Au cours des dernières années, l’introduction de la bande d’en-tête ou « en-tête de pare-feu », comme on l’appelle, est utilisée par Microsoft Exchange pour supprimer toute information qui ne se rapporte pas au cœur de l’en-tête de chaque courriel entrant. Il supprime toute information indésirable qui ne devrait pas être annoncée par le serveur central local. Le retrait d’en-tête est généralement lié à la suppression d’entrées en ce qui concerne l’analyse de virus, de pourriels ou de logiciels malveillants. Ces entrées sont généralement définies par l’utilisateur comme l’entrée « X » telle que « X-Header » ou « X-Spam » par exemple. C’est ici que Microsoft Exchange a la capacité de lire les informations d’en-tête des courriels, de filtrer l’en-tête et de supprimer toutes les informations inutiles tout en ne laissant que ce qui est nécessaire. Pour un spécialiste de la sécurité, cela semble assez logique pour l’avoir activé sur n’importe quel serveur de messagerie, mais lorsqu’il s’agit de suivre les journaux, d’enquêter et de dépanner, les détails sont parfois dans les cartes, et parfois ce n’est pas un jeu complet : les détails jouent donc un rôle important. Vous trouverez ci-dessous quelques commandes simples qui peuvent être exécutées sur Microsoft Exchange pour activer ou désactiver le filtrage des en-têtes entrants.
Pour activer le pare-feu d’en-tête sur un nom de connecteur de réception addefault ad :
[PS] C :Windowssystem32>Get-ReceiveConnector -identity « annonce par défaut » | Remove-ADPermission -User « NT AuthorityAnonymous logon » -extendedrights ms-exch-accept-header-routing
Pour supprimer le pare-feu d’en-tête sur un nom de connecteur de réception addefault ad :
[PS] C :Windowssystem32>Get-ReceiveConnector -identity « addefault ad » | add-ADPermission -User « NT AuthorityAnonymous logon » -extendedrights ms-exch-accept-header-routing
