Filtrage des destinataires sur les serveurs de transport Edge

[Cette rubrique est une documentation préliminaire et peut être modifiée dans les versions ultérieures. Des rubriques vides sont incluses comme espaces réservés. N’hésitez pas à nous transmettre vos commentaires. Envoyez-nous un e-mail à l’adresse ExchangeHelpFeedback@microsoft.com.]  

S’applique à :Exchange Server 2016

Découvrez comment le filtrage des destinataires sur un serveur de transport Edge dans Exchange 2016 bloque les messages entrants envoyés à des destinataires spécifiques ou inexistants.

Le filtrage des destinataires est une fonctionnalité de blocage du courrier indésirable d’Exchange Server 2016 qui s’appuie sur l’en-tête RCPT TO SMTP pour déterminer quelle action entreprendre sur un message entrant, si nécessaire. Le filtrage des destinataires est effectué par l’agent de filtrage des destinataires et reste sensiblement le même par rapport à Exchange Server 2010.

Pour plus d’informations sur la configuration de l’agent de filtrage des destinataires, consultez la rubrique Procédures de filtrage des destinataires sur les serveurs de transport Edge.

L’agent de filtrage des destinataires bloque les messages en fonction des caractéristiques du destinataire concerné au sein de l’organisation. L’agent de filtrage des destinataires peut vous aider à empêcher l’acceptation des messages dans les scénarios suivants :

  • Destinataires inexistants   Vous pouvez empêcher la remise à des destinataires qui ne figurent pas dans le carnet d’adresses de l’organisation. Par exemple, vous pouvez arrêter la remise à des noms de comptes souvent mal utilisés, tels que administrateur@contoso.com ou support@contoso.com.

  • Groupes de distribution restreints   Vous pouvez empêcher la remise de messages provenant d’Internet à des groupes de distribution réservés aux utilisateurs internes.

  • Boîtes aux lettres qui ne doivent jamais recevoir de messages en provenance d’Internet   Vous pouvez empêcher la remise de messages provenant d’Internet à une boîte aux lettres spécifique ou un alias généralement utilisé au sein de l’organisation, tel que « Helpdesk ».

L’agent de filtrage des destinataires agit sur les destinataires figurant dans l’une des sources de données suivantes :

  • Liste rouge de destinataires   Liste définie par un administrateur qui répertorie les destinataires qui ne doivent jamais recevoir de messages d'Internet.

  • Recherche de destinataire   Interroge Active Directory pour vérifier si le destinataire existe dans l’organisation. Sur un serveur de transport Edge, la recherche de destinataire requiert l’accès aux informations Active Directory fournies par EdgeSync à l’instance locale des Services AD LDS (Active Directory Lightweight Directory Services). Pour plus d’informations, voir Abonnements Edge.

Lorsque vous activez l’agent de filtrage des destinataires, l’une des actions suivantes est appliquée aux messages entrants en fonction des caractéristiques des destinataires. Ces destinataires sont indiqués par l’en-tête RCPT TO.

  • Si le message entrant contient un destinataire qui figure dans la liste rouge de destinataires, le serveur Exchange envoie une erreur de session SMTP 550 5.1.1 User unknown au serveur d’envoi.

  • Si le message entrant contient un destinataire qui ne correspond à aucun destinataire de la recherche de destinataire, le serveur Exchange envoie une erreur de session SMTP 550 5.1.1 User unknown au serveur d’envoi.

  • Si le destinataire ne figure pas dans la liste rouge de destinataires, mais est trouvé via la recherche de destinataire, le serveur Exchange envoie une réponse SMTP 250 2.1.5 Recipient OK au serveur d’envoi et l’agent de blocage du courrier indésirable suivant dans la chaîne traite le message.

noteRemarque :
Même si l’agent de filtrage des destinataires est disponible sur les serveurs de boîtes aux lettres, vous ne devez pas le configurer. Lorsque le filtrage des destinataires sur un serveur de boîtes aux lettres détecte un destinataire non valide ou bloqué dans un message qui contient d’autres destinataires valides, le message est rejeté. L’agent de filtrage des destinataires est activé quand vous installez les agents de blocage du courrier indésirable sur un serveur de boîtes aux lettres, mais il n’est pas configuré pour bloquer les destinataires. Pour plus d’informations, voir Activer le blocage du courrier indésirable sur des serveurs de boîtes aux lettres.

Contenu

Configuration de la recherche de destinataire

Fonctionnalité de répulsion

Espaces de noms multiples

L’une des manières les plus efficaces de réduire le courrier indésirable consiste à valider des destinataires avant d’accepter les messages entrants en provenance d’Internet. Vous activez le blocage des messages envoyés aux destinataires qui n’existent pas dans l’organisation Exchange et le blocage de destinataires spécifiques à l’aide de la cmdlet Set-RecipientFilterConfig dans l’Environnement de ligne de commande Exchange Management Shell. Pour plus d’informations, voir Procédures de filtrage des destinataires sur les serveurs de transport Edge.

La fonctionnalité de recherche de destinataire permet au serveur d’envoi de déterminer la validité d’une adresse e-mail. Comme mentionné précédemment, lorsque le destinataire d’un message entrant est un destinataire connu, le serveur Exchange renvoie une réponse SMTP 250 2.1.5 Recipient OK au serveur d’envoi. Cette fonctionnalité fournit un environnement idéal pour une attaque DHA (Directory Harverst Attack), quand un expéditeur de courrier indésirable utilise un programme automatisé pour récupérer les adresses e-mail qui renvoient une réponse SMTP 250 2.1.5 Recipient OK.

Pour lutter contre ces attaques, Exchange inclut une fonctionnalité de répulsion des courriers indésirables. La répulsion des courriers indésirables consiste à retarder artificiellement les réponses du serveur pour certains modèles de communication SMTP qui indiquent des volumes importants de courrier, afin que le coût d’envoi de courrier indésirable augmente pour l’expéditeur.

Si la répulsion n’est pas configurée, le serveur Exchange retourne immédiatement une erreur de session SMTP 550 5.1.1 User unknown à l’émetteur lorsqu’un destinataire ne figure pas dans la recherche de destinataire. En revanche, si la répulsion est configurée, le serveur Exchange attend un nombre précis de secondes avant de renvoyer l’erreur 550 5.1.1 User unknown. Cette pause dans la session SMTP rend l’automatisation d’une attaque DHA plus compliquée et moins rentable pour l’expéditeur de courrier indésirable. Par défaut, la répulsion est configurée pour 5 secondes sur les connecteurs de réception.

Pour configurer le délai d’attente avant que le protocole SMTP ne retourne l’erreur 550 5.1.1 User unknown, vous définissez l’intervalle de répulsion à l’aide du paramètre TarpitInterval dans la cmdlet Set-ReceiveConnector. Pour plus d’informations, consultez la section relative à la limitation des messages sur les connecteurs de réception.

L'agent de filtrage des destinataires effectue des recherches de destinataires uniquement pour les domaines faisant autorité. Si votre organisation accepte et transfère des messages pour un autre domaine configuré en tant que domaine de relais interne ou externe, l'agent de filtrage des destinataires n'effectue pas de recherche de destinataire sur les destinataires de ces domaines. Toutefois, si le destinataire figure sur la liste rouge de destinataires, il sera bloqué par l'agent de filtrage des destinataires.

Notez que vous pouvez également configurer des domaines acceptés localement sur un serveur de transport Edge. Si le domaine est configuré en tant que domaine de relais interne ou externe, l'agent de filtrage des destinataires sur le serveur de transport Edge n'effectue pas non plus de recherche de destinataire sur les destinataires de ces domaines.

 
Afficher: