Comment faire pour empêcher le courrier électronique non sollicité dans Exchange 2003

Traductions disponibles Traductions disponibles
Numéro d'article: 821746 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

INTRODUCTION

Cet article contient des informations sur la façon d'empêcher les messages électroniques commerciaux non sollicités et comment réduire le risque que votre ordinateur Exchange Server 2003 peut être utilisée pour relayer les messages électroniques commerciaux non sollicités.

Messages électroniques commerciaux non sollicités ou les messages électroniques indésirables, sont ennuyeux aux utilisateurs de message électronique office et la maison. Pour supprimer ces messages prennent le temps, mais si votre serveur Exchange ordinateurs par inadvertance utilisés en tant que relais de courrier en masse, les effets peuvent être beaucoup plus difficile.

Notez que certains des paramètres recommandés qui sont abordées dans cet article s'uniquement appliquent si votre fournisseur de services Internet (ISP) fournit magasin et services avant ou un ordinateur hôte active pour votre domaine. Ceci est probablement le cas si vous avez une connexion à distance à Internet ou si votre fournisseur de services Internet fournit des pare-feu, gamme ou services de traduction d'adresse réseau pour votre organisation.

Plus d'informations

Pour empêcher le relais des messages électroniques commerciaux non sollicités

Lorsque vous planifiez et implémentez les étapes pour empêcher la transmission des messages électroniques commerciaux non sollicités, il existe un certain nombre de facteurs que vous devez prendre en compte.

Pour empêcher le relais

Relaying survient lorsqu'il est une connexion entrante à votre serveur SMTP (Simple Mail Transfer Protocol) qui sert à envoyer des messages électroniques à des domaines externes. Avec les messages de courrier électronique non sollicité, un seul message électronique qui est envoyé à votre serveur SMTP avec plusieurs destinataires dans des domaines qui sont externes à votre organisation est un exemple de relais. Lorsque le SMTP serveur est configuré pour utiliser l'authentification anonyme, le système de messagerie qui est utilisé pour propager les messages électroniques commerciaux non sollicités accepte le message entrant en tant que type. Une fois le message est accepté, le serveur SMTP reconnaît que les destinataires du message appartiennent à des domaines externes et puis le serveur SMTP remet les messages. Les utilisateurs non autorisés qui envoient des messages électroniques commerciaux non sollicités doivent uniquement envoyer un message entrant à votre SMTP serveur pour qu'elle être remis à des milliers de destinataires. Cela peut entraîner de dégradation des performances et encombrés files d'attente. En outre, cela peut pub ennuyer les destinataires l'arrivée.

Pour empêcher le relais, n'accordez pas d'autorisations de relais à d'autres hôtes. Cependant, il existe des situations lorsque le relais est requis. Vous pouvez avoir Post Office Protocol 3 (POP3) et les clients Internet Message Access Protocol IMAP4 (4) qui reposent sur SMTP message remise. Ces clients peut-être raisons légitimes pour envoyer des messages électroniques à des domaines externes. Pour contourner ce problème, créez un second serveur virtuel SMTP dédié à la réception de messages électroniques de POP3 et IMAP4 clients. Vous pouvez configurer ce serveur virtuel SMTP supplémentaire pour utiliser l'authentification qui est combinée avec SSL (Secure Sockets LAYER) en fonction de chiffrement et puis configurez-le pour autoriser le relais pour les clients authentifiés.

note Par défaut, le serveur virtuel SMTP par défaut dans Exchange 2003 est configuré pour empêcher le relais des messages électroniques via le serveur virtuel.

Pour empêcher le relais des messages via le SMTP d'ordinateurs serveur virtuel :
  1. Cliquez sur Démarrer , pointez sur programmes , pointez sur Microsoft Exchange et puis cliquez sur Gestionnaire système .
  2. Développez serveurs , développez ServerName, puis puis développez protocoles .
  3. Développez SMTP , cliquez avec le bouton droit sur par défaut serveur virtuel SMTP , puis cliquez sur Propriétés .
  4. Cliquez sur l'onglet Accès , puis cliquez sur relais .
  5. Dans la boîte de dialogue Restrictions de relais , cliquez sur uniquement la liste ci-dessous (si elle n'est pas déjà activée) et assurez-vous que la liste des ordinateurs est vide.

    Si vous n'utilisez pas les clients POP3 et IMAP4 avec ce serveur virtuel, désactivez la case à cocher Autoriser tous les ordinateurs authentifiés à prendre le relais, sans tenir compte de la liste ci-dessus , puis cliquez sur OK .
  6. Cliquez sur OK .

Pour configurer le filtrage des connexions

Filtrage des connexions globale remplace toujours les paramètres sur un serveur virtuel SMTP individuel. Par exemple, si vous définissez votre serveur virtuel SMTP pour accepter uniquement des connexions à partir d'une adresse IP spécifique, et puis vous refusez cette même adresse IP dans votre filtre de connexion global, l'ordinateur Exchange pas acceptera les messages électroniques à partir de cette adresse.

Pour activer le filtrage des connexions globale, procédez comme suit :
  1. Cliquez sur Démarrer , pointez sur programmes , pointez sur Microsoft Exchange et puis cliquez sur Gestionnaire système .
  2. Développez Paramètres généraux , cliquez avec le bouton droit sur Remise des messages , puis cliquez sur Propriétés .
  3. Cliquez sur l'onglet Filtrage des connexions , puis cliquez sur Ajouter .
  4. Dans la zone Nom complet , tapez le nom pour le filtre de connexion.
  5. Dans la zone suffixe DNS de fournisseur , tapez le suffixe DNS que votre fournisseur de services Internet ajoute à l'adresse IP.
  6. Si vous souhaitez spécifier un message d'erreur personnalisé, tapez le message que vous souhaitez dans le message d'erreur personnalisé à retourner boîte.
  7. Pour spécifier un code d'état de retour, cliquez sur le message d'erreur personnalisé à retourner , puis spécifier le code d'état que vous souhaitez utiliser.
  8. Cliquez sur OK .
Pour activer le filtrage des connexions :
  1. Cliquez sur Démarrer , pointez sur programmes , pointez sur Microsoft Exchange et puis cliquez sur Gestionnaire système .
  2. Développez serveurs , développez ServerName, puis puis développez protocoles .
  3. Développez SMTP , cliquez avec le bouton droit sur par défaut serveur virtuel SMTP , puis cliquez sur Propriétés .
  4. Cliquez sur l'onglet Général , puis cliquez sur Avancé .
  5. Dans la liste d'adresses , cliquez sur l'adresse IP dans lequel vous souhaitez appliquer de filtrage des connexions, puis cliquez sur Modifier .
  6. Cliquez pour Activez la case à cocher Appliquer le filtre de connexion , cliquez sur OK , puis cliquez sur OK .

Pour configurer le filtrage d'expéditeur

Lorsque vous activez le filtrage sur le serveur virtuel SMTP d'expéditeur, messages électroniques qui sont reçues de n'importe qui sur le filtre des expéditeurs ne sont pas acceptées. Filtrage d'expéditeur est défini globalement, mais vous l'activer sur une base d'adresse par IP sur le serveur virtuel SMTP.

Pour créer un filtre expéditeur :
  1. Cliquez sur Démarrer , pointez sur programmes , pointez sur Microsoft Exchange et puis cliquez sur Gestionnaire système .
  2. Développez Paramètres généraux , cliquez avec le bouton droit sur Remise des messages , puis cliquez sur Propriétés .
  3. Cliquez sur l'onglet Filtrage des expéditeurs , puis cliquez sur Ajouter .
  4. Tapez le nom de l'expéditeur dont vous souhaitez filtrer au format d'adresse SMTP les messages, puis cliquez sur OK .
  5. Définir d'options de filtre supplémentaires que vous souhaitez configurer, puis cliquez sur OK .
Pour activer le filtrage sur le serveur virtuel SMTP d'expéditeur :
  1. Cliquez sur Démarrer , pointez sur programmes , pointez sur Microsoft Exchange et puis cliquez sur Gestionnaire système .
  2. Développez serveurs , développez ServerName, puis puis développez protocoles .
  3. Développez SMTP , cliquez avec le bouton droit sur par défaut serveur virtuel SMTP , puis cliquez sur Propriétés .
  4. Cliquez sur l'onglet Général , puis cliquez sur Avancé .
  5. Dans la liste d'adresses , cliquez sur l'adresse IP dans lequel vous souhaitez appliquer le filtre des expéditeurs et puis cliquez sur Modifier .
  6. Cliquez pour sélectionner le filtre des expéditeurs appliquer case à cocher, cliquez sur OK , puis cliquez sur OK .

Pour configurer les restrictions d'adresses IP

Lorsque vous configurez les restrictions d'adresses IP, vous pouvez spécifier l'adresse IP adresses, les plages IP ou bien les domaines DNS (Domain Name System) (DNS) qui accepte les sessions entrantes à partir de votre serveur SMTP. Cela est utile si votre fournisseur de services Internet accepte les messages de votre part et transmet les messages, car elle empêche d'autres hôtes de se connecter à votre connecteur SMTP.

note Pour les restrictions d'adresses IP de la fonction, l'enregistrement d'exchanger (MX) de messagerie sur Internet DNS zone votre domaine doit pointer vers le serveur de messagerie électronique de votre fournisseur de services Internet, pas sur votre ordinateur Exchange 2003. Si vous recevez vos messages électroniques SMTP externes du serveur de messagerie de messagerie de votre fournisseur de services Internet, vous pouvez configurer les restrictions d'adresses IP. Restrictions d'adresses IP indiquent que votre serveur de virtuel SMTP accepte uniquement les connexions du serveur de messagerie de messagerie de votre fournisseur de services Internet.

Pour configurer les restrictions d'adresses IP :
  1. Cliquez sur Démarrer , pointez sur programmes , pointez sur Microsoft Exchange et puis cliquez sur Gestionnaire système .
  2. Développez serveurs , développez ServerName, puis puis développez protocoles .
  3. Développez SMTP , cliquez avec le bouton droit sur par défaut serveur virtuel SMTP , puis cliquez sur Propriétés .
  4. Cliquez sur l'onglet Accès , puis cliquez sur connexion .
  5. Dans la boîte de dialogue connexion , cliquez sur uniquement la liste ci-dessous .

    Cela indique ce que l'adresse IP adresses et les domaines qui figurent dans la liste sont autorisés à se connecter au serveur virtuel SMTP.
  6. Cliquez sur Ajouter et effectuez les opérations suivantes pour ajouter un seul ordinateur, groupe d'ordinateurs ou un domaine, en fonction de votre situation :
    • Pour ajouter un seul ordinateur, cliquez sur ordinateur unique , tapez l'adresse IP du serveur de messagerie de messagerie de votre fournisseur de services Internet dans la zone Adresse IP et puis cliquez sur OK .

      Sinon, cliquez sur Recherche DNS , tapez un nom ordinateur hôte et puis cliquez sur OK .
    • Pour ajouter un groupe d'ordinateurs, cliquez sur un groupe d'ordinateurs , tapez l'adresse de sous-réseau et le masque de sous-réseau du groupe dans les zones correspondantes, puis cliquez sur OK .

      Microsoft recommande cette option si votre fournisseur de services Internet a tendance à modifier l'adresse IP de son serveur de messagerie de messagerie sans avertissement.
    • Pour ajouter un domaine, cliquez sur le domaine , tapez le nom du domaine souhaité dans la zone Nom , puis cliquez sur OK .

      Notez que cette option nécessite une recherche inversée DNS sur chaque connexion entrante. Cette exigence peut nuire aux performances du serveur Exchange. Pour plus d'informations, consultez la section Troubleshoot plus loin dans cet article.

Pour configurer l'authentification

Lorsque vous configurez l'authentification en fonction d'utilisateur, des hôtes externes ou des clients devez utiliser un nom d'utilisateur et un mot de passe pour ouvrir une session sur le serveur virtuel SMTP. Comme pour les restrictions d'adresses IP, vous pouvez configurer l'authentification si votre fournisseur de services Internet agit comme un relais de messages de votre organisation, et le fournisseur de services Internet peut fournir authentifiées connexions à votre serveur virtuel SMTP. Votre fournisseur de services Internet doit également prendre en charge Transport Layer Security. Transport Layer Security chiffre la session de transfert de message et l'authentification.

note Votre fournisseur de services Internet peut ne pas prendre en charge l'authentification Windows intégrée option (authentification autrefois nommée NTLM ou stimulation/réponse Windows NT).

Pour configurer l'authentification :
  1. Cliquez sur Démarrer , pointez sur programmes , pointez sur Microsoft Exchange et puis cliquez sur Gestionnaire système .
  2. Développez serveurs , développez ServerName, puis puis développez protocoles .
  3. Développez SMTP , cliquez avec le bouton droit sur par défaut serveur virtuel SMTP , puis cliquez sur Propriétés .
  4. Cliquez sur l'onglet Accès , puis cliquez sur Authentification .
  5. Dans la boîte de dialogue Authentification , cliquez sur Effacer l' accès anonyme et les cases à cocher Authentification Windows intégrée .

    Assurez-vous que le l'authentification de base (mot de passe est envoyé en texte clair) case à cocher est activée.
  6. Si votre fournisseur de services Internet prend en charge le Transport Layer Security, cliquez pour sélectionner la case à cocher cryptage TLS nécessite .
  7. Cliquez sur OK .
  8. Ajouter un compte d'utilisateur et un mot de passe à Active Directory et puis avertir votre fournisseur de services Internet ces informations d'identification. Ce compte permet l'authentification pour la connexion entrante.

Pour définir les limites de message

Définition de message limite implique la modification du nombre par défaut de destinataires par message. Cette procédure réduit l'effet de messages électroniques commerciaux non sollicités en empêchant la remise d'un message unique à plusieurs personnes. En outre, vous pouvez réduire la taille maximale des messages et la taille maximale de session.

note Si vous réduisez le nombre de destinataires par message, cette procédure peut affecter livraison à vos destinataires internes si vous possédez des listes grande distribution qui recevoir des messages électroniques à l'aide de SMTP. Toutefois, ce n'est pas un problème pour les destinataires MAPI.

Pour définir les limites de message :
  1. Cliquez sur Démarrer , pointez sur programmes , pointez sur Microsoft Exchange et puis cliquez sur Gestionnaire système .
  2. Développez serveurs , développez ServerName, puis puis développez protocoles .
  3. Développez SMTP , cliquez avec le bouton droit sur par défaut serveur virtuel SMTP , puis cliquez sur Propriétés .
  4. Cliquez sur l'onglet messages .
  5. Pour configurer des limites de message :
    1. Cliquez sur Activez la case à cocher limite de taille des messages à (Ko) , puis spécifiez une valeur qui est inférieure à la valeur actuelle.

      Par exemple, tapez 2048 .
    2. Activez la case à cocher Limite de session taille à (Ko) et tapez 4096 .
    3. Laissez la valeur par défaut pour Nombre limite de messages par connexion défini sur 20 .

      Vous ne devez pas modifier cette valeur.
    4. Modifier la valeur du nombre limite de destinataires par message sur une valeur comprise entre 100 et 1 000.

      Le paramètre par défaut est 64,000 .

      note La valeur que vous spécifiez dépend des exigences messageries de votre organisation et de la taille des listes de distribution externe de votre organisation. Les messages sont supérieurs à ce nombre de destinataires sont renvoyées à l'expéditeur avec un rapport de non-remise (NDR).
  6. Cliquez sur OK .

Pour configurer le connecteur SMTP

Vous pouvez avoir déjà créé un connecteur SMTP sur votre ordinateur Exchange 2003 pour rendre les connexions sortantes et accepter des connexions entrantes avec d'autres serveurs SMTP sur Internet. Ce connecteur SMTP doit être associé au moins un serveur virtuel SMTP pour fonctionner. Vous devez vérifier que le connecteur SMTP est configuré correctement pour réduire les risques de relais de courrier électronique non sollicité messages.
  1. Cliquez sur Démarrer , pointez sur programmes , pointez sur Microsoft Exchange et puis cliquez sur Gestionnaire système .
  2. Développez serveurs , développez le Routing Group et ensuite développez Connecteurs .
  3. Lien contextuel le SMTP que vous utilisez pour trafic entrant pour le courrier électronique sortant messages à Internet et sur Propriétés.
  4. Si votre fournisseur de services Internet fournit la banque et les fonctions de transfert pour vos messages électroniques entrants, il est probable que votre fournisseur de services Internet fournit également un ordinateur hôte active pour vos messages sortants. Si c'est le cas, cliquez sur Transférer tout le courrier via ce connecteur vers les hôtes actifs suivants et tapez l'adresse IP ou au domaine complètement qualifié nom (FQDN) du serveur de messagerie électronique de votre fournisseur de services Internet.
  5. Cliquez sur l'onglet Espace d'adressage , puis cliquez pour désactiver la case à cocher Autoriser les messages à être relayés vers ces domaines si elle est activée.

    note Le connecteur SMTP qui fournit généralement des messages électroniques à Internet utilise un astérisque (qui indique tous les domaines) son espace d'adressage. Si vous cliquez sur Activez la case à cocher Autoriser les messages à être relayés vers ces domaines , relais vers tous les domaines externes est activé. Si vous utilisez un ordinateur hôte active pour les messages électroniques sortants, contactez votre fournisseur de services Internet pour savoir plus de la configuration de sécurité pour la remise des messages électroniques.
  6. Cliquez sur l'onglet Avancé , puis cliquez sur sécurité sortante . Si votre fournisseur de services Internet prend en charge l'authentification et le chiffrement, cliquez sur l'authentification de base (mot de passe est envoyé en texte clair) , cliquez sur Modifier , ajouter le compte d'utilisateur et le mot de passe à utiliser pour accéder à la ordinateur hôte active de votre fournisseur de services Internet, puis puis cliquez sur OK .
  7. Cliquez pour Activez la case à cocher cryptage TLS , cliquez sur OK , puis cliquez sur OK .

Pour confirmer que les paramètres du serveur virtuel SMTP que vous avez configuré fonctionnent correctement

Pour confirmer que les paramètres du serveur virtuel SMTP que vous avez configuré fonctionnent correctement :
  1. Pour vérifier que les restrictions IP fonctionnent correctement, utilisez un POP3 et un client IMAP4 pour essayer de se connecter au serveur à partir d'une IP exclue adresse. Si les restrictions IP sont configurées correctement, vous recevez un message vous informe qu'une connexion au serveur est refusée.
  2. Pour vérifier que les restrictions de relais fonctionnent correctement, se connecter au serveur en utilisant un POP3 et un client IMAP4 à partir d'une adresse IP non exclu, puis envoyez un message électronique à un domaine externe. Si les restrictions de relais sont configurées correctement, vous recevez un message vous informe que la livraison au domaine externe est refusée des restrictions de relais de.
  3. Pour vérifier l'authentification de sécurité au niveau transport et le chiffrement, assurez-vous de réception messages du serveur de messagerie de messagerie de l'ISP fournit magasin et des services avant de votre domaine. Exécutez le Moniteur réseau sur votre ordinateur Exchange Server et capture les paquets provenant de l'adresse IP du serveur de messagerie de messagerie du fournisseur de services Internet de port 25 (0019h). Ces paquets contiennent des données chiffrées. Vous ne pouvez pas afficher le nom d'utilisateur ou les informations d'identification de mot de passe.
  4. Pour confirmer DNS inversée, envoyer un message à votre domaine à partir d'une adresse qui ne correspond pas le domaine envoyé. Si la recherche DNS fonctionne correctement, ce message s'affiche dans le dossier Courrier indésirable.

Résoudre les problèmes

Les restrictions qui sont basées sur recherche DNS peuvent nuire aux performances de l'ordinateur Exchange 2003. Parce que le serveur effectue une recherche DNS inversée sur chaque connexion entrante, une zone de recherche inversée DNS doit être disponible et la ordinateur hôte Envoi doit être inscrit avec cette zone.

Références

Pour plus d'informations sur Exchange Server 2003, reportez-vous au site de Web Microsoft suivant :
http://technet.microsoft.com/en-us/library/bb123872.aspx

Propriétés

Numéro d'article: 821746 - Dernière mise à jour: jeudi 25 octobre 2007 - Version: 3.4
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
Mots-clés : 
kbmt kbhowtomaster KB821746 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 821746
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com