Configuration de la réputation de l’expéditeur
S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Dernière rubrique modifiée : 2010-01-08
Cette rubrique explique la configuration de la fonctionnalité de la réputation de l'expéditeur. Pour une configuration personnalisée ou plus avancée, consultez les liens de chaque section de cette rubrique. Pour plus d'informations sur le fonctionnement de la réputation de l'expéditeur, consultez la rubrique Réputation de l'expéditeur.
Lorsque la réputation de l'expéditeur est activée sur un ordinateur, elle filtre tous les messages transmis via tous les connecteurs de réception présents sur cet ordinateur. Seuls les messages provenant des sources externes sont filtrés. Des sources externes sont définies comme sources non authentifiées, considérées comme des sources Internet anonymes.
Pour plus d'informations sur la configuration des connecteurs de réception et la manière dont les catégories de message source sont déterminées, consultez la rubrique Connecteurs de réception.
Il est conseillé de ne pas filtrer les messages provenant de partenaires approuvés ou de l'intérieur de l'organisation. Lorsque vous exécutez des filtres de blocage du courrier indésirable, il est toujours possible que les filtres détectent des faux positifs. Afin de réduire la probabilité de filtrer incorrectement des messages électroniques légitimes, vous devez permettre aux agents de blocage du courrier indésirable de ne s'exécuter que sur les messages en provenance de sources potentiellement non approuvées et inconnues.
Lorsque vous configurez la réputation de l'expéditeur, vous devez procéder comme suit :
Activez la réputation de l'expéditeur.
Définissez le seuil de blocage des expéditeurs par niveau de réputation de l'expéditeur (SRL).
Définissez la durée du blocage des expéditeurs.
Activez la détection des serveurs proxy ouverts.
Configurez l'accès sortant pour la détection des serveurs proxy ouverts.
.gif "important") Important : |
|---|
| Les modifications de configuration que vous apportez aux paramètres de réputation de l'expéditeur à l'aide de la console de gestion Exchange ou de l'environnement de ligne de commandeExchange Management Shell sont uniquement appliquées sur l'ordinateur local sur lequel le rôle serveur de transport Edge est installé. Si plusieurs instances du rôle serveur de transport Edge sont en cours d'exécution au sein de votre organisation, vous devez appliquer les modifications de configuration de réputation de l'expéditeur à chaque ordinateur. |
Activation de la réputation de l’expéditeur
Par défaut, le traitement de la réputation de l’expéditeur est activé sur le serveur de transport Edge pour les messages entrants en provenance d'Internet mais qui ne sont pas authentifiés. Pour plus d'informations, consultez la rubrique Procédure d'activation de la fonction de réputation de l'expéditeur.
Définition du seuil de blocage SRL
Le SRL est un nombre compris entre 0 et 9 qui indique la probabilité qu'un expéditeur spécifique soit un expéditeur de courrier indésirable ou un utilisateur malveillant. Pour plus d'informations sur la manière dont la réputation de l'expéditeur calcule une valeur SRL, consultez la rubrique Réputation de l'expéditeur. Vous devez définir un seuil pour le blocage des expéditeurs par SRL. Ce seuil de blocage SRL définit la valeur SRL qui doit être dépassée pour que l'agent de réputation de l'expéditeur bloque un expéditeur. Par défaut, le SRL est défini sur 7. Il est recommandé de contrôler l'efficacité de l'agent au niveau par défaut. Vous pouvez constater que vous pouvez ajuster la valeur pour satisfaire les besoins de votre organisation. Si vous définissez d'autres agents de blocage du courrier indésirable de façon agressive, il se peut que vous soyez en mesure de définir un seuil SRL plus élevé pour la réputation de l'expéditeur que vous ne le feriez si les autres agents de blocage du courrier indésirable n'étaient pas définis de façon agressive. Pour plus d'informations sur l'ajustement des configurations de blocage du courrier indésirable de façon à réduire le courrier indésirable, consultez la rubrique Fonctionnalités de blocage du courrier indésirable et des virus.
En cas de dépassement du seuil de blocage SRL pour un expéditeur particulier, la réputation de l'expéditeur ajoute l'expéditeur à la liste rouge des expéditeurs de l'agent de filtrage des connexions. Parfois, des expéditeurs de courrier indésirable envoient des lots de courrier indésirable à partir d'un expéditeur unique. Dans ce scénario, si la réputation de l'expéditeur calcule qu'une valeur de SRL dépasse le seuil de blocage SRL, l'expéditeur est ajouté à la liste rouge des expéditeurs pendant une durée configurable. La durée par défaut est de 24 heures. Après 24 heures, l'expéditeur est supprimé de la liste de blocage des expéditeurs et peut de nouveau envoyer des messages.
Lorsqu'un expéditeur est ajouté à la liste rouge d’IP, la réputation de l’expéditeur supprime le profile de l’expéditeur. La réputation de l'expéditeur supprime le profil parce que le profil bloqué de l'expéditeur existant indique que le SRL de l'expéditeur excède le seuil du blocage SRL. Ceci engendre un nouvel ajout de l'expéditeur bloqué dans la liste d'interdiction d'IP une fois le blocage d'expéditeur terminé.
Pour plus d'informations, consultez la rubrique Procédure de spécification du seuil de blocage de niveau de réputation de l'expéditeur.
Activation et configuration de la détection des serveurs proxy ouverts
Comme décrit dans la rubrique Réputation de l'expéditeur, la réputation de l’expéditeur évalue plusieurs caractéristiques de l’expéditeur pour calculer une valeur SRL. Les caractéristiques évaluées par la réputation de l’expéditeur incluent les résultats d’un test pour les serveurs de proxy ouverts. Souvent, les expéditeurs de courrier indésirable routent des messages via des serveurs proxy ouverts sur Internet. En routant le courrier indésirable via des serveurs proxy ouverts, les expéditeurs de courrier indésirable peuvent envoyer des messages qui semblent provenir d'un serveur autre que le leur.
Lorsque la réputation de l'expéditeur calcule une valeur SRL, elle tente de se connecter à l'adresse IP d'origine de l'expéditeur en utilisant une série de protocoles proxy ordinaires, tels que SOCKS4, SOCKS5, HTTP, Telnet, Cisco et Wingate. La réputation de l'expéditeur met en forme une demande spécifique au protocole en tentant de se reconnecter au serveur de transport Edge depuis le serveur proxy ouvert à l'aide d'une demande SMTP (Simple Mail Transfer Protocol). Si une demande SMTP est reçue du serveur proxy, la réputation de l'expéditeur vérifie que le serveur proxy est un serveur ouvert et ajuste le niveau de réputation de l'expéditeur en fonction de ce résultat. Par défaut, la détection de serveurs proxy ouverts est activée sur la réputation de l'expéditeur.
Pour plus d'informations sur l'activation de détection des serveurs proxy ouverts, consultez la rubrique Procédure d'activation ou de désactivation de la détection de serveurs proxy ouverts pour la réputation de l'expéditeur.
Pour plus d'informations sur la configuration de détection de serveur proxy ouvert, consultez la rubrique Procédure de configuration de l'accès sortant pour la détection de serveurs proxy ouverts pour la réputation de l'expéditeur.
Pour plus d'informations
Pour plus d'informations sur la configuration de la réputation des expéditeurs à l'aide d'Exchange Management Shell, consultez les rubriques suivantes :
Pour plus d'informations sur la réputation de l'expéditeur, consultez les rubriques suivantes :