Procédures de filtrage des expéditeurs
Le filtrage des expéditeurs filtre les messages entrants en comparant une liste d’expéditeurs bloqués à la valeur de la commande MAIL FROM dans les connexions SMTP. Pour plus d’informations sur le filtrage des expéditeurs et l’agent de filtre d’expéditeur, consultez Filtrage de l’expéditeur.
Vous pouvez configurer de nombreux aspects du filtrage des expéditeurs. Par exemple :
Activer ou désactiver le filtrage des expéditeurs pour les messages entrants provenant de sources internes (authentifiées) et externes (non authentifiées) (cette fonctionnalité est activée par défaut pour les messages provenant de sources externes).
Configurer les domaines et expéditeurs bloqués.
Indiquer si les messages sans expéditeur doivent être bloqués.
Configurer l’action effectuée par le filtrage des expéditeurs sur les messages qui contiennent des expéditeurs ou des domaines bloqués.
Ce qu'il faut savoir avant de commencer
Durée d'exécution estimée de chaque procédure : 5 minutes
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour connaître les autorisations dont vous avez besoin, consultez l’entrée « Fonctionnalités antispam » dans la rubrique Autorisations antispam et anti-programme malveillant .
Vous pouvez uniquement utiliser PowerShell pour effectuer cette procédure. Pour en savoir plus sur l'ouverture de l'environnement de ligne de commande Exchange Management Shell dans votre organisation Exchange locale, consultez la rubrique Open the Exchange Management Shell.
Par défaut, les fonctionnalités de courrier indésirable ne sont pas activées dans le service Transport du serveur de boîtes aux lettres. En général, vous activez uniquement les fonctionnalités de courrier indésirable sur un serveur de boîtes aux lettres si votre organisation Exchange n’effectue aucun filtrage de courrier indésirable avant d’accepter les messages entrants. Pour plus d'informations, voir Activer le blocage du courrier indésirable sur des serveurs de boîtes aux lettres.
Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d'administration Exchange.
Conseil
Vous rencontrez des difficultés ? Demandez de l'aide en participant aux forums Exchange. Visitez le forum à l'adresse : Exchange Server, Exchange Online ou Exchange Online Protection.
Utiliser Exchange Management Shell pour activer ou désactiver le filtrage des expéditeurs
Pour désactiver le filtrage des expéditeurs, exécutez la commande suivante :
Set-SenderFilterConfig -Enabled $false
Pour activer le filtrage des expéditeurs, exécutez la commande suivante :
Set-SenderFilterConfig -Enabled $true
Remarque
Quand vous désactivez le filtrage des expéditeurs, l'agent de filtrage des expéditeurs sous-jacent reste activé. Pour désactiver l’agent de filtre d’expéditeur, exécutez la commande : Disable-TransportAgent "Sender Filter Agent".
Comment savoir si cela a fonctionné ?
Pour savoir si vous avez réussi à activer ou désactiver le filtrage des expéditeurs, exécutez la commande suivante pour vérifier la valeur de la propriété Enabled :
Get-SenderFilterConfig | Format-List Enabled
Utiliser Exchange Management Shell pour activer ou désactiver le filtrage des expéditeurs pour les connexions externes
Par défaut, le filtrage de l’expéditeur est activé pour les connexions SMTP externes (non authentifiées).
Pour désactiver le filtrage des expéditeurs pour les connexions externes, exécutez la commande suivante :
Set-SenderFilterConfig -ExternalMailEnabled $false
Pour activer le filtrage des expéditeurs pour les connexions externes, exécutez la commande suivante :
Set-SenderFilterConfig -ExternalMailEnabled $true
Comment savoir si cela a fonctionné ?
Pour savoir si vous avez réussi à activer ou désactiver le filtrage des expéditeurs pour les connexions SMTP externes, exécutez la commande suivante pour vérifier la valeur de la propriété ExternalMailEnabled :
Get-SenderFilterConfig | Format-List ExternalMailEnabled
Utiliser Exchange Management Shell pour activer ou désactiver le filtrage des expéditeurs pour les connexions internes
Il est recommandé de ne pas appliquer de filtres de courrier indésirable aux messages provenant de partenaires approuvés ou de l’intérieur de l’organisation. Pour éviter autant que possible de filtrer des messages électroniques légitimes, vous devez configurer les agents de blocage du courrier indésirable pour qu’ils agissent uniquement sur les messages en provenance de sources externes.
Pour activer le filtrage des expéditeurs pour les connexions SMTP (authentifiées) internes, exécutez la commande suivante :
Set-SenderFilterConfig -InternalMailEnabled $true
Pour désactiver le filtrage des expéditeurs pour les connexions internes, exécutez la commande suivante :
Set-SenderFilterConfig -InternalMailEnabled $false
Comment savoir si cela a fonctionné ?
Pour savoir si vous avez réussi à activer ou désactiver le filtrage des expéditeurs pour les connexions SMTP internes, exécutez la commande suivante pour vérifier la valeur de la propriété InternalMailEnabled :
Get-SenderFilterConfig | Format-List InternalMailEnabled
Utiliser Exchange Management Shell pour configurer des expéditeurs et des domaines bloqués pour le filtrage des expéditeurs
Vous pouvez spécifier des domaines et des expéditeurs bloqués qui remplacent les valeurs existantes, ou vous pouvez ajouter ou supprimer des domaines et des expéditeurs bloqués spécifiques sans affecter les autres valeurs existantes.
Pour remplacer les valeurs existantes, utilisez la syntaxe suivante :
Set-SenderFilterConfig -BlockedSenders <sender1,sender2...> -BlockedDomains <domain1,domain2...> -BlockedDomainsAndSubdomains <domain1,domain2...>
Cet exemple configure l’agent de filtre d’expéditeur pour bloquer les messages en provenance de kim@contoso.com et john@contoso.com, les messages provenant du domaine fabrikam.com et les messages provenant de northwindtraders.com et de tous ses sous-domaines.
Set-SenderFilterConfig -BlockedSenders kim@contoso.com,john@contoso.com -BlockedDomains fabrikam.com -BlockedDomainsAndSubdomains northwindtraders.com
Pour ajouter ou supprimer des entrées sans modifier d’autres valeurs existantes, utilisez la syntaxe suivante :
Set-SenderFilterConfig -BlockedSenders @{Add="<sender1>","<sender2>"...; Remove="<sender1>","<sender2>"...} -BlockedDomains @{Add="<domain1>","<domain2>"...; Remove="<domain1>","<domain2>"...} -BlockedDomainsAndSubdomains @{Add="<domain1>","<domain2>"...; Remove="<domain1>","<domain2>"...}
Dans cet exemple, l'agent de filtrage des expéditeurs est configuré avec les informations suivantes :
Ajoutez chris@contoso.com et michelle@contoso.com à la liste des expéditeurs existants qui sont bloqués.
Supprimer tailspintoys.com de la liste des domaines existants d'expéditeurs qui sont bloqués.
Ajouter blueyonderairlines.com à la liste des domaines et sous-domaines existants d'expéditeurs qui sont bloqués.
Set-SenderFilterConfig -BlockedSenders @{Add="chris@contoso.com","michelle@contoso.com"} -BlockedDomains @{Remove="tailspintoys.com"} -BlockedDomainsAndSubdomains @{Add="blueyonderairlines.com"}
Comment savoir si cela a fonctionné ?
Pour savoir si vous avez réussi à configurer les expéditeurs bloqués, exécutez la commande suivante pour vérifier les valeurs de la propriété :
Get-SenderFilterConfig | Format-List Blocked*
Utiliser Exchange Management Shell pour configurer le filtrage des expéditeurs afin de bloquer les messages avec des expéditeurs vides
Pour activer ou désactiver le blocage des messages sans expéditeur, utilisez la syntaxe suivante :
Set-SenderFilterConfig -BlankSenderBlockingenabled <$true | $false>
Dans cet exemple, l’agent de filtrage des expéditeurs est configuré de manière à bloquer les messages qui n’indiquent pas d’expéditeur dans la commande SMTP MAIL FROM: :
Set-SenderFilterConfig -BlankSenderBlockingEnabled $true
Comment savoir si cela a fonctionné ?
Pour vérifier que vous avez correctement activé ou désactivé les messages bloquants avec des expéditeurs vides, exécutez la commande suivante pour vérifier la valeur de la propriété :
Get-SenderFilterConfig | Format-List BlankSenderBlockingEnabled
Utiliser Exchange Management Shell pour configurer l’action de filtrage des expéditeurs
En règle générale, il est important de rejeter les messages provenant d’expéditeurs ou de domaines bloqués (action par défaut). Toutefois, vous pouvez configurer le filtrage des expéditeurs pour qu’il laisse entrer ces messages dans votre organisation afin que d’autres agents de blocage du courrier indésirable puissent les analyser.
Pour configurer l’action effectuée par le filtrage des expéditeurs sur les messages provenant d’expéditeurs ou de domaines bloqués, utilisez la syntaxe suivante :
Set-SenderFilterConfig -Action <Reject | StampStatus>
Dans cet exemple, l’agent de filtrage des expéditeurs est configuré de manière à autoriser les messages provenant d’expéditeurs ou de domaines bloqués. L’agent de filtrage des expéditeurs met à jour le message pour indiquer qu’il provient d’un expéditeur bloqué. Ces informations sont utilisées dans le calcul du seuil de probabilité de courrier indésirable (SCL).
Set-SenderFilterConfig -Action StampStatus
Dans cet exemple, l’agent de filtrage des expéditeurs est configuré de manière à rejeter les messages provenant d’expéditeurs ou de domaines bloqués. L’agent de filtre d’expéditeur rejette la requête SMTP avec une 554 5.1.0 Sender Denied erreur de session SMTP et ferme la connexion.
Set-SenderFilterConfig -Action Reject
Comment savoir si cela a fonctionné ?
Pour savoir si vous avez réussi à configurer l’action du filtrage des expéditeurs, exécutez la commande suivante pour vérifier la valeur de la propriété Action :
Get-SenderFilterConfig | Format-List Action
Utiliser Exchange Management Shell pour configurer l’action de filtrage des expéditeurs pour les expéditeurs bloqués à partir de l’agrégation SafeList
L’agrégation SafeList ajoute des expéditeurs bloqués qui sont définis par vos utilisateurs dans Microsoft Outlook ou Outlook sur le web à la liste Expéditeurs bloqués utilisée par l’agent de filtre d’expéditeurs. Pour plus d'informations, voir Agrégation de la liste de sécurité.
Pour configurer l’action que le filtrage des expéditeurs effectue sur les messages qui contiennent des expéditeurs bloqués définis par l’agrégation SafeList, utilisez la syntaxe suivante :
Set-SenderFilterConfig -RecipientBlockedSenderAction <Delete | Reject>
Cet exemple configure l’agent de filtre d’expéditeur pour supprimer en mode silencieux les messages qui contiennent des expéditeurs bloqués définis par l’agrégation SafeList.
Set-SenderFilterConfig -RecipientBlockedSenderAction Delete
Cet exemple configure l’agent de filtre d’expéditeur pour rejeter les messages qui contiennent des expéditeurs bloqués définis par l’agrégation SafeList avec un rapport de non-remise (également appelé notification d’échec de remise, notification d’état de remise, DSN ou message de rebond).
Set-SenderFilterConfig -RecipientBlockedSenderAction Reject
Comment savoir si cela a fonctionné ?
Pour savoir si vous avez réussi à configurer l’action du filtrage des expéditeurs pour les expéditeurs bloqués par l’agrégation de listes fiables, exécutez la commande suivante pour vérifier la valeur de la propriété RecipientBlockedSenderAction :
Get-SenderFilterConfig | Format-List RecipientBlockedSenderAction