Filtrage de destinataires sur les serveurs de transport Edge dans Exchange Server

  • Article

Le filtrage de destinataires est une fonctionnalité anti-courrier indésirable dans Exchange Server qui s’appuie sur l’en-tête RCPT TO SMTP pour déterminer l’action à entreprendre, le cas échéant, sur un message entrant. Le filtrage des destinataires est effectué par l’agent de filtre de destinataires et est essentiellement inchangé par rapport à Exchange Server 2010.

L'agent de filtrage des destinataires bloque les messages en fonction des caractéristiques du destinataire concerné au sein de l'organisation. L'agent de filtrage des destinataires peut vous aider à empêcher l'acceptation des messages dans les scénarios suivants :

  • Destinataires inexistants : vous pouvez empêcher la remise aux destinataires qui ne figurent pas dans le carnet d’adresses de l’organisation. Par exemple, vous souhaiterez peut-être arrêter la remise de noms de comptes fréquemment utilisés à mauvais escient, tels que administrator@contoso.com ou support@contoso.com.

  • Groupes de distribution restreints : vous pouvez empêcher la remise de messages Internet aux groupes de distribution qui doivent être utilisés uniquement par les utilisateurs internes.

  • Boîtes aux lettres qui ne doivent jamais recevoir de messages en provenance d’Internet : vous pouvez empêcher la remise de messages Internet vers une boîte aux lettres ou un alias spécifique qui est généralement utilisé au sein de l’organisation, tel que le support technique.

L’agent de filtrage des destinataires agit sur les destinataires figurant dans l’une des sources de données suivantes :

  • Liste de blocage des destinataires : liste définie par l’administrateur des destinataires qui ne doivent jamais recevoir de messages d’Internet.

  • Recherche de destinataire : interroge Active Directory pour vérifier que le destinataire existe dans l’organisation. Sur un serveur de transport Edge, la recherche de destinataire nécessite l’accès aux informations Active Directory fournies par EdgeSync à l’instance locale d’Active Directory Lightweight Directory Services (AD LDS). Pour plus d'informations, voir abonnements Edge.

Lorsque vous activez l'agent de filtrage des destinataires, l'une des actions suivantes est appliquée aux messages entrants en fonction des caractéristiques des destinataires. Ces destinataires sont indiqués par l’en-tête RCPT TO .

  • Si le message entrant contient un destinataire figurant dans la liste des destinataires bloqués, le serveur Exchange envoie une 550 5.1.1 User unknown erreur de session SMTP au serveur d’envoi.

  • Si le message entrant contient un destinataire qui ne correspond à aucun destinataire dans recherche de destinataire, le serveur Exchange envoie une 550 5.1.1 User unknown erreur de session SMTP au serveur d’envoi.

  • Si le destinataire ne figure pas dans la liste des destinataires bloqués et que le destinataire est trouvé dans Recherche de destinataire, le serveur Exchange envoie une 250 2.1.5 Recipient OK réponse SMTP au serveur d’envoi, et l’agent antispam suivant dans la chaîne traite le message.

Remarque

Bien que l'agent de filtrage des destinataires soit disponible sur les serveurs de boîtes aux lettres, vous ne devez pas le configurer. Lorsque le filtrage des destinataires sur un serveur de boîtes aux lettres détecte un destinataire non valide ou bloqué dans un message qui contient d’autres destinataires valides, le message est rejeté. L’agent de filtrage des destinataires est activé quand vous installez les agents de blocage du courrier indésirable sur un serveur de boîtes aux lettres, mais il n’est pas configuré pour bloquer les destinataires. Pour plus d'informations, consultez la rubrique Activer le blocage du courrier indésirable sur des serveurs de boîtes aux lettres.

Configuration de la recherche de destinataire

L'une des manières les plus efficaces de réduire le courrier indésirable consiste à valider des destinataires avant d'accepter les messages entrants en provenance d'Internet. Vous activez le blocage des messages envoyés aux destinataires qui n'existent pas dans l'organisation Exchange et le blocage de destinataires spécifiques à l'aide de la cmdlet Set-RecipientFilterConfig dans l'environnement de ligne de commande Exchange Management Shell.

Fonctionnalité de répulsion

La fonctionnalité de recherche de destinataire permet au serveur d’envoi de déterminer la validité d’une adresse e-mail. Comme mentionné précédemment, lorsque le destinataire d’un message entrant est un destinataire connu, le serveur Exchange renvoie une 250 2.1.5 Recipient OK réponse SMTP au serveur d’envoi. Cette fonctionnalité fournit un environnement idéal pour une attaque de collecte d’annuaires, où un expéditeur de courrier indésirable utilise un programme automatisé pour collecter des adresses e-mail qui retournent une 250 2.1.5 Recipient OK réponse SMTP.

Pour lutter contre les attaques de collecte de répertoires, Exchange inclut la fonctionnalité tarpitting. La répulsion des courriers indésirables consiste à retarder artificiellement les réponses du serveur pour certains modèles de communication SMTP qui indiquent des volumes importants de courrier, afin que le coût d’envoi de courrier indésirable augmente pour l’expéditeur.

Si tarpitting n’est pas configuré, le serveur Exchange renvoie immédiatement une 550 5.1.1 User unknown erreur de session SMTP à l’expéditeur lorsqu’un destinataire ne se trouve pas dans recherche de destinataire. Si tarpitting est configuré, le serveur Exchange attend un nombre spécifié de secondes avant de retourner l’erreur 550 5.1.1 User unknown . Cette pause dans la session SMTP rend l'automatisation d'une attaque visant à recueillir des informations d'annuaire plus compliquée et moins rentable pour l'expéditeur de courrier indésirable. Par défaut, la répulsion est configurée pour 5 secondes sur les connecteurs de réception.

Pour configurer le délai avant que SMTP retourne l’erreur 550 5.1.1 User unknown , vous définissez l’intervalle tarpitting à l’aide du paramètre TarpitInterval sur l’applet de commande Set-ReceiveConnector . Pour plus d’informations, consultez la section relative à la limitation des messages sur les connecteurs de réception.

Espaces de noms multiples

L'agent de filtrage des destinataires effectue des recherches de destinataires uniquement pour les domaines faisant autorité. Si votre organisation accepte et transfère des messages pour un autre domaine configuré en tant que domaine de relais interne ou externe, l'agent de filtrage des destinataires n'effectue pas de recherche de destinataire sur les destinataires de ces domaines. Toutefois, si le destinataire figure sur la liste rouge de destinataires, il sera bloqué par l'agent de filtrage des destinataires.

Notez que vous pouvez également configurer des domaines acceptés localement sur un serveur de transport Edge. Si le domaine est configuré en tant que domaine de relais interne ou externe, l'agent de filtrage des destinataires sur le serveur de transport Edge n'effectue pas non plus de recherche de destinataire sur les destinataires de ces domaines.