Filtrage du contenu

[Cette rubrique est une documentation préliminaire et peut être modifiée dans les versions ultérieures. Des rubriques vides sont incluses comme espaces réservés. N’hésitez pas à nous transmettre vos commentaires. Envoyez-nous un e-mail à l’adresse ExchangeHelpFeedback@microsoft.com.]  

S’applique à :Exchange Server 2016

Découvrez comment le filtrage du contenu dans Exchange 2016 évalue les messages électroniques entrants pour déterminer si ce sont des messages légitimes ou indésirables.

noteRemarque :
Le 1er novembre 2016, Microsoft a cessé de produire des mises à jour des définitions de courrier indésirable pour les filtres SmartScreen dans Exchange et Outlook. Les définitions de courrier indésirable SmartScreen existantes restent en place, mais leur efficacité se dégradera probablement au cours du temps. Pour plus d’informations, voir l’article relatif à l’arrêt de la prise en charge de SmartScreen dans Outlook et Exchange.

Le filtrage du contenu évalue les messages électroniques entrants en analysant la probabilité selon laquelle ces messages sont légitimes ou indésirables. À la différence de nombreuses autres technologies de filtrage, le filtrage du contenu utilise les caractéristiques d’un échantillon statistiquement fiable de messages légitimes et indésirables. Le filtrage du contenu dans Exchange Server 2016 est fourni par l’agent de filtrage du contenu. Il est resté sensiblement le même par rapport à Exchange Server 2010. Des mises à jour de l’agent de filtrage du contenu sont mises à disposition régulièrement sur la page Microsoft Update.

L’agent de filtrage du contenu est activé par défaut sur les serveurs de transport Edge, mais vous pouvez l’activer sur les serveurs de boîtes aux lettres. Pour plus d’informations, consultez la rubrique Activer le blocage du courrier indésirable sur des serveurs de boîtes aux lettres.

Pour plus d’informations sur la configuration de l’agent de filtrage du contenu, consultez la rubrique Procédures de filtrage du contenu.

Contenu

Utilisation de l’agent de filtrage du contenu

Configuration de l’agent de filtrage du contenu

L’agent de filtrage du contenu affecte un seuil de probabilité de courrier indésirable à chaque message, compris entre 0 et 9. Plus le seuil est élevé, plus il est probable que le message soit un courrier indésirable. En fonction de cette évaluation, vous pouvez configurer l’agent pour qu’il effectue les opérations suivantes :

  • Supprimer   Le message est supprimé silencieusement sans notification d’échec de remise (également appelée notification d’état de remise ou notification de non-remise).

  • Rejeter   Le message est rejeté avec une notification d’échec de remise.

  • Mise en quarantaine   Le message est envoyé à la boîte aux lettres de mise en quarantaine du courrier indésirable. Pour plus d’informations sur la boîte aux lettres de mise en quarantaine du courrier indésirable, consultez la rubrique Mise en quarantaine du courrier indésirable dans Exchange 2016.

Par exemple, vous pouvez décider que les messages avec un seuil de probabilité de courrier indésirable (SCL) de 7 ou plus doivent être supprimés, que les messages avec un SCL de 6 doivent être rejetés et que les messages avec un SCL de 5 doivent être mis en quarantaine.

Vous pouvez ajuster le comportement du seuil de probabilité de courrier indésirable en attribuant différentes valeurs SCL à chacune de ces actions. Pour plus d’informations sur l’ajustement du seuil de probabilité de courrier indésirable en fonction des besoins de votre organisation, consultez la rubrique Niveaux du seuil de probabilité de courrier indésirable (SCL) Exchange.

noteRemarque :
Les messages dont la taille excède 11 Mo ne sont pas analysés par le filtre de messages intelligent. L’agent de filtrage du contenu laisse passer les messages sans les analyser.

Vous pouvez personnaliser la manière dont l’agent de filtrage du contenu affecte les valeurs SCL en configurant des mots ou expressions personnalisés que l’agent utilise pour appliquer le traitement de filtrage. Les mots ou expressions approuvés sont configurés à l’aide d’expressions d’autorisation, et les mots ou expressions rejetés à l’aide d’expressions de blocage. Lorsque l’agent de filtrage du contenu détecte une expression d’autorisation dans un message entrant, il affecte la valeur SCL 0 au message. À l’inverse, si l’agent de filtrage du contenu détecte une expression d’interdiction dans un message entrant, il affecte la valeur SCL 9 au message. Vous pouvez créer jusqu’à 800 mots ou expressions personnalisés avec des lettres majuscules et minuscules. Cependant, l’agent de filtrage du contenu ne tient pas compte des majuscules et minuscules.

L’agent de filtrage du contenu inclut également la validation du cachet électronique Outlook. Cette validation s’applique aux messages sortants pour aider les systèmes de messagerie à distinguer les messages légitimes du courrier indésirable et permet de réduire le nombre de faux positifs. Dans le filtrage du courrier indésirable, un faux positif est généré quand un filtre de courrier indésirable identifie incorrectement un message légitime comme du courrier indésirable. Lorsque la validation du cachet électronique Outlook est activée, l’agent de filtrage du contenu analyse le message entrant afin de voir s’il contient un en-tête de cachet de calcul. La présence d’un en-tête de cachet de calcul valide et résolu dans le message indique que l’ordinateur client qui a généré le message a résolu le cachet de calcul. Par conséquent, il y a de fortes chances pour que l’agent de filtrage du contenu abaisse la valeur SCL du message.

Même si les ordinateurs procèdent à la résolution des cachets de calcul individuels très rapidement, le traitement des cachets pour des millions de courriers indésirables est prohibitif pour un expéditeur malveillant. Si le message électronique d’un expéditeur contient un cachet de calcul valide et résolu, il est peu probable que l’expéditeur soit malveillant. Dans ce cas, l’agent de filtrage du contenu abaisse la valeur SCL. Si la fonction de validation du cachet est activée et que l’en-tête de cachet de calcul d’un message entrant est non valide ou manquant, l’agent de filtrage du contenu ne modifie pas la valeur du seuil de probabilité de courrier indésirable.

Dans certaines organisations, tous les messages électroniques envoyés à des alias spécifiques doivent être acceptés, ce qui peut entraîner des problèmes si votre organisation gère un volume important de courrier indésirable. Vous pouvez configurer des exceptions de filtrage de contenu pour des destinataires, des expéditeurs et des domaines d’expéditeur spécifiques.

Par exemple, une société appelée Woodgrove Bank possède un alias customerloans@woodgrovebank.com qui fournit un service d’assistance aux clients externes liés à un prêt. Les administrateurs Exchange configurent des expressions d’interdiction pour filtrer les messages qui sont généralement utilisés dans les courriers indésirables envoyés par des agences de prêt sans scrupules. Pour empêcher le rejet des messages légitimes, les administrateurs définissent des exceptions de filtrage du contenu en entrant une liste d’adresses e-mail de destinataires dans la configuration de l’agent de filtrage du contenu.

L’agrégation de listes fiables est un ensemble de fonctionnalités de blocage du courrier indésirable partagé par Outlook et Exchange. Comme leur nom l’indique, elles collectent les données des listes sécurisées pour le blocage du courrier indésirable que les utilisateurs Outlook configurent, et mettent ces données à la disposition des agents de blocage du courrier indésirable sur le serveur Exchange. L’agent de filtrage du contenu utilise les listes d’expéditeurs approuvés, les listes de destinataires approuvés et les contacts approuvés d’Outlook pour optimiser le filtrage du courrier indésirable. Les messages électroniques envoyés par ces contacts sont identifiés comme étant sûrs par l’agent de filtrage du contenu. Le filtrage du contenu et l’agent de filtrage des expéditeurs utilisent la liste des expéditeurs bloqués d’Outlook pour filtrer les destinataires et les expéditeurs. Pour plus d’informations, consultez la rubrique Agrégation de listes fiables.

Configurez l’agent de filtrage du contenu à l’aide de l’Environnement de ligne de commande Exchange Management Shell. Pour plus d’informations, consultez la rubrique Procédures de filtrage du contenu.

L’agent de filtrage du contenu dépend des mises à jour pour déterminer si un message est indésirable. Ces mises à jour contiennent des données sur l’hameçonnage de sites web, l’heuristique de blocage du courrier indésirable Microsoft SmartScreen et d’autres mises à jour du filtre de messages intelligent. Ces mises à jour comprennent environ 6 Mo de données utiles pour des périodes plus longues que les autres données de mise à jour du blocage du courrier indésirable.

Les mises à jour du filtrage du contenu sont disponibles sur la page Microsoft Update. Les données de mise à jour du filtrage du contenu sont actualisées et mises à disposition pour téléchargement toutes les deux semaines.

Sur les serveurs de transport Edge, l’agent d’application de règle de transport Edge agit sur les messages avant que l’agent de filtrage du contenu ajoute la valeur SCL. Pour utiliser la condition des règles de transport SCLOver, vous devez configurer l’agent de filtrage du contenu pour qu’il agisse avant l’agent d’application de règle de transport Edge en modifiant les priorités de l’agent de transport. Pour plus d’informations, consultez la rubrique Make Message SCL Values Available to Transport Rules on Edge Transport Servers.

noteRemarque :
Même si l’agent de filtrage du contenu agit sur d’autres événements SMTP, l’instance de l’agent de filtrage du contenu inscrit dans l’événement SMTP OnEndOfData attribue au message la valeur SCL.
Si vous configurez l’agent de filtrage du contenu pour qu’il agisse sur les messages avant l’agent d’application de règle de transport Edge sur un serveur de transport Edge, le serveur peut occasionner des coûts de traitement supplémentaires. En effet, les messages qui seraient normalement rejetés par d’autres règles de transport sont réceptionnés et évalués par l’agent de filtrage du contenu avant d’être refusés par l’agent d’application de règle de transport Edge. De plus, vous ne pouvez pas configurer une règle de transport pour qu’elle marque un message comportant une valeur SCL de -1, qui indique à l’agent de filtrage du contenu d’ignorer le message.

Pour plus d’informations sur les agents de transport et leur priorité, voir Agents de transport.

 
Afficher: