Configurer les propriétés des fournisseurs de liste rouge IP
S'applique à : Exchange Server 2010
Dernière rubrique modifiée : 2009-08-12
Les fournisseurs de listes d'adresses IP bloquées font partie de la fonctionnalité de filtrage des connexions d'Exchange. Lorsque la fonction Fournisseurs de listes d'adresses IP bloquées est activée sur un ordinateur, l'agent de filtrage des connexions interroge les services fournisseurs de listes d'adresses IP bloquées pour déterminer si le serveur de messagerie qui a initié la connexion est un hôte connu pour envoyer des courriers indésirables.
Cette rubrique explique comment utiliser la console de gestion Exchange ou l'environnement de ligne de commande Exchange Management Shell pour gérer les fournisseurs de listes d'adresses IP bloquées.
Remarque : |
---|
Le filtrage des connexions fait partie de la suite des fonctionnalités anti-spam d’Exchange. Les fonctionnalités de blocage du courrier indésirable ne sont disponibles que sur les serveurs de transport Edge par défaut. Vous pouvez activer les fonctionnalités de blocage du courrier indésirable sur un serveur de transport Hub même si cela n’est pas recommandé. Pour plus d’informations sur l’activation des fonctionnalités de blocage du courrier indésirable sur un serveur de transport Hub, voir Activer la fonctionnalité de blocage du courrier indésirable sur un serveur de transport Hub. Les procédures décrites dans cette rubrique portent sur la configuration des fonctionnalités de blocage du courrier indésirable sur un serveur de transport Edge, mais le processus est identique sur des serveurs de transport Hub. |
Que voulez-vous faire ?
- Utiliser la console de gestion Exchange pour gérer les services fournisseurs de listes d'adresses IP bloquées
- Utiliser l'environnement de ligne de commande Exchange Management Shell pour gérer les services fournisseurs de listes d'adresses IP bloquées
Utiliser la console de gestion Exchange pour gérer les services fournisseurs de listes d'adresses IP bloquées
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir entrée « Fonctionnalités de blocage du courrier indésirable » dans la rubrique Autorisations de transport.
- Dans l'arborescence de la console, cliquez sur Transport Edge.
- Dans le volet de résultats, cliquez sur le serveur Edge que vous souhaitez configurer puis sélectionnez l’onglet Anti-spam dans le volet Travail.
- Cliquez avec le bouton droit de la souris sur Fournisseurs de listes d'adresses IP bloquées et sélectionnez Propriétés.
- L'onglet Général affiche les informations suivantes sur la fonctionnalité Fournisseurs de listes d'adresses IP bloquées.
- État Indique si la fonctionnalité Fournisseurs de listes d'adresses IP bloquées est activée ou désactivée.
- Modifié Affiche la date et l'heure de dernière modification des propriétés de la fonctionnalité Fournisseurs de listes d'adresses IP bloquées.
- Description Fournit une brève description de la fonctionnalité Fournisseurs de listes d'adresses IP bloquées.
- L'onglet Fournisseurs permet de gérer les services fournisseurs de listes d'adresses IP bloquées pour un même ordinateur local. Il est conseillé de placer le service fournisseurs de listes d'adresses IP bloquées le plus fiable en première position afin d'optimiser les performances. Si l'agent de filtrage des connexions reçoit une correspondance de listes d'adresses IP bloquées de l'un des fournisseurs, il cesse d'interroger les autres services fournisseurs de listes d'adresses IP bloquées.
Ajouter Cliquez sur Ajouter pour ajouter un nouveau service fournisseurs de listes d'adresses IP bloquées. Dans la boîte de dialogue qui s’affiche, configurez les options suivantes :
◊ Nom du fournisseur Saisissez le nom du service fournisseurs de listes d'adresses IP bloquées. Ce nom est destiné à vous permettre d'identifier le fournisseur.
◊ Domaine de recherche Saisissez le nom de domaine que l'agent de filtrage des connexions interroge pour obtenir les informations à jour de la liste d'adresses IP bloquées.
◊ Renvoyer les codes d'état Ce champ affiche le code d'état de l'adresse IP qui est renvoyé par le service fournisseurs de listes d'adresses IP bloquées. Si l'adresse IP d'un serveur distant qui envoie un message correspond à une adresse IP figurant sur une liste d'adresses IP bloquées d'un service fournisseur de listes d'adresses IP bloquées, le service fournisseur peut retourner des types de code différents. La plupart des services fournisseurs de listes d'adresses IP bloquées retournent un masque de bits ou le type de code de la valeur absolue.
Correspondance à n'importe quel code de retour Lorsque vous sélectionnez cette option, l'agent de filtrage des connexions traite tout code d'état d'adresse IP retourné par le service fournisseurs de listes d'adresses IP bloquées comme une correspondance.
Trouver un masque et des réponses spécifiques concordants Lorsque vous sélectionnez cette option, l'agent de filtrage des connexions intervient uniquement sur des messages qui correspondent au code d'état d'adresse IP retourné par le service fournisseurs de listes d'adresses IP bloquées.
Les fournisseurs qui retournent des codes d’état de type masque de données peuvent retourner un code d’état **127.0.0.**x, où le nombre entier x a l’une des valeurs suivantes :
1: L'adresse IP figure dans une liste d'adresses IP bloquées.
2: Le serveur SMTP (Simple Mail Transfer Protocol) est configuré pour agir comme un relais ouvert.
4: L'adresse IP prend en charge une adresse IP d'appel.
Les fournisseurs qui retournent des valeurs absolues et les réponses explicites peuvent retourner l’une des réponses suivantes :
127.0.0.2: L’adresse IP est une source de courrier indésirable direct.
127.0.0.4: L’adresse IP est un expéditeur de courrier non sollicité
127.0.0.5: Le serveur distant qui expédie le message est connu pour prendre en charge des relais ouverts multiniveau.
Correspondance au masque suivant Tapez le code d’état de type masque de données que vous souhaitez utiliser.
Correspondance à l’une des réponses suivantes Tapez les réponses que vous souhaitez utiliser puis cliquez sur Ajouter. Pour modifier une entrée précédemment ajoutée, sélectionnez-la puis cliquez sur Modifier. Pour supprimer une entrée précédemment ajoutée, sélectionnez-la puis cliquez sur .
Messages d'erreur Pour configurer le texte du message à délivrer durant la session SMTP aux expéditeurs dont les messages sont bloqués par l'agent de filtrage des connexions quand un service fournisseurs de listes d'adresses IP bloquées correspond à l'adresse IP de l'expéditeur, cliquez sur Messages d'erreur.Message d'erreur par défaut
Pour envoyer un message d'erreur SMTP 550 standard aux expéditeurs bloqués, sélectionnez Message d'erreur par défaut.
Message d'erreur personnalisé
Pour créer et envoyer un message d'erreur personnalisé, sélectionnez Message d'erreur personnalisé, puis tapez le texte du message dans la zone de texte.
Il est recommandé de spécifier le service fournisseurs de listes d'adresses IP bloquées dans la réponse de façon à ce que les expéditeurs légitimes puissent contacter le service fournisseurs de listes d'adresses IP bloquées, comme dans l'exemple suivant : Adresses IP d'origine correspondant au service fournisseurs de listes d'adresses IP bloquées de contoso.com.
**Modifier **Pour afficher ou mettre à jour les paramètres d'un fournisseur de listes d'adresses IP bloquées, sélectionnez le fournisseur, puis cliquez sur Modifier.
Supprimer Pour supprimer un service fournisseurs de listes d'adresses IP bloquées, sélectionnez-le, puis cliquez sur .
Activer Pour activer un service fournisseur désactivé, sélectionnez-le, puis cliquez sur Activer.
Désactiver Pour cesser d'utiliser le service fournisseur sélectionné mais pour conserver les informations de celui-ci, cliquez sur Désactiver.
Flèche vers le haut Pour déplacer un fournisseur plus haut dans la liste Nom du fournisseur, sélectionnez-le puis cliquez sur . La flèche vers le haut n’est activée que si plusieurs fournisseurs figurent dans la liste Nom du fournisseur.
Flèche vers le bas Pour déplacer un fournisseur plus bas dans la liste Nom du fournisseur, sélectionnez-le puis cliquez sur . La flèche vers le bas n’est activée que si plusieurs fournisseurs figurent dans la liste Nom du fournisseur.
- L'onglet Exceptions permet de spécifier les destinataires de votre organisation pour lesquels vous ne voulez pas utiliser les services fournisseurs de listes d'adresses IP bloquées. Par exemple, si vous disposez d'un alias de messagerie de support technique, vous pouvez choisir d'accepter tous les messages électroniques entrants pour cette adresse.
- Ne pas bloquer les messages envoyés aux adresses de messagerie suivantes, sans tenir compte du feedback du fournisseur Dans ce champ, saisissez l'adresse SMTP de tous les destinataires existants pour lesquels vous voulez créer une exception. Par exemple, kim@contoso.com.
- Ajouter Pour ajouter ce destinataire à la liste d'exceptions, cliquez sur Ajouter après avoir saisi l'adresse SMTP du destinataire.
- Modifier Pour modifier une adresse SMTP précédemment ajoutée, sélectionnez-la dans la liste, puis cliquez sur Modifier.
- Supprimer Pour supprimer un destinataire de la liste d'exceptions, sélectionnez son adresse SMTP, puis cliquez sur .
Utiliser l'environnement de ligne de commande Exchange Management Shell pour gérer les services fournisseurs de listes d'adresses IP bloquées
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, voir entrée « Fonctionnalités de blocage du courrier indésirable » dans la rubrique Autorisations de transport.
Les cmdlets Add-IPBlockListProvider, Set-IPBlockListProvider, et Remove-IPBlockListProvider permettent de gérer les services fournisseurs de listes d'adresses IP bloquées utilisés dans votre organisation.
L'exemple suivant ajoute un nouveau service fournisseurs de listes d'adresses IP bloquées appelé « Contoso IP Block List Provider », puis le configure afin qu'il utilise la correspondance de masque de bits 127.0.0.1 (bloquer les messages provenant des adresses IP figurant sur la liste d'adresses IP bloquées).
Add-IPBlockListProvider -Name "Contoso IP Block List Provider" -LookupDomain "contoso.com" -BitMaskMatch 127.0.0.1
L'exemple suivant configure ce même service fournisseur afin d'utiliser une réponse de rejet personnalisée :
Set-IPBlockListProvider "Contoso IP Block List Provider" -RejectionMessage "Your message was rejected because the IP address of the server sending your message is in the block list of contoso.com IP Block List Provider service"
L'exemple suivante ajoute un autre service fournisseurs de listes d'adresses IP bloquées appelé « Fabrikam IP Block List Provider » et le configure afin d'utiliser la correspondance de réponse explicite 127.0.0.2 et 127.0.0.5 (l'hôte est une source connue de courrier indésirable ou un relais ouvert). Cette commande ajoute également ce nouveau fournisseur en tant que fournisseur préféré.
Add-IPBlockListProvider -Name "Fabrikam IP Block List Provider" -LookupDomain "fabrikam.com" -IPAddressesMatch "127.0.0.2","127.0.0.5" -Priority 1
Pour obtenir des informations détaillées sur la syntaxe et la configuration, consultez les rubriques suivantes :