Procédures de la réputation de l’expéditeur

[Cette rubrique est une documentation préliminaire et peut être modifiée dans les versions ultérieures. Des rubriques vides sont incluses comme espaces réservés. N’hésitez pas à nous transmettre vos commentaires. Envoyez-nous un e-mail à l’adresse ExchangeHelpFeedback@microsoft.com.]  

S’applique à :Exchange Server 2016

Découvrez comment configurer la réputation de l’expéditeur dans Exchange 2016, et comment vérifier ses paramètres.

La réputation de l’expéditeur et l’agent d’analyse de protocole bloquent les messages indésirables en fonction de diverses caractéristiques de l’expéditeur. La fonctionnalité de réputation de l’expéditeur s’appuie sur des données conservées relatives à l’expéditeur pour déterminer, le cas échéant, l’action à appliquer à un message entrant. Pour plus d’informations, consultez la rubrique Réputation de l’expéditeur et agent d’analyse de protocole.

tipConseil :
Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez le forum à l’adresse : Exchange Server, Exchange Online ou Exchange Online Protection.

Pour désactiver la fonctionnalité de réputation de l’expéditeur, exécutez la commande suivante :

Set-SenderReputationConfig -Enabled $false

Pour activer la fonctionnalité de réputation de l’expéditeur, exécutez la commande suivante :

Set-SenderReputationConfig -Enabled $true
noteRemarque :
L’agent d’analyse de protocole est l’agent sous-jacent pour la fonctionnalité de réputation de l’expéditeur. Lorsque vous désactivez la réputation de l’expéditeur, l’agent d’analyse de protocole est toujours activé. Pour désactiver l’agent d’analyse de protocole, exécutez la commande : Disable-TransportAgent "Protocol Analysis Agent".

Pour savoir si vous avez réussi à activer ou désactiver la réputation de l’expéditeur, exécutez la commande suivante pour vérifier la valeur de la propriété Enabled :

Get-SenderReputationConfig | Format-List Enabled

Par défaut, la réputation de l’expéditeur est activée pour les messages externes (messages provenant de sources externes).

Pour désactiver la fonctionnalité de réputation de l'expéditeur pour des messages externes, exécutez la commande suivante :

Set-SenderReputationConfig -ExternalMailEnabled $false

Pour activer la fonctionnalité de réputation de l'expéditeur pour des messages externes, exécutez la commande suivante :

Set-SenderReputationConfig -ExternalMailEnabled $true

Pour savoir si vous avez réussi à activer ou désactiver la réputation de l’expéditeur pour les messages externes, exécutez la commande suivante pour vérifier la valeur de la propriété ExternalMailEnabled :

Get-SenderReputationConfig | Format-List ExternalMailEnabled

Il est conseillé de ne pas appliquer de filtres de courrier indésirable aux messages provenant de partenaires approuvés ou de l’intérieur de l’organisation. Il est toujours possible que les filtres détectent des faux positifs. Pour éviter autant que possible de filtrer des messages électroniques légitimes, vous devez configurer les agents de blocage du courrier indésirable pour qu’ils agissent uniquement sur les messages en provenance de sources non approuvées et inconnues.

Pour activer la fonctionnalité de réputation de l'expéditeur pour des messages internes, exécutez la commande suivante :

Set-SenderReputationConfig -InternalMailEnabled $true

Pour désactiver la fonctionnalité de réputation de l'expéditeur pour des messages internes, exécutez la commande suivante :

Set-SenderReputationConfig -InternalMailEnabled $false

Pour savoir si vous avez réussi à activer ou désactiver la réputation de l’expéditeur pour les messages internes, exécutez la commande suivante pour vérifier la valeur de la propriété InternalMailEnabled :

Get-SenderReputationConfig | Format-List InternalMailEnabled

Le blocage des expéditeurs utilise le niveau de réputation de l’expéditeur (SRL) calculé de l’expéditeur et le niveau SRL spécifié pour bloquer temporairement l’expéditeur. Pour configurer le blocage des expéditeurs dans la réputation de l’expéditeur, utilisez la syntaxe suivante :

Set-SenderReputationConfig -SenderBlockingEnabled <$true | $false> -SrlBlockThreshold <0 - 9> [-SenderBlockingPeriod <0 - 48>]

Cet exemple abaisse le seuil de blocage du niveau de réputation de l’expéditeur (SRL) à 6 (les expéditeurs avec un SRL de 6, 7, 8 ou 9 sont bloqués) et bloque les expéditeurs concernés pendant 36 heures :

Set-SenderReputationConfig -SrlBlockThreshold 6 -SenderBlockingPeriod 36

Cet exemple désactive le blocage des expéditeurs.

Set-SenderReputationConfig -SenderBlockingEnabled $false

Remarques :

  • La valeur par défaut du paramètre SenderBlockingEnabled est $true.

  • La valeur par défaut du paramètre SenderBlockingPeriod est 24.

  • La valeur par défaut du paramètre SrlBlockThreshold est 7.

  • Vous ne pouvez pas désactiver le blocage des expéditeurs et la détection de serveur proxy ouvert en même temps. L’un doit être activé quand l’autre est désactivé, ou ils peuvent être activés en même temps.

Pour savoir si vous avez réussi à configurer le blocage des expéditeurs dans la réputation de l’expéditeur, exécutez la commande suivante pour vérifier les valeurs de la propriété :

Get-SenderReputationConfig | Format-List *block*

Par défaut, la réputation de l’expéditeur utilise la détection de serveur proxy ouvert comme un des critères pour calculer le SRL du serveur source. Dans la détection de serveur proxy ouvert, le serveur Exchange tente d’envoyer un message de test à partir du serveur de messagerie source. Si le message de test est remis au serveur Exchange, le serveur source est alors configuré comme un serveur proxy ouvert (intentionnellement ou non).

La détection de serveur proxy ouvert utilise les protocoles et les ports TCP décrits dans le tableau suivant. Par conséquent, ces ports sortants doivent être ouverts dans votre pare-feu :

 

Protocoles Ports

SOCKS4, SOCKS5

1081, 1080

Wingate, Telnet, Cisco

23

HTTP CONNECT, HTTP POST

6588, 3128, 80

De plus, si votre organisation utilise un serveur proxy pour contrôler le trafic Internet sortant, vous devez configurer la réputation de l’expéditeur pour qu’elle utilise votre serveur proxy pour accéder à Internet. Plus précisément, vous devez définir le nom, le type et le port TCP du serveur proxy requis par la réputation de l’expéditeur pour accéder à Internet.

Pour configurer la détection de serveur proxy ouvert dans la réputation de l’expéditeur, utilisez la syntaxe suivante :

Set-SenderReputationConfig -OpenProxyDetectionEnabled <$true | $false> [-ProxyServerName <String> -ProxyServerPort <Port> -ProxyServerType <None | Socks4 | Socks5 | HttpConnect | HttpPost | Telnet | Cisco | Wingate>]

Dans cet exemple, la réputation de l’expéditeur est configurée de manière à se connecter à Internet via le serveur proxy ouvert nommé SERVER01 qui utilise le protocole HTTP CONNECT sur le port 80.

Set-SenderReputationConfig -ProxyServerName SERVER01 -ProxyServerPort 80 -ProxyServerType HttpConnect

Cet exemple désactive la détection de serveur proxy ouvert dans la réputation de l’expéditeur.

Set-SenderReputationConfig -OpenProxyDetectionEnabled $false

Remarques :

  • La valeur par défaut du paramètre OpenProxyDetectionEnabled est $true.

  • La valeur par défaut du paramètre ProxyServerName est vide ($null).

  • La valeur par défaut du paramètre ProxyServerPort est 0.

  • La valeur par défaut du paramètre ProxyServerType est None.

  • Vous ne pouvez pas désactiver la détection de serveur proxy ouvert et le blocage des expéditeurs en même temps. L’un doit être activé quand l’autre est désactivé, ou ils peuvent être activés en même temps.

Pour savoir si vous avez réussi à configurer la détection dans le serveur proxy ouvert dans la réputation de l’expéditeur, exécutez la commande suivante pour vérifier les valeurs de la propriété :

Get-SenderReputationConfig | Format-List *proxy*
 
Afficher: