Fonctionnement d’IMF

(FAI) sont des spams, d’où la nécessité évidente pour Microsoft d’avoir un filtre puissant. Toutefois, étant donné le profil des utilisateurs d’Hotmail, le filtre doit également être simple d’utilisation. Plusieurs produits Microsoft, à savoir Hotmail, IMF, le filtre de courrier indésirable d’Outlook 2003 et Microsoft Entourage 2004 pour Mac, utilisent la technologie SmartScreen. Dans tous ces produits, elle fournit des services de filtrage plus ou moins automatique, qui ne requièrent pratiquement aucune intervention de l’utilisateur ou de l’administrateur.

SmartScreen se démarque des autres filtres principalement par le fait que les utilisateurs et les administrateurs ne peuvent le former ou l’ajuster. Il s’agit d’une boîte noire qui emploie un ensemble étendu de données de filtrage.
L’approche de collecte des données de Microsoft est intéressante : les utilisateurs qui s’enregistrent dans le cadre d’un programme de feedback Hotmail sont questionnés chaque jour afin de savoir si un message qu’ils ont reçu est un spam. Le contenu des messages sert à alimenter le corpus destiné à élaborer la liste de filtre SmartScreen. En Janvier 2004, Microsoft Research a indiqué que le corpus contenait plus de 10 millions de messages.

Le contenu du corpus sert à créer un fichier de filtre qui pondère positivement et négativement les phrases et termes de message clé. Pour déterminer si un message est un spam, le filtre utilise les valeurs de pondération afin de calculer une pondération pour l’objet et une autre pour le corps du message. Ces pondérations sont ajoutées afin d’affecter une pondération totale au message. Le filtre effectue alors plus de vérifications, que Microsoft n’a pas décrites de manière complète. (L’éditeur indique qu’une description complète de ces contrôles aiderait les spammeurs à les contourner.) La pondération du message peut augmenter ou diminuer en fonction des résultats de ces tests. Lorsque IMF a calculé la pondération finale, le filtre la convertit en indice de 1 à 10. Il s’agit du niveau de confiance SCL précité.

IMF prend en charge deux seuils de filtrage, le seuil de passerelle et le seuil de banque d’informations, qui utilisent le SCL. Comme son nom le laisser présager, le seuil de passerelle est situé sur le serveur IMF. Les messages dont le SCL excède le seuil font l’objet d’une action que vous sélectionnez : vous pouvez les rejeter et envoyer un rapport de nonremise, les supprimer sans envoyer de rapport de non-remise, les archiver à un emplacement que vous spécifiez ou ignorer le SCL. Il est important de noter que IMF fonctionne conjointement avec les mécanismes de filtrage de transport Exchange 2003. IMF ne filtrera pas les messages en provenance ou à destination de tout nom, toute adresse IP ou tout domaine que vous avez configurés comme expéditeurs fiables. Le filtrage IMF intervient une fois que le service SMTP Exchange a accepté un message. Si le niveau SCL de ce dernier est supérieur au seuil de passerelle, l’action sélectionnée est exécutée. Si le niveau SCL est inférieur au seuil, IMF transfère le message à la banque de boîtes aux lettres qui contient la boîte aux lettres du destinataire, comme si le filtre n’avait pas été là.

C’est à ce stade qu’intervient le seuil de banque d’informations. Si l’utilisateur se sert de Microsoft Office Outlook 2003 ou d’Outlook Web Access (OWA) 2003, la banque d’informations compare le niveau SCL du message avec le seuil de banque d’informations. Si le niveau SCL est inférieur, la banque d’informations vérifie le message par rapport à la liste des expéditeurs bloqués de l’utilisateur. Si l’expéditeur figure sur la liste, la banque d’informations traite le message conformément aux paramètres de filtrage du courrier indésirable de l’utilisateur. Autrement dit, le message est classé dans le dossier réservé au courrier indésirable ou est supprimé. Si l’expéditeur est absent de la liste et si le SCL est inférieur au seuil de banque d’informations, IMF remet le message dans la boîte de réception de l’utilisateur. Si le SCL du message excède le seuil de banque d’informations, cette dernière classe le message dans le dossier réservé au courrier indésirable ou le supprime, à moins que l’expéditeur figure dans la liste des expéditeurs fiables, auquel cas le SCL de message est ignoré.

Les utilisateurs qui disposent de clients Outlook ou OWA plus anciens ou de clients non-Outlook ne peut tirer avantage d’IMF. Les serveurs Exchange 2000 Server ne peuvent pas interpréter le contrôle SCL ; ils remettent les messages marqués avec un niveau SCL aux clients de messagerie Exchange 2000 comme d’habitude. Le filtrage du seuil de banque d’informations est tributaire de la présence de listes des expéditeurs bloqués et des expéditeurs fiables, qui existent pour une boîte aux lettres uniquement si la connexion a été établie via Outlook 2003 ou OWA 2003. Avec les clients POP ou IMAP, aucun filtrage de niveau banque d’informations n’est effectué.

IMF inclut une innovation supplémentaire : si vous avez plusieurs forêts Active Directory (AD) et si vos serveurs tête de pont de courrier SMTP entrant d’une forêt peuvent accepter le courrier pour des destinataires d’autres forêts, vous devez activer l’authentification de forêts pour la persistance de la propriété SCL lors du déplacement des messages entre forêts. L’authentification de forêts est nécessaire car le SCL est une propriété de message étendue qui est transférée uniquement au sein d’une organisation Exchange ou entre des organisations Exchange qui disposent d’un connecteur authentifié. Le Microsoft Exchange Intelligent Message Filter Deployment Guide propose une description complète de la configuration de l’authentification de forêts. Pour résumer, vous devez configurer des comptes d’utilisateur dans chaque forêt, en leur octroyant les autorisations appropriées, puis spécifier le compte à utiliser pour chaque extrémité du connecteur.