Configuration des ID de l'expéditeur

 

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2006-08-17

Cette rubrique décrit l'utilisation d'Exchange Management Console et d'Exchange Management Shell pour configurer l'ID de l'expéditeur dans Microsoft Exchange Server 2007. L’agent d’ID de l’expéditeur est un agent de blocage de courrier électronique indésirable activé sur les ordinateurs dans lesquels le rôle de serveur de transport Edge est installé.L’ID de l’expéditeur essaie de vérifier que chaque message électronique provient du domaine Internet à partir duquel il prétend avoir été envoyé. L’ID de l’expéditeur contrôle l’adresse du serveur envoyant le message par rapport à une liste de serveurs enregistrés auxquels le propriétaire du domaine a autorisé l’envoi du courrier électronique.

Pour plus d'informations sur le fonctionnement de l'ID de l'expéditeur, consultez la rubrique ID de l'expéditeur et la page de Microsoft.com sur L'ID de l'expéditeur.

Pour que l’ID de l’expéditeur filtre le courrier indésirable, suivez les étapes suivantes :

  1. Mettez à jour le DNS (domain name system) Internet de votre organisation pour prendre en charge l'ID de l'expéditeur.

  2. Activez l'ID de l'expéditeur sur le serveur de transport Edge.

  3. Spécifiez les destinataires et les domaines d'expéditeurs que vous voulez exclure du filtrage de l'ID de l'expéditeur.

  4. Configurez les mesures que l'ID de l'expéditeur prend sur des types d'informations d'état spécifiques.

importantImportant :
Les modifications que vous apportez à la configuration de l'ID de l'expéditeur à l'aide d'Exchange Management Console ou d'Exchange Management Shell ne sont appliquées qu'à l'ordinateur local sur lequel le rôle de serveur de transport Edge est installé. Si plusieurs instances du rôle de serveur de transport Edge sont en cours d'exécution au sein de votre organisation, vous devez appliquer les modifications de configuration de l'ID de l'expéditeur à chaque ordinateur.

Mise à jour du DNS Internet de votre organisation pour la prise en charge de l'ID de l'expéditeur

L'efficacité de l'ID de l'expéditeur varie en fonction de données DNS spécifiques. Plus les organisations mettent à jour leurs serveurs DNS Internet avec un enregistrement SPF (sender policy framework), plus l'ID de l'expéditeur est efficace pour identifier les messages électroniques falsifiés. Pour plus d'informations sur l'utilisation des données DNS par l'ID de l'expéditeur pour identifier des messages falsifiés, consultez la rubrique ID de l'expéditeur.

Pour prendre en charge l'infrastructure de l'ID de l'expéditeur, vous devez mettre à jour vos données DNS Internet en créant un enregistrement SPF et en hébergeant cet enregistrement sur vos serveurs DNS publics. Pour plus d'informations sur la procédure de création et de déploiement des enregistrements SPF, consultez, sur Microsoft.com, la rubrique ID de l'expéditeur.

Activation de l'ID de l'expéditeur

Par défaut, l'ID de l'expéditeur est activé sur le rôle de serveur de transport Edge pour les messages entrants en provenance d'Internet mais qui ne sont pas authentifiés. Ces messages sont traités comme des messages externes. Vous pouvez désactiver l'ID de l'expéditeur dans des configurations d'ordinateur individuelles à l'aide d'Exchange Management Console ou d'Exchange Management Shell.

Lorsque l'ID de l'expéditeur est activé sur un ordinateur, il filtre tous les messages transmis via tous les connecteurs de réception présents sur cet ordinateur. Comme indiqué ci-avant dans cette rubrique, seuls les messages provenant de sources externes sont filtrés. Les sources externes sont définies comme sources non authentifiées. Celles-ci sont considérées comme des sources Internet anonymes.

Pour plus d'informations sur la configuration des connecteurs de réception et la manière dont les catégories de source sont déterminées, consultez la rubrique Connecteurs de réception.

La meilleure pratique consiste à ne pas filtrer les messages provenant de votre organisation ou de partenaires approuvés. Lorsque vous exécutez des filtres de blocage du courrier indésirable, il est toujours possible que les filtres détectent des faux positifs. Afin de réduire la probabilité de traiter incorrectement les messages électroniques légitimes, vous devez permettre aux agents de blocage du courrier indésirable de ne s'exécuter que sur les messages de sources potentiellement non approuvées et inconnues. Vous pouvez activer et désactiver l'ID de l'expéditeur pour qu'il s'exécute sur les messages de toute source en utilisant Exchange Management Shell.

Pour plus d'informations sur l'activation ou la désactivation de l'ID de l'expéditeur, consultez la rubrique Procédure d'activation de l'ID de l'expéditeur.

Spécification des destinataires et des domaines d'expéditeurs à exclure du filtrage de l'ID de l'expéditeur

Parfois, il se peut que vous vouliez exclure des destinataires et des domaines d'expéditeurs spécifiques du filtrage des ID d'expéditeur. Pour cela, spécifiez les destinataires et les domaines d'expéditeurs dans Exchange Management Shell. Vous ne pouvez pas spécifier ces données dans Exchange Management Console.

Pour plus d'informations sur la procédure de configuration d'exclusions de destinataires et de domaines d'expéditeurs pour l'ID de l'expéditeur, consultez la rubrique Set-SenderIdConfig.

Configuration des actions de l'ID de l'expéditeur

Comme décrit dans la rubrique ID de l'expéditeur, le processus d'évaluation de l'ID de l'expéditeur génère un état d'ID de l'expéditeur lorsque l'agent détecte des messages falsifiés ou qui comportent une erreur passagère. Vous pouvez configurer une action de l'ID de l'expéditeur distincte pour des instances lorsqu'un message est falsifié et pour les instances lorsqu'une erreur passagère est signalée.

  • Pour définir une action pour les instances lorsqu'un message est falsifié, vous pouvez utiliser Exchange Management Console ou Exchange Management Shell.

  • Pour configurer une action pour les instances lorsqu'une erreur passagère s'est produite, vous devez utiliser la commande Set-SenderIdConfig dans Exchange Management Shell. Vous ne pouvez pas configurer l'action dans Exchange Management Console.

La configuration de l’agent ID de l’expéditeur permet l’exécution des actions ci-après :

  • Marquer le message avec le statut.

  • Rejeter le courrier électronique et envoyer une réponse d’erreur SMTP au serveur d’envoi.

  • Supprimez le message sans envoyer de réponse

L'action par défaut pour chacune des deux instances est d'horodater le message avec le résultat de l'ID de l'expéditeur et de poursuivre le traitement du message.

Pour obtenir des instructions détaillées sur la configuration des actions d'ID de l'expéditeur, consultez la rubrique Procédure de configuration des actions de l'ID de l'expéditeur.

Pour plus d'informations

Pour plus d'informations sur la procédure de création et de déploiement des enregistrements SPF, consultez, sur Microsoft.com, la rubrique ID de l'expéditeur.

Pour plus d'informations sur les fonctionnalités de blocage des virus et du courrier indésirable dans Exchange 2007, consultez la rubrique Fonctionnalités de blocage du courrier indésirable et des virus.

Pour plus d'informations sur la configuration de l'ID de l'expéditeur, consultez les rubriques suivantes :

Pour plus d'informations sur la configuration de l'ID de l'expéditeur à l'aide d'Exchange Management Shell, consultez les rubriques suivantes :