Filtrage de l’expéditeur dans Exchange Server

Le filtrage des expéditeurs compare une liste d’expéditeurs bloqués qui est gérée par l’administrateur Exchange à la valeur de la commande MAIL FROM dans les connexions SMTP pour déterminer ce qu’il faut faire avec les messages électroniques entrants provenant de ces expéditeurs bloqués. Le filtrage de l’expéditeur dans Exchange Server est fourni par l’agent de filtre d’expéditeur et est essentiellement inchangé par rapport à Exchange Server 2010.

Vous pouvez configurer l’agent de filtre d’expéditeurs pour bloquer des expéditeurs uniques (par exemple, kim@contoso.com), des domaines entiers (contoso.com) ou des domaines et tous les sous-domaines (*.contoso.com). Vous pouvez contrôler si l'agent examine les messages provenant de sources internes, de sources externes ou les deux. Vous pouvez également configurer l'action à effectuer sur les messages provenant d'expéditeurs bloqués :

  • Rejeter : l’agent de filtre d’expéditeur rejette la requête SMTP avec une 554 5.1.0 Sender Denied erreur de session SMTP et ferme la connexion.

  • État de l’empreinte : l’agent de filtre d’expéditeur accepte le message et le met à jour pour indiquer qu’il provient d’un expéditeur bloqué. L'agent de filtrage du contenu utilise ces informations lors du calcul du seuil de probabilité de courrier indésirable (SCL) du message. Pour plus d'informations sur le filtrage du contenu et l'agent de filtrage du contenu, consultez la rubrique Filtrage du contenu.

L'agent de filtrage des expéditeurs est activé par défaut sur les serveurs de transport Edge, mais vous pouvez l'activer sur les serveurs de boîtes aux lettres. Pour plus d'informations, consultez la rubrique Activer le blocage du courrier indésirable sur des serveurs de boîtes aux lettres.

Pour plus d’informations sur la configuration de l’agent de filtre d’expéditeur, consultez Procédures de filtrage des expéditeurs.

Importante

Les en-têtes MAIL FROM: SMTP peuvent être usurpés. Vous ne devez donc pas vous appuyer exclusivement sur l’agent de filtre d’expéditeur. Au lieu de cela, vous devez utiliser à la fois l’agent de filtre d’expéditeur et l’agent d’ID de l’expéditeur. L’agent d’ID de l’expéditeur utilise l’adresse IP d’origine du serveur d’envoi pour vérifier que le domaine dans l’en-tête MAIL FROM: SMTP correspond au domaine inscrit. Pour plus d’informations sur l’agent d’ID d’expéditeur, consultez ID de l’expéditeur.

Utilisation de l’agent de filtrage des expéditeurs pour bloquer des messages

Par défaut, l’agent de filtrage des expéditeurs est configuré pour inspecter uniquement les messages provenant de sources externes. Les sources externes sont définies comme sources non authentifiées. Vous pouvez configurer l’agent de filtrage des expéditeurs de manière à ce qu’il inspecte les messages provenant de sources (authentifiées) internes. Cependant, il est recommandé de ne pas appliquer de filtres de courrier indésirable aux messages provenant de partenaires approuvés ou de l'intérieur de l'organisation.

Vous pouvez configurer l'agent de filtrage des expéditeurs pour qu'il bloque les messages entrants qui ne spécifient pas un expéditeur et un domaine dans la commande SMTP MAIL FROM. Cette fonctionnalité permet d'empêcher les attaques de notification d'échec de remise sur le serveur Exchange. La plupart des messages SMTP légitimes proviennent de serveurs SMTP qui fournissent un expéditeur et un domaine dans la commande MAIL FROM.

Spécifier l’action à effectuer pour les messages provenant d’expéditeurs bloqués

Lorsque vous avez configuré les expéditeurs bloqués et les sources analysées par l'agent de filtrage des expéditeurs, vous devez configurer l'agent de filtrage des expéditeurs pour qu'il rejette ou accepte, puis marque les messages provenant de ces expéditeurs. Il est recommandé de rejeter ces messages, car il est moins probable d'obtenir des faux positifs basés sur la liste des expéditeurs bloqués spécifiques que sur d'autres propriétés de message calculées.

Les messages légitimes peuvent être rejetés par l'agent de filtrage des expéditeurs dans deux cas seulement :

  • Vous entrez le nom de l'expéditeur bloqué de façon incorrecte.

  • Le domaine figurant dans votre liste d'expéditeurs bloqués est réenregistré plus tard au nom d'une entreprise légitime.