Appelez-nous : 1.888.484.7266
Essais gratuits
ESSAIS GRATUITS

Comment déployer un filtre anti-pourriel avec Exchange

SHARE WITH YOUR NETWORK!

Table of Contents

Comment déployer un filtre anti-pourriel avec Exchange

Partie 1 d’une série sur le déploiement d’un filtre anti-pourriel sur Exchange

Les pourriels, tout courriel indésirable, sont un problème croissant pour les entreprises. Non seulement c’est une nuisance, mais elle peut souvent être carrément dangereuse pour votre entreprise, car elle est porteuse de virus et d’autres logiciels malveillants. Divers filtres anti-pourriel existent; Cependant, choisir la meilleure option pour votre entreprise peut devenir compliqué. Utilisez-vous un serveur distinct pour agir comme relais de courrier, un programme tiers ou intégrer le filtre à votre pare-feu ou à votre serveur de messagerie? Et quel type de filtre utiliser : une liste blanche ou noire, une liste de mots-clés, un vérificateur d’en-tête, un algorithme ou un IMF (un programme intelligent fourni par Microsoft)?

Placement

Un choix évident est de filtrer les pourriels avant qu’ils n’entrent dans votre serveur, car cela permet d’économiser la taille du processeur et de la base de données. Malheureusement, cela peut signifier supporter des courriels faux positifs (courrier souhaité qui est filtré) et faire face à des appels désespérés de clients et/ou d’employés au soutien technique. Le traitement des faux positifs peut prendre du temps pour répondre au client ou à l’employé, ou du temps pour former les employés à accéder aux courriels en quarantaine. Alors que dans les grandes entreprises, l’affectation des ressources pour résoudre de tels problèmes peut être courante, les petites et moyennes entreprises peuvent ne pas être en mesure de se permettre de telles solutions.

Une autre option consiste à utiliser votre serveur Exchange pour filtrer les pourriels. Cela pourrait impliquer la mise en place de dossiers de pourriels séparés de la boîte de réception Outlook, qui pourraient être consultés par les employés pour tout courriel souhaité. En créant une stratégie dans le système Exchange Manager pour supprimer tous les pourriels datant de plus de sept jours (ou plus), vous pouvez réduire l’encombrement des boîtes aux lettres.

En plus de décider de l’emplacement du filtre anti-pourriel, vous devrez choisir le type de filtre qui convient le mieux à vos besoins.

Liste blanche

Une liste d’expéditeurs valides, une liste blanche peut être créée manuellement ou automatiquement. Les listes blanches réduisent le nombre de faux positifs et donc la charge sur votre processeur. Cependant, si vous créez une liste d’expéditeurs « sûrs » en fonction des utilisateurs internes, un virus pourrait propager des logiciels malveillants dans tout le système. Si vous choisissez d’utiliser une liste blanche, vous devez vous assurer que votre solution antivirus est strictement à jour.

La liste noire

Une autre alternative consiste à utiliser une liste noire de spammeurs connus. Les serveurs de liste noire hébergent des bases de données publiques de polluposteurs connus et sont généralement gratuits. Cependant, leur efficacité n’est bonne que tant que les listes sont tenues à jour, ce qui est difficile à faire de nos jours.

Vérifications d’en-tête

Vous pouvez également vérifier les en-têtes des courriels qui contiennent des informations sur le courriel et ses origines. Vous pouvez voir cette information en ouvrant Outlook et en choisissant Options. L’historique du chemin de livraison des courriels est répertorié sous « En-têtes Internet ». Les en-têtes peuvent montrer certaines caractéristiques courantes des pourriels, par exemple si le courriel ne provient pas du serveur responsable du domaine de l’expéditeur, ou si le courriel contient des images distantes, c’est-à-dire des images qui ne sont pas contenues dans le courriel. La création d’une règle simple, comme compter le nombre de chiffres dans l’adresse courriel d’un expéditeur, peut filtrer beaucoup de courrier indésirable. Les gens incluent souvent une année (4 chiffres) dans leur adresse, mais les polluposteurs utilisent souvent plus de chiffres parce qu’ils doivent constamment changer d’adresse pour éviter de simples filtres anti-pourriel (comme ceux basés uniquement sur des listes noires).

Liste des mots-clés

Bien que la vérification d’une liste de mots-clés puisse être efficace, les polluposteurs sont devenus de plus en plus intelligents pour trouver des moyens d’éviter ces filtres, par exemple en remplaçant la lettre o par le chiffre 0 ou en orthographiant mal les mots. Néanmoins, lors du filtrage des pourriels dans des langues autres que l’anglais, les listes de mots-clés peuvent fournir un meilleur contrôle des pourriels.

Si votre programme de pourriel a une liste de mots-clés intégrée, parcourez-la pour vous assurer qu’il n’y a pas de mots-clés pertinents pour votre entreprise. Par exemple, vous devriez supprimer le mot « médicaments » si votre entreprise fait affaire avec des produits pharmaceutiques.

Algorithmes

Des méthodes de filtrage plus compliquées impliquent des algorithmes statistiques qui analysent et comparent les courriels entrants et sortants à une base de données de spammeurs connus. Ces algorithmes ont besoin d’une liste de trafic de courriel valide pour créer la base de données, qui est ensuite comparée aux caractéristiques connues des pourriels trouvés dans les courriels en masse indésirables pour déterminer si le courriel est souhaitable. Le filtre bayésien (maintenant une expression fourre-tout pour l’utilisation de l’analyse statistique pour déterminer si un courriel est un pourriel). Ce filtre utilise le nombre de fois où un événement ne se produit pas pour déterminer la probabilité future d’un événement.

Pour en savoir plus sur les algorithmes bayésiens, cliquez ici :

FMI

Enfin, Microsoft fournit un filtre de messagerie intelligent (IMF) téléchargeable pour Exchange 2003-2007-2010. L’un des filtres les plus faciles à configurer, il est activé via le gestionnaire système Exchange.

Télécharger le site : http://technet.microsoft.com/en-us/exchange/bb288484.aspx

Bien que ce filtre fonctionne bien pour les petites et moyennes entreprises, les entreprises ayant un volume élevé de pourriels pourraient être mieux loties avec un filtre plus sophistiqué.

En conclusion

La configuration des filtres anti-pourriel pour répondre à vos besoins nécessite une certaine connaissance de votre serveur de messagerie et de vos besoins particuliers en matière de courrier. L’activation de toutes les fonctionnalités disponibles peut augmenter le nombre de faux positifs et les tracas qui les accompagnent. Il est impossible de bloquer tous les pourriels et vous ne pouvez pas empêcher complètement les faux positifs. Néanmoins, comprendre le fonctionnement du filtre anti-pourriel peut vous faciliter la vie et rendre vos employés plus heureux.

Dans la partie 2 de cette série, nous examinerons de plus près l’emplacement de votre filtre anti-pourriel.

 

Explore our Advanced Email Security Solutions

Protect your clients and simplify your operations with reliable, scalable email security solutions. Get in touch today to learn how we can support your success.

CONTACT US
SHARE WITH YOUR NETWORK!
Picture of Abderrahim Ibnou El Kadi
Abderrahim Ibnou El Kadi
All Posts

Ready to See the Difference?
Discover our advanced security products today.

Get Quick Demo
Youtube X-twitter

Produits

Solutions par menace

Solutions par cas d'utilisation

Partenaires

Entreprise

Youtube

Produits

Solutions par menace

Solutions par cas d'utilisation

Partenaires

Entreprise

Vircom © 2025 | Tous droits réservés
Faire défiler vers le haut