Procédures de l’agrégation de listes fiables

[Cette rubrique est une documentation préliminaire et peut être modifiée dans les versions ultérieures. Des rubriques vides sont incluses comme espaces réservés. N’hésitez pas à nous transmettre vos commentaires. Envoyez-nous un e-mail à l’adresse ExchangeHelpFeedback@microsoft.com.]  

S’applique à :Exchange Server 2016

Découvrez comment configurer et tester l’agrégation de listes fiables dans Exchange 2016.

Dans Exchange Server 2016, l’agrégation de listes fiables renvoie aux données de l’expéditeur et du destinataire qui sont collectées dans les options du dossier Courrier indésirable de tous les utilisateurs dans MicrosoftOutlook, Outlook sur le web ou la cmdlet Set-MailboxJunkEmailConfiguration, et partagées à l’aide des agents de blocage du courrier indésirable Exchange intégrés. Pour plus d’informations, consultez la rubrique Agrégation de listes fiables.

Vous pouvez utiliser les procédures décrites dans cette rubrique pour :

  • Configurer des limites sur le nombre d’expéditeurs bloqués et approuvés qui sont stockés pour des boîtes aux lettres spécifiques.

  • Exécuter manuellement l’agrégation de listes fiables

  • Vérifier que l’agrégation de listes fiables fonctionne correctement.

Pour plus d’informations sur l’ajout et la suppression d’entrées de la collection de listes fiables, voir Utiliser l’environnement de ligne de commande Exchange Management Shell pour configurer la collection de listes fiables d’une boîte aux lettres.

  • Durée d’exécution estimée de chaque procédure : 5 minutes

  • Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez la section « Autorisations de configuration des destinataires » dans la rubrique Autorisations des destinataires et la section « Fonctionnalités de blocage du courrier indésirable » dans la rubrique Autorisations anti-courrier indésirable et anti-logiciels malveillants.

  • Vous pouvez uniquement utiliser PowerShell pour effectuer cette procédure.Pour en savoir plus sur l’ouverture de l’environnement de ligne de commande Exchange Management Shell dans votre organisation Exchange locale, consultez la rubrique Ouverture de l’environnement de ligne de commande Exchange Management Shell.

  • Par défaut, les fonctionnalités de courrier indésirable ne sont pas activées dans le service Transport du serveur de boîtes aux lettres. En général, vous activez uniquement les fonctionnalités de courrier indésirable sur un serveur de boîtes aux lettres si votre organisation Exchange n’effectue aucun filtrage de courrier indésirable avant d’accepter les messages entrants. Pour plus d’informations, voir Activer le blocage du courrier indésirable sur des serveurs de boîtes aux lettres.

  • Tenez compte du trafic de réplication que vous pouvez générer lors de l’exécution de la cmdlet Update-SafeList. Si vous exécutez la commande sur plusieurs boîtes aux lettres utilisant intensément les listes fiables, le volume de trafic réseau généré peut être considérable. Si vous exécutez la commande sur plusieurs boîtes aux lettres, il est recommandé de le faire en dehors des heures de pointe et de travail.

  • Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d’administration Exchange.

tipConseil :
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez le forum à l’adresse : Exchange Server, Exchange Online ou Exchange Online Protection.

Vous pouvez configurer le nombre maximum d’expéditeurs approuvés et d’expéditeurs bloqués qu’un utilisateur peut configurer. Par défaut, les utilisateurs peuvent configurer jusqu’à 5 000 expéditeurs approuvés et 500 expéditeurs bloqués.

Pour configurer le nombre maximal d’expéditeurs approuvés et d’expéditeurs bloqués, utilisez la syntaxe suivante :

Set-Mailbox <MailboxIdentity> -MaxSafeSenders <Integer> -MaxBlockedSenders <Integer>

Cet exemple configure la boîte aux lettres john@contoso.com avec 2 000 expéditeurs approuvés et 200 expéditeurs bloqués.

Set-Mailbox john@contoso.com -MaxSafeSenders 2000 -MaxBlockedSenders 200

Pour savoir si vous avez réussi à configurer les limites des listes fiables de boîte aux lettres, remplacez <MailboxIdentity> par l’identité de la boîte aux lettres, puis exécutez la commande suivante pour vérifier les valeurs des propriétés de la boîte aux lettres.

Get-Mailbox <MailboxIdentity> | Format-List Name,Max*Senders

L’agrégation de listes fiables est exécutée automatiquement. Vous n’avez donc pas besoin de planifier ou d’exécuter manuellement la cmdlet Update-Safelist. Cependant, vous pouvez exécuter cette cmdlet occasionnellement pour tester l’agrégation de listes fiables.

Pour exécuter manuellement l’agrégation de listes fiables, utilisez la syntaxe suivante :

Update-Safelist <MailboxIdentity> [-Type <SafeSenders | SafeRecipients | Both>] [-IncludeDomains]

Cet exemple présente la liste des expéditeurs approuvés pour la boîte aux lettres john@contoso.com vers Active Directory.

Update-Safelist john@contoso.com

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Update-SafeList.

Remarques :

  • Vous n’avez pas besoin d’utiliser le paramètre Type, car :

    • La valeur par défaut est SafeSenders.

    • L’agent de filtrage du contenu n’utilise pas les données de la liste des destinataires approuvés. Par conséquent, les valeurs SafeRecipients ou Both sont inutiles.

  • Par défaut, l’agrégation de listes fiables n’inclut pas les entrées de domaine de la liste des expéditeurs approuvés (seulement les adresses e-mail), mais vous pouvez la configurer pour qu’elle inclue les entrées de domaine de la collection de listes fiables. Pour plus d’informations, consultez la rubrique Configurer le filtrage de contenu pour utiliser les données de domaine autorisé.

Pour vérifier que vous avez bien configuré l’agrégation de listes fiables, procédez comme suit :

Exécutez la commande suivante :

Get-ContentFilterConfig | Format-List Enabled

Si la sortie indique que la propriété Enabled est définie sur True, le filtrage du contenu est activé. Dans le cas contraire, exécutez la commande suivante pour activer le filtrage du contenu et l’agent de filtrage du contenu sur le serveur Exchange :

Set-ContentFilterConfig -Enabled $true

Cette étape n’est exigée que si vous exécutez l’agent de filtrage du contenu sur un serveur de transport Edge abonné dans votre réseau de périmètre.

Vous pouvez afficher les objets utilisateur dans l’instance des services AD LDS (Services AD LDS (Active Directory Lightweight Directory Services)) sur le serveur de transport Edge pour :

  • Vérifier que les données de la collection de listes fiables sont mises à jour pour les objets utilisateur.

  • Vérifier que le service EdgeSync Microsoft Exchange a répliqué les données dans l’instance AD LDS.

Il existe trois attributs de collection de listes fiables pour chaque objet utilisateur :

  • msExchSafeRecipientsHash   Stocke le hachage de la collection des listes des destinataires approuvés de l’utilisateur.

  • msExchSafeSendersHash   Stocke le hachage de la collection des listes des expéditeurs approuvés de l’utilisateur.

  • msExchBlockedSendersHash   Stocke le hachage de la collection des listes des expéditeurs bloqués de l’utilisateur.

Si une chaîne hexadécimale, telle que 0xac 0xbd 0x03 0xca, est présente sur l’attribut, l’objet utilisateur a été mis à jour. Si l’attribut a pour valeur <Not Set>, il n’a pas été mis à jour.

Vous pouvez rechercher et afficher les attributs à l’aide de l’éditeur ADSI sur le serveur de transport Edge (exécuter ADSIEdit.msc).

Pour tester le bon fonctionnement de l’agrégation de listes fiables, vous devez envoyer vous-même un message depuis un expéditeur approuvé qui aurait été bloqué par le filtrage du contenu (par exemple, en introduisant une expression bloquée dans le message). Si l’agrégation de listes fiables fonctionne, le message doit arriver dans votre boîte de réception.

  1. Ouvrez votre boîte aux lettres Exchange dans Outlook, et ajoutez une adresse e-mail externe (associée à un compte auquel vous avez accès) à votre liste d’expéditeurs approuvés. Pour plus d’informations, découvrez comment ajouter des noms aux listes de filtre de courrier indésirable.

  2. Utilisez la cmdlet Update-SafeList pour répliquer manuellement la collection de listes fiables à partir de votre boîte aux lettres dans Active Directory :

    Update-Safelist <YourMailboxIdentity>
    
  3. Facultatif : si vous exécutez l’agent de filtrage du contenu sur un serveur de transport Edge abonné dans le réseau de périmètre, exécutez la cmdlet Start-EdgeSynchronization pour forcer la réplication EdgeSync.

  4. Ajoutez un mot spécifique comme expression de blocage à votre configuration du filtrage du contenu. Par exemple :

    Add-ContentFilterPhrase -Influence BadWord -Phrase "SafeList aggregation test"
    

    Pour plus d’informations, voir Utiliser l’environnement de ligne de commande Exchange Management Shell pour configurer des expressions autorisées et bloquées pour le filtrage du contenu.

  5. Depuis le compte de messagerie externe de l’étape 1, envoyez un message vers votre boîte aux lettres Exchange avec l’expression bloquée configurée à l’étape 4.

    Si le message est envoyé avec succès dans votre boîte de réception, l’agrégation de listes fiables fonctionne correctement.

 
Afficher: