Protection contre le courrier indésirable dans Exchange 2016Antispam protection in Exchange 2016

Résumé: Découvrez les fonctionnalités anti-spam intégrées dans Exchange 2016 afin de réduire le courrier indésirable (ou indésirable) envoyé à votre organisation.Summary: Learn about the built-in antispam features in Exchange 2016 to reduce unwanted (or junk) email sent to your organization.

Expéditeursou des expéditeurs malveillants, utilisent de diverses techniques pour envoyer un courrier électronique indésirable dans votre organisation. Aucun outil unique ou un processus ne permet d’éliminer tout le courrier indésirable. Toutefois, Microsoft Exchange fournit une approche en couches, regroupent à réduire ces messages indésirables. Exchange utilise des agents de transport pour assurer la protection anti-spam et les agents intégrés qui sont disponibles dans Exchange Server 2016 sont relativement inchangée d’Exchange Server 2010. Dans Exchange 2016, configuration et la gestion de ces agents est disponible uniquement dans Exchange Management Shell.Spammers, or malicious senders, use a variety of techniques to send unwanted email into your organization. No single tool or process can eliminate all spam. However, Microsoft Exchange provides a layered, multifaceted approach to reducing these unwanted messages. Exchange uses transport agents to provide antispam protection, and the built-in agents that are available in Exchange Server 2016 are relatively unchanged from Exchange Server 2010. In Exchange 2016, configuration and management of these agents is available only in the Exchange Management Shell.

Pour plus de fonctionnalités anti-courrier indésirable et une gestion simplifiée, vous pouvez acheter Exchange Online Protection (EOP), qui fait partie de Microsoft Office 365. Pour en savoir plus sur la protection contre le courrier indésirable dans Office 365, voir Protection de la messagerie Office 365 contre le courrier indésirable.For more antispam features and easier management, you can purchase Exchange Online Protection (EOP) that's part of Microsoft Office 365. To learn more about Office 365 antispam protection, see Office 365 Email antispam Protection.

Agents de blocage du courrier indésirable sur les serveurs de boîtes aux lettresAntispam agents on Mailbox servers

En général, vous activez les agents de blocage du courrier indésirable sur un serveur de boîtes aux lettres si votre organisation ne dispose pas d'un serveur de transport Edge ou n'effectue aucun filtrage du courrier indésirable sur les messages entrants. Pour plus d'informations, voir Activer le blocage du courrier indésirable sur des serveurs de boîtes aux lettres.Typically, you enable the antispam agents on a Mailbox server if your organization doesn't have an Edge Transport server, or if it doesn't do other antispam filtering on incoming messages. For more information, see Enable antispam functionality on Mailbox servers.

Comme tous les agents de transport, une valeur de priorité est attribuée à chaque agent de blocage du courrier indésirable. Une valeur inférieure indique une priorité supérieure. Par conséquent, un agent de blocage du courrier indésirable qui a la priorité 1 agit sur un message avant un agent de blocage du courrier indésirable qui a la priorité 9. Cependant, l'événement SMTP du pipeline de transport où l'agent de blocage du courrier indésirable est enregistré est aussi très important pour déterminer l'ordre dans lequel les agents de blocage du courrier indésirable agissent sur les messages. Un agent de blocage du courrier indésirable de basse priorité qui est enregistré de façon précoce dans le pipeline de transport agit sur un message avant un agent de blocage du courrier indésirable de haute priorité qui est enregistré plus tard dans le pipeline de transport.Like all transport agents, each antispam agent is assigned a priority value. A lower value indicates a higher priority, so typically, an antispam agent with priority 1 acts on a message before an antispam agent with priority 9. However, the SMTP event in the transport pipeline where the antispam agent is registered is also very important in determining the order that antispam agent acts on messages. A low priority antispam agent that's registered early in the transport pipeline acts on messages before a high priority antispam agent that's registered later in the transport pipeline.

En fonction de la valeur de priorité par défaut de l’agent et de l’événement SMTP où l’agent est enregistré, voici l’ordre dans lequel les agents de blocage du courrier indésirables sont appliqués aux messages sur les serveurs de boîtes aux lettres :Based on the default priority value of the agent and the SMTP event where the agent is registered, this is the order that the antispam agents are applied to messages on Mailbox servers:

  1. Agent de filtrage des expéditeurs: filtrage des expéditeurs compare le serveur d’envoi à une liste des expéditeurs ou des domaines de l’expéditeur non autorisés d’envoyer des messages à votre organisation. Pour plus d’informations, voir filtrage des expéditeurs.Sender Filter agent: Sender filtering compares the sending server to a list of senders or sender domains that are prohibited from sending messages to your organization. For more information, see Sender filtering.

  2. Agent d’ID expéditeur: ID de l’expéditeur s’appuie sur l’adresse IP du serveur d’envoi et la présumé responsable adresse (PRA) de l’expéditeur pour déterminer si l’adresse de messagerie envoi est faux. Pour plus d’informations, voir ID de l’expéditeur.Sender ID agent: Sender ID relies on the IP address of the sending server and the Purported Responsible Address (PRA) of the sender to determine whether the sending email address is spoofed. For more information, see Sender ID.

  3. Agent de filtrage de contenu: agent de filtrage de contenu affecte un niveau de confiance du courrier indésirable (SCL) à chaque message en fonction de données légitime et les messages de courrier indésirable. Pour plus d’informations, voir le filtrage du contenu.Content Filter agent: Content filtering agent assigns a spam confidence level (SCL) to each message based on data from legitimate and spam messages. For more information, see Content filtering.

    La mise en quarantaine du courrier indésirable est un composant de l'agent de filtrage de contenu qui réduit les risques de perdre des messages légitimes classés à tort comme courrier indésirable. Elle fournit un emplacement de stockage temporaire pour les messages suspects afin que l'administrateur puisse passer en revue les messages. Pour plus d'informations, voir Mise en quarantaine du courrier indésirable dans Exchange 2016.Spam quarantine is a component of the Content Filter agent that reduces the risk of losing legitimate messages that are incorrectly classified as spam. Spam quarantine provides a temporary storage location for suspicious messages so an administrator can review the messages. For more information, see Spam quarantine in Exchange 2016.

    Filtrage de contenu utilise également la fonction d’agrégation de listes fiables. Agrégation de listes fiables collecte les données de liste verte configurent les utilisateurs dans Microsoft Outlook et Outlook sur le site web et rend ces informations accessibles à l’agent de filtrage de contenu. Pour plus d’informations, voir l’agrégation de listes fiables.Content filtering also uses the safelist aggregation feature. Safelist aggregation collects safe list data that users configure in Microsoft, Outlook, and Outlook on the web and makes this information available to the Content Filter agent. For more information, see Safelist aggregation.

  4. Agent d’analyse de protocole (réputation de l’expéditeur): l’analyse de protocole agent est l’agent qui fournit la réputation de l’expéditeur. Réputation de l’expéditeur utilise plusieurs tests pour calculer un niveau de réputation de l’expéditeur (SRL) sur les messages entrants qui détermine l’action à effectuer sur ces messages. Pour plus d’informations, voir l’agent d’analyse de protocole et de réputation de l’expéditeur.Protocol Analysis agent (sender reputation): The Protocol Analysis agent is the agent that provides sender reputation. Sender reputation uses several tests to calculate a sender reputation level (SRL) on incoming messages that determines the action to take on those messages. For more information, see Sender reputation and the Protocol Analysis agent.

Agents de blocage du courrier indésirable sur les serveurs de transport EdgeAntispam agents on Edge Transport servers

Dans votre organisation, si un serveur de transport Edge est installé dans le réseau de périmètre, tous les agents de blocage du courrier indésirable qui sont disponibles sur un serveur de boîtes aux lettres sont installés et activés par défaut sur le serveur de transport Edge. Toutefois, les agents de blocage du courrier indésirable suivants sont uniquement disponibles sur les serveurs de transport Edge :If your organization has an Edge Transport server installed in the perimeter network, all of the antispam agents that are available on a Mailbox server are installed and enabled by default on the Edge Transport server. However, the following antispam agents are available only on Edge Transport servers:

  • Agent de filtrage des connexions: le filtrage des connexions utilise un listes d’adresses IP et adresses IP autorisées, liste des adresses IP bloquées fournisseurs de listes d’adresses IP autorisées les fournisseurs de listes déterminer si une connexion doit être bloquée ou autorisée. Pour plus d’informations, voir filtrage des connexions sur les serveurs de Transport Edge.Connection Filtering agent: Connection filtering uses an IP block list, IP allow list, IP block list providers, and IP allow list providers to determine whether a connection should be blocked or allowed. For more information, see Connection filtering on Edge Transport servers.

  • Agent de filtrage des destinataires: le filtrage des destinataires utilise une liste rouge de destinataires pour identifier les messages qui ne sont pas autorisés à entrer l’organisation. Le filtre de destinataire utilise également le répertoire destinataire local pour rejeter les messages envoyés aux destinataires non valides. Pour plus d’informations, voir filtrage des destinataires sur les serveurs de Transport Edge.Recipient Filter agent: Recipient filtering uses a recipient block list to identify messages that aren't allowed to enter the organization. The recipient filter also uses the local recipient directory to reject messages sent to invalid recipients. For more information, see Recipient filtering on Edge Transport servers.

    Note

    Même si l'agent de filtrage des destinataires est disponible sur les serveurs de boîtes aux lettres, vous ne devez pas le configurer. Lorsque le filtrage des destinataires sur un serveur de boîtes aux lettres détecte un destinataire non valide ou bloqué dans un message qui contient d'autres destinataires valides, le message est rejeté. L'agent de filtrage des destinataires est activé quand vous installez les agents de blocage du courrier indésirable sur un serveur de boîtes aux lettres, mais il n'est pas configuré pour bloquer les destinataires.Although the Recipient Filter agent is available on Mailbox servers, you shouldn't configure it. When recipient filtering on a Mailbox server detects one invalid or blocked recipient in a message that contains other valid recipients, the message is rejected. The Recipient Filter agent is enabled when you install the antispam agents on a Mailbox server, but it isn't configured to block any recipients.

  • Agent de filtrage des pièces jointes: filtrage des pièces jointes bloque les messages ou pièces jointes basés sur le nom de fichier de pièce jointe, une extension ou un type de contenu MIME. Pour plus d’informations, voir filtrage des pièces jointes sur les serveurs de Transport Edge.Attachment Filtering agent: Attachment filtering blocks messages or attachments based on the attachment file name, extension, or MIME content type. For more information, see Attachment filtering on Edge Transport servers.

Sur la base de la valeur de priorité par défaut de l'agent de blocage du courrier indésirable, mais aussi de l'événement SMTP dans le pipeline de transport où l'agent est enregistré, voici l'ordre dans lequel les agents de blocage du courrier indésirable sont appliqués aux messages sur les serveurs de transport Edge :Based on the default priority value of the antispam agent, and the SMTP event in the transport pipeline where the agent is registered, this is the order that the antispam agents are applied to messages on Edge Transport servers:

  1. Agent de filtrage des connexionsConnection Filtering agent

  2. Agent de filtrage des expéditeursSender Filter agent

  3. Agent de filtrage des destinatairesRecipient Filter agent

  4. Agent d'ID de l'expéditeurSender ID agent

  5. Agent de filtrage du contenuContent Filter agent

  6. Agent d'analyse de protocole (réputation de l'expéditeur)Protocol Analysis agent (sender reputation)

  7. Agent de filtrage des pièces jointesAttachment Filtering agent

Cachets de blocage du courrier indésirableAntispam stamps

Marquages anti-spam sont appliquées aux messages et sont utilisés par les agents anti-spam. Vous pouvez afficher des cachets anti-spam pour vous aider à diagnostiquer les problèmes liés au spam. Pour plus d’informations, voir anti-spam marquages.Antispam stamps are applied to messages and are used by the antispam agents. You can view the antispam stamps to help you diagnose spam-related problems. For more information, see Antispam stamps.

Stratégie anti-courrier indésirableStrategy for antispam approach

La protection contre le courrier indésirable consiste à bloquer les messages indésirables tout en autorisant les messages légitimes. Si vous configurez les fonctionnalités anti-courrier indésirable de manière trop agressive, vous bloquerez probablement trop de messages légitimes (faux positifs). Si vous ne les configurez pas de façon assez stricte, vous autoriserez probablement trop de courrier indésirable à entrer dans votre organisation.Antispam is a balancing act between blocking unwanted messages and allowing legitimate messages. If you configure the antispam features too aggressively, you'll likely block too many legitimate messages (false positives). If you configure the antispam features too loosely, you likely allow too much spam into your organization.

Voici quelques pratiques recommandées à prendre en considération lors de la configuration des fonctionnalités anti-courrier indésirables intégrées à Exchange :These are some best practices to consider when configuring the built-in antispam features in Exchange:

  • Rejetez les messages qui sont identifiés par l'agent de filtrage des connexions, l'agent de filtrage des destinataires et l'agent de filtrage des expéditeurs plutôt que de les mettre en quarantaine ou d'y appliquer des cachets de blocage du courrier indésirable. Cette approche est recommandée pour les raisons suivantes :Reject messages that are identified by the Connection Filtering agent, Recipient Filter agent, and Sender Filter agent rather than quarantining the messages or applying antispam stamps. This approach is recommended for these reasons:

    • Les messages qui sont identifiées par les paramètres par défaut de filtrage des connexions, destinataire le filtrage ou généralement le filtrage des expéditeurs ne nécessitent davantage des tests pour déterminer si elles sont indésirables. Par exemple, si vous avez configuré le filtrage des expéditeurs pour bloquer les expéditeurs spécifiques, il est inutile de continuer à traiter les messages provenant des expéditeurs. (Si vous souhaitez que les messages rejetés, vous n’avez placez-les dans la liste des expéditeurs bloqués).Messages that are identified by the default settings of the connection filtering, recipient filtering, or sender filtering typically don't require further tests to determine if they're unwanted. For example, if you configured sender filtering to block specific senders, there's no reason to continue to process messages from those senders. (If you didn't want the messages rejected, you wouldn't have put them on the blocked senders list).

    • Configuration d’un niveau plus agressif pour les agents anti-spam de rencontrent des messages tôt dans le pipeline de transport enregistre des traitements, la bande passante et les ressources de disque. Loin dans le pipeline de transport transit d’un message, le plus grand nombre de variables devant les autres fonctionnalités anti-spam à évaluer pour identifier correctement le message comme courrier indésirable. Rejeter les messages évidentes tôt afin que vous pouvez traiter les messages ambigus ultérieurement.Configuring a more aggressive level for the antispam agents that encounter messages early in the transport pipeline saves processing, bandwidth, and disk resources. The farther in transport pipeline a message travels, the greater number of variables that the remaining antispam features need to evaluate to successfully identify the message as spam. Reject obvious messages early so you can process ambiguous messages later.

  • Vous devez surveiller l'efficacité des fonctionnalités anti-courrier indésirable aux niveaux actuellement configurés. Cette surveillance vous permet de réagir aux tendances en adaptant les paramètres de filtrage. Vous devez commencer avec les paramètres par défaut pour réduire le nombre de faux positifs. Ensuite, selon la quantité de courrier indésirable et de faux positifs, vous pouvez définir un filtrage plus strict en fonction du type de courrier indésirable et des attaques de courrier indésirable que rencontre votre organisation.You need to monitor the effectiveness of the antispam features at their current configuration levels. Monitoring allows you to react to trends and increase or decrease the aggressiveness of the settings. You should start with the default settings to minimize the number of false positives. As you monitor the amount of spam and false positives, you can increase the aggressiveness of the settings based on the type of spam and spam attacks that your organization experiences.

See alsoSee also

Protection anti-spam de messagerie Office 365Office 365 email antispam protection