Gérer la réputation de l’expéditeur

  • Article

S’applique à : Exchange Server 2013

L'Agent d'analyse de protocole fournit la réputation de l'expéditeur. La réputation de l'expéditeur bloque les messages en fonction de diverses caractéristiques de l'expéditeur. La fonctionnalité de réputation de l'expéditeur s'appuie sur des données conservées relatives à l'expéditeur pour déterminer, le cas échéant, l'action à appliquer à un message entrant.

Ce qu'il faut savoir avant de commencer

  • Durée d'exécution estimée de chaque procédure : 5 minutes

  • Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez Entrée « Fonctionnalités anti-spam » dans la rubrique Autorisations anti-spam et anti-programme malveillant.

  • Vous pouvez uniquement utiliser l'environnement de ligne de commande Exchange Management Shell pour effectuer cette tâche.

  • Par défaut, les fonctionnalités de courrier indésirable ne sont pas activées dans le service Transport du serveur de boîtes aux lettres. En général, vous activez uniquement les fonctionnalités de courrier indésirable sur un serveur de boîtes aux lettres si votre organisation Exchange n'effectue aucun filtrage de courrier indésirable avant d'accepter les messages entrants. Pour plus d'informations, voir Activer la fonctionnalité de blocage du courrier indésirable sur un serveur de boîtes aux lettresActiver la fonctionnalité de blocage du courrier indésirable sur un serveur de boîtes aux lettres.

  • L'agent d'analyse de protocole est l'agent sous-jacent pour la fonctionnalité de réputation de l'expéditeur. Lorsque vous désactivez la réputation de l'expéditeur, l'agent d'analyse de protocole est toujours activé.

  • Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d'administration Exchange.

Conseil

Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez les forums de Exchange Server.

Utiliser l'environnement de ligne Exchange Management Shell pour activer ou désactiver la réputation de l'expéditeur

Cet exemple désactive la réputation de l'expéditeur.

Set-SenderReputationConfig -Enabled $false

Cet exemple active la réputation de l'expéditeur.

Set-SenderReputationConfig -Enabled $true

Comment avez-vous activé ou désactivé la réputation de l’expéditeur ?

Pour vérifier que vous avez correctement activé ou désactivé la réputation de l’expéditeur, procédez comme suit :

  1. Exécutez la commande suivante pour vérifier que l'agent d'analyse de protocole est installé et activé :

    Get-TransportAgent

  2. Exécutez la commande suivante pour vérifier les valeurs de réputation de l'expéditeur que vous configurées :

    Get-SenderReputationConfig | Format-List Enabled,*MailEnabled

Utiliser l'environnement de ligne de commande Exchange Management Shell pour activer ou désactiver la réputation de l'expéditeur pour les messages internes ou externes

Par défaut, la réputation de l'expéditeur est activée pour les messages externes et désactivée pour les messages internes. Un message est considéré comme externe s'il provient d'une connexion non authentifiée extérieure à votre organisation Exchange. Un message est considéré comme interne s'il provient d'une connexion authentifiée et si le domaine de l'expéditeur est configuré en tant que domaine faisant autorité dans votre organisation Exchange.

Pour désactiver la fonctionnalité de réputation de l'expéditeur pour des messages externes, exécutez la commande suivante :

Set-SenderReputationConfig -ExternalMailEnabled $false

Pour activer la fonctionnalité de réputation de l'expéditeur pour des messages externes, exécutez la commande suivante :

Set-SenderReputationConfig -ExternalMailEnabled $true

Pour désactiver la fonctionnalité de réputation de l'expéditeur pour des messages internes, exécutez la commande suivante :

Set-SenderReputationConfig -InternalMailEnabled $false

Pour activer la fonctionnalité de réputation de l'expéditeur pour des messages internes, exécutez la commande suivante :

Set-SenderReputationConfig -InternalMailEnabled $true

Comment savez-vous que vous avez activé ou désactivé la réputation de l’expéditeur pour les messages internes et externes ?

Pour vérifier que vous avez correctement activé ou désactivé la réputation de l’expéditeur pour les messages internes et externes, procédez comme suit :

  1. Exécutez la commande suivante :

    Get-SenderReputationConfig | Format-List Enabled,*MailEnabled

  2. Vérifiez que les valeurs affichées correspondent aux valeurs que vous avez configurées.

Utiliser l'environnement pour configurer les propriétés de la réputation de l'expéditeur

Pour configurer les propriétés de la réputation de l'expéditeur, exécutez la commande suivante :

Set-SenderReputationConfig -SrlBlockThreshold <Value> -SenderBlockingPeriod <Hours>

Cet exemple définit le seuil de blocage de niveau de réputation de l'expéditeur (SRL) avec la valeur 6 et configure la réputation de l'expéditeur pour ajouter des expéditeurs incriminés à la liste rouge IP pendant 36 heures :

Set-SenderReputationConfig -SrlBlockThreshold 6 -SenderBlockingPeriod 36

Comment savez-vous que vous avez correctement configuré les propriétés de réputation de l’expéditeur ?

Pour vérifier que vous avez correctement configuré les propriétés de réputation de l’expéditeur, procédez comme suit :

  1. Exécutez la commande suivante :

    Get-SenderReputationConfig

  2. Vérifiez que les valeurs affichées correspondent aux valeurs que vous avez configurées.

Utiliser l'environnement de ligne de commande pour configurer l'accès sortant pour la détection de serveurs proxy ouverts

Vous devez effectuer des opérations supplémentaires pour permettre à la réputation de l'expéditeur de traverser les pare-feu entre Internet et le serveur Exchange qui exécute l'agent d'analyse de protocole. Le tableau suivant répertorie les ports sortants indispensables pour la réputation de l'expéditeur.

Protocoles Ports
SOCKS4, SOCKS5 1081, 1080
Wingate, Telnet, Cisco 23
HTTP CONNECT, HTTP POST 6588, 3128, 80

Pour configurer l'accès sortant pour la détection de serveurs proxy ouverts, exécutez la commande suivante :

Set-SenderReputationConfig -ProxyServerName <String> -ProxyServerPort <Port> -ProxyServerType <String>

Cet exemple configure la réputation de l'expéditeur pour utiliser le serveur proxy ouvert nommé SERVER01 qui utilise le protocole HTTP CONNECT sur le port 80.

Set-SenderReputationConfig - ProxyServerName SERVER01 -ProxyServerPort 80 -ProxyServerType HttpConnect

Comment savez-vous que vous avez correctement configuré l’accès sortant pour la détection des serveurs proxy ouverts ?

Pour vérifier que vous avez correctement configuré l’accès sortant pour la détection des serveurs proxy ouverts, procédez comme suit :

  1. Exécutez la commande suivante :

    Get-SenderReputationConfig | Format-List ProxyServer*

  2. Vérifiez que les valeurs affichées sont les valeurs que vous avez configurées.