Agrégation de listes fiables

  • Article

Dans Exchange Server, l’agrégation de liste sécurisée fait référence aux adresses e-mail des expéditeurs et des destinataires collectées à partir des options de Email indésirables de tous les utilisateurs dans Microsoft Outlook, Outlook sur le web ou l’applet de commande Set-MailboxJunkEmailConfiguration, et partagées avec les agents antispam Exchange intégrés. L’agrégation de liste sécurisée est essentiellement inchangée par rapport à Exchange Server 2010.

Lorsque vous activez et configurez l’agrégation de liste sécurisée, Exchange peut effectuer les actions suivantes en fonction des données d’agrégation de liste sécurisée :

  • Remettre des messages entrants provenant d’expéditeurs qui ont été identifiés comme fiables sans traitement anti-courrier indésirable supplémentaire (ce qui pourrait potentiellement identifier les messages comme du courrier indésirable).

  • Bloquer les messages entrants provenant d’expéditeurs qui ont été identifiés comme malveillants.

Pour configurer l’agrégation de listes fiables, voir Safelist aggregation procedures.

Dans le contexte du filtrage du courrier indésirable, un faux positif est un message légitime identifié comme courrier indésirable. Pour les organisations qui filtrent quotidiennement des centaines de milliers de messages provenant d’Internet, même un faible pourcentage de faux positifs signifie que les utilisateurs ne reçoivent pas de nombreux messages légitimes. L’agrégation de listes fiables est probablement la manière la plus efficace de réduire les faux positifs.

Informations conservées dans la collection de listes fiables d’un utilisateur

Une collection de listes fiables correspond aux données combinées provenant de la liste des expéditeurs approuvés, de la liste des destinataires approuvés, de la liste des expéditeurs bloqués et (éventuellement) des contacts externes de l’utilisateur. Ces données sont stockées dans Outlook et dans la boîte aux lettres Exchange. Pour plus d’informations sur l’ajout et la suppression d’entrées de la collection de listes fiables, voir Utiliser l’environnement de ligne de commande Exchange Management Shell pour configurer la collection de listes fiables d’une boîte aux lettres.

Les informations suivantes sont stockées dans la collection de listes fiables d’un utilisateur :

  • Expéditeurs approuvés : adresse e-mail SMTP dans le champ De : .

  • Destinataires approuvés : adresse e-mail SMTP dans le champ À .

  • Expéditeurs bloqués : tout comme les expéditeurs approuvés, les utilisateurs peuvent bloquer les expéditeurs indésirables en les ajoutant à leur liste d’expéditeurs bloqués.

  • Domaine sécurisé : il fait partie de la liste des expéditeurs approuvés, mais au lieu d’une adresse e-mail SMTP (masato@contoso.com), le domaine de l’expéditeur est spécifié (lcontoso.com).

    Remarque : Par défaut, Exchange n’inclut pas de domaines sécurisés lors de l’agrégation de liste de sécurité. Toutefois, vous pouvez configurer une agrégation de listes fiables pour inclure les données du domaine approuvé. Pour plus d'informations, consultez la rubrique Configure Content Filtering to Use Safe Domain Data.

  • Contacts externes : deux types d’informations de contact externes peuvent être inclus dans la collection de listes sécurisées :

    • Destinataires auxquels l’utilisateur a envoyé des messages : ces adresses e-mail sont ajoutées à la liste Expéditeurs approuvés si l’utilisateur sélectionne Ajouter automatiquement les personnes que j’envoie par courrier électronique à la liste Expéditeurs approuvés dans les options Email indésirables dans Outlook.

    • Contacts dans le dossier Contacts de l’utilisateur : ces adresses e-mail sont ajoutées à la liste Expéditeurs approuvés si l’utilisateur sélectionne Également approuver le courrier électronique à partir de mes contacts dans les options d’Email indésirables dans Outlook, Outlook sur le web ou l’applet de commande Set-MailboxJunkEmailConfiguration.

How Exchange uses the safelist collection

La collection de listes fiables est stockée sur le serveur de boîtes aux lettres de l'utilisateur. Un utilisateur peut inclure jusqu'à 1 024 entrées uniques dans un ensemble de listes fiables. Exchange dispose d’un assistant boîte aux lettres, appelé Assistant Boîte aux lettres Email Options indésirables, qui surveille les modifications apportées à la collection de listes de sécurité pour les boîtes aux lettres sur le serveur. Il réplique ces modifications dans Active Directory où l'ensemble de listes fiables est stocké sur chaque objet utilisateur. La collection de listes fiables est optimisée pour un stockage et une réplication réduits. Si vous avez abonné un serveur de transport Edge dans votre réseau de périmètre, le service Microsoft Exchange EdgeSync réplique l'ensemble de listes fiables dans l'instance AD LDS (Active Directory Lightweight Directory Services) sur le serveur de transport Edge.

Les agents antispam Exchange suivants utilisent la collection safelist :

  • L’agent de filtrage du contenu utilise les données de la liste des expéditeurs approuvés pour remettre les messages provenant de ces expéditeurs sans traitement (inutile) supplémentaire.

  • L’agent de filtrage des expéditeurs utilise les données de la liste des expéditeurs bloqués pour rejeter ou supprimer les messages provenant de ces expéditeurs. Pour plus d’informations, consultez la rubrique Sender filtering procedures.

Remarque : Bien que la liste des destinataires approuvés puisse être incluse dans l’agrégation de liste sécurisée, l’agent de filtre de contenu n’agit pas sur les données des destinataires approuvés.

Hachage des entrées de l’ensemble de listes fiables

Les entrées d'une collection de listes fiables sont hachées (SHAH-256) de manière unidirectionnelle avant d'être stockées en tant que jeux de tableaux sur trois attributs d'objets utilisateur, msExchSafeSenderHash, msExchSafeRecipientHash et msExchBlockedSendersHash, comme un objet blob. Lorsque des données sont hachées, une sortie de longueur fixe est produite, et il est probable que la sortie soit unique. Pour le hachage des entrées d'une collection de listes fiables, un hachage de 4 octets est produit. Lorsqu’un message est reçu d’Internet, Exchange hache l’adresse e-mail de l’expéditeur et la compare aux hachages stockés pour le compte de la boîte aux lettres de destination. Si l'expéditeur correspond au hachage des expéditeurs approuvés, le message n'est pas soumis au filtrage de contenu. Si l'expéditeur correspond au hachage des expéditeurs bloqués, le message est bloqué.

Le hachage à sens unique des entrées d'une collection de listes fiables exécute les fonctions importantes suivantes :

  • Réduit l’espace de stockage et de réplication : la plupart du temps, le hachage réduit la taille des données. Par conséquent, enregistrer et transmettre une version hachée d'une entrée de collection de listes fiables préserve l'espace de stockage et le temps de réplication. Par exemple, un utilisateur dont l'ensemble de listes fiables comporte 200 entrées créerait environ 800 octets de données hachées stockées et répliquées dans Active Directory.

  • Rend les collections de listes sécurisées d’utilisateurs inutilisables par des utilisateurs malveillants : Étant donné qu’il est impossible d’effectuer une rétro-ingénierie dans l’adresse ou le domaine SMTP d’origine, les regroupements de listes sécurisées ne produisent pas d’adresses e-mail utilisables pour les utilisateurs malveillants susceptibles de compromettre un serveur Exchange.

Activation de l’agrégation de listes fiables

L’agrégation de listes fiables est activée par défaut. Les données de collecte de liste sécurisée sont écrites dans Active Directory par l’assistant boîte aux lettres Options Email indésirables. Contrairement aux versions précédentes d’Exchange, vous n’avez pas besoin d’exécuter manuellement l’applet de commande Update-SafeList pour hacher et écrire les données de collecte de liste sécurisée dans Active Directory.

Vous pouvez toujours exécuter l’agrégation de listes fiables manuellement à l’aide de la cmdlet Update-Safelist. Cependant, vous ne devez pas oublier le trafic de réplication qui pourrait se produire lorsque vous exécutez cette commande. Si vous exécutez Update-Safelist sur plusieurs boîtes aux lettres utilisant intensément les listes fiables, le volume de trafic réseau généré pourrait être considérable. Si vous exécutez la commande sur plusieurs boîtes aux lettres, il est recommandé de le faire en dehors des heures de pointe et de travail.

La cmdlet Update-SafeList lit la collection de listes fiables à partir de la boîte aux lettres de l'utilisateur, hache chaque entrée, trie les entrées pour faciliter la recherche, puis convertit le hachage en attribut binaire. En dernier lieu, la cmdlet Update-SafeList compare l'attribut binaire créé aux valeurs stockées sur l'attribut. Si les deux valeurs sont identiques, la cmdlet Update-SafeList ne met pas à jour la valeur d'attribut de l'utilisateur avec les données d'agrégation de listes fiables. Si les deux valeurs d'attributs sont différentes, la cmdlet Update-SafeList met à jour la valeur d'agrégation de listes fiables.

Pour plus d’informations sur l’utilisation d’Update-SafeList, consultez la rubrique Safelist aggregation procedures.