Partager via

Procédures de filtrage des expéditeurs

  • Article

Le filtrage des expéditeurs filtre les messages entrants en comparant une liste d’expéditeurs bloqués à la valeur de la commande MAIL FROM dans les connexions SMTP. Pour plus d’informations sur le filtrage des expéditeurs et l’agent de filtre d’expéditeur, consultez Filtrage de l’expéditeur.

Vous pouvez configurer de nombreux aspects du filtrage des expéditeurs. Par exemple :

  • Activer ou désactiver le filtrage des expéditeurs pour les messages entrants provenant de sources internes (authentifiées) et externes (non authentifiées) (cette fonctionnalité est activée par défaut pour les messages provenant de sources externes).

  • Configurer les domaines et expéditeurs bloqués.

  • Indiquer si les messages sans expéditeur doivent être bloqués.

  • Configurer l’action effectuée par le filtrage des expéditeurs sur les messages qui contiennent des expéditeurs ou des domaines bloqués.

Ce qu'il faut savoir avant de commencer

  • Durée d'exécution estimée de chaque procédure : 5 minutes

  • Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour connaître les autorisations dont vous avez besoin, consultez l’entrée « Fonctionnalités antispam » dans la rubrique Autorisations antispam et anti-programme malveillant .

  • Vous pouvez uniquement utiliser PowerShell pour effectuer cette procédure. Pour en savoir plus sur l'ouverture de l'environnement de ligne de commande Exchange Management Shell dans votre organisation Exchange locale, consultez la rubrique Open the Exchange Management Shell.

  • Par défaut, les fonctionnalités de courrier indésirable ne sont pas activées dans le service Transport du serveur de boîtes aux lettres. En général, vous activez uniquement les fonctionnalités de courrier indésirable sur un serveur de boîtes aux lettres si votre organisation Exchange n’effectue aucun filtrage de courrier indésirable avant d’accepter les messages entrants. Pour plus d'informations, voir Activer le blocage du courrier indésirable sur des serveurs de boîtes aux lettres.

  • Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d'administration Exchange.

Conseil

Vous rencontrez des difficultés ? Demandez de l'aide en participant aux forums Exchange. Visitez le forum à l'adresse : Exchange Server, Exchange Online ou Exchange Online Protection.

Utiliser Exchange Management Shell pour activer ou désactiver le filtrage des expéditeurs

Pour désactiver le filtrage des expéditeurs, exécutez la commande suivante :

Set-SenderFilterConfig -Enabled $false

Pour activer le filtrage des expéditeurs, exécutez la commande suivante :

Set-SenderFilterConfig -Enabled $true

Remarque

Quand vous désactivez le filtrage des expéditeurs, l'agent de filtrage des expéditeurs sous-jacent reste activé. Pour désactiver l’agent de filtre d’expéditeur, exécutez la commande : Disable-TransportAgent "Sender Filter Agent".

Comment savoir si cela a fonctionné ?

Pour savoir si vous avez réussi à activer ou désactiver le filtrage des expéditeurs, exécutez la commande suivante pour vérifier la valeur de la propriété Enabled :

Get-SenderFilterConfig | Format-List Enabled

Utiliser Exchange Management Shell pour activer ou désactiver le filtrage des expéditeurs pour les connexions externes

Par défaut, le filtrage de l’expéditeur est activé pour les connexions SMTP externes (non authentifiées).

Pour désactiver le filtrage des expéditeurs pour les connexions externes, exécutez la commande suivante :

Set-SenderFilterConfig -ExternalMailEnabled $false

Pour activer le filtrage des expéditeurs pour les connexions externes, exécutez la commande suivante :

Set-SenderFilterConfig -ExternalMailEnabled $true

Comment savoir si cela a fonctionné ?

Pour savoir si vous avez réussi à activer ou désactiver le filtrage des expéditeurs pour les connexions SMTP externes, exécutez la commande suivante pour vérifier la valeur de la propriété ExternalMailEnabled :

Get-SenderFilterConfig | Format-List ExternalMailEnabled

Utiliser Exchange Management Shell pour activer ou désactiver le filtrage des expéditeurs pour les connexions internes

Il est recommandé de ne pas appliquer de filtres de courrier indésirable aux messages provenant de partenaires approuvés ou de l’intérieur de l’organisation. Pour éviter autant que possible de filtrer des messages électroniques légitimes, vous devez configurer les agents de blocage du courrier indésirable pour qu’ils agissent uniquement sur les messages en provenance de sources externes.

Pour activer le filtrage des expéditeurs pour les connexions SMTP (authentifiées) internes, exécutez la commande suivante :

Set-SenderFilterConfig -InternalMailEnabled $true

Pour désactiver le filtrage des expéditeurs pour les connexions internes, exécutez la commande suivante :

Set-SenderFilterConfig -InternalMailEnabled $false

Comment savoir si cela a fonctionné ?

Pour savoir si vous avez réussi à activer ou désactiver le filtrage des expéditeurs pour les connexions SMTP internes, exécutez la commande suivante pour vérifier la valeur de la propriété InternalMailEnabled :

Get-SenderFilterConfig | Format-List InternalMailEnabled

Utiliser Exchange Management Shell pour configurer des expéditeurs et des domaines bloqués pour le filtrage des expéditeurs

Vous pouvez spécifier des domaines et des expéditeurs bloqués qui remplacent les valeurs existantes, ou vous pouvez ajouter ou supprimer des domaines et des expéditeurs bloqués spécifiques sans affecter les autres valeurs existantes.

Pour remplacer les valeurs existantes, utilisez la syntaxe suivante :

Set-SenderFilterConfig -BlockedSenders <sender1,sender2...> -BlockedDomains <domain1,domain2...> -BlockedDomainsAndSubdomains <domain1,domain2...>

Cet exemple configure l’agent de filtre d’expéditeur pour bloquer les messages en provenance de kim@contoso.com et john@contoso.com, les messages provenant du domaine fabrikam.com et les messages provenant de northwindtraders.com et de tous ses sous-domaines.

Set-SenderFilterConfig -BlockedSenders kim@contoso.com,john@contoso.com -BlockedDomains fabrikam.com -BlockedDomainsAndSubdomains northwindtraders.com

Pour ajouter ou supprimer des entrées sans modifier d’autres valeurs existantes, utilisez la syntaxe suivante :

Set-SenderFilterConfig -BlockedSenders @{Add="<sender1>","<sender2>"...; Remove="<sender1>","<sender2>"...} -BlockedDomains @{Add="<domain1>","<domain2>"...; Remove="<domain1>","<domain2>"...} -BlockedDomainsAndSubdomains @{Add="<domain1>","<domain2>"...; Remove="<domain1>","<domain2>"...}

Dans cet exemple, l'agent de filtrage des expéditeurs est configuré avec les informations suivantes :

  • Ajoutez chris@contoso.com et michelle@contoso.com à la liste des expéditeurs existants qui sont bloqués.

  • Supprimer tailspintoys.com de la liste des domaines existants d'expéditeurs qui sont bloqués.

  • Ajouter blueyonderairlines.com à la liste des domaines et sous-domaines existants d'expéditeurs qui sont bloqués.

Set-SenderFilterConfig -BlockedSenders @{Add="chris@contoso.com","michelle@contoso.com"} -BlockedDomains @{Remove="tailspintoys.com"} -BlockedDomainsAndSubdomains @{Add="blueyonderairlines.com"}

Comment savoir si cela a fonctionné ?

Pour savoir si vous avez réussi à configurer les expéditeurs bloqués, exécutez la commande suivante pour vérifier les valeurs de la propriété :

Get-SenderFilterConfig | Format-List Blocked*

Utiliser Exchange Management Shell pour configurer le filtrage des expéditeurs afin de bloquer les messages avec des expéditeurs vides

Pour activer ou désactiver le blocage des messages sans expéditeur, utilisez la syntaxe suivante :

Set-SenderFilterConfig -BlankSenderBlockingenabled <$true | $false>

Dans cet exemple, l’agent de filtrage des expéditeurs est configuré de manière à bloquer les messages qui n’indiquent pas d’expéditeur dans la commande SMTP MAIL FROM: :

Set-SenderFilterConfig -BlankSenderBlockingEnabled $true

Comment savoir si cela a fonctionné ?

Pour vérifier que vous avez correctement activé ou désactivé les messages bloquants avec des expéditeurs vides, exécutez la commande suivante pour vérifier la valeur de la propriété :

Get-SenderFilterConfig | Format-List BlankSenderBlockingEnabled

Utiliser Exchange Management Shell pour configurer l’action de filtrage des expéditeurs

En règle générale, il est important de rejeter les messages provenant d’expéditeurs ou de domaines bloqués (action par défaut). Toutefois, vous pouvez configurer le filtrage des expéditeurs pour qu’il laisse entrer ces messages dans votre organisation afin que d’autres agents de blocage du courrier indésirable puissent les analyser.

Pour configurer l’action effectuée par le filtrage des expéditeurs sur les messages provenant d’expéditeurs ou de domaines bloqués, utilisez la syntaxe suivante :

Set-SenderFilterConfig -Action <Reject | StampStatus>

Dans cet exemple, l’agent de filtrage des expéditeurs est configuré de manière à autoriser les messages provenant d’expéditeurs ou de domaines bloqués. L’agent de filtrage des expéditeurs met à jour le message pour indiquer qu’il provient d’un expéditeur bloqué. Ces informations sont utilisées dans le calcul du seuil de probabilité de courrier indésirable (SCL).

Set-SenderFilterConfig -Action StampStatus

Dans cet exemple, l’agent de filtrage des expéditeurs est configuré de manière à rejeter les messages provenant d’expéditeurs ou de domaines bloqués. L’agent de filtre d’expéditeur rejette la requête SMTP avec une 554 5.1.0 Sender Denied erreur de session SMTP et ferme la connexion.

Set-SenderFilterConfig -Action Reject

Comment savoir si cela a fonctionné ?

Pour savoir si vous avez réussi à configurer l’action du filtrage des expéditeurs, exécutez la commande suivante pour vérifier la valeur de la propriété Action :

Get-SenderFilterConfig | Format-List Action

Utiliser Exchange Management Shell pour configurer l’action de filtrage des expéditeurs pour les expéditeurs bloqués à partir de l’agrégation SafeList

L’agrégation SafeList ajoute des expéditeurs bloqués qui sont définis par vos utilisateurs dans Microsoft Outlook ou Outlook sur le web à la liste Expéditeurs bloqués utilisée par l’agent de filtre d’expéditeurs. Pour plus d'informations, voir Agrégation de la liste de sécurité.

Pour configurer l’action que le filtrage des expéditeurs effectue sur les messages qui contiennent des expéditeurs bloqués définis par l’agrégation SafeList, utilisez la syntaxe suivante :

Set-SenderFilterConfig -RecipientBlockedSenderAction <Delete | Reject>

Cet exemple configure l’agent de filtre d’expéditeur pour supprimer en mode silencieux les messages qui contiennent des expéditeurs bloqués définis par l’agrégation SafeList.

Set-SenderFilterConfig -RecipientBlockedSenderAction Delete

Cet exemple configure l’agent de filtre d’expéditeur pour rejeter les messages qui contiennent des expéditeurs bloqués définis par l’agrégation SafeList avec un rapport de non-remise (également appelé notification d’échec de remise, notification d’état de remise, DSN ou message de rebond).

Set-SenderFilterConfig -RecipientBlockedSenderAction Reject

Comment savoir si cela a fonctionné ?

Pour savoir si vous avez réussi à configurer l’action du filtrage des expéditeurs pour les expéditeurs bloqués par l’agrégation de listes fiables, exécutez la commande suivante pour vérifier la valeur de la propriété RecipientBlockedSenderAction :

Get-SenderFilterConfig | Format-List RecipientBlockedSenderAction