtres. Ensuite, le filtre du contenu est appliqué comme suit :
Si la valeur SCL est supérieur à la valeur de seuil de mise en quarantaine SCL mais inférieure au seuil de suppression ou de rejet SCL, le message est placé dans la boîte aux lettres de mise en quarantaine du courrier indésirable.
Si la valeur SCL est inférieure au seuil de mise en quarantaine, le message est déposé dans la boîte de réception du destinataire.
L'administrateur des messages utilise Microsoft Office Outlook 2007 pour surveiller la boîte aux lettres de mise en quarantaine du courrier indésirable afin de détecter d'éventuels faux positifs. S'il trouve un faux positif, l'administrateur peut envoyer le message à la boîte aux lettres du destinataire.
L'administrateur des messages peut examiner les marquages de courrier indésirable si l'une des conditions suivantes est vraie :
un trop grand nombre de faux positifs sont filtrés dans la boîte aux lettres de mise en quarantaine du courrier indésirable ;
le volume de courrier indésirable rejeté ou supprimé est insuffisant.
Pour plus d'informations, consultez la rubrique Présentation des marquages de courrier indésirable.
Vous pouvez alors ajuster les paramètres SCL afin de filtrer plus précisément le courrier indésirable entrant dans l'organisation. Pour plus d'informations, consultez la rubrique Présentation du seuil de probabilité de courrier indésirable.
Pour configurer la mise en quarantaine du courrier indésirable, procédez comme suit :
Activez le filtrage du contenu.
Créez une boîte aux lettres de mise en quarantaine du courrier indésirable.
Spécifiez la boîte aux lettres de mise en quarantaine du courrier indésirable.
Définissez le seuil de mise en quarantaine SCL.
Gérez la boîte aux lettres de mise en quarantaine du courrier indésirable.
Ajustez le seuil de mise en quarantaine SCL selon les besoins.
Activation du filtrage du contenu
Vous devez activer le filtrage de contenu pour pouvoir appliquer la mise en quarantaine du courrier indésirable. Par défaut, l'Agent de filtrage du contenu filtre tous les messages externes en provenance de tous les connecteurs de réception sur l'ordinateur sur lequel la fonctionnalité de filtrage du contenu est activée.
.gif "Important") Important : |
|---|
| Les modifications de configuration que vous apportez à l'agent de filtrage du contenu à l'aide de la console de gestion Exchange ou de l'environnement de ligne de commande Exchange Management Shell ne sont appliquées qu'à l'ordinateur local sur lequel le rôle serveur de transport Edge est installé. Si plusieurs instances du rôle serveur de transport Edge sont en cours d'exécution au sein de votre organisation, vous devez appliquer les modifications de configuration de réputation de l'expéditeur à chaque ordinateur. |
Pour plus d'informations, voir Activer ou désactiver le filtrage du contenu.
Création d'une boîte aux lettres de mise en quarantaine du courrier indésirable
Vous devez créer une boîte aux lettres de mise en quarantaine du courrier indésirable avant d'activer la fonction. Pour configurer la mise en quarantaine du courrier indésirable, procédez comme suit :
Créer une base de données Exchange dédiée Il est recommandé de créer une base de données dédiée pour la boîte aux lettres de mise en quarantaine du courrier indésirable. La boîte aux lettres de mise en quarantaine du courrier indésirable doit disposer d'une base de données importante car si la limite du quota de stockage est atteinte, des messages seront perdus. Pour plus d'informations, voir Créer une base de données de boîtes aux lettres.
Création d'un utilisateur Active Directory Il est recommandé de créer un utilisateur distinct Active Directory pour la boîte aux lettres de mise en quarantaine du courrier indésirable. Vous pouvez appliquer diverses stratégies de destinataire, telles que la gestion des enregistrements de messagerie et la taille de boîte aux lettres, ainsi que des droits de délégation, en fonction des stratégies de conformité et des besoins de votre organisation.
Créer une boîte aux lettres d'utilisateur Vous devez créer une boîte aux lettres que vous pouvez utiliser comme boîte aux lettres de mise en quarantaine du courrier indésirable avec une stratégie de gestion des enregistrements de messagerie appropriée incluant la taille de boîte aux lettres et le nombre de jours de conservation des messages avant leur suppression. Pour plus d'informations, voir Gestion des enregistrements de messagerie.
.gif "Remarque")
Remarque :Si un message mis en quarantaine est rejeté à cause d'un quota de stockage, ce message est perdu. Exchange ne génère pas de notifications d'échec de remise (NDR) pour les messages mis en quarantaine parce que ceux-ci sont intégrés dans les NDR. Pour plus d'informations, voir Création d’une boîte aux lettres.
Paramétrage du profil de compte Outlook Vous devez configurer la gestion et la délégation du compte Outlook en fonction des besoins de votre organisation. Par ailleurs, pour faciliter la gestion des comptes, il est recommandé de configurer le profil Outlook pour exposer les champs originaux Expéditeur[#0x0069001E], Destinataire[#0x0E04001E] et Cci[#0x0E02001E] dans l'utilitaire d'affichage Message. Pour plus d'informations, voir Publier des messages en quarantaine à partir de la boîte aux lettres de mise en quarantaine du courrier indésirable.
Spécification de la boîte aux lettres de mise en quarantaine du courrier indésirable
Après avoir paramétré la boîte aux lettres de mise en quarantaine du courrier indésirable, vous devez spécifier la boîte aux lettres en question dans la configuration de filtrage du contenu. Utilisez la cmdlet Set-ContentFilterConfig dans le shell pour spécifier une boîte aux lettres de mise en quarantaine du courrier indésirable. Le paramètre QuarantineMailbox utilise l'adresse SMTP de la boîte aux lettres de mise en quarantaine du courrier indésirable.
| Important : |
|---|
| Vous devez spécifier la boîte aux lettres de mise en quarantaine du courrier indésirable sur tous les serveurs sur lesquels le rôle serveur de transport Edge est installé dans Active Directory où se situent les boîtes aux lettres des utilisateurs. Pour spécifier la boîte aux lettres de mise en quarantaine du courrier indésirable dans Active Directory, exécutez la cmdlet Set-ContentFilterConfig sur le serveur de transport Hub. Il n'est pas nécessaire d'activer le filtrage de contenu sur un serveur de transport Hub pour spécifier une boîte aux lettres de mise en quarantaine du courrier indésirable dans Active Directory. |
Pour plus d'informations, voir Spécifier une boîte aux lettres de mise en quarantaine du courrier indésirable.
Configuration du seuil de mise en quarantaine SCL
Le seuil de mise en quarantaine SCL est la valeur à laquelle un message particulier identifié comme courrier indésirable potentiel est déposé dans la boîte aux lettres de mise en quarantaine du courrier indésirable. Vous pouvez définir le seuil SCL de mise en quarantaine sur une valeur comprise entre 0 et 9, avec 0 pour les messages les moins susceptibles d'être du courrier indésirable et 9 pour les messages les plus susceptibles d'être du courrier indésirable.
Pour plus d'informations sur la manière d'ajuster des seuils SCL en fonction des besoins de votre organisation et la manière d'ajuster les seuils SCL pour chaque destinataire, voir Configurer les propriétés du filtrage du contenu.
Gestion de la boîte aux lettres de mise en quarantaine du courrier indésirable
Lorsque vous gérez votre boîte aux lettres de mise en quarantaine du courrier indésirable, procédez comme suit :
Libérez les éléments qui ont été envoyés à la boîte aux lettres de mise en quarantaine du courrier indésirable à l'aide de la fonction Envoyer à nouveau d'Outlook pour renvoyer le message d'origine.
Pour plus d'informations, voir Publier des messages en quarantaine à partir de la boîte aux lettres de mise en quarantaine du courrier indésirable.
Surveillez la boîte aux lettres de mise en quarantaine du courrier indésirable de façon à ce que sa taille demeure dans une plage acceptable. Le volume des messages électroniques peut varier à cause d'un ensemble plus large de destinataires, de la tendance naturelle des messages plus volumineux ou du seuil de l'action de mise en quarantaine SCL.
Surveillez la boîte aux lettres de mise en quarantaine des messages indésirables afin de détecter les faux positifs. Si votre boîte aux lettres de mise en quarantaine du courrier indésirable contient de nombreux faux positifs, ajustez votre seuil de mise en quarantaine SCL comme décrit ci-après dans la section « Ajustement du seuil de mise en quarantaine SCL » de cette rubrique. Pour plus d'informations sur la manière de déterminer pourquoi les faux positifs sont délivrés à la boîte aux lettres de mise en quarantaine du courrier indésirable, voir Présentation des marquages de courrier indésirable.
Utilisez le même profil Outlook pour la récupération des messages mis en quarantaine à partir de la boîte aux lettres de mise en quarantaine du courrier indésirable. L'application d'autorisations à un profil Outlook différent pour la récupération des messages n'est pas prise en charge. Vous ne pouvez pas utiliser un profil Outlook différent pour la récupération ou la diffusion des messages à partir de la boîte aux lettres de mise en quarantaine du courrier indésirable.
| Important : |
|---|
| Les NDR qui sont identifiés comme courrier indésirable sont supprimés, même si leur valeur SCL indique qu'ils devraient être mis en quarantaine. Les notifications d'échec de remise ne sont pas remises à la boîte aux lettres de mise en quarantaine du courrier indésirable. Pour détecter de tels messages, utilisez l'enregistrement de l'agent ou le journal de suivi des messages. Pour plus d'informations, voir Get-AgentLog et Rechercher des journaux de suivi des messages. |
Ajustement du seuil de mise en quarantaine SCL
Après avoir configuré le seuil de mise en quarantaine SCL, vous devez surveiller périodiquement ces paramètres et les ajuster sur la base des besoins de votre organisation. Par exemple, si un trop grand nombre de faux positifs sont filtrés dans la boîte aux lettres de mise en quarantaine du courrier indésirable, augmentez la valeur du seuil de mise en quarantaine SCL. Pour plus d'informations sur l'ajustement du seuil de mise en quarantaine SCL, voir Présentation du seuil de probabilité de courrier indésirable.
Retour au début
Services Exchange hébergés
Les fonctionnalités de filtrage du courrier indésirable et de mise en quarantaine sont améliorées par des services disponibles auprès des services hébergés Microsoft Exchange.
Exchange Hosted Services comprend quatre services hébergés distincts :
Filtrage hébergé, qui aide les organisations à se protéger des logiciels malveillants circulant par courrier électronique
Archive hébergée, qui les aide à répondre aux exigences de rétention à des fins de conformité
Chiffrement hébergé, qui les aide à chiffrer des données afin de préserver la confidentialité
Continuité hébergée, qui les aide à conserver l’accès à la messagerie pendant et après des situations d’urgence
Ces services s’intègrent avec tout serveur Exchange sur site géré en interne ou tout service de messagerie Exchange hébergé offert via des fournisseurs de service. Pour plus d’informations sur Exchange Hosted Services, voir Services Microsoft Exchange Hosted Services.
Retour au début
© 2010 Microsoft Corporation. Tous droits réservés.