Filtrage des expéditeurs

[Cette rubrique est une documentation préliminaire et peut être modifiée dans les versions ultérieures. Des rubriques vides sont incluses comme espaces réservés. N’hésitez pas à nous transmettre vos commentaires. Envoyez-nous un e-mail à l’adresse ExchangeHelpFeedback@microsoft.com.]  

S’applique à :Exchange Server 2016

Découvrez comment vous pouvez utiliser le filtrage des expéditeurs dans Exchange 2016 pour bloquer les messages d’expéditeurs spécifiques et ce que vous pouvez en faire.

Le filtrage des expéditeurs compare une liste d’expéditeurs bloqués, conservée par l’administrateur Exchange, à la valeur de la commande MAIL FROM dans les connexions SMTP afin de déterminer la procédure à suivre avec les messages électroniques envoyés par ces expéditeurs bloqués. Le filtrage des expéditeurs dans Exchange 2016 est fourni par l’agent de filtrage des expéditeurs. Il est resté sensiblement le même par rapport à Exchange Server 2010.

Vous pouvez configurer l’agent de filtrage des expéditeurs pour qu’il bloque des expéditeurs individuels (par exemple, kim@contoso.com), des domaines entiers (contoso.com) ou des domaines et tous leurs sous-domaines (*.contoso.com). Vous pouvez contrôler si l’agent examine les messages provenant de sources internes, de sources externes ou les deux. Vous pouvez également configurer l’action à effectuer sur les messages provenant d’expéditeurs bloqués :

  • Rejeter   L’agent de filtrage des expéditeurs rejette la demande SMTP avec une erreur de session SMTP 554 5.1.0 Sender Denied et ferme la connexion.

  • Marquer   L’agent de filtrage des expéditeurs accepte le message et le met à jour pour indiquer qu’il provient d’un expéditeur bloqué. L’agent de filtrage du contenu utilise ces informations lors du calcul du seuil de probabilité de courrier indésirable (SCL) du message. Pour plus d’informations sur le filtrage du contenu et l’agent de filtrage du contenu, consultez la rubrique Filtrage du contenu.

L’agent de filtrage des expéditeurs est activé par défaut sur les serveurs de transport Edge, mais vous pouvez l’activer sur les serveurs de boîtes aux lettres. Pour plus d’informations, consultez la rubrique Activer le blocage du courrier indésirable sur des serveurs de boîtes aux lettres.

Pour plus d’informations sur la configuration de l’agent de filtrage des expéditeurs, voir Procédures de filtrage des expéditeurs.

importantImportant :
Les en-têtes MAIL FROM: SMTP peuvent être falsifiés. Par conséquent, évitez de vous appuyer exclusivement sur l’agent de filtrage des expéditeurs. Il est préférable d’utiliser l’agent de filtrage des expéditeurs et l’agent d’ID de l’expéditeur conjointement. L’agent d’ID de l’expéditeur utilise l’adresse IP du serveur d’envoi pour vérifier que le domaine figurant dans l’en-tête MAIL FROM: SMTP correspond au domaine enregistré. Pour plus d’informations sur l’agent d’ID de l’expéditeur, consultez la rubrique ID de l'expéditeur.

Par défaut, l’agent de filtrage des expéditeurs est configuré pour inspecter uniquement les messages provenant de sources externes. Les sources externes sont définies comme sources non authentifiées. Vous pouvez configurer l’agent de filtrage des expéditeurs de manière à ce qu’il inspecte les messages provenant de sources (authentifiées) internes. Cependant, il est recommandé de ne pas appliquer de filtres de courrier indésirable aux messages provenant de partenaires approuvés ou de l’intérieur de l’organisation.

Vous pouvez configurer l’agent de filtrage des expéditeurs pour qu’il bloque les messages entrants qui ne spécifient pas un expéditeur et un domaine dans la commande SMTP MAIL FROM. Cette fonctionnalité permet d’empêcher les attaques de notification d’échec de remise sur le serveur Exchange. La plupart des messages SMTP légitimes proviennent de serveurs SMTP qui fournissent un expéditeur et un domaine dans la commande MAIL FROM.

Lorsque vous avez configuré les expéditeurs bloqués et les sources analysées par l’agent de filtrage des expéditeurs, vous devez configurer l’agent de filtrage des expéditeurs pour qu’il rejette ou accepte, puis marque les messages provenant de ces expéditeurs. Il est recommandé de rejeter ces messages, car il est moins probable d’obtenir des faux positifs basés sur la liste des expéditeurs bloqués spécifiques que sur d’autres propriétés de message calculées.

Les messages légitimes peuvent être rejetés par l’agent de filtrage des expéditeurs dans deux cas seulement :

  • Vous entrez le nom de l’expéditeur bloqué de façon incorrecte.

  • Le domaine figurant dans votre liste d’expéditeurs bloqués est réenregistré plus tard au nom d’une entreprise légitime.

 
Afficher: