Mise en place du filtrage destinataire sur Exchange 2013 et 2016 avec EDGE

EMAIL-00023-altospam

Filtrage destinataires sur Microsoft Exchange 2013

Cette procédure décrit la mise en place du filtrage des destinataires sur les serveurs Microsoft Exchange 2013 et Exchange 2016 avec un serveur EDGE. Par défaut le filtrage des destinataires sur Exchange 2013-2016 se fait après le DATA, s’il ne se fait pas au niveau du RCPT TO c’est que la fonction n’est pas correctement configurée. L’intérêt de ce filtrage est décrit dans l’article : Configuration des serveurs de messagerie et filtrage des destinataires.

> Si vous n’avez pas de serveur EDGE devant votre serveur Microsoft Exchange 2013 ou Exchange 2016, utilisez la procédure: https://www.altospam.com/actualite/2016/12/configuration-filtrage-destinataires-exchange-2013-2016-serveur-edge/

 

550 5.1.1 User unknown

Voici la procédure détaillée pour pouvoir modifier ce comportement et faire en sorte que le filtrage destinataire soit bien effectué après le RCPT TO.

 

1) Installer et activer la fonctionnalité Antispam sur Exchange

Get-TransportAgent

Doit afficher le retour suivant: « Recipient Filter Agent True ». Si ce n’est pas le cas, exécuter les commandes suivantes :

& $env:ExchangeInstallPathScriptsInstall-AntiSpamAgents.ps1
Enable-TransportAgent "Recipient Filter Agent"
Restart-Service "MSExchangeTransport"

Tous les autres services peuvent être désactivés, pour cela exécuter les commandes ci-dessous :

Set-SenderFilterConfig -Enabled $false
Set-SenderIDConfig -Enabled $false
Set-ContentFilterConfig -Enabled $false
Set-SenderReputationConfig -Enabled $false

Puis, une par une les commandes suivantes :

Disable-TransportAgent "Sender Filter Agent"
Disable-TransportAgent "Sender ID Agent"
Disable-TransportAgent "Content Filter Agent"
Disable-TransportAgent "Protocol Analysis Agent"

Le résultat de la commande « Get-TransportAgent » sera alors ainsi :



activer la fonctionnalité Antispam 

 

2) AcceptedDomains doit utiliser les adresses Exchange

La commande ci-dessous doit faire apparaître l’ensemble des domaines avec « AdressBookEnabled » à « True » :

Get-AcceptedDomain | select Name,DomainType,AddressBookEnabled
 AcceptedDomains doit utiliser les adresses Exchange

Si vos domaines n’apparaissent pas, exécuter la commande ci-dessous pour chacun d’eux :

Set-AcceptedDomain <domaine_name> -AddressBookEnabled $true

 

3) Activer le filtrage destinataire

Il ne nous reste plus qu’à activer le filtrage destinataire par la commande ci-dessous :

Get-RecipientFilterConfig | FL Enabled,RecipientValidationEnabled

Activer le filtrage destinataire

Le retour doit être de la forme suivante : « Enabled : True » et « RecipientValidationEnabled : True », dans le cas contraire exécuter les commandes suivante :

Set-RecipientFilterConfig -Enabled $true
Set-RecipientFilterConfig -RecipientValidationEnabled $true

Une fois cette dernière étape terminée, le serveur de messagerie répondra que l’utilisateur est inconnu dès la phase « RCPT TO ».

550 5.1.1 User unknown

 

Mise à jour – Complément important:

Dans le cas où vous utilisez un serveur de messagerie Exchange 2013 ou 2016 seul (sans serveur  Edge), il est possible qu’après les configurations ci-dessous, le filtrage destinataires ne fonctionne toujours pas. Le refus se fait après les data plutôt qu’après le RCPT TO ! Il s’agit d’un problème lié à la présence de 2 connecteurs de réception sur le serveur de messagerie. Dans ce cas, préférez la procédure décrire dans cet article: https://www.altospam.com/actualite/2016/12/configuration-filtrage-destinataires-exchange-2013-2016-serveur-edge/

 

 

La procédure sous Exchange 2003 est différente, elle est présentée dans notre article: Filtrage des destinataires sous Exchange 2003. Celle concernant les serveurs Microsoft Exchange 2007 et Microsoft Exchange 2010 est décrite dans l’article : Configuration Exchange 2007 et 2010 pour le filtrage des destinataires.

Et si vous testiez les solutions d’Altospam?

Des milliers de DSI, RSSI et Responsables Informatiques nous font déjà confiance pour la protection de leur e-mails contre le phishing, spear phishing, ransomware, …