Activer le blocage du courrier indésirable sur des serveurs de boîtes aux lettres

Les agents antispam suivants sont disponibles dans le service de transport sur les serveurs de boîtes aux lettres Exchange 2016 et Exchange 2019, mais ils ne sont pas installés par défaut :

• Agent de filtrage du contenu

• Agent de filtrage des expéditeurs

• Agent d'ID de l'expéditeur

• Agent d'analyse de protocole pour la réputation de l'expéditeur

Vous pouvez installer ces agents de blocage du courrier indésirable sur un serveur de boîtes aux lettres en utilisant un script Environnement de ligne de commande Exchange Management Shell, surtout si ces agents sont votre seule protection face aux courriers indésirables. En règle générale, vous n'avez pas besoin d'installer des agents de blocage du courrier indésirable sur un serveur de boîtes aux lettres lorsque votre organisation utilise d'autres types de filtrage du courrier indésirable pour filtrer le courrier entrant.

Ce qu'il faut savoir avant de commencer

• Durée d'exécution estimée de cette tâche : 15 minutes

• Vous pouvez uniquement utiliser PowerShell pour effectuer cette procédure. Pour en savoir plus sur l'ouverture de l'environnement de ligne de commande Exchange Management Shell dans votre organisation Exchange locale, consultez la rubrique Open the Exchange Management Shell.

• L'agent de filtrage des connexions et l'agent de filtrage des pièces jointes ne sont pas disponibles sur les serveurs de boîtes aux lettres. Ils sont uniquement disponibles sur les serveurs de transport Edge où ils sont installés et activés par défaut. Cependant, l'agent anti-programme malveillant est installé et activé par défaut sur les serveurs de boîtes aux lettres. Pour plus d’informations, consultez Protection contre les logiciels malveillants dans Exchange Server.

• Si les messages sont analysés par d'autres agents de blocage du courrier indésirable Exchange avant d'atteindre le serveur de boîte aux lettres (par exemple, un serveur de transport Edge du réseau de périmètre), les agents de blocage du courrier indésirable du serveur de boîtes aux lettres reconnaissent les valeurs d'en-tête X de blocage du courrier indésirable qui existent déjà dans les messages, et laissent passer ces messages sans les analyser à nouveau.

• Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez Entrée « Configuration du transport » dans la rubrique Autorisations de flux de messagerie.

• Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d'administration Exchange.

Étape 1 : Exécuter le script PowerShell Install-AntispamAgents.ps1

Exécutez la commande suivante dans l'Environnement de ligne de commande Exchange Management Shell sur le serveur de boîte aux lettres :

& $env:ExchangeInstallPath\Scripts\Install-AntiSpamAgents.ps1

Comment savoir si cette étape a fonctionné ?

Cette étape a fonctionné si le script s'exécute sans erreur et vous demande de redémarrer le service de transport Microsoft Exchange. Le résultat doit ressembler à ceci :

WARNING: Please exit Windows PowerShell to complete the installation.
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
Identity                                           Enabled         Priority
--------                                           -------         --------
Content Filter Agent                               True            8
WARNING: Please exit Windows PowerShell to complete the installation.
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
Sender Id Agent                                    True            9
WARNING: Please exit Windows PowerShell to complete the installation.
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
Sender Filter Agent                                True            10
WARNING: Please exit Windows PowerShell to complete the installation.
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
Recipient Filter Agent                             True            11
WARNING: Please exit Windows PowerShell to complete the installation.
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
WARNING: The following service restart is required for the change(s) to take effect : MSExchangeTransport
Protocol Analysis Agent                            True            12
WARNING: The agents listed above have been installed. Please restart the Microsoft Exchange Transport service for
changes to take effect.

Étape 2 : Redémarrer le service de transport Microsoft Exchange.

Exécutez la commande suivante dans l'Environnement de ligne de commande Exchange Management Shell sur le serveur de boîte aux lettres :

Restart-Service MSExchangeTransport

Comment savoir si cette étape a fonctionné ?

Cette étape a fonctionné si le service de transport Microsoft Exchange redémarre sans erreur. Le résultat doit ressembler à ceci :

WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start...
WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start...
WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start...
WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start...
WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start...
WARNING: Waiting for service 'Microsoft Exchange Transport (MSExchangeTransport)' to start...

Étape 3 : Spécifier les serveurs SMTP internes dans votre organisation

Vous devez spécifier les adresses IP de chaque serveur SMTP interne que l’agent d’ID de l’expéditeur doit ignorer. En fait, vous devez spécifier les adresses IP d'au moins un serveur SMTP interne. Si le serveur de boîtes aux lettres sur lequel vous exécutez les agents de blocage du courrier indésirable est le seul serveur SMTP de votre organisation, spécifiez l'adresse IP de cet ordinateur.

Pour ajouter des adresses IP des serveurs SMTP internes sans affecter aucune valeur existante, exécutez la commande suivante dans l'Environnement de ligne de commande Exchange Management Shell sur le serveur de boîtes aux lettres :

Set-TransportConfig -InternalSMTPServers @{Add="<ip address1>","<ip address2>"...}

Cet exemple montre comment ajouter les adresses 10.0.1.10 et 10.0.1.11 d'un serveur SMTP interne à la configuration de transport de votre organisation.

Set-TransportConfig -InternalSMTPServers @{Add="10.0.1.10","10.0.1.11"}

Comment savoir si cette étape a fonctionné ?

Pour vérifier que vous avez bien spécifié l'adresse IP d'au moins un serveur SMTP interne, exécutez la commande suivante dans l'Environnement de ligne de commande Exchange Management Shell sur le serveur de boîtes aux lettres, et vérifiez que l'adresse IP d'au moins un serveur SMTP interne valide est affichée.

Get-TransportConfig | Format-List InternalSMTPServers

Étape 4 : Étapes suivantes

• L'agent de filtrage du contenu, l'agent d'ID de l'expéditeur, l'agent de filtrage des expéditeurs et l'agent d'analyse de protocole (réputation de l'expéditeur) doivent maintenant être installés et en cours d'exécution sur le serveur de boîtes aux lettres. Pour le vérifier, exécutez la commande suivante dans l'Environnement de ligne de commande Exchange Management Shell sur le serveur de boîtes aux lettres :

  Get-TransportAgent
  

  Get-ContentFilterConfig | Format-Table Name,Enabled; Get-SenderFilterConfig | Format-Table Name,Enabled; Get-SenderIDConfig | Format-Table Name,Enabled; Get-SenderReputationConfig | Format-Table Name,Enabled
  

• Pour afficher des informations détaillées sur la configuration de chaque agent, exécutez les commandes suivantes :

  Get-ContentFilterConfig | Format-List *Enabled,RejectionResponse,*Postmark*,Bypassed*,Quarantine*;
  

  Get-SenderFilterConfig | Format-List *Enabled,*Block*
  

  Get-SenderIDConfig | Format-List *Enabled*,*Action,Bypassed*
  

  Get-SenderReputationConfig | Format-List *Enabled*,*Proxy*,*Block*,*Ports*
  

• Pour configurer chaque agent, consultez les rubriques suivantes :

  • Procédures de filtrage du contenu

  • Procédures de l’agrégation de listes fiables

  • Configure Content Filtering to Use Safe Domain Data

  • Seuils de niveau de confiance du courrier indésirable (SCL) Exchange

  • Procédures de filtrage des expéditeurs

  • Procédures de l’ID de l’expéditeur

  • Procédures de la réputation de l’expéditeur

• Par défaut, l'agent de filtrage du contenu, l'agent de filtrage des expéditeurs et l'agent d'ID de l'expéditeur consignent leurs activités dans le journal de l'agent de blocage du courrier indésirable sur le serveur de boîtes aux lettres. Vous pouvez vérifier le fonctionnement de ces agents de blocage du courrier indésirable quand des informations sont écrites dans le journal. Pour consulter l'emplacement et la configuration du journal, exécutez la commande suivante dans l'Environnement de ligne de commande Exchange Management Shell sur le serveur de boîtes aux lettres :

  Get-TransportService | Format-List AgentLog*
  

Pour savoir comment configurer le journal, consultez la rubrique Configure antispam Agent Logging.