Agrégation de listes fiables

[Cette rubrique est une documentation préliminaire et peut être modifiée dans les versions ultérieures. Des rubriques vides sont incluses comme espaces réservés. N’hésitez pas à nous transmettre vos commentaires. Envoyez-nous un e-mail à l’adresse ExchangeHelpFeedback@microsoft.com.]  

S’applique à :Exchange Server 2016

Découvrez comment Exchange 2016 utilise les informations de l’expéditeur et du destinataire de la configuration du dossier Courrier indésirable de l’utilisateur dans Outlook pour vous aider à identifier les messages dans le filtrage du courrier indésirable.

Dans Exchange Server 2016, l’agrégation de listes fiables renvoie aux adresses e-mail de l’expéditeur et du destinataire qui sont collectées dans les options du dossier Courrier indésirable de tous les utilisateurs dans MicrosoftOutlook, Outlook sur le web ou la cmdlet Set-MailboxJunkEmailConfiguration, et partagées à l’aide des agents de blocage du courrier indésirable Exchange intégrés. L’agrégation de listes fiables reste sensiblement identique par rapport à Exchange Server 2010.

Lorsque vous activez et configurez l’agrégation de listes fiables, Exchange peut exécuter les actions suivantes, en fonction des données de l’agrégation de listes fiables :

  • Remettre des messages entrants provenant d’expéditeurs qui ont été identifiés comme fiables sans traitement anti-courrier indésirable supplémentaire (ce qui pourrait potentiellement identifier les messages comme du courrier indésirable).

  • Bloquer les messages entrants provenant d’expéditeurs qui ont été identifiés comme malveillants.

Pour configurer l’agrégation de listes fiables, voir Procédures de l’agrégation de listes fiables.

Dans le contexte du filtrage du courrier indésirable, un faux positif est un message légitime identifié comme courrier indésirable. Pour les organisations qui filtrent quotidiennement des centaines de milliers de messages provenant d’Internet, même un faible pourcentage de faux positifs signifie que les utilisateurs ne reçoivent pas de nombreux messages légitimes. L’agrégation de listes fiables est probablement la manière la plus efficace de réduire les faux positifs.

Contenu

Informations conservées dans la collection de listes fiables d'un utilisateur

Utilisation de la collection de listes fiables par Exchange

Hachage des entrées de l’ensemble de listes fiables

Activation de l’agrégation de listes fiables

Une collection de listes fiables correspond aux données combinées provenant de la liste des expéditeurs approuvés, de la liste des destinataires approuvés, de la liste des expéditeurs bloqués et (éventuellement) des contacts externes de l’utilisateur. Ces données sont stockées dans Outlook et dans la boîte aux lettres Exchange. Pour plus d’informations sur l’ajout et la suppression d’entrées de la collection de listes fiables, voir Utiliser l'environnement de ligne de commande Exchange Management Shell pour configurer la collection de listes fiables d'une boîte aux lettres.

Les informations suivantes sont stockées dans la collection de listes fiables d’un utilisateur :

  • Expéditeurs approuvés   Adresse e-mail SMTP figurant dans le champ From:.

  • Destinataires approuvés   Adresse e-mail SMTP figurant dans le champ To:.

  • Expéditeurs bloqués   Les utilisateurs peuvent bloquer les expéditeurs indésirables en les ajoutant à leur liste des expéditeurs bloqués, de la même manière qu’ils autorisent les expéditeurs approuvés.

  • Domaine approuvé   Fait partie de la liste des expéditeurs approuvés. Spécifie le domaine de l’expéditeur (lcontoso.com) au lieu de l’adresse e-mail SMTP (masato@contoso.com).

    importantImportant :
    Par défaut, Exchange n’inclut pas les domaines approuvés lors de l’agrégation de listes fiables. Toutefois, vous pouvez configurer une agrégation de listes fiables pour inclure les données du domaine approuvé. Pour plus d’informations, voir Configurer le filtrage de contenu pour utiliser les données de domaine autorisé.
  • Contacts externes   Deux types d’informations de contacts externes peuvent être intégrés dans la collection de listes fiables.

    • Destinataires auxquels le message a été envoyé   Ces adresses e-mail sont ajoutées à la liste des expéditeurs approuvés, si l’utilisateur sélectionne Ajouter automatiquement les personnes auxquelles j’écris à la liste des expéditeurs approuvés dans les options du dossier Courrier indésirable dans Outlook.

    • Contacts dans le dossier Contacts de l’utilisateur   Ces adresses e-mail sont ajoutées à la liste des expéditeurs approuvés si l’utilisateur sélectionne Approuver également le courrier en provenance de mes Contacts dans les options du dossier Courrier indésirable dans Outlook, Outlook sur le web ou la cmdlet Set-MailboxJunkEmailConfiguration.

Retour au début

La collection de listes fiables est stockée sur le serveur de boîtes aux lettres de l’utilisateur. Un utilisateur peut inclure jusqu’à 1 024 entrées uniques dans une collection de listes fiables. Exchange inclut un Assistant de boîte aux lettres, appelé Assistant d’options de courrier indésirable, qui analyse les modifications de la collection de listes fiables pour vos boîtes aux lettres sur le serveur. Il réplique ces modifications dans Active Directory où la collection de listes fiables est stockée sur chaque objet utilisateur. La collection de listes fiables est optimisée pour un stockage et une réplication réduits. Si vous avez un serveur de transport Edge abonné dans votre réseau de périmètre, le service Microsoft Exchange EdgeSync réplique la collection de listes fiables dans l’instance AD LDS (Services AD LDS (Active Directory Lightweight Directory Services)) sur le serveur de transport Edge.

Ces agents de blocage du courrier indésirable Exchange utilisent la collection de listes fiables :

  • L’agent de filtrage du contenu utilise les données de la liste des expéditeurs approuvés pour remettre les messages provenant de ces expéditeurs sans traitement (inutile) supplémentaire.

  • L’agent de filtrage des expéditeurs utilise les données de la liste des expéditeurs bloqués pour rejeter ou supprimer les messages provenant de ces expéditeurs. Pour plus d’informations, consultez la rubrique Procédures de filtrage des expéditeurs.

importantImportant :
Même si la liste des destinataires approuvés peut être incorporée à l’agrégation de listes fiables, l’agent de filtrage du contenu n’agit pas sur les données des destinataires approuvées.

Retour au début

Les entrées d’une collection de listes fiables sont hachées (SHAH-256) de manière unidirectionnelle avant d’être stockées en tant que jeux de tableaux sur trois attributs d’objets utilisateur, msExchSafeSenderHash, msExchSafeRecipientHash et msExchBlockedSendersHash, comme un objet blob. Lorsque des données sont hachées, une sortie de longueur fixe est produite, et il est probable que la sortie soit unique. Pour le hachage des entrées d’une collection de listes fiables, un hachage de 4 octets est produit. En cas de réception d’un message provenant d’Internet, Exchange hache l’adresse e-mail de l’expéditeur et la compare aux hachages stockés pour le compte de la boîte aux lettres de destination. Si l’expéditeur correspond au hachage des expéditeurs approuvés, le message n’est pas soumis au filtrage du contenu. Si l’expéditeur correspond au hachage des expéditeurs bloqués, le message est bloqué.

Le hachage à sens unique des entrées d'une collection de listes fiables exécute les fonctions importantes suivantes :

  • Minimise l’espace de stockage et de réplication   Généralement, le hachage réduit la taille des données hachées. Par conséquent, enregistrer et transmettre une version hachée d’une entrée de collection de listes fiables préserve l’espace de stockage et le temps de réplication. Par exemple, un utilisateur dont la collection de listes fiables comporte 200 entrées créerait environ 800 octets de données hachées stockées et répliquées dans Active Directory.

  • Rend inutilisable les collections de listes fiables par des utilisateurs malveillants   Comme il est impossible de récupérer des adresses ou domaines SMTP par rétroconception à partir des valeurs de hachage unidirectionnel, les collections de listes fiables ne produisent pas d’adresses e-mail utilisables pour des utilisateurs malveillants qui pourraient compromettre un serveur Exchange.

Retour au début

L’agrégation de listes fiables est activée par défaut. L’Assistant d’options de courrier indésirable écrit les données d’une collection de listes fiables dans Active Directory. Contrairement aux versions précédentes d’Exchange, vous n’avez pas besoin d’exécuter manuellement la cmdlet Update-SafeList pour hacher et écrire les données d’une collection de listes fiables dans Active Directory.

Vous pouvez toujours exécuter l’agrégation de listes fiables manuellement à l’aide de la cmdlet Update-Safelist. Cependant, vous ne devez pas oublier le trafic de réplication qui pourrait se produire lorsque vous exécutez cette commande. Si vous exécutez Update-Safelist sur plusieurs boîtes aux lettres utilisant intensément les listes fiables, le volume de trafic réseau généré pourrait être considérable. Si vous exécutez la commande sur plusieurs boîtes aux lettres, il est recommandé de le faire en dehors des heures de pointe et de travail.

La cmdlet Update-SafeList lit la collection de listes fiables à partir de la boîte aux lettres de l'utilisateur, hache chaque entrée, trie les entrées pour faciliter la recherche, puis convertit le hachage en attribut binaire. En dernier lieu, la cmdlet Update-SafeList compare l'attribut binaire créé aux valeurs stockées sur l'attribut. Si les deux valeurs sont identiques, la cmdlet Update-SafeList ne met pas à jour la valeur d'attribut de l'utilisateur avec les données d'agrégation de listes fiables. Si les deux valeurs d'attributs sont différentes, la cmdlet Update-SafeList met à jour la valeur d'agrégation de listes fiables.

Pour plus d’informations sur l’utilisation d’Update-SafeList, consultez la rubrique Procédures de l’agrégation de listes fiables.

Retour au début

 
Afficher: