Procédures de la réputation de l’expéditeur
La réputation de l’expéditeur et l’agent d’analyse de protocole bloquent les messages indésirables en fonction de diverses caractéristiques de l’expéditeur. La fonctionnalité de réputation de l’expéditeur s’appuie sur des données conservées relatives à l’expéditeur pour déterminer, le cas échéant, l’action à appliquer à un message entrant. Pour plus d'informations, voir Réputation de l'expéditeur et agent d'analyse de protocole.
Ce qu'il faut savoir avant de commencer
Durée d'exécution estimée de chaque procédure : 5 minutes
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour connaître les autorisations dont vous avez besoin, consultez l’entrée « Fonctionnalités antispam » dans la rubrique Autorisations antispam et anti-programme malveillant .
Vous pouvez uniquement utiliser PowerShell pour effectuer cette procédure. Pour en savoir plus sur l'ouverture de l'environnement de ligne de commande Exchange Management Shell dans votre organisation Exchange locale, consultez la rubrique Open the Exchange Management Shell.
Par défaut, les fonctionnalités de courrier indésirable ne sont pas activées dans le service Transport du serveur de boîtes aux lettres. En général, vous activez uniquement les fonctionnalités de courrier indésirable sur un serveur de boîtes aux lettres si votre organisation Exchange n’effectue aucun filtrage de courrier indésirable avant d’accepter les messages entrants. Pour plus d'informations, voir Activer le blocage du courrier indésirable sur des serveurs de boîtes aux lettres.
Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d'administration Exchange.
Conseil
Vous rencontrez des difficultés ? Demandez de l'aide en participant aux forums Exchange. Visitez le forum à l'adresse : Exchange Server, Exchange Online ou Exchange Online Protection.
Utiliser Exchange Management Shell pour activer ou désactiver la réputation de l’expéditeur
Pour désactiver la fonctionnalité de réputation de l’expéditeur, exécutez la commande suivante :
Set-SenderReputationConfig -Enabled $false
Pour activer la fonctionnalité de réputation de l’expéditeur, exécutez la commande suivante :
Set-SenderReputationConfig -Enabled $true
Remarque
L'agent d'analyse de protocole est l'agent sous-jacent pour la fonctionnalité de réputation de l'expéditeur. Lorsque vous désactivez la réputation de l'expéditeur, l'agent d'analyse de protocole est toujours activé. Pour désactiver l’agent d’analyse du protocole, exécutez la commande : Disable-TransportAgent "Protocol Analysis Agent"
.
Comment savoir si cela a fonctionné ?
Pour savoir si vous avez réussi à activer ou désactiver la réputation de l’expéditeur, exécutez la commande suivante pour vérifier la valeur de la propriété Enabled :
Get-SenderReputationConfig | Format-List Enabled
Utiliser Exchange Management Shell pour activer ou désactiver la réputation de l’expéditeur pour les messages externes
Par défaut, la réputation de l’expéditeur est activée pour les messages externes (messages provenant de sources externes).
Pour désactiver la fonctionnalité de réputation de l'expéditeur pour des messages externes, exécutez la commande suivante :
Set-SenderReputationConfig -ExternalMailEnabled $false
Pour activer la fonctionnalité de réputation de l'expéditeur pour des messages externes, exécutez la commande suivante :
Set-SenderReputationConfig -ExternalMailEnabled $true
Comment savoir si cela a fonctionné ?
Pour savoir si vous avez réussi à activer ou désactiver la réputation de l’expéditeur pour les messages externes, exécutez la commande suivante pour vérifier la valeur de la propriété ExternalMailEnabled :
Get-SenderReputationConfig | Format-List ExternalMailEnabled
Utiliser Exchange Management Shell pour activer ou désactiver la réputation de l’expéditeur pour les messages internes
Il est conseillé de ne pas appliquer de filtres de courrier indésirable aux messages provenant de partenaires approuvés ou de l’intérieur de l’organisation. Il est toujours possible que les filtres détectent des faux positifs. Pour éviter autant que possible de filtrer des messages électroniques légitimes, vous devez configurer les agents de blocage du courrier indésirable pour qu’ils agissent uniquement sur les messages en provenance de sources non approuvées et inconnues.
Pour activer la fonctionnalité de réputation de l'expéditeur pour des messages internes, exécutez la commande suivante :
Set-SenderReputationConfig -InternalMailEnabled $true
Pour désactiver la fonctionnalité de réputation de l'expéditeur pour des messages internes, exécutez la commande suivante :
Set-SenderReputationConfig -InternalMailEnabled $false
Comment savoir si cela a fonctionné ?
Pour savoir si vous avez réussi à activer ou désactiver la réputation de l’expéditeur pour les messages internes, exécutez la commande suivante pour vérifier la valeur de la propriété InternalMailEnabled :
Get-SenderReputationConfig | Format-List InternalMailEnabled
Utiliser Exchange Management Shell pour configurer le blocage de l’expéditeur dans la réputation de l’expéditeur
Le blocage des expéditeurs utilise le niveau de réputation de l’expéditeur (SRL) calculé de l’expéditeur et le niveau SRL spécifié pour bloquer temporairement l’expéditeur. Pour configurer le blocage des expéditeurs dans la réputation de l’expéditeur, utilisez la syntaxe suivante :
Set-SenderReputationConfig -SenderBlockingEnabled <$true | $false> -SrlBlockThreshold <0 - 9> [-SenderBlockingPeriod <0 - 48>]
Cet exemple abaisse le seuil de blocage du niveau de réputation de l’expéditeur (SRL) à 6 (les expéditeurs avec un SRL de 6, 7, 8 ou 9 sont bloqués) et bloque les expéditeurs concernés pendant 36 heures :
Set-SenderReputationConfig -SrlBlockThreshold 6 -SenderBlockingPeriod 36
Cet exemple désactive le blocage des expéditeurs.
Set-SenderReputationConfig -SenderBlockingEnabled $false
Remarques :
La valeur par défaut du paramètre SenderBlockingEnabled est
$true
.La valeur par défaut du paramètre SenderBlockingPeriod est 24.
La valeur par défaut du paramètre SrlBlockThreshold est 7.
Vous ne pouvez pas désactiver le blocage des expéditeurs et la détection de serveur proxy ouvert en même temps. L’un doit être activé quand l’autre est désactivé, ou ils peuvent être activés en même temps.
Comment savoir si cela a fonctionné ?
Pour savoir si vous avez réussi à configurer le blocage des expéditeurs dans la réputation de l’expéditeur, exécutez la commande suivante pour vérifier les valeurs de la propriété :
Get-SenderReputationConfig | Format-List *block*
Utiliser Exchange Management Shell pour configurer la détection des serveurs proxy ouverts dans la réputation de l’expéditeur
Par défaut, la réputation de l’expéditeur utilise la détection de serveur proxy ouvert comme un des critères pour calculer le SRL du serveur source. Dans la détection du serveur proxy ouvert, le serveur Exchange tente d’envoyer un message de test à partir du serveur de messagerie source. Si le message de test est correctement remis au serveur Exchange, cela indique que le serveur source est configuré en tant que serveur proxy ouvert (intentionnellement ou involontairement).
La détection de serveur proxy ouvert utilise les protocoles et les ports TCP décrits dans le tableau suivant. Par conséquent, ces ports sortants doivent être ouverts dans votre pare-feu :
Protocoles | Ports |
---|---|
SOCKS4, SOCKS5 | 1081, 1080 |
Wingate, Telnet, Cisco | 23 |
HTTP CONNECT, HTTP POST | 6588, 3128, 80 |
De plus, si votre organisation utilise un serveur proxy pour contrôler le trafic Internet sortant, vous devez configurer la réputation de l’expéditeur pour qu’elle utilise votre serveur proxy pour accéder à Internet. Plus précisément, vous devez définir le nom, le type et le port TCP du serveur proxy requis par la réputation de l’expéditeur pour accéder à Internet.
Pour configurer la détection de serveur proxy ouvert dans la réputation de l’expéditeur, utilisez la syntaxe suivante :
Set-SenderReputationConfig -OpenProxyDetectionEnabled <$true | $false> [-ProxyServerName <String> -ProxyServerPort <Port> -ProxyServerType <None | Socks4 | Socks5 | HttpConnect | HttpPost | Telnet | Cisco | Wingate>]
Dans cet exemple, la réputation de l’expéditeur est configurée de manière à se connecter à Internet via le serveur proxy ouvert nommé SERVER01 qui utilise le protocole HTTP CONNECT sur le port 80.
Set-SenderReputationConfig -ProxyServerName SERVER01 -ProxyServerPort 80 -ProxyServerType HttpConnect
Cet exemple désactive la détection de serveur proxy ouvert dans la réputation de l’expéditeur.
Set-SenderReputationConfig -OpenProxyDetectionEnabled $false
Remarques :
La valeur par défaut du paramètre OpenProxyDetectionEnabled est
$true
.La valeur par défaut du paramètre ProxyServerName est vide (
$null
).La valeur par défaut du paramètre ProxyServerPort est 0.
La valeur par défaut du paramètre ProxyServerType est
None
.Vous ne pouvez pas désactiver la détection de serveur proxy ouvert et le blocage des expéditeurs en même temps. L’un doit être activé quand l’autre est désactivé, ou ils peuvent être activés en même temps.
Comment savoir si cela a fonctionné ?
Pour savoir si vous avez réussi à configurer la détection dans le serveur proxy ouvert dans la réputation de l’expéditeur, exécutez la commande suivante pour vérifier les valeurs de la propriété :
Get-SenderReputationConfig | Format-List *proxy*