Configurer une agrégation de listes fiables
S'applique à : Exchange Server 2010
Dernière rubrique modifiée : 2009-12-08
Dans Microsoft Exchange Server 2010, le terme agrégation de listes fiables correspond à la fonction anti-spam partagée par Microsoft Outlook et Exchange. Cette fonctionnalité procède à la collecte des données provenant des listes des destinataires et des expéditeurs approuvés, des listes des expéditeurs bloqués et des données de contacts que les utilisateurs d’Outlook configurent, et met ces données à la disposition des agents de blocage du courrier indésirable sur l’ordinateur sur lequel le rôle serveur de transport Edge est installé. L’agrégation de listes fiables permet de réduire les instances de faux positifs dans le filtrage du courrier indésirable exécuté par le serveur de transport Edge.
Cette rubrique donne également une vue d’ensemble de la manière de configurer l’agrégation de listes fiables. Pour plus d’informations sur l’agrégation de listes fiables, consultez la rubrique Présentation de l'agrégation de listes fiables.
Souhaitez-vous rechercher les autres tâches de gestion relatives aux fonctionnalités anti-spam et antivirus ? Consultez la rubrique Gestion des fonctionnalités de blocage du courrier indésirable et des virus.
Utiliser l’environnement de ligne de commande Exchange Management Shell pour configurer des limites de collection de listes fiables de boîte aux lettres
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir section « Autorisation de configuration des destinataires » dans la rubrique Autorisations de boîte aux lettres.
.gif "Aa998280.note(fr-fr,EXCHG.140).gif") Remarque : |
|---|
| Vous ne pouvez pas utiliser la console de gestion Exchange pour configurer des limites de collection de listes fiables de boîte aux lettres. |
Vous pouvez configurer le nombre maximal d’expéditeurs approuvés et bloqués qu’un utilisateur peut configurer pour chaque utilisateur. La cmdlet Set-Mailbox permet de configurer ces limites. Par défaut, les utilisateurs peuvent configurer jusqu’à 5 000 expéditeurs approuvés et 500 expéditeurs bloqués. Il n’est généralement pas nécessaire de modifier ces limites.
Cet exemple configure la boîte aux lettres john@contoso.com avec 2 000 expéditeurs approuvés et 200 expéditeurs bloqués.
Set-Mailbox john@contoso.com -MaxSafeSenders 2000 -MaxBlockedSenders 200
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Set-Mailbox.
Utiliser l’environnement de ligne de commande Exchange Management Shell pour exécuter la commande Update-Safelist
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Blocage du courrier indésirable » dans la section « Autorisations de configuration des destinataires » de la rubrique Autorisations de boîte aux lettres.
| Remarque : |
|---|
| Vous ne pouvez pas utiliser la console de gestion Exchange pour exécuter la commande de Update-Safelist. |
Dans Exchange 2010, l’agrégation de listes fiables est automatique ; vous n’avez donc plus besoin de la planifier ou d’exécuter manuellement la cmdlet Update-Safelist. En revanche, vous exécuterez éventuellement cette commande pour tester l’agrégation des listes fiables.
La cmdlet Update-SafeList lit la collection de listes fiables depuis la boîte aux lettres de l’utilisateur Microsoft Outlook, hache chaque entrée, trie les entrées pour faciliter la recherche, puis convertit le hachage en attribut binaire. Enfin, la commande compare l’attribut binaire créé aux valeurs stockées sur l’attribut. Si les deux valeurs sont identiques, la commande ne met pas à jour la valeur d’attribut de l’utilisateur avec les données d’agrégation de listes fiables.
Tenez compte du trafic réseau et de réplication que vous pouvez générer lors de l’exécution de cette commande. Si vous exécutez la commande sur plusieurs boîtes aux lettres utilisant intensément les listes fiables, le volume de trafic généré peut être considérable. Si vous exécutez la commande sur plusieurs boîtes aux lettres, il est recommandé de le faire en dehors des heures de pointe et de travail.
.gif "Aa998280.important(fr-fr,EXCHG.140).gif") Important : |
|---|
Les données d’agrégation de listes fiables contiennent les listes des expéditeurs approuvés et les listes des destinataires approuvés de l’utilisateur. Lors de l’utilisation de la cmdlet Update-Safelist, vous pouvez spécifier si vous mettez à jour la liste des expéditeurs approuvés, la liste des destinataires approuvés ou les deux. Toutefois, seules les données de la liste des expéditeurs approuvés sont utilisées par la fonction d’agrégation des listes fiables qui n’agit pas sur les données de la liste des destinataires approuvés. C’est pourquoi, afin de réduire la surcharge de stockage et de réplication dans Active Directory, il n’est pas recommandé d’exécuter la cmdlet Update-Safelist avec le paramètre Type défini sur les valeurs SafeRecipients ou Both. La valeur par défaut du paramètre Type est SafeSenders. Les données des expéditeurs approuvés sont utilisées par la fonction d’agrégation de listes fiables. |
| Important : |
|---|
| Microsoft Exchange Server 2010 offre des fonctionnalités qui permettent de spécifier l’ajout ou non des données de domaine fiable aux agents de blocage du courrier indésirable sur le serveur de transport Edge à l’aide de la cmdlet Update-Safelist. Dans la plupart des cas, il n’est pas recommandé d’inclure des domaines car les utilisateurs risquent d’inclure des domaines de fournisseurs de services Internet (ISP) de premier plan, qui pourraient involontairement fournir des adresses susceptibles d’être utilisées ou falsifiées par des expéditeurs de courrier indésirable. |
Cet exemple écrit la liste d’expéditeurs fiables pour la boîte aux lettres john@contoso.com dans Active Directory.
Update-Safelist -Identity john@contoso.com -Type SafeSenders
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir Update-SafeList.
Vérifier l’agrégation de listes fiables
Vos pouvez être amené à vérifier l’agrégation des listes fiables lors du premier déploiement de vos serveurs de transport Edge et de la configuration de réplication EdgeSync, ou lors d’opérations de dépannage. En règle générale, vous devez vérifier les éléments suivants :
- Contrôler que les données d’agrégation de listes fiables sont en cours de réplication par le service EdgeSync.
- Contrôler que le filtrage de contenu est activé.
- Vérifier la fonctionnalité d’agrégation de listes fiables à l’aide d’un message de test
Les sections suivantes fournissent des instructions détaillées pour chaque scénario :
Utiliser AD LDS pour vérifier la réplication des données d’agrégation de listes fiables par EdgeSync
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Serveur de transport Edge » dans la rubrique Autorisations de transport.
Vous pouvez afficher les objets utilisateur dans l’instance AD LDS (Active Directory Lightweight Directory Services) du serveur de transport Edge pour vérifier que les données de collection de listes fiables sont mises à jour pour les objets utilisateur et que le service Microsoft Exchange EdgeSync a répliqué les données dans l’instance AD LDS.
Il existe trois attributs de collection de listes fiables pour chaque objet utilisateur :
- msExchSafeRecipientsHash Cet attribut stocke le hachage de la collection des listes des destinataires approuvés de l’utilisateur.
- msExchSafeSendersHash Cet attribut stocke le hachage de la collection des listes des expéditeurs approuvés de l’utilisateur.
- msExchBlockedSendersHash Cet attribut stocke le hachage de la collection des listes des expéditeurs bloqués de l’utilisateur.
Si une chaîne hexadécimale, telle que 0xac 0xbd 0x03 0xca, est présente sur l’attribut, l’objet utilisateur a été mis à jour. Si l’attribut a pour valeur <Not Set>, il n’a pas été mis à jour.
Vous pouvez rechercher et afficher les attributs en utilisant le composant logiciel enfichable des interfaces ADSI (Active Directory Service Interfaces) Edit.
Vérifier que le filtrage de contenu est activé
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrée « Fonctionnalités de blocage du courrier indésirable » dans la rubrique Autorisations de transport.
La fonctionnalité d’agrégation de listes fiables s’appuie sur le filtrage pour reconnaître les expéditeurs contenus dans la liste des expéditeurs approuvés ou bloqués d’un utilisateur Outlook. Vérifiez que le filtrage de contenu est activé sur chaque serveur de transport Edge sur lequel les fonctions de blocage de courrier indésirable et antivirus s’exécutent. Par défaut, le filtrage de contenu est activé.
Utiliser la console de gestion Exchange pour vérifier que le filtrage de contenu est activé
- Dans l’arborescence de la console, cliquez sur Transport Edge.
- Dans le volet Résultats, cliquez sur l’onglet Anti-spam, cliquez sur Filtrage du contenu, puis, dans le volet Actions, cliquez sur Activer.
Utiliser l’environnement de ligne de commande Exchange Management Shell pour vérifier que le filtrage de contenu est activé
Cet exemple vérifie si le filtrage de contenu est activé.
Get-ContentFilterConfig | Format-List Enabled
Si la sortie indique le paramètre Enabled est défini sur True, le filtrage de contenu est activé. Si ce n’est pas le cas, utilisez la commande suivante pour activer le filtrage de contenu.
Set-ContentFilterConfig -Enabled:$true
Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez les rubriques Get-ContentFilterConfig ou Set-ContentFilterConfig :
Utiliser un message pour vérifier que l’agrégation de listes fiables fonctionne
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir Entrées « Fonctionnalités de blocage du courrier indésirable » et « EdgeSync » dans la rubrique Autorisations de transport.
Pour tester le bon fonctionnement de l’agrégation de listes fiables, vous devez envoyer un message qui devrait être bloqué par le filtrage du contenu en choisissant un expéditeur marqué comme étant un expéditeur approuvé. Si l’agrégation de listes fiables fonctionne, le message doit arriver dans votre boîte de réception Outlook.
- Créez un compte de messagerie électronique via un fournisseur de messagerie gratuite, comme Hotmail.
- Ajoutez ce compte à votre liste des expéditeurs approuvés dans Outlook.
- Utilisez la cmdlet Update-SafeList pour copier la collection de listes fiables de cette boîte aux lettres dans Active Directory.
- Exécutez la cmdlet Start-EdgeSynchronization pour forcer la réplication EdgeSync. Les données mises à jour sont répliquées dans les serveurs de transport Edge. Pour obtenir la procédure détaillée, voir Forcer la synchronisation EdgeSync.
- Ajoutez un mot spécifique comme phrase de blocage à votre configuration du filtrage du contenu. Pour obtenir la procédure détaillée, voir Configurer les propriétés du filtrage du contenu.
- Depuis le compte Hotmail créé à l’étape 1, envoyez un message à votre boîte aux lettres Exchange en y incluant la phrase de blocage configurée à l’étape 5.