Configuration et gestion de la mise en quarantaine du courrier indésirable

 

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2007-04-20

Lorsque vous utilisez des filtres anti-spam, il est toujours possible que les filtres détectent des faux positifs. Dans le contexte de filtrage du courrier indésirable, un faux positif existe quand un filtre de courrier indésirable identifie incorrectement un message provenant d'un expéditeur légitime comme du courrier indésirable. Dans Microsoft Exchange Server 2007, vous pouvez réduire le risque de faux positifs et la perte potentielle de messages précieux en utilisant l'Agent de filtrage du contenu pour mettre en quarantaine les messages identifiés comme courrier indésirable potentiel. Lorsque l'agent du filtrage de contenu est activé et configuré, tous les messages qui ont une valeur de contrôle d'accès SCL (Spam Confidence Level) égale ou supérieure au seuil de mise en quarantaine SCL mais inférieure au seuil de suppression SCL ou au seuil de rejet SCL sont délivrés à la boîte aux lettres que vous avez identifiée comme la boîte aux lettres de mise en quarantaine du courrier indésirable. Lorsque vous activez plusieurs actions de seuil SCL pour qu'elles opèrent ensemble, prenez en considération les exigences suivantes :

  • Le seuil de rejet SCL doit être supérieur au seuil de quarantaine SCL.

  • Le seuil de suppression SCL doit être supérieur au seuil de rejet SCL et au seuil de quarantaine SCL.

Par exemple, si vous avez défini le seuil de mise en quarantaine SCL sur 6 et le seuil de rejet SCL sur 8, un message qui a une valeur SCL de 7 est mis en quarantaine. Un message dont la valeur SCL est 8 est rejeté.

Vous pouvez examiner les messages mis en quarantaine et, au besoin, les libérer en utilisant la fonction Envoyer à nouveau de Microsoft Outlook. Pour plus d'informations, consultez la rubrique Procédure de récupération des messages mis en quarantaine à partir de la boîte aux lettres de mise en quarantaine du courrier indésirable.. Par ailleurs, vous pouvez configurer la boîte aux lettres de mise en quarantaine du courrier indésirable pour supprimer les éléments que vous ne libérez pas après une période spécifiée. Pour plus d'informations, consultez la rubrique Gestion des enregistrements de messagerie.

importantImportant :
En raison de la nature de la fonctionnalité, l'administrateur informatique responsable de la boîte aux lettres de mise en quarantaine du courrier indésirable peut afficher des messages potentiellement privés et sensibles et envoyer des messages pour le compte de toute personne au sein de l'organisation Exchange.

Configuration de la mise en quarantaine du courrier indésirable

Pour configurer la mise en quarantaine du courrier indésirable, procédez comme suit :

  1. Activez le filtrage du contenu.

  2. Créez une boîte aux lettres de mise en quarantaine du courrier indésirable.

  3. Spécifiez la boîte aux lettres de mise en quarantaine du courrier indésirable.

  4. Définissez le seuil de mise en quarantaine SCL.

  5. Gérez la boîte aux lettres de mise en quarantaine du courrier indésirable.

  6. Ajustez le seuil de mise en quarantaine SCL selon les besoins.

Activation du filtrage du contenu

Vous devez activer le filtrage de contenu pour pouvoir appliquer la mise en quarantaine du courrier indésirable. Par défaut, l'Agent de filtrage du contenu filtre tous les messages externes en provenance de tous les connecteurs de réception sur l'ordinateur sur lequel la fonctionnalité de filtrage du contenu est activée.

importantImportant :
Les modifications de configuration que vous apportez à l'agent de filtrage du contenu à l'aide d'Exchange Management Console ou d'Exchange Management Shell ne sont appliquées qu'à l'ordinateur local sur lequel le rôle serveur de transport Edge est installé. Si plusieurs instances du rôle serveur de transport Edge sont en cours d'exécution au sein de votre organisation, vous devez appliquer les modifications de configuration de réputation de l'expéditeur à chaque ordinateur.

Pour plus d'informations, consultez la rubrique Procédure d'activation ou de désactivation du filtrage du contenu.

Création d'une boîte aux lettres de mise en quarantaine du courrier indésirable

Vous devez créer une boîte aux lettres de mise en quarantaine du courrier indésirable avant d'activer la fonction. Pour configurer la mise en quarantaine du courrier indésirable, procédez comme suit :

  • Créer une base de données Exchange dédiée   Il est recommandé de créer une base de données dédiée pour la boîte aux lettres de mise en quarantaine du courrier indésirable. La boîte aux lettres de mise en quarantaine du courrier indésirable doit disposer d'une base de données importante car si la limite du quota de stockage est atteinte, des messages seront perdus. Pour plus d'informations, consultez la rubrique Procédure de création d'une base de données de boîtes aux lettres.

  • Création d’un utilisateur Active Directory   Il est recommandé de créer un utilisateur distinct Active Directory pour la boîte aux lettres de mise en quarantaine du courrier indésirable. Vous pouvez appliquer diverses stratégies de destinataire, telles que la gestion des enregistrements de messagerie et la taille de boîte aux lettres, ainsi que des droits de délégation, en fonction des stratégies de conformité et des besoins de votre organisation.

  • Créer une boîte aux lettres d'utilisateur   Vous devez créer une boîte aux lettres que vous pouvez utiliser comme boîte aux lettres de mise en quarantaine du courrier indésirable avec une stratégie de gestion des enregistrements de messagerie appropriée incluant la taille de boîte aux lettres et le nombre de jours de conservation des messages avant leur suppression. Pour plus d'informations, consultez la rubrique Gestion des enregistrements de messagerie.

    Notes

    Si un message mis en quarantaine est rejeté à cause d’un quota de stockage, ce message est perdu. Exchange ne génère pas de notifications d'échec de remise (NDR) pour les messages mis en quarantaine parce que ceux-ci sont intégrés dans les NDR.

    Pour plus d'informations, consultez la rubrique Procédure de création d'une boîte aux lettres pour un nouvel utilisateur.

  • Paramétrage du profil de compte Outlook   Vous devez configurer la gestion et la délégation du compte Outlook en fonction des besoins de votre organisation. Par ailleurs, pour faciliter la gestion des comptes, il est recommandé de configurer le profil Outlook  pour exposer les champs originaux Expéditeur[#0x0069001E], Destinataire[#0x0E04001E] et Bcc[#0x0E02001E] dans l’utilitaire d'affichage Message. Pour plus d'informations, consultez la rubrique Procédure de récupération des messages mis en quarantaine à partir de la boîte aux lettres de mise en quarantaine du courrier indésirable..

Spécification d'une boîte aux lettres de mise en quarantaine du courrier indésirable

Après avoir paramétré la boîte aux lettres de mise en quarantaine du courrier indésirable, vous devez spécifier la boîte aux lettres dans la configuration de filtrage du contenu. La commande Set-ContentFilterConfig de l'environnement de ligne de commande Exchange Management Shell permet de spécifier une boîte aux lettres de mise en quarantaine du courrier indésirable. Le paramètre QuarantineMailbox prend l'adresse SMTP (Simple Mail Transfer Protocol) de la boîte aux lettres de mise en quarantaine du courrier indésirable. 

importantImportant :
Vous devez spécifier la boîte aux lettres de mise en quarantaine du courrier indésirable sur tous les serveurs sur lesquels le rôle serveur de transport Edge est installé et dans le service d'annuaire Active Directory où se situent les boîtes aux lettres des utilisateurs. Pour spécifier la boîte aux lettres de mise en quarantaine du courrier indésirable dans Active Directory, exécutez la cmdlet Set-ContentFilterConfig sur le serveur de transport Hub. Il n'est pas nécessaire d'activer le filtrage de contenu sur un serveur de transport Hub pour spécifier une boîte aux lettres de mise en quarantaine du courrier indésirable dans Active Directory.

Pour plus d'informations, consultez la rubrique Procédure de spécification d'une boîte aux lettres de mise en quarantaine du courrier indésirable.

Configuration du seuil de mise en quarantaine SCL

Le seuil de mise en quarantaine SCL est la valeur à laquelle un message particulier identifié comme courrier indésirable potentiel est déposé dans la boîte aux lettres de mise en quarantaine du courrier indésirable. Vous pouvez définir le seuil SCL de mise en quarantaine sur une valeur comprise entre 0 et 9, avec 0 pour les messages les moins susceptibles d'être du courrier indésirable et 9 pour les messages les plus susceptibles d'être du courrier indésirable.

Pour plus d'informations sur la manière d'ajuster des seuils SCL en fonction des besoins de votre organisation et la manière d'ajuster les seuils SCL pour chaque destinataire, consultez la rubrique Procédure d'activation et de configuration des seuils SCL.

Gestion de la boîte aux lettres de mise en quarantaine du courrier indésirable

Lorsque vous gérez votre boîte aux lettres de mise en quarantaine du courrier indésirable, procédez comme suit :

  • Libérez les éléments qui ont été envoyés à la boîte aux lettres de mise en quarantaine du courrier indésirable à l’aide de la fonction Envoyer à nouveau d'Outlook pour renvoyer le message d'origine.

    Pour plus d'informations, consultez la rubrique Procédure de récupération des messages mis en quarantaine à partir de la boîte aux lettres de mise en quarantaine du courrier indésirable..

  • Surveillez la boîte aux lettres de mise en quarantaine du courrier indésirable de façon à ce que sa taille demeure dans une plage acceptable. Le volume des messages électroniques peut varier à cause d’un ensemble plus large de destinataires, de la tendance naturelle des messages plus volumineux ou du seuil de l’action de mise en quarantaine SCL.

  • Surveillez la boîte aux lettres de mise en quarantaine des messages indésirables afin de détecter les faux positifs. Si votre boîte aux lettres de mise en quarantaine du courrier indésirable contient de nombreux faux positifs, ajustez votre seuil de mise en quarantaine SCL comme décrit ci-après dans la section « Ajustement du seuil de mise en quarantaine SCL » de cette rubrique. Pour plus d'informations sur la manière de déterminer pourquoi les faux positifs sont délivrés à la boîte aux lettres de mise en quarantaine du courrier indésirable, consultez la rubrique Marquages de courrier indésirable.

  • Utilisez le même profil Outlook pour la récupération des messages mis en quarantaine à partir de la boîte aux lettres de mise en quarantaine du courrier indésirable. L'application d'autorisations à un profil Outlook différent pour la récupération des messages n'est pas prise en charge. Vous ne pouvez pas utiliser un profil Outlook différent pour la récupération ou la diffusion des messages à partir de la boîte aux lettres de mise en quarantaine du courrier indésirable.

importantImportant :
Les NDR qui sont identifiés comme courrier indésirable sont supprimés, même si leur valeur SCL indique qu’ils devraient être mis en quarantaine. Les notifications d'échec de remise ne sont pas remises à la boîte aux lettres de mise en quarantaine du courrier indésirable. Pour détecter de tels messages, utilisez l’enregistrement de l'agent ou le journal de suivi des messages. Pour plus d'informations, consultez les rubriques Get-AgentLog et Procédure de recherche dans les fichiers journaux de suivi des messages.

Ajustement du seuil de mise en quarantaine SCL

Après avoir configuré le seuil de mise en quarantaine SCL, vous devez surveiller périodiquement ces paramètres et les ajuster sur la base des besoins de votre organisation. Par exemple, si un trop grand nombre de faux positifs sont filtrés dans la boîte aux lettres de mise en quarantaine du courrier indésirable, augmentez la valeur du seuil de mise en quarantaine SCL. Pour plus d'informations sur l'ajustement du seuil de mise en quarantaine SCL, consultez la rubrique Ajustement du seuil SCL.

Utilisation des services Exchange hébergés

Les fonctionnalités de filtrage du courrier indésirable et des virus sont améliorées par les services Microsoft Exchange hébergés ou disponibles en tant que services auprès de ces sites. Les services Exchange hébergés comprennent quatre services hébergés distincts :

  • Filtrage hébergé, qui aide les organisations à se protéger des logiciels malveillants de type e-mail-borne ;

  • Archive hébergée, qui les aide à répondre aux exigences de rétention à des fins de conformité ;

  • Chiffrement hébergé, qui les aide à chiffrer des données afin de préserver la confidentialité ;

  • Continuité hébergée, qui les aide à conserver l'accès à la messagerie pendant et après des situations d'urgence.

Ces services s'intègrent avec tout serveur Exchange sur site géré en interne ou tout service de messagerie Exchange hébergé offert via des fournisseurs de service. Pour plus d'informations sur les services Exchange hébergés, consultez la rubrique Services Microsoft Exchange hébergés.

Pour plus d'informations

Pour plus d'informations sur la fonctionnalité de blocage du courrier indésirable dans Exchange 2007, consultez les rubriques suivantes :

Pour plus d'informations sur la gestion des enregistrements de messagerie, consultez les rubriques suivantes :

Pour plus d'informations sur le filtrage du contenu, consultez les rubriques suivantes :