Filtrage du contenuContent filtering

Résumé: Découvrez comment Exchange 2016 filtrage de contenu évalue les messages électroniques entrants pour voir si elles sont légitimes ou de courrier indésirable.Summary: Learn how content filtering in Exchange 2016 evaluates inbound email messages to see if they're legitimate or spam.

Note

Le 1er novembre 2016, Microsoft a cessé de produire des mises à jour des définitions de courrier indésirable pour les filtres SmartScreen dans Exchange et Outlook. Les définitions de courrier indésirable SmartScreen existantes restent en place, mais leur efficacité se dégradera probablement au cours du temps. Pour plus d'informations, voir l'article relatif à l'arrêt de la prise en charge de SmartScreen dans Outlook et Exchange.On November 1, 2016, Microsoft stopped producing spam definition updates for the SmartScreen filters in Exchange and Outlook. The existing SmartScreen spam definitions will be left in place, but their effectiveness will likely degrade over time. For more information, see Deprecating support for SmartScreen in Outlook and Exchange.

Le filtrage du contenu évalue les messages électroniques entrants en analysant la probabilité selon laquelle ces messages sont légitimes ou indésirables. À la différence de nombreuses autres technologies de filtrage, le filtrage du contenu utilise les caractéristiques d'un échantillon statistiquement fiable de messages légitimes et indésirables. Le filtrage du contenu dans Exchange Server 2016 est fourni par l'agent de filtrage du contenu. Il est resté sensiblement le même par rapport à Exchange Server 2010. Des mises à jour de l'agent de filtrage du contenu sont mises à disposition régulièrement sur la page Microsoft Update.Content filtering evaluates inbound email messages by assessing the probability that the messages are legitimate or spam. Unlike other filtering technologies, the content filtering uses characteristics from a statistically significant sample of legitimate messages and spam to make its determination. Content filtering in Exchange Server 2016 is provided by the Content Filter agent, and is basically unchanged from Exchange Server 2010. Updates to the Content Filter agent are available periodically through Microsoft Update.

L'agent de filtrage du contenu est activé par défaut sur les serveurs de transport Edge, mais vous pouvez l'activer sur les serveurs de boîtes aux lettres. Pour plus d'informations, consultez la rubrique Activer le blocage du courrier indésirable sur des serveurs de boîtes aux lettres.By default, the Content Filter agent is enabled on Edge Transport servers, but you can enable it on Mailbox servers. For more information, see Enable antispam functionality on Mailbox servers.

Pour plus d’informations sur la configuration de l’agent de filtrage de contenu, voir les procédures de filtrage de contenu.For more information about how to configure the Content Filter agent, see Content filtering procedures.

Utilisation de l'agent de filtrage du contenuUsing the Content Filter agent

L'agent de filtrage du contenu affecte un seuil de probabilité de courrier indésirable à chaque message, compris entre 0 et 9. Plus le seuil est élevé, plus il est probable que le message soit un courrier indésirable. En fonction de cette évaluation, vous pouvez configurer l'agent pour qu'il effectue les opérations suivantes :The Content Filter agent assigns a spam confidence level (SCL) to each message by giving it a rating between 0 and 9. A higher number indicates that a message is more likely to be spam. Based on this rating, you can configure the agent to take the following actions:

  • Supprimer: le message est supprimé en mode silencieux sans un rapport de non-remise (également appelé un rapport de non-remise, notification d’état de remise, DSN ou message de retour).Delete: The message is silently dropped without a non-delivery report (also known as an NDR, delivery status notification, DSN, or bounce message).

  • Rejeter: le message est rejeté avec un rapport de non-remise.Reject: The message is rejected with an NDR.

  • Mise en quarantaine: le message est envoyé à la boîte aux lettres de mise en quarantaine du courrier indésirable. Pour plus d’informations sur la boîte aux lettres de mise en quarantaine du courrier indésirable, voir mise en quarantaine de Spam dans Exchange 2016.Quarantine: The message is sent to the spam quarantine mailbox. For more information about the spam quarantine mailbox, see Spam quarantine in Exchange 2016.

Par exemple, vous pouvez décider que les messages avec un seuil de probabilité de courrier indésirable (SCL) de 7 ou plus doivent être supprimés, que les messages avec un SCL de 6 doivent être rejetés et que les messages avec un SCL de 5 doivent être mis en quarantaine.For example, you may decide that messages with an SCL rating of 7 or higher should be deleted, messages with an SCL rating of 6 should be rejected, and that messages with a SCL rating of 5 should be quarantined.

Vous pouvez ajuster le comportement du seuil SCL en affectant des évaluations SCL différents pour chacune de ces actions. Pour plus d’informations sur la façon d’ajuster le seuil SCL pour répondre aux exigences de votre organisation, voir Exchange seuils (SCL) au niveau de confiance de courrier indésirable.You can adjust the SCL threshold behavior by assigning different SCL ratings to each of these actions. For more information about how to adjust the SCL threshold to suit your organization's requirements, see Exchange spam confidence level (SCL) thresholds.

Note

Les messages dont la taille excède 11 Mo ne sont pas analysés par le filtre de messages intelligent. L'agent de filtrage du contenu laisse passer les messages sans les analyser.Messages that are over 11 MB aren't scanned by the Intelligent Message Filter. Instead, they pass through the Content Filter agent without being scanned.

Phrases d'autorisation et d'interdictionAllow phrases and Block phrases

Vous pouvez personnaliser la manière dont l'agent de filtrage du contenu affecte les valeurs SCL en configurant des mots ou expressions personnalisés que l'agent utilise pour appliquer le traitement de filtrage. Les mots ou expressions approuvés sont configurés à l'aide d'expressions d'autorisation, et les mots ou expressions rejetés à l'aide d'expressions de blocage. Lorsque l'agent de filtrage du contenu détecte une expression d'autorisation dans un message entrant, il affecte la valeur SCL 0 au message. À l'inverse, si l'agent de filtrage du contenu détecte une expression d'interdiction dans un message entrant, il affecte la valeur SCL 9 au message. Vous pouvez créer jusqu'à 800 mots ou expressions personnalisés avec des lettres majuscules et minuscules. Cependant, l'agent de filtrage du contenu ne tient pas compte des majuscules et minuscules.You can customize how the Content Filter agent assigns SCL values by configuring custom words or phrases the agent will use to apply filter processing. Approved words or phrases are configured with Allow phrases, and unapproved words or phrases with Block phrases. When the Content Filter agent detects an Allow phrase in an inbound message, the agent automatically assigns an SCL value of 0 to the message. Alternatively, when the Content Filter agent detects a Block phrase in an inbound message, the agent assigns an SCL rating of 9. You can create up to 800 custom words or phrases in any combination of uppercase and lowercase letters. However, the case is ignored by the Content Filter agent.

Validation du cachet électronique OutlookOutlook Email Postmark validation

L’agent de filtrage de contenu inclut également validation le cachet électronique Outlook. Cette validation est appliquée aux messages sortants à l’aide de la messagerie distinguer les systèmes électroniques légitimes du courrier indésirable et de réduire les faux positifs. Dans le filtrage du courrier indésirable, un faux positif se produit lorsqu’un filtre de courrier indésirable identifie incorrectement un message légitime comme du courrier indésirable. Lors de la validation le cachet électronique Outlook est activée, l’agent de filtrage de contenu analyse le message entrant pour un en-tête de calcul cachet. La présence d’un en-tête de cachet de calcul valide, résolu dans le message indique que l’ordinateur client qui a généré le message résolus lors du calcul cachet, afin que l’agent de filtrage de contenu est susceptible de réduire d’accès SCL du message.The Content Filter agent also includes Outlook Email Postmark validation. This validation is applied to outbound messages to help messaging systems distinguish legitimate email from spam, and to help reduce false positives. In spam filtering, a false positive occurs when a spam filter incorrectly identifies a legitimate message as spam. When Outlook Email Postmark validation is enabled, the Content Filter agent parses the inbound message for a computational postmark header. The presence of a valid, solved computational postmark header in the message indicates the client computer that generated the message solved the computational postmark, so the Content Filter agent is likely to lower the message's SCL rating.

Même si les ordinateurs procèdent à la résolution des cachets de calcul individuels très rapidement, le traitement des cachets pour des millions de courriers indésirables est prohibitif pour un expéditeur malveillant. Si le message électronique d’un expéditeur contient un cachet de calcul valide et résolu, il est peu probable que l’expéditeur soit malveillant. Dans ce cas, l’agent de filtrage du contenu abaisse la valeur SCL. Si la fonction de validation du cachet est activée et que l’en-tête de cachet de calcul d’un message entrant est non valide ou manquant, l’agent de filtrage du contenu ne modifie pas la valeur du seuil de probabilité de courrier indésirable.Although computers don't require significant processing time to solve individual computational postmarks, processing postmarks for millions of spam messages will be prohibitive to a malicious sender. If a sender's message contains a valid, solved computational postmark, it's unlikely that the sender is malicious, so the Content Filter agent would lower the SCL rating. If the postmark validation feature is enabled and the computational postmark header in an inbound message is invalid or missing, the Content Filter agent won't change the SCL rating.

Ignorance du destinataire, de l’expéditeur et du domaine de l’expéditeurBypassing the recipient, sender, and sender domain

Dans certaines organisations, tous les messages électroniques envoyés à des alias spécifiques doivent être acceptés, ce qui peut entraîner des problèmes si votre organisation gère un volume important de courrier indésirable. Vous pouvez configurer des exceptions de filtrage de contenu pour des destinataires, des expéditeurs et des domaines d'expéditeur spécifiques.In some organizations, all email messages to certain aliases must be accepted, which can cause problems if your organization manages a significant volume of spam. You can configure exceptions to content filtering for specific recipients, senders, and sender domains.

Par exemple, une société appelée Woodgrove Bank possède un alias customerloans@woodgrovebank.com qui fournit un service d'assistance aux clients externes liés à un prêt. Les administrateurs Exchange configurent des expressions d'interdiction pour filtrer les messages qui sont généralement utilisés dans les courriers indésirables envoyés par des agences de prêt sans scrupules. Pour empêcher le rejet des messages légitimes, les administrateurs définissent des exceptions de filtrage du contenu en entrant une liste d'adresses e-mail de destinataires dans la configuration de l'agent de filtrage du contenu.For example, a company named Woodgrove Bank has an alias named customerloans@woodgrovebank.com that provides email support to external loan customers, so the Exchange administrators configure Block phrases to filter messages that are typically used in spam sent by unscrupulous loan agencies. To prevent potentially legitimate messages from being rejected, the administrators set exceptions to content filtering by entering a list of recipient email addresses in the Content Filter agent configuration.

Agrégation de listes fiablesSafelist aggregation

Agrégation de listes fiables est un ensemble de fonctionnalités anti-spam partagé entre Outlook et Exchange. Comme son nom l’indique, il collecte des données à partir des listes fiables anti-spam configurer que les utilisateurs d’Outlook et rend ces données disponibles pour les agents anti-spam sur le serveur Exchange. L’agent de filtrage de contenu utilise la liste des expéditeurs approuvés Outlook, liste des destinataires approuvés et contacts approuvés afin d’optimiser le filtrage du courrier indésirable. Messages électroniques provenant de ces contacts sont identifiés comme approuvés par l’agent de filtrage de contenu. Filtrage des expéditeurs et l’agent de filtrage des expéditeurs utilise la liste des expéditeurs bloqués dans Outlook pour effectuer le filtrage des expéditeurs par destinataire. Pour plus d’informations, voir l’agrégation de listes fiables.Safelist aggregation is a set of antispam functionality that's shared across Outlook and Exchange. As its name suggests, it collects data from the antispam safe lists that Outlook users configure, and makes this data available to the antispam agents on the Exchange server. The Content Filter agent uses the Outlook Safe Senders Lists, Safe Recipients Lists, and trusted contacts to optimize spam filtering. Email messages from these contacts are identified as safe by the Content Filter agent. Sender filtering and the Sender Filter agent uses the Outlook Blocked Senders list to perform per-recipient sender filtering. For more information, see Safelist aggregation.

Configuration de l'agent de filtrage du contenuConfiguring the Content Filter agent

Vous configurez l’agent de filtrage de contenu à l’aide de l’environnement Exchange Management Shell. Pour plus d’informations, voir procédures le filtrage de contenu.You configure the Content Filter agent by using the Exchange Management Shell. For more information, see Content filtering procedures.

L'agent de filtrage du contenu dépend des mises à jour pour déterminer si un message est indésirable. Ces mises à jour contiennent des données sur l'hameçonnage de sites web, l'heuristique de blocage du courrier indésirable Microsoft SmartScreen et d'autres mises à jour du filtre de messages intelligent. Ces mises à jour comprennent environ 6 Mo de données utiles pour des périodes plus longues que les autres données de mise à jour du blocage du courrier indésirable.The Content Filter agent depends on updates to determine whether a message is spam. These updates contain data about phishing web sites, Microsoft SmartScreen spam heuristics, and other Intelligent Message Filter updates. These updates generally contain about 6 MB of data that's useful for longer periods of time than other antispam update data.

Les mises à jour du filtrage du contenu sont disponibles sur la page Microsoft Update. Les données de mise à jour du filtrage du contenu sont actualisées et mises à disposition pour téléchargement toutes les deux semaines.Content filter updates are available from Microsoft Update. The content filter update data is updated and available for download every two weeks.

Utilisation de la valeur SCL dans les règles de transport des serveurs de transport EdgeUsing the SCL value in transport rules on Edge Transport servers

Sur les serveurs de Transport Edge, l’agent de règle Edge fonctionne sur les messages avant que la valeur SCL est ajoutée par l’agent de filtrage de contenu. Si vous souhaitez utiliser la condition de règle de transport SCLOver , vous devez configurer l’agent de filtrage de contenu à exécuter avant l’agent de règle Edge en modifiant les priorités de l’agent de transport. Pour plus d’informations, voir Effectuer Message SCL valeurs disponibles aux règles de Transport sur les serveurs de Transport Edge.On Edge Transport servers, the Edge Rule agent acts on messages before the SCL value is added by the Content Filter agent. If you want to use the SCLOver transport rule condition, you need to configure the Content Filter agent to run before the Edge Rule agent by changing the transport agent priorities. For more information, see Make Message SCL Values Available to Transport Rules on Edge Transport Servers.

Remarques :Notes:

  • Bien que l’agent de filtrage de contenu s’exécute sur d’autres événements SMTP, la valeur SCL est marquée sur le message à l’instance de l’agent de filtrage de contenu qui est enregistré sur le OnEndOfData événement SMTP.Although the Content Filter agent runs on other SMTP events, the SCL value is stamped on the message by the instance of the Content Filter agent that's registered on the OnEndOfData SMTP event.

  • Si vous configurez l’agent de filtrage de contenu pour agir sur les messages avant que l’agent de règle Edge sur un serveur de Transport Edge, le serveur peut entraîner des coûts de traitement supplémentaire, étant donné que les messages qui serait normalement rejetées par d’autres règles de transport sont reçus et évaluées par l’agent de filtrage de contenu avant qu’ils sont rejetés par l’agent de règle Edge, en outre, vous ne pourrez configurer une règle de transport pour marquer un message qui a la valeur SCL -1, qui demande à l’agent de filtrage de contenu pour ignorer le message.If you configure the Content Filter agent to act on messages before the Edge Rule agent on an Edge Transport server, the server might incur additional processing costs, because messages that would normally be rejected by other transport rules are received and evaluated by the Content Filter agent before they are rejected by the Edge Rule agent, Also, you won't be able to configure a transport rule to stamp a message that has an SCL value of -1, which tells the Content Filter agent to ignore the message.

Pour plus d'informations sur les agents de transport et leur priorité, voir Understanding Transport Agents.For more information about transport agents and transport agent priority, see Understanding Transport Agents.