Filtrage du contenu

Le filtrage de contenu évalue les messages électroniques entrants en évaluant la probabilité que les messages soient légitimes ou indésirables. Contrairement à d’autres technologies de filtrage, le filtrage de contenu utilise les caractéristiques d’un échantillon statistiquement significatif de messages légitimes et de courrier indésirable pour établir sa détermination. Le filtrage de contenu dans Exchange Server est fourni par l’agent de filtre de contenu et est essentiellement inchangé par rapport à Exchange Server 2010. Mises à jour à l’agent de filtre de contenu sont disponibles régulièrement via Microsoft Update.

L'agent de filtrage du contenu est activé par défaut sur les serveurs de transport Edge, mais vous pouvez l'activer sur les serveurs de boîtes aux lettres. Pour plus d'informations, consultez la rubrique Activer le blocage du courrier indésirable sur des serveurs de boîtes aux lettres.

Pour plus d’informations sur la configuration de l’agent de filtre de contenu, consultez Procédures de filtrage de contenu.

Utilisation de l’agent de filtrage du contenu

L’agent de filtrage du contenu affecte un seuil de probabilité de courrier indésirable à chaque message, compris entre 0 et 9. Plus le seuil est élevé, plus il est probable que le message soit un courrier indésirable. En fonction de cette évaluation, vous pouvez configurer l'agent pour qu'il effectue les opérations suivantes :

• Supprimer : le message est supprimé en mode silencieux sans rapport de non-remise (également appelé notification d’échec de remise, notification d’état de remise, DSN ou message de rebond).

• Reject : le message est rejeté avec une remise de remise.

• Quarantaine : le message est envoyé à la boîte aux lettres de mise en quarantaine du courrier indésirable. Pour plus d’informations sur la boîte aux lettres de mise en quarantaine du courrier indésirable, consultez Mise en quarantaine du courrier indésirable dans Exchange Server.

Par exemple, vous pouvez décider que les messages avec un seuil de probabilité de courrier indésirable (SCL) de 7 ou plus doivent être supprimés, que les messages avec un SCL de 6 doivent être rejetés et que les messages avec un SCL de 5 doivent être mis en quarantaine.

Vous pouvez ajuster le comportement du seuil de probabilité de courrier indésirable en attribuant différentes valeurs SCL à chacune de ces actions. Pour plus d’informations sur la façon d’ajuster le seuil SCL en fonction des exigences de votre organisation, consultez Seuils de niveau de confiance du courrier indésirable (SCL) Exchange.

Phrases d’autorisation et d’interdiction

Vous pouvez personnaliser la manière dont l’agent de filtrage du contenu affecte les valeurs SCL en configurant des mots ou expressions personnalisés que l’agent utilise pour appliquer le traitement de filtrage. Les mots ou expressions approuvés sont configurés à l'aide d'expressions d'autorisation, et les mots ou expressions rejetés à l'aide d'expressions de blocage. Lorsque l'agent de filtrage du contenu détecte une expression d'autorisation dans un message entrant, il affecte la valeur SCL 0 au message. À l'inverse, si l'agent de filtrage du contenu détecte une expression d'interdiction dans un message entrant, il affecte la valeur SCL 9 au message. Vous pouvez créer jusqu'à 800 mots ou expressions personnalisés avec des lettres majuscules et minuscules. Cependant, l'agent de filtrage du contenu ne tient pas compte des majuscules et minuscules.

Validation du cachet électronique Outlook

L’agent de filtre de contenu inclut également la validation du cachet Outlook Email. Cette validation est appliquée aux messages sortants pour aider les systèmes de messagerie à distinguer le courrier légitime du courrier indésirable et à réduire les faux positifs. Dans le filtrage du courrier indésirable, un faux positif se produit lorsqu’un filtre anti-courrier indésirable identifie de manière incorrecte un message légitime comme courrier indésirable. Quand outlook Email validation postmark est activée, l’agent de filtre de contenu analyse le message entrant pour un en-tête de postmark de calcul. La présence d’un en-tête de postmark de calcul valide et résolu dans le message indique que l’ordinateur client qui a généré le message a résolu le cachet de calcul, de sorte que l’agent de filtre de contenu est susceptible de réduire la note SCL du message.

Bien que les ordinateurs ne nécessitent pas de temps de traitement important pour résoudre les marques de calcul individuelles, le traitement des cachets pour des millions de messages indésirables sera prohibitif pour un expéditeur malveillant. Si le message d’un expéditeur contient un cachet de calcul valide et résolu, il est peu probable que l’expéditeur soit malveillant, de sorte que l’agent de filtre de contenu réduit la note SCL. Si la fonctionnalité de validation du cachet est activée et que l’en-tête de marque de calcul dans un message entrant n’est pas valide ou manquant, l’agent de filtre de contenu ne modifie pas la classification SCL.

Ignorance du destinataire, de l’expéditeur et du domaine de l’expéditeur

Dans certaines organisations, tous les messages électroniques envoyés à des alias spécifiques doivent être acceptés, ce qui peut entraîner des problèmes si votre organisation gère un volume important de courrier indésirable. Vous pouvez configurer des exceptions de filtrage de contenu pour des destinataires, des expéditeurs et des domaines d'expéditeur spécifiques.

Par exemple, une société nommée Woodgrove Bank a un alias nommé customerloans@woodgrovebank.com qui fournit une prise en charge par e-mail aux clients de prêts externes. Par conséquent, les administrateurs Exchange configurent des expressions de blocage pour filtrer les messages généralement utilisés dans les courriers indésirables envoyés par des agences de prêt sans scrupule. Pour empêcher le rejet des messages potentiellement légitimes, les administrateurs définissent des exceptions au filtrage du contenu en entrant une liste d’adresses e-mail des destinataires dans la configuration de l’agent de filtre de contenu.

Agrégation de listes fiables

L’agrégation de liste sécurisée est un ensemble de fonctionnalités anti-courrier indésirable qui sont partagées dans Outlook et Exchange. Comme leur nom l'indique, elles collectent les données des listes sécurisées pour le blocage du courrier indésirable que les utilisateurs Outlook configurent, et mettent ces données à la disposition des agents de blocage du courrier indésirable sur le serveur Exchange. L'agent de filtrage du contenu utilise les listes d'expéditeurs approuvés, les listes de destinataires approuvés et les contacts approuvés d'Outlook pour optimiser le filtrage du courrier indésirable. Les messages électroniques envoyés par ces contacts sont identifiés comme étant sûrs par l'agent de filtrage du contenu. Le filtrage du contenu et l'agent de filtrage des expéditeurs utilisent la liste des expéditeurs bloqués d'Outlook pour filtrer les destinataires et les expéditeurs. Pour plus d'informations, voir Agrégation de la liste de sécurité.

Configuration de l’agent de filtrage du contenu

Configurez l'agent de filtrage du contenu à l'aide de l'Environnement de ligne de commande Exchange Management Shell. Pour plus d’informations, consultez Procédures de filtrage de contenu.

L'agent de filtrage du contenu dépend des mises à jour pour déterminer si un message est indésirable. Ces mises à jour contiennent des données sur l'hameçonnage de sites web, l'heuristique de blocage du courrier indésirable Microsoft SmartScreen et d'autres mises à jour du filtre de messages intelligent. Ces mises à jour comprennent environ 6 Mo de données utiles pour des périodes plus longues que les autres données de mise à jour du blocage du courrier indésirable.

Les mises à jour du filtrage du contenu sont disponibles sur la page Microsoft Update. Les données de mise à jour du filtrage du contenu sont actualisées et mises à disposition pour téléchargement toutes les deux semaines.

Utilisation de la valeur SCL dans les règles de flux de messagerie sur les serveurs de transport Edge

Sur les serveurs de transport Edge, l'agent d'application de règle de transport Edge agit sur les messages avant que l'agent de filtrage du contenu ajoute la valeur SCL. Si vous souhaitez utiliser la règle de flux de courrier SCLOver (également appelée règle de transport), vous devez configurer l’agent de filtre de contenu pour qu’il s’exécute avant l’agent de règle Edge en modifiant les priorités de l’agent de transport. Pour plus d’informations, consultez Rendre les valeurs SCL de message disponibles pour les règles de flux de courrier sur les serveurs de transport Edge.

Remarques :

• Bien que l’agent de filtre de contenu s’exécute sur d’autres événements SMTP, la valeur SCL est marquée sur le message par l’instance de l’agent de filtre de contenu inscrite sur l’événement OnEndOfData SMTP.

• Si vous configurez l’agent de filtre de contenu pour qu’il agisse sur les messages avant l’agent de règle Edge sur un serveur de transport Edge, le serveur peut entraîner des coûts de traitement supplémentaires, car les messages qui seraient normalement rejetés par d’autres règles de flux de courrier sont reçus et évalués par l’agent de filtre de contenu avant d’être rejetés par l’agent de règle Edge. En outre, vous ne serez pas en mesure de configurer une règle de flux de courrier pour tamponner un message dont la valeur -1SCL est , ce qui indique à l’agent de filtre de contenu d’ignorer le message.

Pour plus d’informations sur les agents de transport et la priorité de l’agent de transport, consultez Agents de transport dans Exchange Server.