Je souhaite mettre en place l'aggrégation de listes fiables dont le mode-op se trouve ici : http://technet.microsoft.com/fr-fr/library/aa998280(EXCHG.80).aspx
Seulement voilà... après quelques tests, j'ai l'impression que ces listes sont personnelles. Je m'explique... J'ai moi-même ajouté un expéditeur autorisé (compte bidon externe à l'entreprise) sur mon compte Exchange 2007 (client Outlook 2007) de l'entreprise. Puis je me suis envoyé un message avec ce compte bidon vers l'entreprise, en prenant soin d'y inclure un mot-clef interdit par les règles de "Content Filtering". Après un Update-Safelist, bingo, je reçois mes messages de test avec le mot interdit.
Par contre, en l'envoyant à quelqu'un d'autre dans l'entreprise, le mail est rejeté. C'est dommage ! Je pensais justement que les listes des utilisateurs seraient agrégées ! Et qu'ainsi tout le monde dans l'entreprise puisse bénéficier des règles des autres.
Exemple : un mail d'un client flaggé comme spam arrive dans le dossier junkmail d'un utilisateur interne, celui-ci ajoute explicitement l'adresse du client dans sa liste fiable sur Outlook. Ainsi, après un Update-Safelist, quelque soit le destinataire interne à l'entreprise des mails de ce client, ils ne sont plus flaggés comme spam pour personne.
Y a-t-il quelque chose que j'ai mal fait/compris ? Comment obtenir le résultat escompté ?
Je viens de faire un tour sur technet et le moins que l'on puisse dire c'est qu'il est difficile d'avoir une réponse claire et précise ! De toute manière il n'est pas nécessaire d'avoir un serveur Edge, il est possible d'activer les agents anti-spam sur le serveur HUB.
Pour ce faire : Aller dans C:\Program Files\Microsoft\Exchange Server\Scripts) et lancer install-AntispamAgents.ps1
L'objectif de l'aggrégation n'est pas de partager des informations entre utilisateurs (un expéditeur fiable pour moi ne l'est pas forcement pour vous !!) mais d'éviter que les règles antispam du serveur Edge bloquent de "vrai" emails. Bref les règles de l'utilisateur bypass celles du Edge.
Merci beaucoup pour la réponse ! C'est effectivement ce que j'ai conclu en lisant les docs technet.
Mais je n'en cherche pas moins à faire une liste fiable commune. Certains documents non officiels m'avaient apparemment induit en erreur. Par exemple : http://www.petri.co.il/reduce-spam-exchange-server-2007-safe-list-aggregation-safe-senders.htm
Où l'on peut lire :
"Before I show you how to implement safe list aggregation, there are two things that you need to know about it. First, the edge transport server does not distinguish between one user’s safe sender list and another's. In a way this is OK though. After all, if a user trusts a particular user not to send them spam, then the user can probably trusts the sender not to spam anyone else in the organization either. Assuming that the user themselves is trustworthy, then a sender who is considered safe by a user should be considered to be safe by the entire organization."
C'est exactement le comportement que je souhaite adopter. Dans notre organisation, un expéditeur fiable pour moi, l'est forcément pour vous aussi.
Avez-vous une idée du mode opératoire pour mettre cela en place ? Notez que nous n'avons pas de serveur Edge, mais un Postfix en guise de serveur de transport.
Merci encore pour votre contribution, et pour vos réponses.
Je viens de faire un tour sur technet et le moins que l'on puisse dire c'est qu'il est difficile d'avoir une réponse claire et précise ! De toute manière il n'est pas nécessaire d'avoir un serveur Edge, il est possible d'activer les agents anti-spam sur le serveur HUB.
Pour ce faire : Aller dans C:\Program Files\Microsoft\Exchange Server\Scripts) et lancer install-AntispamAgents.ps1
Effectivement, il me semblait bien que l'absence de serveur Edge n'était pas un drame. En revanche, les agents anti-spam sont déjà lancés. Nous faisons beaucoup de content filtering.
Pour autant, les liste fiables remontées par un Update-Safelist restent personnelles :-(
