Et si vous testiez les solutions d’Altospam?
Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …
Cette procédure décrit la mise en place du filtrage des destinataires sur les serveurs Microsoft Exchange 2013 et Exchange 2016 avec un serveur EDGE. Par défaut le filtrage des destinataires sur Exchange 2013-2016 se fait après le DATA, s’il ne se fait pas au niveau du RCPT TO c’est que la fonction n’est pas correctement configurée. L’intérêt de ce filtrage est décrit dans l’article : Configuration des serveurs de messagerie et filtrage des destinataires.
> Si vous n’avez pas de serveur EDGE devant votre serveur Microsoft Exchange 2013 ou Exchange 2016, utilisez la procédure: https://www.altospam.com/actualite/2016/12/configuration-filtrage-destinataires-exchange-2013-2016-serveur-edge/
Voici la procédure détaillée pour pouvoir modifier ce comportement et faire en sorte que le filtrage destinataire soit bien effectué après le RCPT TO.
Get-TransportAgent
Doit afficher le retour suivant: « Recipient Filter Agent True ». Si ce n’est pas le cas, exécuter les commandes suivantes :
& $env:ExchangeInstallPathScriptsInstall-AntiSpamAgents.ps1 Enable-TransportAgent "Recipient Filter Agent" Restart-Service "MSExchangeTransport"
Tous les autres services peuvent être désactivés, pour cela exécuter les commandes ci-dessous :
Set-SenderFilterConfig -Enabled $false Set-SenderIDConfig -Enabled $false Set-ContentFilterConfig -Enabled $false Set-SenderReputationConfig -Enabled $false
Puis, une par une les commandes suivantes :
Disable-TransportAgent "Sender Filter Agent" Disable-TransportAgent "Sender ID Agent" Disable-TransportAgent "Content Filter Agent" Disable-TransportAgent "Protocol Analysis Agent"
Le résultat de la commande « Get-TransportAgent » sera alors ainsi :
La commande ci-dessous doit faire apparaître l’ensemble des domaines avec « AdressBookEnabled » à « True » :
Get-AcceptedDomain | select Name,DomainType,AddressBookEnabled
Si vos domaines n’apparaissent pas, exécuter la commande ci-dessous pour chacun d’eux :
Set-AcceptedDomain <domaine_name> -AddressBookEnabled $true
Il ne nous reste plus qu’à activer le filtrage destinataire par la commande ci-dessous :
Get-RecipientFilterConfig | FL Enabled,RecipientValidationEnabled
Le retour doit être de la forme suivante : « Enabled : True » et « RecipientValidationEnabled : True », dans le cas contraire exécuter les commandes suivante :
Set-RecipientFilterConfig -Enabled $true Set-RecipientFilterConfig -RecipientValidationEnabled $true
Une fois cette dernière étape terminée, le serveur de messagerie répondra que l’utilisateur est inconnu dès la phase « RCPT TO ».
Dans le cas où vous utilisez un serveur de messagerie Exchange 2013 ou 2016 seul (sans serveur Edge), il est possible qu’après les configurations ci-dessous, le filtrage destinataires ne fonctionne toujours pas. Le refus se fait après les data plutôt qu’après le RCPT TO ! Il s’agit d’un problème lié à la présence de 2 connecteurs de réception sur le serveur de messagerie. Dans ce cas, préférez la procédure décrire dans cet article: https://www.altospam.com/actualite/2016/12/configuration-filtrage-destinataires-exchange-2013-2016-serveur-edge/
La procédure sous Exchange 2003 est différente, elle est présentée dans notre article: Filtrage des destinataires sous Exchange 2003. Celle concernant les serveurs Microsoft Exchange 2007 et Microsoft Exchange 2010 est décrite dans l’article : Configuration Exchange 2007 et 2010 pour le filtrage des destinataires.
Et si vous testiez les solutions d’Altospam?
Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …