Procédure de configuration des fournisseurs de listes vertes et de listes rouges d'IP

  • Article

 

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2006-09-19

Cette rubrique décrit l'utilisation d'Exchange Management Console ou d'Exchange Management Shell pour configurer les fournisseurs de listes vertes et de listes rouges d'IP pour le filtrage des connexions.

L’agent de filtrage des connexions est un agent de blocage du courrier indésirable qui est activé sur les ordinateurs sur lesquels le rôle de serveur de transport Edge Microsoft Exchange Server 2007 est installé. Les services fournisseurs de listes rouges et de listes vertes d’IP peuvent vous aider à réduire le courrier indésirable et à augmenter le traitement global des messages sur votre serveur de transport Edge. Vous devez envisager de configurer plusieurs services fournisseurs de listes rouges d’IP et de listes vertes d’IP.

Notes

Les services fournisseurs de listes rouges d'IP sont parfois appelés services listes rouges en temps réel (RBL) Les services fournisseurs de listes vertes d’IP sont parfois appelés services de listes fiables.

Vous pouvez configurer le niveau de priorité qui détermine l'ordre dans lequel l'agent de filtrage des connexions interroge les services fournisseurs de listes rouges d'IP. Lorsque l'agent de filtrage des connexions reçoit une correspondance avec une liste rouge d'IP, il cesse d'interroger les autres services fournisseurs de listes rouges d'IP. Pour chaque service fournisseur de listes rouges d'IP que vous configurez, vous pouvez personnaliser l'erreur SMTP 550 renvoyée à l'expéditeur si l'adresse IP de ce dernier est épinglée par un service fournisseur de listes rouges d'IP et, par conséquent, bloquée par l'agent de filtrage des connexions.

Divers services fournisseurs de listes rouges d'IP peuvent renvoyer des codes différents lorsque l'adresse IP d'un serveur distant qui envoie un message correspond à une adresse IP figurant dans une liste rouge d'IP d'un service fournisseur de listes. La plupart des services fournisseurs de listes rouges d'IP retournent le masque de bits ou le type de données de la valeur absolue. À l'intérieur de ces types de données, il peut y avoir plusieurs valeurs indiquant le type de liste sur laquelle figure l'adresse IP soumise.

importantImportant :
Nous vous recommandons de sélectionner des fournisseurs de listes rouges d'IP dignes de confiance avec des contrats SLA (Service Level Agreement) qui contraignent les stratégies de listage.

Si vous voulez restreindre le type de correspondances de liste rouge d'IP que votre organisation bloque, vous devez configurer l'agent de filtrage des connexions pour agir sur un masque de bits spécifique ou une valeur absolue spécifique. Par exemple, vous pouvez ne bloquer que les adresses IP correspondant à une source de courrier indésirable direct. En restreignant les blocages à une telle correspondance de liste rouge d'IP, vous ne bloquez pas les adresses IP que votre service fournisseur de listes rouges d'IP définit comme des relais ouverts. Vous pouvez également définir la configuration du fournisseur de listes rouges d'IP de façon à bloquer toutes les correspondances avec les listes rouges d'IP retournées par le fournisseur de listes rouges d'IP. Consultez la documentation de votre fournisseur de listes rouges d’IP relative aux codes d'état qu’ils retournent.

Avant de commencer

Pour exécuter les procédures suivantes sur un ordinateur sur lequel le rôle de serveur de transport Edge est installé, vous devez ouvrir une session en utilisant un compte membre du groupe Administrateurs local sur cet ordinateur.

En outre, avant d'exécuter ces procédures, vérifiez les points suivants :

Procédure

Cette section traite spécifiquement de la configuration des services fournisseurs de listes rouges d’IP. Toutefois, les concepts de configuration des services fournisseurs de listes rouge d'IP sont identiques à ceux des services fournisseurs de listes vertes d’IP. C'est pourquoi, par souci de lisibilité, cette section décrit la configuration des services fournisseurs de listes rouges d'IP et de liste verte IP en se référant uniquement aux services fournisseurs de listes rouges d'IP.

Utilisation d’Exchange Management Console pour configurer des fournisseurs de listes rouges d’IP

  1. Dans Exchange Management Console, cliquez sur Transport Edge.

  2. Dans le volet Travail, cliquez sur l'onglet Anti-spam, puis sélectionnez Fournisseurs de listes rouges d'IP.

  3. Dans le volet Actions, cliquez sur Propriétés, puis sur l'onglet Fournisseurs.

  4. Pour ajouter un fournisseur de listes rouges d'IP, cliquez sur Ajouter.

  5. Entrez les informations suivantes :

    • Nom du fournisseur   Dans ce champ, tapez le nom du service fournisseur de listes rouges d'IP. Ce nom est destiné à vous permettre d'identifier le fournisseur.

    • Domaine de recherche   Dans ce champ, entrez le nom de domaine que l'agent de filtrage des connexions interroge pour obtenir les informations de la liste rouge d'IP.

    • Correspondance à n'importe quel code de retour   Lorsque vous sélectionnez cette option, l'agent de filtrage des connexions traite tout code d'état d'adresse IP retourné par le service fournisseur de listes rouges d'IP comme une correspondance.

    • Correspondance au masque suivant   Lorsque vous sélectionnez cette option, l'agent de filtrage des connexions intervient uniquement sur des messages qui correspondent au code d'état de retour 127.0.0.x, où le nombre entier x a l'une des valeurs suivantes :

      1   L'adresse IP figure dans une liste rouge d'IP.

      2   Le serveur SMTP (Simple Mail Transfer Protocol) est configuré pour agir comme un relais ouvert.

      4   L'adresse IP prend en charge une adresse IP d'appel.

    • Correspondance à l'une des réponses suivantes   Lorsque vous sélectionnez cette option, l'agent de filtrage des connexions intervient uniquement sur des messages qui correspondent au code d'état d'adresse IP retourné par le service fournisseur de listes rouges d'IP.

  6. Cliquez sur le bouton Messages d'erreurpour configurer un message d'erreur personnalisé à délivrer durant la session SMTP aux expéditeurs dont les messages sont bloqués par l'agent de filtrage des connexions quand un service fournisseur de listes rouges d'IP correspond à l'adresse IP de l'expéditeur.

  7. Sélectionnez l’option Message d’erreur personnalisé, puis tapez le message d'erreur dans la zone de texte.

    Notes

    Il est recommandé de spécifier le service fournisseur de listes rouges d'IP dans la réponse de façon à ce que les expéditeurs légitimes puissent contacter le service fournisseur.

  8. Cliquez sur OK pour fermer la boîte de dialogue du message d'erreur.

  9. Cliquez sur OK pour fermer la boîte de dialogue Ajouter un fournisseur de listes rouges d'IP.

  10. Cliquez sur OK pour fermer la boîte de dialogue et enregistrer les modifications ou cliquez sur Appliquer pour enregistrer les modifications sans fermer la boîte de dialogue.

Utilisation d’Exchange Management Shell pour configurer des fournisseurs de listes rouges d’IP

  • Pour ajouter et configurer un nouveau fournisseur de listes rouges d’IP et inclure une réponse de rejet, exécutez la commande suivante :

    Add-IPBlockListProvider -Name <String> -LookupDomain <SmtpDomain> [-BitmaskMatch <IPAddress>] [-Enabled <$true | $false>] [-IPAddressesMatch <IPAddress>] [-RejectionResponse <AsciiString>]

    Par exemple, pour configurer Example.com comme fournisseur de listes rouges d'IP, exécutez la commande suivante :

    Add-IPBlockListProvider -Name:Example -LookupDomain:Contoso.com -BitmaskMatch 127.1.0.1 RejectionResponse "Originating IP addressed matched to Contoso.com's IP Block List provider service"

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez les rubrique suivantes :

Pour plus d'informations

Pour plus d'informations sur le filtrage des connexions et la manière d'ajouter des adresses IP aux listes verte et rouge d'IP, consultez les rubriques suivantes :