Protection contre le courrier indésirable dans Exchange 2016

[Cette rubrique est une documentation préliminaire et peut être modifiée dans les versions ultérieures. Des rubriques vides sont incluses comme espaces réservés. N’hésitez pas à nous transmettre vos commentaires. Envoyez-nous un e-mail à l’adresse ExchangeHelpFeedback@microsoft.com.]  

S’applique à :Exchange Server 2016

En savoir plus sur les fonctionnalités anti-courrier indésirable intégrées à Exchange 2016 pour réduire les messages indésirables envoyés à votre organisation.

Les expéditeurs de courrier indésirable, ou expéditeurs malveillants, utilisent différentes techniques pour envoyer du courrier indésirable dans votre organisation. Aucun outil ou processus n'est capable d'éliminer la totalité du courrier indésirable. Néanmoins, Microsoft Exchange offre une méthode en couche et multi-facettes pour réduire le nombre de ces messages indésirables. Exchange utilise des agents de transport pour fournir une protection contre le courrier indésirable. Les agents intégrés disponibles dans Exchange Server 2016 sont relativement identiques à ceux de Exchange Server 2010. Dans Exchange 2016, la configuration et la gestion de ces agents n’est possible que dans le Environnement de ligne de commande Exchange Management Shell.

Pour plus de fonctionnalités anti-courrier indésirable et une gestion simplifiée, vous pouvez acheter Exchange Online Protection (EOP), qui fait partie de Microsoft Office 365. Pour en savoir plus sur la protection contre le courrier indésirable dans Office 365, voir Protection de la messagerie Office 365 contre le courrier indésirable.

Contenu de cette rubrique

Agents de blocage du courrier indésirable sur les serveurs de boîtes aux lettres

Agents de blocage du courrier indésirable sur les serveurs de transport Edge

Cachets de blocage du courrier indésirable

Stratégie anti-courrier indésirable

En général, vous activez les agents de blocage du courrier indésirable sur un serveur de boîtes aux lettres si votre organisation ne dispose pas d'un serveur de transport Edge ou n'effectue aucun filtrage du courrier indésirable sur les messages entrants. Pour plus d'informations, voir Activer le blocage du courrier indésirable sur des serveurs de boîtes aux lettres.

Comme tous les agents de transport, une valeur de priorité est attribuée à chaque agent de blocage du courrier indésirable. Une valeur inférieure indique une priorité supérieure. Par conséquent, un agent de blocage du courrier indésirable qui a la priorité 1 agit sur un message avant un agent de blocage du courrier indésirable qui a la priorité 9. Cependant, l'événement SMTP du pipeline de transport où l'agent de blocage du courrier indésirable est enregistré est aussi très important pour déterminer l'ordre dans lequel les agents de blocage du courrier indésirable agissent sur les messages. Un agent de blocage du courrier indésirable de basse priorité qui est enregistré de façon précoce dans le pipeline de transport agit sur un message avant un agent de blocage du courrier indésirable de haute priorité qui est enregistré plus tard dans le pipeline de transport.

En fonction de la valeur de priorité par défaut de l’agent et de l’événement SMTP où l’agent est enregistré, voici l’ordre dans lequel les agents de blocage du courrier indésirables sont appliqués aux messages sur les serveurs de boîtes aux lettres :

  1. Agent de filtrage de l’expéditeur   Le filtrage par expéditeur compare le serveur d’envoi à une liste d’expéditeurs ou de domaines d’expéditeur non autorisés à envoyer des messages à votre organisation. Pour plus d’informations, voir Filtrage des expéditeurs.

  2. Agent d'ID de l'expéditeur   L'ID de l'expéditeur utilise l'adresse IP du serveur d'envoi et la PRA (Purported Responsible Address) de l'expéditeur pour déterminer si l'adresse électronique de l'expéditeur est falsifiée. Pour plus d'informations, voir ID de l'expéditeur.

  3. Agent de filtrage de contenu   L’agent de filtrage de contenu affecte un seuil de probabilité de courrier indésirable (SCL) à chaque message en fonction des données de messages légitimes et de courrier indésirable. Pour plus d’informations, voir Filtrage du contenu.

    La mise en quarantaine du courrier indésirable est un composant de l’agent de filtrage de contenu qui réduit les risques de perdre des messages légitimes classés à tort comme courrier indésirable. Elle fournit un emplacement de stockage temporaire pour les messages suspects afin que l’administrateur puisse passer en revue les messages. Pour plus d’informations, voir Mise en quarantaine du courrier indésirable dans Exchange 2016.

    Le filtrage de contenu utilise également la fonction d’agrégation de listes fiables. Cette fonction collecte les données des listes fiables configurées par les utilisateurs dans Microsoft, Outlook et Outlook sur le web, et met ces informations à disposition de l’agent de filtrage de contenu. Pour plus d’informations, voir Agrégation de listes fiables.

  4. Agent d’analyse de protocole (réputation de l’expéditeur)   L’agent d’analyse de protocole est l’agent qui fournit la réputation de l’expéditeur. La réputation de l’expéditeur utilise plusieurs tests pour calculer le niveau de réputation de l’expéditeur (SRL) sur les messages entrants, afin de déterminer l’action à effectuer sur ces messages. Pour plus d’informations, voir Réputation de l’expéditeur et agent d’analyse de protocole.

Retour au début

Dans votre organisation, si un serveur de transport Edge est installé dans le réseau de périmètre, tous les agents de blocage du courrier indésirable qui sont disponibles sur un serveur de boîtes aux lettres sont installés et activés par défaut sur le serveur de transport Edge. Toutefois, les agents de blocage du courrier indésirable suivants sont uniquement disponibles sur les serveurs de transport Edge :

  • Agent de filtrage des connexions   Le filtrage des connexions utilise une liste d'adresses IP bloquées, une liste d'adresses IP autorisées, des fournisseurs de liste d'adresses IP bloquées et des fournisseurs de liste d'adresses IP autorisées pour déterminer si une connexion doit être bloquée ou autorisée. Pour plus d’informations, voir Filtrage des connexions sur les serveurs de transport Edge.

  • Agent de filtrage des destinataires   Le filtrage des destinataires utilise une liste rouge de destinataires pour identifier les messages qui ne sont pas autorisés à entrer dans l’organisation. Le filtre de destinataires utilise également le répertoire de destinataires local pour rejeter les messages envoyés aux destinataires non valides. Pour plus d’informations, voir Filtrage des destinataires sur les serveurs de transport Edge.

    noteRemarque :
    Même si l’agent de filtrage des destinataires est disponible sur les serveurs de boîtes aux lettres, vous ne devez pas le configurer. Lorsque le filtrage des destinataires sur un serveur de boîtes aux lettres détecte un destinataire non valide ou bloqué dans un message qui contient d’autres destinataires valides, le message est rejeté. L’agent de filtrage des destinataires est activé quand vous installez les agents de blocage du courrier indésirable sur un serveur de boîtes aux lettres, mais il n’est pas configuré pour bloquer les destinataires.
  • Agent de filtrage des pièces jointes   Le filtrage des pièces jointes bloque les messages ou les pièces jointes en fonction du nom, de l’extension ou du type de contenu MIME du fichier en pièce jointe. Pour plus d’informations, voir Filtrage des pièces jointes sur les serveurs de transport Edge.

Sur la base de la valeur de priorité par défaut de l’agent de blocage du courrier indésirable, mais aussi de l’événement SMTP dans le pipeline de transport où l’agent est enregistré, voici l’ordre dans lequel les agents de blocage du courrier indésirable sont appliqués aux messages sur les serveurs de transport Edge :

  1. Agent de filtrage des connexions

  2. Agent de filtrage des expéditeurs

  3. Agent de filtrage des destinataires

  4. Agent d'ID de l'expéditeur

  5. Agent de filtrage du contenu

  6. Agent d’analyse de protocole (réputation de l’expéditeur)

  7. Agent de filtrage des pièces jointes

Retour au début

Les cachets de blocage du courrier indésirable sont appliqués aux messages et utilisés par les agents de blocage du courrier indésirable. Vous pouvez consulter ces cachets pour diagnostiquer les problèmes liés au courrier indésirable. Pour plus d’informations, voir Cachets de blocage du courrier indésirable.

Retour au début

La protection contre le courrier indésirable consiste à bloquer les messages indésirables tout en autorisant les messages légitimes. Si vous configurez les fonctionnalités anti-courrier indésirable de manière trop agressive, vous bloquerez probablement trop de messages légitimes (faux positifs). Si vous ne les configurez pas de façon assez stricte, vous autoriserez probablement trop de courrier indésirable à entrer dans votre organisation.

Voici quelques pratiques recommandées à prendre en considération lors de la configuration des fonctionnalités anti-courrier indésirables intégrées à Exchange :

  • Rejetez les messages qui sont identifiés par l’agent de filtrage des connexions, l’agent de filtrage des destinataires et l’agent de filtrage des expéditeurs plutôt que de les mettre en quarantaine ou d’y appliquer des cachets de blocage du courrier indésirable. Cette approche est recommandée pour les raisons suivantes :

    • Les messages identifiés par les paramètres par défaut de filtrage des connexions, des destinataires ou des expéditeurs ne nécessitent généralement pas d’autres tests pour déterminer s’ils sont indésirables. Par exemple, si vous avez configuré le filtrage des expéditeurs pour bloquer des expéditeurs spécifiques, il est inutile de continuer à traiter les messages de ces expéditeurs. (Si vous ne souhaitez pas que les messages soient rejetés, vous ne devez pas les placer dans la liste des expéditeurs bloqués.)

    • Une configuration plus stricte pour les agents de blocage du courrier indésirable qui rencontrent des messages au début du pipeline de transport permet d’éviter des traitements, ainsi que d’économiser de la bande passante et des ressources de disque. Plus le message va loin dans le pipeline de transport, plus les autres fonctionnalités anti-courrier indésirables doivent évaluer de variables afin d’identifier correctement le message comme étant du courrier indésirable. Rejetez les messages évidents tôt afin de traiter des messages ambigus ultérieurement.

  • Vous devez surveiller l’efficacité des fonctionnalités anti-courrier indésirable aux niveaux actuellement configurés. Cette surveillance vous permet de réagir aux tendances en adaptant les paramètres de filtrage. Vous devez commencer avec les paramètres par défaut pour réduire le nombre de faux positifs. Ensuite, selon la quantité de courrier indésirable et de faux positifs, vous pouvez définir un filtrage plus strict en fonction du type de courrier indésirable et des attaques de courrier indésirable que rencontre votre organisation.

Retour au début

 
Afficher: