Configurer le blocage du périmètre basé sur l’annuaire

  • Article

 

Concerne : Forefront Online Protection for Exchange

Dernière modification de la rubrique : 2012-06-19

Le service de filtrage de Forefront Online Protection for Exchange (FOPE) traite normalement tous les messages envoyés à une adresse SMTP appartenant à votre domaine. Vous pouvez toutefois configurer votre service de sorte qu'il valide les messages entrant dans le domaine, avant qu'ils ne subissent un traitement plus approfondi. Cette option supplémentaire est fournie par la section Blocage du périmètre basé sur l'annuaire, disponible dans le volet central sous l'onglet Domaines.

ConseilAstuce :
Les utilisateurs d’Exchange Online (Live@edu et Office 365) ne sont généralement pas renseignés dans le Centre d’administration FOPE. Pour appliquer le blocage du périmètre basé sur l’annuaire au périmètre FOPE, vous devez télécharger votre liste d’utilisateurs dans FOPE.

Comment configurer le blocage du périmètre basé sur l'annuaire pour un domaine

  1. Sous l'onglet Administration, cliquez sur l'onglet Domaines.

  2. Dans le volet Domaines, cliquez sur le nom du domaine à modifier. Pour rechercher un nom de domaine spécifique, utilisez la zone de recherche.

  3. Dans la section Paramètres du service du volet central, en regard de Paramètres de liste d'utilisateurs, cliquez sur Modifier.

  4. Dans le menu déroulant de la section Blocage du périmètre basé sur l'annuaire, sélectionnez l'une des options suivantes :

    • Désactivé : désactive le Blocage du périmètre basé sur l'annuaire pour le domaine.

    • Rejeter : rejette tous les messages au périmètre du réseau qui sont envoyés à des adresses de messagerie ne figurant pas dans la liste d'utilisateurs du domaine.

    • Rejeter-Tester : redirige vers une adresse de messagerie spécifiée tous les messages envoyés à des comptes d'utilisateurs ne figurant pas dans la liste d'utilisateurs.

      RemarqueRemarque :
      Le mode Rejeter - Tester est une fonction de test destinée spécifiquement à un usage à court terme. Son objectif est de valider l'exactitude de la liste d'utilisateurs. En mode Rejeter - Tester, tout message reçu pour un destinataire qui ne figure pas dans la liste d'utilisateurs sera traité conformément aux paramètres du domaine. Tous les messages électroniques envoyés à des utilisateurs ne figurant pas dans la liste sont redirigés vers une adresse de messagerie distincte après le filtrage.

    • Transmission directe : filtre le passage d'un sous-ensemble de comptes d'utilisateurs à travers le service Hosted Filtering. Les messages à destination de toutes les autres adresses SMTP ne figurant pas sur la liste seront remis directement, sans passer par le service Hosted Filtering. Les messages électroniques des utilisateurs qui ne figurent pas dans la liste Transmission directe ne contournent pas les blocs de réputation IP sur le périmètre du réseau FOPE.

    • Passif (création de domaine virtuel uniquement) : le mode passif sur un domaine vous permet de configurer des domaines virtuels pour ce domaine sans devoir fournir une liste d'utilisateurs pour le domaine parent.

  5. Dans la zone de texte *Adresse de messagerie de notification d'erreur, spécifiez l'adresse de messagerie qui doit recevoir toutes les notifications d'erreur susceptibles de se produire pendant le téléchargement de la liste d'utilisateurs.

  6. Cliquez sur Enregistrer.

Après avoir ajouté les utilisateurs à votre domaine et sélectionné une option de blocage du périmètre basé sur l'annuaire, toutes les adresses de messagerie figurant dans la Liste Utilisateurs de ce domaine seront utilisées pour la validation des destinataires.

Si vous désactivez le Centre d'administration comme liste d'utilisateurs source pour le blocage du périmètre basé sur l'annuaire pour un domaine, la validation de destinataire sera désactivée pour tous les comptes d'utilisateurs répertoriés dans le Centre d'administration pour ce domaine. Si vous choisissez de réactiver le Centre d'administration comme liste d'utilisateurs source pour le blocage du périmètre basé sur l'annuaire pour le domaine, tous les comptes d'utilisateurs répertoriés dans le Centre d'administration pour ce domaine seront utilisés pour la validation de destinataire.

RemarqueRemarque :
Si vous utilisez l'outil de synchronisation d'annuaires hérité ou le téléchargement par le biais du protocole FTP sécurisé pour ajouter des utilisateurs à votre service, l'option de blocage du périmètre basé sur l'annuaire que vous avez sélectionnée pour ces modes de téléchargement sera appliquée ; toutefois, les utilisateurs ne seront pas affichés dans le Centre d'administration.