Filtrage de contenu dans Exchange Server

S’applique à : Exchange Server 2013

L’agent de filtre de contenu évalue les messages électroniques entrants et évalue la probabilité qu’un message entrant soit légitime ou indésirable. Contrairement à de nombreuses autres technologies de filtrage, l’agent de filtre de contenu utilise les caractéristiques d’un échantillon statistiquement significatif de messages électroniques. L’inclusion de messages légitimes dans cet exemple réduit le risque d’erreurs. Étant donné que l’agent de filtre de contenu reconnaît les caractéristiques des messages légitimes et du courrier indésirable, sa précision est accrue. Mises à jour à l’agent de filtre de contenu sont disponibles régulièrement via Microsoft Update.

Utilisation de l’agent de filtrage du contenu

L’agent de filtre de contenu est l’un des nombreux agents anti-courrier indésirable dans Exchange. Lorsque vous configurez des agents anti-courrier indésirable sur un serveur Exchange, les agents agissent sur les messages de manière cumulative pour réduire la quantité de courrier indésirable qui entre dans l’organisation. Pour plus d’informations sur la planification et le déploiement des agents anti-courrier indésirable, consultez Protection anti-courrier indésirable.

L’agent de filtre de contenu attribue une évaluation de niveau de confiance du courrier indésirable (SCL) à chaque message. Le seuil de probabilité de courrier indésirable est un nombre compris entre 0 et 9. Une valeur élevée indique qu'un message est probablement un courrier indésirable.

Vous pouvez configurer l’agent de filtre de contenu pour effectuer les actions suivantes sur les messages en fonction de leur évaluation SCL :

• Supprimer un message

• Rejeter le message

• Mettre en quarantaine le message

Par exemple, vous pouvez déterminer que les messages qui ont une note SCL de 7 ou plus doivent être supprimés, que les messages dont la classification SCL est 6 doivent être rejetés et que les messages dont la valeur SCL est de 5 doivent être mis en quarantaine.

Vous pouvez ajuster le comportement du seuil de probabilité de courrier indésirable en attribuant différentes valeurs SCL à chacune de ces actions. Pour plus d’informations sur la façon d’ajuster le seuil SCL en fonction des exigences de votre organisation et des seuils SCL par destinataire, consultez Seuil de niveau de confiance du courrier indésirable.

Phrases d’autorisation et d’interdiction

Vous pouvez personnaliser la façon dont l’agent de filtre de contenu affecte des valeurs SCL en configurant des mots personnalisés. Les mots personnalisés sont des mots ou des expressions individuels que l’agent de filtre de contenu utilise pour appliquer le traitement de filtre approprié. Vous configurez des mots ou des expressions approuvés avec Autoriser des expressions et des mots ou expressions non approuvés avec des expressions de bloc. Lorsque l’agent de filtre de contenu détecte une expression Allow préconfigurée dans un message entrant, l’agent de filtre de contenu affecte automatiquement une valeur SCL de 0 au message. Sinon, lorsque l’agent de filtre de contenu détecte une expression de bloc configurée dans un message entrant, l’agent de filtre de contenu attribue une note SCL de 9.

Vous pouvez entrer des mots ou des expressions personnalisés dans n’importe quelle combinaison de lettres majuscules et minuscules. Toutefois, lorsque l’agent de filtre de contenu évalue le contenu des messages, il ignore la casse. Le nombre maximal de mots ou d’expressions personnalisés pouvant être créés est de 800.

Validation du cachet électronique Outlook

L’agent de filtre de contenu inclut également la validation du cachet microsoft Outlook Email, une preuve de calcul qu’Outlook s’applique aux messages sortants pour aider les systèmes de messagerie des destinataires à distinguer les messages légitimes des courriers indésirables. Cette fonctionnalité permet de réduire le risque de faux positifs. Dans le contexte du filtrage du courrier indésirable, un faux positif existe lorsqu’un filtre anti-courrier indésirable identifie de manière incorrecte un message d’un expéditeur légitime comme courrier indésirable. Quand outlook Email validation postmark est activée, l’agent de filtre de contenu analyse le message entrant pour un en-tête de postmark de calcul. La présence d’un en-tête de postmark de calcul valide et résolu dans le message indique que l’ordinateur client qui a généré le message a résolu le cachet de calcul.

Les ordinateurs ne nécessitent pas de temps de traitement important pour résoudre les marques de calcul individuelles. Toutefois, le traitement des cachets pour de nombreux messages peut être prohibitif pour un expéditeur malveillant. Toute personne qui envoie des millions de courriers indésirables est peu susceptible d’investir la puissance de traitement requise pour résoudre les marques de poste de calcul pour tous les courriers indésirables sortants. Si l’e-mail d’un expéditeur contient un cachet de calcul valide et résolu, il est peu probable que l’expéditeur soit un expéditeur malveillant. Dans ce cas, l’agent de filtre de contenu abaisserait la classification SCL. Si la fonctionnalité de validation du cachet est activée et qu’un message entrant ne contient pas d’en-tête de cachet de calcul ou que l’en-tête de marque de publication de calcul n’est pas valide, l’agent de filtre de contenu ne modifie pas l’évaluation SCL.

Ignorance du destinataire, de l’expéditeur et du domaine de l’expéditeur

Dans certaines organisations, tous les messages électroniques vers certains alias doivent être acceptés. Ce scénario peut introduire des problèmes si votre organisation se trouve dans un secteur qui gère des volumes importants de courrier indésirable.

Par exemple, une société nommée Woodgrove Bank a un alias nommé customerloans@woodgrovebank.com qui fournit un support par e-mail aux clients de prêts externes. Les administrateurs Exchange configurent l’agent de filtre de contenu pour définir des expressions de blocage qui filtrent les mots ou expressions généralement utilisés dans le courrier indésirable envoyé par des agences de prêt sans scrupules. Pour empêcher le rejet des messages potentiellement légitimes, les administrateurs définissent des exceptions au filtrage de contenu en entrant une liste d’adresses de destinataire SMTP dans la configuration de l’agent de filtre de contenu.

Vous pouvez également spécifier des expéditeurs et des domaines d’expéditeur que vous ne souhaitez pas bloquer par l’agent de filtre de contenu.

Agrégation de listes fiables

Dans Exchange 2013, l’agent de filtre de contenu utilise les listes d’expéditeurs approuvés Outlook, la liste des expéditeurs bloqués, les listes de destinataires approuvés et les contacts approuvés d’Outlook pour optimiser le filtrage du courrier indésirable. L’agrégation de liste sécurisée est un ensemble de fonctionnalités anti-courrier indésirable qui est partagée entre Outlook et Exchange. Comme son nom l’indique, cette fonctionnalité collecte des données à partir des listes sécurisées anti-courrier indésirable que les utilisateurs Outlook configurent et met ces données à la disposition des agents anti-courrier indésirable sur le serveur Exchange. Email les messages que les utilisateurs Outlook reçoivent des contacts que ces utilisateurs ont ajoutés à leur liste de destinataires approuvés Outlook, liste des expéditeurs approuvés ou liste de contacts approuvés sont identifiés par l’agent de filtre de contenu comme étant sécurisés. L’agent de filtre d’expéditeur effectue également un filtrage d’expéditeur par destinataire à l’aide de la liste Des expéditeurs bloqués que les utilisateurs configurent. Pour plus d'informations, consultez la rubrique Agrégation de listes fiables.

Configuration de l’agent de filtrage du contenu

Configurez l'agent de filtrage du contenu à l'aide de l'Environnement de ligne de commande Exchange Management Shell.

L’agent de filtre de contenu dépend des mises à jour pour déterminer si un message peut être remis avec l’assurance qu’il ne s’agit pas de courrier indésirable. Ces mises à jour contiennent des données sur les sites Web d’hameçonnage, les heuristiques de courrier indésirable Microsoft SmartScreen et d’autres mises à jour du filtre de messages intelligent. Les mises à jour du filtrage du contenu comprennent environ 6 Mo de données utiles pour des périodes plus longues que les autres données de mise à jour du blocage du courrier indésirable.

Les mises à jour du filtrage du contenu sont disponibles sur la page Microsoft Update. Les données de mise à jour du filtrage du contenu sont actualisées et mises à disposition pour téléchargement toutes les deux semaines.

Pour plus d’informations sur la configuration du filtrage de contenu, consultez Gérer le filtrage de contenu.