Avant de mettre en place Intelligent Message Filter, il convient de vérifier que les autres outils et paramètres de configuration pour lutter contre le spam sont bien en place. Le filtrage des connexions et la gestion de liste des émetteurs ou des destinataires sont aussi des outils utiles pour la
La chaîne AntiSpam avec Microsoft
lutte
contre le spam qui sont intégrés dans Exchange 2003 qu’il
faut utiliser. Le Flux complet des messages est décrit dans le
schéma de la figure 3. Les messages arrivent sur le serveur
passerelle Exchange 2003. Un premier filtrage sur trois
points est effectué au niveau des paramètres SMTP : Une vérification
de l’adresse IP est effectuée. Si cette
adresse IP figure dans la liste des adresses de
confiance, aucun autre filtre de connexion n’est appliqué,
sinon une vérification de la liste des adresses
IP refusées est effectuée. Si la connexion SMTP est
effectuée depuis une adresse IP interdite, le message
est alors rejeté systématiquement et le traitement est
stoppé pour ce message. Enfin un troisième et
dernier test est effectué sur la connexion avec le
‘Connection filtering’qui vérifie si l’adresse IP de
l’émetteur ne figure pas dans les fichiers des fournisseurs
de liste de serveurs non fiables (BlackList
DNS).Si c’est le cas, le message est rejeté et le processus
de vérification de ce message est stoppé. Pour
information, ces derniers paramètres sont configurés
dans l’onglet de la boîte de dialogue des propriétés
de Remise des messages qui se trouve dans
les paramètres généraux du serveur Exchange
(Exchange System Manager ->Global Setting –
>Message Delivery-> Properties ->Connection
Filtering). Après le filtrage au niveau de la
connexion, Exchange vérifie l’adresse de l’expéditeur
au niveau de l’entête P1 (information issue de la commande
MAIL FROM lors de la session SMTP). Si cette adresse
apparaît dans la liste des expéditeurs indésirables, le message
est rejeté et le processus de traitement du message est terminé.
Le test suivant effectué par Exchange Server 2003
consiste à vérifier l’adresse du destinataire. Si le destinataire
apparaît dans la liste des destinataires bloqués ou si l’adresse
du destinataire n’existe pas dans l’annuaire Active Directory alors que cette option est retenue, le
message est rejeté et son traitement
est terminé. Enfin un dernier test sur
l’expéditeur est effectué par Exchange
mais en tenant compte dans cette nouvelle
analyse de l’adresse de l’expéditeur
qui figure dans les entêtes SMTP
au niveau des données transmises
dans le message (données P2). Si l’expéditeur
figure dans la liste des expéditeurs
bannis, alors le message est rejeté.
C’est à ce niveau que s’arrête en
principe le processus de vérification
des messages dans un serveur Exchange
2003 et les messages qui ont passés
ces différents filtres sont alors mis dans
la base des utilisateurs. Mais lorsque
IMF est installé, le processus de traitement
au niveau du serveur est prolongé
d’une étape, celle du filtrage par
IMF avant de remettre le message dans
la base Exchange.
Téléchargez cette ressource
Comment sécuriser une PME avec l’approche par les risques ?
Disposant de moyens financiers et humains contraints, les PME éprouvent des difficultés à mettre en place une véritable stratégie de cybersécurité. Opérateur de services et d’infrastructures, Naitways leur propose une approche pragmatique de sécurité « by design » en priorisant les risques auxquelles elles sont confrontées.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
