Comment faire pour configurer le filtrage des connexions à l'aide de listes noires en temps réel (RBL, Realtime Block List) et le filtrage des destinataires dans Exchange Server 2003

Traductions disponibles Traductions disponibles
Numéro d'article: 823866 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Vous pouvez utiliser les fonctionnalités de filtrage des connexions et de filtrage des destinataires de Microsoft Exchange Server 2003 pour réduire le nombre de courriers publicitaires de masse et de messages électroniques non sollicités dans votre organisation.

Le filtrage des connexions permet de configurer Exchange Server pour contacter un fournisseur de listes noires en temps réel (RBL, Realtime Block List) afin de déterminer si l'ordinateur qui a envoyé un message électronique figure dans une « liste noire ». Vous pouvez également configurer des exceptions à ces filtres de connexion.

En outre, vous pouvez configurer des filtres destinataires pour empêcher la remise de courrier électronique à certains membres de votre organisation ou à des destinataires qui ne sont pas membres de votre organisation.

Cet article explique comment configurer ces filtres et comment les assigner à un serveur virtuel SMTP spécifique. En outre, il contient un exemple de processus de flux de courrier précisant là où est appliqué chaque filtre au cours de la conversation de flux du courrier.

INTRODUCTION

Cet article décrit étape par étape les options de configuration du filtrage des connexions et du filtrage des destinataires dans Microsoft Exchange Server 2003. Il présente également le processus de flux de courrier qui se produit lors de l'activation du filtrage des connexions à l'aide de listes RBL ou du filtrage des destinataires.

Fonctionnement du filtrage des connexions

Le filtrage des connexions est une règle utilisée par le protocole SMTP (Simple Mail Transfer Protocol) pour déterminer si l'adresse IP (Internet Protocol) de l'ordinateur expéditeur figure dans une liste RBL. Une liste RBL est une base de données créée par une entité pour enregistrer des sources potentielles de courrier électronique non sollicité ou de messages publicitaires de masse. Le courrier électronique non sollicité est également nommé courrier indésirable. Certaines sources potentielles de courrier indésirable ou de messages publicitaires de masse incluent les serveurs de messagerie configurés comme relais « ouverts » ou comme comptes d'accès réseau à distance.

Le protocole SMTP utilise le filtrage des connexions pour exécuter une requête sur le système de noms de domaines (DNS) concernant l'adresse IP du serveur de messagerie expéditeur. Exchange Server 2003 envoie la requête au fournisseur RBL pour déterminer si l'enregistrement hôte du serveur de messagerie expéditeur apparaît dans une liste noire. Le fournisseur RBL recherche dans ses enregistrements DNS l'enregistrement d'hôte du serveur de messagerie expéditeur. Pour cela, il utilise le format suivant :
Adresse IP inversée du serveur de messagerie expéditeur.suffixe DNS du fournisseurs RBL
Par exemple, si l'adresse IP du serveur de messagerie expéditeur est 172.16.21.5 et si le suffixe RBL du fournisseur est contoso.com, Exchange 2003 envoie une requête à 5.21.16.172.contoso.com.

Le fournisseur RBL renvoie l'une des réponses suivantes :
  • « Hôte introuvable » : le fournisseur RBL renvoie cette réponse si l'adresse IP demandée n'existe pas dans le DNS du fournisseur.
  • "127.0.0.code_d'état » : le fournisseur RBL renvoie cette réponse si l'adresse IP demandée est présente dans le DNS du fournisseur. code_d'état indique le type d'infraction. Ce code peut varier selon les fournisseurs dans la mesure où aucun standard n'existe actuellement.
Si l'adresse IP est présente dans le DNS du fournisseur RBL, le protocole SMTP renvoie le message d'erreur suivant en réponse à la commande RCPT TO du serveur de messagerie expéditeur :
550 5.x.x
Vous pouvez utiliser plusieurs filtres de connexion pour définir l'ordre dans lequel chaque filtre sera appliqué. Si vous utilisez plusieurs fournisseurs RBL, ils seront interrogés dans l'ordre dans lequel ils apparaissent dans Exchange 2003. Exchange Server n'interroge pas les autres fournisseurs de la liste s'il reçoit une réponse positive d'un fournisseur antérieur.

Créer un filtre de connexion

Pour créer un filtre de connexion dans Exchange 2003, procédez comme suit :
  1. Démarrez le Gestionnaire système Exchange.
  2. Développez Paramètres globaux, cliquez avec le bouton droit sur Remise des messages, puis cliquez sur Propriétés.
  3. Cliquez sur l'onglet Filtrage des connexions.
  4. Pour créer une règle de filtrage des connexions, cliquez sur Ajouter.
  5. Dans la zone Nom complet, tapez le nom du filtre de connexion.
  6. Dans la zone Suffixe DNS du fournisseur, tapez le suffixe DNS que le fournisseur ajoute à l'adresse IP.
  7. Dans la zone Message d'erreur personnalisé à retourner, tapez un message d'erreur personnalisé à retourner à l'expéditeur.

    Laissez ce champ vierge si vous souhaitez utiliser le message d'erreur par défaut. Le message d'erreur par défaut est le suivant :
    adresse_IP a été bloquée par nom_règle_filtre_connexion
    Vous pouvez générer un message personnalisé en utilisant les variables suivantes :
    • %0 : adresse IP du serveur de messagerie expéditeur
    • %1 : nom de la règle du filtre de connexion
    • %2 : fournisseur RBL
    Par exemple, si vous tapez L'adresse IP %0 a été rejetée par le fournisseur de listes noires en temps réel %2. dans la zone Message d'erreur personnalisé à retourner, le message d'erreur personnalisé suivant est généré :
    L'adresse IP adresse_IP a été rejetée par le fournisseur de listes noires en temps réel fournisseur_RBL.
  8. Pour configurer les codes d'état de retour reçus du fournisseur RBL que vous souhaitez filtrer dans ce filtre de connexion, cliquez sur Renvoyer le code d'état, puis effectuez l'une des procédures suivantes :
    • Cliquez sur Associer la règle de filtrage à tout code de retour pour définir la valeur par défaut qui associe le filtre de connexion à tous les états de retour.
    • Cliquez sur Associer la règle de filtrage au masque suivant, puis tapez le masque de bits que vous souhaitez utiliser comme critère de filtrage. Le masque de bits spécifié est fonction des masques de bits utilisés par vos fournisseurs.

      Remarque Un masque de bits recherche une seule valeur. Si vous définissez une valeur de masque de bits qui est renvoyée lorsqu'une adresse IP apparaît sur deux listes, le masque de bits recherche uniquement les adresses IP qui répondent aux deux paramètres.
    • Cliquez sur Associer la règle de filtrage à l'une des réponses suivantes, puis tapez les codes de retour avec lesquels vous souhaitez filtrer.
    Lorsque vous avez fini de configurer les éléments de la boîte de dialogue Renvoyer le code d'état, cliquez sur OK.
  9. Cliquez deux fois sur OK.
  10. Lorsque le message suivant s'affiche, cliquez sur OK :
    Les filtres Connexion, Destinataire et Filtrage des expéditeurs doivent être activés manuellement sur les attributions d'adresses IP à des serveurs virtuels SMTP spécifiques, car ils ne sont pas activés par défaut. Pour plus d'informations sur le mode d'activation de l'un des types de filtres ci-dessous, lisez l'aide qui leur est associée.

Exceptions au filtre de connexion

Vous pouvez créer des exceptions à la règle de filtrage des connexions de plusieurs façons :
  • autoriser la remise en fonction de l'adresse IP du serveur de messagerie expéditeur ;
  • refuser la remise en fonction de l'adresse IP du serveur de messagerie expéditeur.
Cette fonctionnalité vous permet d'ignorer les paramètres des listes RBL. Ceci est utile lorsque vous souhaitez autoriser un domaine qui vient d'être supprimé d'un site RBL à envoyer du courrier électronique au domaine local.

Pour autoriser la remise en fonction de l'adresse IP du serveur de messagerie expéditeur, procédez comme suit :
  1. Sous l'onglet Filtrage des connexions, cliquez sur Accepter, puis sur Ajouter.
  2. Cliquez sur Adresse IP unique pour ajouter une adresse IP ou sur Groupe d'adresses IP pour ajouter un sous-réseau entier.
Pour refuser la remise en fonction de l'adresse IP du serveur de messagerie expéditeur, procédez comme suit :
  1. Sous l'onglet Filtrage des connexions, cliquez sur Refuser, puis sur Ajouter.
  2. Cliquez sur Adresse IP unique pour ajouter une adresse IP ou sur Groupe d'adresses IP pour ajouter un sous-réseau entier.

    Remarque La liste d'acceptation globale a priorité sur la liste de refus globale. Si vous utilisez la liste d'acceptation globale ou la liste de refus globale en association avec un service de fournisseur, Exchange 2003 accepte ou refuse la connexion et ne vérifie pas les règles de filtres de connexion.

Créer un filtre destinataire

Lorsque vous utilisez le filtrage des destinataires, vous pouvez empêcher la remise des messages à certaines adresses de messagerie existantes de votre organisation et vous pouvez filtrer les messages adressés à des adresses de messagerie qui n'existent pas dans votre organisation. Le filtrage des destinataires s'applique uniquement aux messages provenant de connexions anonymes.

Pour créer un filtre destinataire, procédez comme suit :
  1. Démarrez le Gestionnaire système Exchange.
  2. Développez Paramètres globaux, cliquez avec le bouton droit sur Remise des messages, puis cliquez sur Propriétés.
  3. Cliquez sur l'onglet Filtrage des destinataires.
  4. Pour filtrer la messagerie électronique en fonction d'une adresse de messagerie spécifique, cliquez sur Ajouter, tapez l'adresse de messagerie, puis cliquez sur OK.
  5. Pour filtrer les messages adressés à des adresses de messagerie qui n'existent pas dans votre organisation, activez la case à cocher Filtrer les destinataires qui ne sont pas dans le répertoire.

Appliquer le filtre de connexion ou destinataire (ou les deux) aux serveurs virtuels SMTP appropriés

Vous devez activer les filtres de connexion et destinataire sur chaque serveur virtuel SMTP auquel vous souhaitez appliquer ces paramètres. Pour appliquer un filtre à un serveur virtuel SMTP, procédez comme suit :
  1. Démarrez le Gestionnaire système Exchange.
  2. Développez successivement Serveurs, nom_serveur, Protocoles et enfin SMTP.
  3. Cliquez avec le bouton droit sur le serveur virtuel SMTP sur lequel vous souhaitez appliquer le filtre, puis cliquez sur Propriétés.
  4. Sous l'onglet Général, cliquez sur Options avancées.
  5. Cliquez sur l'adresse IP à laquelle vous souhaitez appliquer le filtre, puis sur Modifier.
  6. Dans la boîte de dialogue Identification, activez la case à cocher Appliquer le filtre de connexion ou Appliquer le filtre destinataire.
  7. Cliquez sur OK à deux reprises, sur Appliquer, puis à nouveau sur OK.
  8. Redémarrez le serveur virtuel SMTP sur lequel vous avez appliqué le filtre.
  9. Répétez les étapes 2 à 8 pour chaque serveur virtuel sur lequel vous souhaitez appliquer le filtre.

Processus de flux de courrier lorsque le filtrage des connexions ou des destinataires est activé

L'exemple de session SMTP suivant illustre le processus de flux de courrier qui se produit quand vous activez le filtre de connexion RBL ou le filtre destinataire. Cet exemple montre le processus résultant des commandes clientes SMTP suivantes :
  • Commande SMTP :

    telnet mail1.contoso.org 25

    Processus de flux de courrier résultant :

    Exchange Server détermine si l'ordinateur de l'expéditeur est autorisé à accéder au serveur virtuel SMTP. Si cet ordinateur figure dans la liste des ordinateurs pour lesquels l'accès au serveur virtuel SMTP est refusé, Exchange Server ferme la connexion. Pour afficher cette liste, procédez comme suit :
    1. Démarrez le Gestionnaire système Exchange.
    2. Développez successivement Groupes d'administration, Serveurs, votre ordinateur Exchange Server, Protocoles et SMTP, cliquez avec le bouton droit sur votre serveur virtuel SMTP, puis cliquez sur Propriétés.
    3. Cliquez sur l'onglet Accès, puis sur Connexion.
    4. Lorsque l'option Tous sauf la liste ci-dessous est sélectionnée, consultez les adresses IP qui apparaissent dans la liste Ordinateurs.
  • Commande SMTP :

    EHLO domaine.com
  • Commande SMTP :

    MAIL FROM: jean@domaine.com

    Processus de flux de courrier résultant :
    1. Exchange Server vérifie les paramètres de configuration de la liste d'acceptation globale et de la liste de refus globale sous l'onglet Filtrage des connexions de la boîte de dialogue Propriétés de la remise des messages :
      • Si l'adresse IP de l'expéditeur apparaît dans la boîte de dialogue Liste des autorisations, le message est indiqué comme ne figurant pas dans la liste des refus ni dans les listes RBL.
      • Si l'adresse IP de l'expéditeur apparaît dans la boîte de dialogue Liste des refus, Exchange Server ferme la connexion, puis renvoie le message d'erreur suivant à l'expéditeur :
        550 5.7.0 Accès refusé
    2. Exchange Server vérifie la liste Expéditeurs située sous l'onglet Filtrage des expéditeurs de la boîte de dialogue Propriétés de la remise des messages. Si l'expéditeur apparaît dans cette liste, Exchange Server ferme la connexion, puis renvoie le message d'erreur suivant à l'expéditeur :
      554 5.1.0 Expéditeur refusé
  • Commande SMTP :

    RCPT TO: sally@contoso.org

    Processus de flux de courrier résultant :
    1. Exchange Server vérifie les adresses SMTP dans la liste d'exceptions aux règles du service RBL. Pour afficher cette liste, cliquez sur Exceptions sous l'onglet Filtrage des connexions de la boîte de dialogue Propriétés de la remise des messages. Si l'adresse SMTP de l'expéditeur apparaît dans cette liste, Exchange Server ignore les listes RBL.
    2. Exchange Server vérifie les destinataires qui apparaissent dans la liste Destinataires de l'onglet Filtrage des destinataires de la boîte de dialogue Propriétés de la remise des messages. Si le destinataire du message apparaît dans cette liste, Exchange Server renvoie le message d'erreur suivant à l'expéditeur :
      550 5.7.1 Action requise non effectuée : boîte aux lettres non disponible
    3. Exchange Server vérifie les listes RBL. Si l'expéditeur appartient à un domaine bloqué, Exchange Server ferme la connexion, puis renvoie le message d'erreur suivant à l'expéditeur :
      550 5.7.1 169.254.1.253 a été bloqué par défaut.
    4. Exchange Server détermine si la case à cocher Filtrer les destinataires qui ne sont pas dans le répertoire est activée sous l'onglet Filtrage des destinataires de la boîte de dialogue Propriétés de la remise des messages. Si cette case à cocher est activée et que le destinataire n'apparaît pas dans le service d'annuaire Active Directory, Exchange Server renvoie le message d'erreur suivant à l'expéditeur :
      550 5.1.1 Utilisateur inconnu
      Dans ce scénario, Exchange Server ne ferme pas la connexion et l'expéditeur peut continuer à essayer de remettre le courrier à d'autres adresses de messagerie.
  • Commande SMTP :

    DATA <CRLF>.<CRLF>

    Remarque Dans cette commande, <CRLF> représente un retour chariot suivi d'un saut de ligne. Normalement, vous générez manuellement un retour chariot suivi d'un saut de ligne lorsque vous appuyez sur ENTRÉE.

    Processus de flux de courrier résultant :

    Exchange Server vérifie les adresses SMTP qui apparaissent dans la liste Expéditeurs de l'onglet Filtrage des expéditeurs de la boîte de dialogue Propriétés de la remise des messages. Si l'expéditeur apparaît dans cette liste, Exchange Server ferme la connexion, puis renvoie le message d'erreur suivant à l'expéditeur :
    554 5.1.0 Expéditeur refusé
  • Commande SMTP :

    QUIT

    Processus de flux de courrier résultant :

    Si le message répond à tous les critères, il est accepté par Exchange. Exchange Server remet alors le message à la boîte aux lettres appropriée.

Propriétés

Numéro d'article: 823866 - Dernière mise à jour: lundi 26 novembre 2007 - Version: 3.4
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Exchange Server 2003 Enterprise Edition
  • Microsoft Exchange Server 2003 Standard Edition
Mots-clés : 
kbhowtomaster KB823866
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com