Configurer des Agents Anti-Spam dans Exchange 2010

Exchange 2010 est livré avec des agents anti-spam intégrés. Vous pouvez permettre à ces agents de lutter contre les spams par e-mail. Les anti-Spams sont disponibles dans le rôle de serveur de transport Edge et le rôle de serveur de transport Hub. Cet article montre les étapes pour activer et configurer les agents Anti-Spam dans Exchange 2010 dans le serveur de transport Hub.

Configurer les agents Anti-spam dans Exchange 2010

Lorsque vous installez Exchange server 2010, les agents anti-spam ne sont pas activés par défaut. Pour activer les agents Anti-Spam, connectez-vous au serveur de transport Hub et ouvrez Exchange Management Shell. Accédez au dossier %system drive%/Program Files\Microsoft\Exchange Server\V14\Scripts. Et exécutez le script .\install-AntispamAgents.ps1. Ce script est disponible automatiquement dans le dossier scripts lorsque vous installez Exchange Server.

 C:\Program Files\Microsoft\Exchange Server\V14\Scripts>.\install-AntispamAgents.ps1

Maintenant, redémarrez le service de transport. Utilisez l’applet de commande suivante pour redémarrer le service de transport Exchange,

 C:\>Restart-Service MSExchangeTransport

Pour voir si tous les agents sont installés et activés, tapez Get-TransportAgent,

Avant de configurer des agents anti-spam, vous devez spécifier des serveurs SMTP internes. Pour ce faire, tapez les applets de commande suivantes avec l’adresse IP interne du serveur Exchange exécutant le rôle de serveur de transport Hub.

 C:\>Set-TransportConfig -InternalSMTPServers 192.168.1.21,192.168.1.22

Pour afficher la configuration, utilisez l’applet de commande Get-TransportConfig,

 C:\>Get-TransportConfig | Select InternalSMTPServersInternalSMTPServers-------------------{192.168.1.21, 192.168.1.22}

Vous pouvez maintenant configurer chaque agent anti-spam à partir de la console de gestion Exchange. Développez Configuration de l’organisation et sélectionnez Transport Hub. Vous verrez un nouvel onglet nommé Anti-spam. Cet onglet n’est visible qu’après l’exécution du script pour activer les agents anti-spam. Sélectionnez l’onglet Anti-spam. Vous verrez tous les agents anti-spam.

Vous verrez également deux agents anti-spam dans la configuration du serveur. Développez Configuration du serveur et sélectionnez Transport du concentrateur. Sélectionnez le serveur de transport Hub, vous verrez à nouveau un nouvel onglet Anti-spam.

Lorsque vous activez les agents Anti-Spam dans le serveur de transport Hub, les agents suivants sont installés. Ces agents travaillent dans l’ordre suivant. Configurons chacun d’eux.

1. Filtrage de connexion : Lorsque le serveur SMTP expéditeur établit une connexion avec notre serveur Exchange, l’agent de filtrage de connexion compare l’adresse IP source du serveur externe à la liste de blocage et à la liste d’autorisation. Si l’adresse IP de l’expéditeur est dans la liste d’autorisation, la connexion est autorisée et bloquée autrement. Le filtrage de connexion a les agents suivants, liste de blocage IP
   • : Pour ajouter manuellement une ou plusieurs adresses IP à la liste de blocage, utilisez l’applet de commande suivante dans EMS,

      C:\> Add-IPBlockListEntry -IPAddress 2.2.2.2#To Disable IP Block List agent: C:\>Set-IPBlockListConfig -Enabled $False#To View list of blocked IP: C:\>Get-IPBlockListEntry

   • Liste d’autorisations IP : Pour ajouter manuellement une ou plusieurs adresses IP à la liste d’autorisations, utilisez l’applet de commande suivante dans EMS,

      C:\> Add-IPAllowListEntry -IPAddress 2.2.2.2#To Disable IP Allow List agent: C:\>Set-IPAllowListConfig -Enabled $False#To view list of allowed IP: C:\>Get-IPAllowListEntry

   • Fournisseurs de listes de blocage IP: Au lieu d’ajouter manuellement une liste d’adresses IP autorisées ou bloquées, vous pouvez utiliser la liste de blocage fournie par des services tiers tels que Spamhaus, Surriel, SORBS, etc. Utilisez les applets de commande suivantes pour configurer la liste de blocage de ces fournisseurs avec une réponse de rejet.

      C:\>Add-IPBlockListProvider -Name "Spamhaus" -LookupDomain "zen.spamhaus.org" -AnyMatch $True -Enabled $True -RejectionResponse "Your IP is on the spamhaus.org block list"

      C:\>Add-IPBlockListProvider -Name "Surriel" -LookupDomain "psbl.surriel.com" -AnyMatch $True -Enabled $True -RejectionResponse "Your IP is on the Surriel block list"

      C:\>Add-IPBlockListProvider -Name "SORBS" -LookupDomain "dnsbl.sorbs.net" -AnyMatch $True -Enabled $True -RejectionResponse "Your IP is on the SORBS block list"

     #To view the list of block list providers configured, C:\>Get-IPBlockListProviderName LookupDomain Priority---- ------------ --------Spamhaus zen.spamhaus.org 1Surriel psbl.surriel.com 2SORBS dnsbl.sorbs.net 3#To test the block list provider, use following cmdlets, C:\>Test-IPBlockListProvider -Identity SpamHAUS -IPAddress 2.2.2.2RunspaceId : 92fdd738-9841-4cf8-a92e-79daf93db723Provider : SpamhausProviderResult : {}Matched : False

   • Fournisseurs de liste d’autorisation IP : Similaire au fournisseur de liste de blocage IP, vous pouvez utiliser le fournisseur de liste d’autorisation IP d’un fournisseur tiers. Comme dnswl.org et d’autres.
2. Filtrage de contenu : Vous pouvez utiliser le filtrage de contenu pour autoriser ou bloquer des messages basés sur des mots ou des phrases contenus dans le message électronique. Par exemple, vous pouvez bloquer les e-mails contenant le mot « viagra », etc. De même, le filtrage de contenu filtre également les messages en fonction du niveau de confiance du spam (SCL). SCL est évalué de 0 à 9 pour les messages. Les messages au-dessus de SCL 6 sont considérés comme du spam, suspects ou nuisibles. Pour activer/désactiver le filtrage de contenu,

    C:\> Set-ContentFilterConfig -Enabled $true|$false

   # Pour activer le filtrage de contenu pour les messages externes. Il n’est pas recommandé d’activer le filtrage de contenu pour la génération de messages à partir de serveurs internes car il peut y avoir de faux positifs.

    C:\> Set-ContentFilterConfig -ExternalMailEnabled $true

   # Bloquer les messages contenant la phrase / le mot ‘viagra’

    C:\> Add-ContentFilterPhrase -Phrase "viagra" -Influence BadWord

   # Utilisez l’applet de commande Get-ContentFilterPhrase pour afficher la liste des phrases bloquées ou autorisées

    C:\>Get-ContentFilterPhraseRunspaceId : 92fdd738-9841-4cf8-a92e-79daf93db723Influence : BadWordPhrase : viagraIdentity : viagraIsValid : True

   Si vous ouvrez les propriétés du filtrage de contenu et cliquez sur l’onglet Action, vous pouvez voir l’option Supprimer, rejeter ou mettre en quarantaine le message en fonction de différentes évaluations SCL.
   

3. Filtrage de l’ID de l’expéditeur : Le filtrage de l’ID de l’expéditeur vérifie si le message provenant du serveur SMTP source est un serveur faisant autorité. Il le vérifie en utilisant la résolution DNS SPF (Sender Policy Framework). Ce filtrage vérifie si l’adresse IP de l’expéditeur est répertoriée dans l’enregistrement SPF ou non. Si [email protected] envoyer un courriel à [email protected] . Notre serveur Exchange effectue une recherche DNS SPF, vérifie si l’adresse IP source /expéditeur est répertoriée dans l’enregistrement SFP ou non.
   
   Si vous ouvrez les propriétés du filtrage de l’ID de l’expéditeur, vous avez des options pour rejeter, supprimer ou tamponner et continuer le message comme indiqué ci-dessus.
4. Filtrage de l’expéditeur : Le filtrage de l’expéditeur bloque les messages provenant d’expéditeurs ou d’adresses e-mail spécifiques ou de noms de domaine. Vous avez également la possibilité de bloquer les messages qui ne contiennent pas d’informations sur l’expéditeur.
   
5. Filtrage des destinataires : Le filtrage des destinataires vérifie si le destinataire est valide ou non. Les spammeurs envoient souvent des milliers d’e-mails à des destinataires aléatoires. Ce filtre supprime donc les messages envoyés à des destinataires inconnus ou à des destinataires qui n’existent pas du tout. Vous pouvez également spécifier des destinataires pour bloquer les messages entrants.
   
6. Réputation de l’expéditeur : Le niveau de réputation de l’expéditeur (SRL) est une valeur que l’agent de réputation de l’expéditeur calcule en fonction des tests qu’il effectue sur les messages reçus. Les résultats des tests sont stockés dans une base de données appelée Pasetting.edb dans \TransportRoles\Data\Senderreputation. Sur la base des résultats des tests recueillis par Send reputation agent, la valeur SRL est calculée. Le numéro SRL est compris entre 0 et 9. 4 signifie que l’expéditeur est neutre et au-dessus de 4 est susceptible d’être du spam et en dessous de 4 est sûr. Vous pouvez également utiliser l’applet de commande Get-SenderReputationConfig pour afficher plus d’informations sur le filtrage de réputation de l’expéditeur.
   

De cette façon, vous pouvez activer et configurer des agents Anti-Spam dans Exchange 2010.

Les deux onglets suivants modifient le contenu ci-dessous.

• Bio
• Derniers articles

Bipin est un ingénieur Réseau et système indépendant avec une expertise sur Cisco, Juniper, Microsoft, VMware et d’autres technologies. Vous pouvez l’engager sur UpWork. Bipin aime écrire des articles et des tutoriels liés aux technologies de réseau. Certaines de ses certifications sont, MCSE: Messaging, JNCIP-SEC, JNCIS-ENT, et d’autres.

Derniers articles de Bipin (tout voir)

• Installez Exchange 2019 dans Windows Server 2019 – 28 novembre 2020
• Pourquoi sauvegarder votre Microsoft Office 365 – 27 novembre 2020
• Quoi de neuf dans VMware vSphere 7 – Septembre 18, 2020