Le filtrage des destinataires est une fonctionnalité d'Exchange Server qui s'appuie sur l'en-tête RCPT TO SMTP pour déterminer l'action à entreprendre sur un message entrant. Le filtrage des destinataires est effectué par l'agent de filtrage des destinataires, qui fait partie du package Agents anti-spam. Ces agents sont activés par défaut sur les serveurs Edge Transport, mais vous devez les activer manuellement sur les serveurs de boîtes aux lettres Exchange. Dans cet article, vous apprendrez comment activer le filtrage des destinataires pour Exchange Server.
Avant de commencer
Assurez-vous de disposer d'un filtre anti-spam tiers dans votre organisation. Celui que je recommande vivement estSpamBull. Il est puissant, fiable et maintient la boîte de réception des utilisateurs de votre organisation propre et sécurisée.
Pour activer le filtrage des destinataires dans Exchange Server, suivez les étapes ci-dessous :
- Démarrez Exchange Management Shell en tant qu'administrateur.
- Obtenez une liste de tous les agents de transport installés sur le serveur Exchange.
Get-TransportAgentLa sortie apparaît.
Identity Enabled Priority
-------- ------- --------
Transport Rule Agent True 1
DLP Policy Agent True 2
Retention Policy Agent True 3
Supervisory Review Agent True 4
Malware Agent True 5
Text Messaging Routing Agent True 6
Text Messaging Delivery Agent True 7
System Probe Drop Smtp Agent True 8
System Probe Drop Routing Agent True 9- Si l'agent de filtrage des destinataires est répertorié et activé, vous pouvez ignorer cette étape. Sinon, installez-le à l'aide de la commande ci-dessous.
Note:Lorsque vous exécuterez le script ci-dessous, il installera également 4 autres agents Anti-Spam. Vous devez les désactiver, comme indiqué à l'étape suivante. En effet, vous disposez déjà d'un filtre anti-spam tiers et vous ne voulez pas qu'ils interfèrent les uns avec les autres.
& $env:ExchangeInstallPathScriptsInstall-AntiSpamAgents.ps1- Activer leAgent de filtrage des destinataires.
Enable-TransportAgent "Recipient Filter Agent"- Désactivez tous les autres agents anti-spam.
Disable-TransportAgent "Content Filter Agent" -Confirm:$false
Disable-TransportAgent "Sender Id Agent" -Confirm:$false
Disable-TransportAgent "Sender Filter Agent" -Confirm:$false
Disable-TransportAgent "Protocol Analysis Agent" -Confirm:$false- Vérifiez si les 4 agents anti-spam sont désactivés.
Get-TransportAgentLa sortie apparaît.
Identity Enabled Priority
-------- ------- --------
Transport Rule Agent True 1
DLP Policy Agent True 2
Retention Policy Agent True 3
Supervisory Review Agent True 4
Malware Agent True 5
Text Messaging Routing Agent True 6
Text Messaging Delivery Agent True 7
System Probe Drop Smtp Agent True 8
System Probe Drop Routing Agent True 9
Content Filter Agent False 10
Sender Id Agent False 11
Sender Filter Agent False 12
Recipient Filter Agent True 13
Protocol Analysis Agent False 14- Assurez-vous que vos domaines acceptés utilisent le carnet d'adresses pour vérifier les destinataires valides. Par défaut, cela doit être activé lorsqu'Exchange est un serveur de boîtes aux lettres faisant autorité pour le domaine.
Get-AcceptedDomain | Format-Table Name,AddressBookEnabledLa sortie apparaît.
Name AddressBookEnabled
---- ------------------
exoip.local True
exoip.com True- Si le carnet d'adresses est activé, vous pouvez ignorer cette étape. S'il est désactivé, utilisez la commande suivante pour l'activer.
Set-AcceptedDomain example.com -AddressBookEnabled $true- Activer la validation du destinataire.
Set-RecipientFilterConfig -RecipientValidationEnabled $true- Obtenez les connecteurs de réception sur le serveur Exchange.
Get-ReceiveConnector | Format-Table Name, BindingsLa sortie apparaît.
Voir aussi :Comment contrôler le filtrage des informations sensibles dans le rappel Windows 11
Name Bindings
---- --------
Default EX01-2019 {0.0.0.0:2525, [::]:2525}
Client Proxy EX01-2019 {[::]:465, 0.0.0.0:465}
Default Frontend EX01-2019 {[::]:25, 0.0.0.0:25}
Outbound Proxy Frontend EX01-2019 {[::]:717, 0.0.0.0:717}
Client Frontend EX01-2019 {[::]:587, 0.0.0.0:587}Note:Vous pouvez toujours recréer les connecteurs de réception par défaut dans Exchange Server si vous en avez besoin.
- Notez le nom du connecteur dont la liaison se termine par:2525(écoute sur les connexions du port 2525). Il s'agit très probablement duDéfautrecevoir le connecteur.
- Configurez le connecteur de réception pour accepter les connexions SMTP non authentifiées.
Set-ReceiveConnector -Identity "Default EX01-2019" -PermissionGroups "AnonymousUsers, ExchangeUsers, ExchangeServers, ExchangeLegacyServers"- Redémarrez le service de transport Microsoft Exchange.
Restart-Service MSExchangeTransport- Ouvrirport 2525sur le pare-feu vers le serveur Exchange.
- Modifiez l'itinéraire dans leFiltre anti-spam SpamBull(Panneau de configuration au niveau du domaine > Entrant > Destinations) pour utiliser le port 2525 plutôt que le port 25.
- Désactiverport 25sur le pare-feu vers le serveur Exchange.
- Envoyez un e-mail et vérifiez que l'opération a réussi.
C'est ça!
Conclusion
Vous avez appris à activer le filtrage des destinataires pour Exchange Server. C'est une excellente fonctionnalité à configurer, car elle vérifie si les e-mails entrants sont envoyés à des destinataires valides sur votre serveur Exchange. Cela permet de bloquer les e-mails envoyés à des utilisateurs inexistants. N'oubliez pas d'appliquer les étapes à tous les serveurs Exchange.
Avez-vous apprécié cet article ? Vous aimerez peut-être également la haute disponibilité Exchange SMTP avec l’équilibreur de charge Kemp. N'oubliez pas de nous suivre et de partager cet article.
