Configuration de "Sender ID" avec Exchange 2003 SP2
Par Guillaume RUAS, 20/11/2005 à 15:57 :: Exchange :: #8 :: rss
Voici un petit article qui décrit rapidement comment configurer l'antispam de Microsoft Exchange 2003 SP2.
Cet AntiSpam est arrivé avec le SP2 de Microsoft Exchange 2003 et utilise la technologie Sender ID.
Le service pack 2 pour exchange 2003 est récement sorti. Il apporte une protection antispam accrue avec la technologie "Sender ID". Lire l'article : Microsoft Exchange 2003 SP2
Comment fonctionne Sender ID
L'administrateur du domaine publie un enregistrement SPF (Sender policy framework) dans son serveur DNS qui identifie tous les serveurs de messagerie sortants. A l'arrivée d'un message, le système vérifiera que le message a bien été émi par un serveur de messagerie autorisé. Voici un schéma, qui illustre bien le fonctionnement :
- Un utilisateur envoie un message à un destinataire.
- Le serveur de courrier entrant reçoit le message.
- Le serveur de courrier entrant vérifie l'enregistrement SPF (Sender policy framework) du domaine émetteur du message. Il détermine ensuite si le serveur qui a envoyé le message est bien un serveur autorisé pour ce domaine.
- Si l'adresse IP du serveur correspond à une des adresses IP des serveurs autorisés dans l'enregistrement SPF alors le mail est accepté. Sinon, l'authentification échoue et le courrier est rejeté.
Configuration des filtres de Sender ID
Tout d'abord, il faut que le service Pack 2 de Microsoft Exchange server 2003 ait été appliqué, ainsi que le correctif :
- Pour Windows 2003 :Windows 2003 Server peut cesser de répondre lorsque vous activez Sender ID Filtering sur un serveur virtuel SMTP dans SP2 Exchange Server 2003
- Pour Windows 2000 :Windows 2000 Server peut cesser de répondre lorsque vous activez Sender ID Filtering sur un serveur virtuel SMTP dans SP2 Exchange Server 2003
Ensuite, il faut ouvrir le Gestionnaire Système Exchange, puis se rendre dans le Paramètres globaux et enfin éditer les propriétés de Remise des messages. Se placer ensuite sur l'onglet Filtre des ID expéditeurs.
Comme on peut le voir sur la capture d'écran ci-dessus, ces filtres peuvent fonctionner selon 3 modes :
- Accepter : l'état de l'ID expéditeur sera joint pour traitement complémentaire contre les logiciels espions.
- Supprimer : le message sera accepté, puis supprimé ; aucun rapport de non remise ne sera envoyé à l'expéditeur.
- Rejeter : le message ne sera pas acceptéé ; c'est à l'expéditeur qu'il reviendra de générer le rapport de non-remise.
Se placer enfin sur l'onglet Général et cliquer sur Ajouter pour ajouter la liste des adresses IP des serveurs de courrier entrant.
Activer Sender ID
Pour activer Sender ID, il faut se rendre dans le Gestionnaire Système Exchange, dans Serveurs, Selectionner le serveur concerné, ouvrir Protocoles, SMTP, puis editer les propriétés du Serveur SMTP virtuel. Dans l'onglet Général, cliquer sur le bouton Options avancées. Dans la nouvelle fenêtre qui s'ouvre, selectionner l'adresse IP du serveur puis cliquer sur Modifier. Dans la fenêtre nommée Identification cocher l'option Appliquer le filtre des ID expéditeur.
Lors de l'application des paramètres un message peut apparaitre :
Il rappelle que le filtre Sender ID doit être configuré dans les paramètres globaux de remise de messages. Si cela n'est pas encore fait, il est indispensable de le faire afin que le filtre Sender ID fonctionne correctement.
Resultats de Sender ID
Le filtre Sender ID renvoie un code de résultat.
La liste ci-dessous représente les différents codes possibles et leurs significations.
Neutre :
- Description : Le domaine est neutre. Aucune décision n'a pu être prise concernant l'adresse IP.
- Action réalisée : Le message est marqué et accepté.
Pass
- Description : L'adresse IP du serveur emetteur est authentifiée.
- Action réalisée : Le message est marqué et accepté.
Fail :
- Description :L'adresse IP n'est pas authentifiée.
- Action réalisée : Le message est marqué puis accpeté ou supprimé ou rejeté selon la stratégie définie.
Soft Fail :
- Description : L'adresse IP n'est pas authentifiée.
- Action réalisée : Le message est marqué et accepté.
None :
- Description : Auncun enregistrement SPF n'a été publié pour ce domaine.
- Action réalisée : Le message est marqué et accepté.
TempError :
- Description : Erreur passagére. Il est possible que le serveur DNS ne réponde pas.
- Action réalisée : Le message est marqué et accepté.
Perm Error :
- Description : Il est possible que l'enregistrement SPF ne soit pas correct ou illisible.
- Action réalisée : Le message est marqué et accepté.
Créer son enregistrement SPF
Microsoft propose un outil afin de créer plus facilement son enregistrement SPF (Sender Policy Framawork). Cet outil est disponible ici.
Cet outil vous génère le contenu de l'enregistrement. Ce contenu doit être publié dans un enregistrement DNS de type texte.
Exemple d'enregistrement :
v=spf1 mx ptr ip4:192.0.34.166 ~all
Cet enregistrement signifie que seul le serveur possédant l'adresse IP 192.0.34.166 est autorisé a envoyer des messages électroniques pour le domaine concerné.
Conclusion
L'ajout du filtre Sender ID avec le SP2 de Exchange 2003 est une bonne chose. De plus, le fait qu'il soit distribué automatiquement et gratuitement avec le service pack 2 va, je l'espère, accroitre son utilisation dans le monde. Cependant, cette technologie est encore et toujours une technologie parmis tant d'autres. Tant qu'il n'y aura pas un outil, standardisé, que tout le monde utilise, nous ne parviendrons pas a éradiquer le SPAM. Sender ID est une réponse, ni bonne ni mauvaise, mais si les entreprises ne configurent pas leurs enregistrements SPF, Sender ID ne sert à rien!
Liens sur Sender ID
Site Sender ID chez Microsoft
Outil pour générer un enregistrement SPF
Commentaires
Aucun commentaire pour le moment.
Ajouter un commentaire
Les commentaires pour ce billet sont fermés.