Configurer le filtrage de contenu pour utiliser les données de domaine autorisé

  • Article

S’applique à : Exchange Server 2013

Les données de domaine sécurisé sont un domaine entier (par exemple, @contoso.com) qui est stocké dans la liste des expéditeurs approuvés d’un utilisateur. Par défaut, l'agent de filtrage du contenu n'utilise pas les données de domaine autorisé pour identifier les expéditeurs autorisés à contourner le filtrage de contenu.

Ce paramètre par défaut permet de réduire la quantité de courrier indésirable remis à votre organisation. Par exemple, un utilisateur peut ajouter le domaine d'un grand fournisseur de messagerie à sa liste d'expéditeurs autorisés. Si ce domaine est souvent employé ou usurpé par des expéditeurs de courrier indésirable, et si le filtrage de contenu est configuré afin d'utiliser les données de domaine autorisé pour marquer le message comme autorisé, les messages de tous les expéditeurs de ce domaine seront remis aux destinataires dans votre organisation.

Dans la plupart des cas, nous vous recommandons de ne pas modifier le paramètre par défaut. Toutefois, vous pouvez configurer le stockage des données de domaine autorisé des utilisateurs dans Active Directory et leur emploi par le filtre de contenu afin de marquer les messages comme autorisés. Pour ce faire, vous devez modifier le fichier de configuration de l'application XML MSExchangeMailboxAssistants.exe.config associé au service Assistants de boîte aux lettres Microsoft Exchange, comme décrit plus loin dans cette rubrique. Lorsque vous modifiez cette configuration, les données de domaine autorisé sont hachées et stockées dans l'attribut d'objet msExchSafeSenderHash de chaque utilisateur dans Active Directory, dans le cadre d'une agrégation de liste fiable. L'agent de filtrage de contenu peut ensuite utiliser les données de domaine autorisé pour marquer les messages provenant d'expéditeurs de ces domaines comme sûrs. Pour plus d'informations sur l'agrégation de liste fiable, voir Agrégation de listes fiables.

Ce qu'il faut savoir avant de commencer

  • Durée d’exécution estimée : 10 minutes

  • Les autorisations Exchange ne s'appliquent pas aux procédures de cette rubrique. Ces procédures sont exécutées dans le système d'exploitation du serveur Exchange.

  • Les modifications que vous enregistrez dans le fichier MSExchangeMailboxAssistants.exe.config sont appliquées après le redémarrage du service Assistants de boîte aux lettres de Microsoft Exchange.

  • Les paramètres par serveur personnalisés de vos fichiers de configuration d’application XML Exchange, par exemple les fichiers web.config sur les serveurs d’accès au client ou le fichier EdgeTransport.exe.config sur les serveurs de boîtes aux lettres, seront remplacés lors de l’installation d’une mise à jour cumulative Exchange. Veuillez enregistrer ces informations pour configurer à nouveau votre serveur après l’installation. Vous devez reconfigurer ces paramètres après avoir installé une mise à jour cumulative Exchange.

  • Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d'administration Exchange.

Conseil

Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez les forums de Exchange Server.

Servez-vous d’une invite de commandes pour configurer le filtrage de contenu de manière à utiliser des données de domaine autorisé.

  1. Dans la fenêtre d’invite de commandes, ouvrez le fichier MSExchangeMailboxAssistants.exe.config dans le Bloc-notes en exécutant la commande suivante :

    Notepad %ExchangeInstallPath%Bin\MSExchangeMailboxAssistants.exe.config

  2. Recherchez la <clé /appsettings> à la fin du fichier, puis collez la clé suivante avant la <clé /appsettings> :

    <add key="IncludeSafeDomains" value="true" />

  3. Quand vous avez terminé, enregistrez et fermez le fichier MSExchangeMailboxAssistants.exe.config.

  4. Redémarrez le service Assistants de boîte aux lettres de Microsoft Exchange en exécutant la commande suivante :

    net stop MSExchangeMailboxAssistants && net start MSExchangeMailboxAssistants

Comment savoir si cela a fonctionné ?

Pour vérifier que vous avez correctement configuré le filtrage de contenu de manière à utiliser des données de domaine autorisé, procédez comme suit :

  1. Vérifiez que l'ajout d'un domaine à la liste des expéditeurs autorisés d'un utilisateur dans Outlook met à jour l'attribut msExchSafeSenderHash de l'utilisateur dans Active Directory. Pour ce faire, affichez l’attribut dans ADSIEdit.exe ou LDP.exe, ouvrez la boîte aux lettres de l’utilisateur dans Outlook, ajoutez un domaine à la liste des expéditeurs approuvés, exécutez la commande Update-Safelist <username>et vérifiez que les valeurs d’origine et actuelles de msExchSafeSenderHash sont différentes.

  2. Après avoir vérifié que les données de domaine autorisé sont stockées dans Active Directory, envoyez un message de test à partir d'un expéditeur externe de ce domaine à un utilisateur de votre organisation. Vérifiez que le message est marqué comme autorisé en examinant les champs d'en-tête anti-programme malveillant dans l'en-tête du message.