ID de l’expéditeur
S’applique à : Exchange Server 2013
L’agent d’ID de l’expéditeur est un agent anti-courrier indésirable disponible dans Microsoft Exchange Server 2013. L’agent d’ID de l’expéditeur s’appuie sur l’en-tête SMTP RECEIVED et une requête au service DNS du système d’envoi pour déterminer quelle action, le cas échéant, effectuer sur un message entrant.
L’ID de l’expéditeur est destiné à lutter contre l’emprunt d’identité d’un expéditeur et d’un domaine, une pratique fréquemment appelée usurpation d’identité. Un courrier falsifié est un message électronique dont l'adresse d'expéditeur a été modifiée pour qu'il semble provenir d'un expéditeur autre que l'expéditeur réel du message.
Les courriers usurpés contiennent généralement une adresse De: qui prétend provenir d’une certaine organisation. Dans le passé, il était relativement facile d’usurper l’adresse From: dans la session SMTP, comme l’en-tête MAIL FROM: et dans les données de message RFC 2822, telles que From: « Masato Kawai » masato@contoso.com, car les en-têtes n’ont pas été validés.
Utilisation de l’ID de l’expéditeur pour combattre les falsifications
L’ID de l’expéditeur rend l’usurpation d’identité plus difficile. Lorsque vous activez l’ID de l’expéditeur, chaque message contient un état ID d’expéditeur dans les métadonnées du message. Lors de la réception d’un message électronique, le serveur Exchange interroge le serveur DNS de l’expéditeur pour vérifier que l’adresse IP à partir de laquelle le message a été reçu est autorisée à envoyer des messages pour le domaine spécifié dans les en-têtes de message. L'adresse IP du serveur d'envoi autorisé est indiquée comme adresse prétendue responsable (PRA).
Les administrateurs de domaine publient des enregistrements SPF (Sender Policy Framework) sur leurs serveurs DNS. Les enregistrements SPF identifient les serveurs de messagerie sortants autorisés. Si un enregistrement SPF est configuré sur le serveur DNS de l’expéditeur, le serveur Exchange analyse l’enregistrement SPF et détermine si l’adresse IP à partir de laquelle le message a été reçu est autorisée à envoyer des e-mails au nom du domaine spécifié dans le message. Pour plus d’informations sur ce que contient un enregistrement SPF et sur la façon de créer un enregistrement SPF, consultez ID de l’expéditeur.
Le serveur Exchange met à jour les métadonnées du message avec l’état ID de l’expéditeur en fonction de l’enregistrement SPF. Une fois que le serveur Exchange a mis à jour les métadonnées du message, la remise des messages se poursuit comme elle le ferait habituellement.
Valeurs d’état d’ID de l’expéditeur
Le processus d’évaluation de l’ID de l’expéditeur génère un état d’ID d’expéditeur pour le message. L’état de l’ID de l’expéditeur est utilisé pour évaluer le niveau de confiance du courrier indésirable (SCL) pour le message. Cet état peut être défini sur l’une des valeurs suivantes :
Réussite : l’adresse IP et l’adresse prétendument responsable (PRA) ont tous deux passé la vérification de l’ID de l’expéditeur.
Neutre : les données d’ID d’expéditeur publiées ne sont explicitement pas concluantes.
Échec logiciel : l’adresse IP de l’PRA peut se trouver dans l’ensemble non autorisé.
Échec : l’adresse IP n’est pas autorisée. aucune PRA n’est trouvée dans le courrier entrant ou le domaine d’envoi n’existe pas.
Aucun : aucune donnée SPF publiée n’existe dans le DNS de l’expéditeur.
TempError : une défaillance DNS temporaire s’est produite, telle qu’un serveur DNS non disponible.
PermError : l’enregistrement DNS n’est pas valide, comme une erreur dans le format d’enregistrement.
L’état de l’ID de l’expéditeur est ajouté aux métadonnées du message et est ensuite converti en propriété MAPI. Le filtre de courrier indésirable dans Microsoft Outlook utilise la propriété MAPI pendant la génération de la valeur SCL.
Outlook n’affiche pas l’état de l’ID de l’expéditeur et ne signale pas nécessairement un message comme indésirable à certaines valeurs d’ID d’expéditeur. Outlook utilise la valeur d’état id de l’expéditeur uniquement pendant le calcul de la valeur SCL.
Outre les sept scénarios qui génèrent les états de l’ID de l’expéditeur, le processus d’évaluation de l’ID de l’expéditeur peut révéler des instances où l’adresse IP De : est manquante. Si l’adresse IP De : est manquante, l’état de l’ID de l’expéditeur ne peut pas être défini. Si l’état ID de l’expéditeur ne peut pas être défini, Exchange continue de traiter le message sans inclure d’état ID d’expéditeur sur le message. Le message n’est pas ignoré ou rejeté. Dans ce scénario, l’état de l’ID de l’expéditeur n’est pas défini et un événement d’application est journalisé.
Pour plus d'informations sur la manière dont l'état de l'ID de l'expéditeur s'affiche dans les messages, consultez la rubrique Marquages de courrier indésirable.
Options d’ID de l’expéditeur pour la gestion de messages électroniques falsifiés et de serveurs DNS inaccessibles
Vous pouvez également définir la façon dont le serveur Exchange gère les messages identifiés comme des messages usurpés et comment le serveur Exchange gère les messages lorsqu’un serveur DNS n’est pas accessible. Les options relatives à la façon dont le serveur Exchange gère les messages usurpés et les serveurs DNS inaccessibles incluent les actions suivantes :
Marquez l’état : cette option est l’action par défaut. Tous les messages entrants vers votre organisation ont l’état ID de l’expéditeur inclus dans les métadonnées du message.
Rejeter : cette option rejette le message et envoie une réponse d’erreur SMTP au serveur d’envoi. La réponse d’erreur SMTP est une réponse de protocole de niveau 5*xx_ avec du texte qui correspond à l’état de l’ID de l’expéditeur.
Supprimer : cette option supprime le message sans informer le système d’envoi de la suppression. En fait, le serveur Exchange envoie une fausse commande SMTP OK au serveur d’envoi, puis supprime le message. Étant donné que le serveur d’envoi suppose que le message a été envoyé, il ne réessaye pas d’envoyer le message dans la même session.
Pour plus d'informations sur la configuration de l'agent d'ID de l'expéditeur, consultez la rubrique Gérer les ID des expéditeurs.
Mise à jour du DNS accessible sur Internet de votre organisation pour prendre en charge l’ID d’expéditeur
L'efficacité de l'ID de l'expéditeur varie en fonction de données DNS spécifiques. Plus les organisations mettent à jour leurs serveurs DNS accessibles sur Internet à l’aide d’un enregistrement SPF, plus l’ID d’expéditeur identifie efficacement les messages électroniques usurpés.
Pour prendre en charge l’infrastructure d’ID d’expéditeur, vous devez mettre à jour vos données DNS accessibles sur Internet en créant un enregistrement SPF et en hébergeant l’enregistrement SPF sur vos serveurs DNS publics. Pour plus d’informations sur la création et le déploiement d’enregistrements SPF, consultez ID de l’expéditeur.
Spécification des destinataires et des domaines d’expéditeurs à exclure du filtrage de l’ID de l’expéditeur
Vous pouvez exclure des destinataires et des domaines d’expéditeur spécifiques du filtrage de l’ID d’expéditeur. Pour ce faire, vous spécifiez les destinataires et les domaines de l’expéditeur à l’aide de l’applet de commande Set-SenderIdConfig dans l’environnement de ligne de commande Exchange Management Shell. Pour plus d’informations, consultez Set-SenderIdConfig.