GESTION DES FAUX POSITIFS (SPAM) SUR EXCHANGE 2007 SP1

Publié le par Teruin

Auteur : Laurent Teruin
Email : lteruin@Hotmail.com
Date : 17 Décembre 2007

Voici un des problèmes remontés par un de mes clients. Le client dispose de deux serveurs HUB and CAS en répartition de charges NLB. La configuration des agents anti-spam sur le serveur est la suivante.

Cette fonction remplie son rôle et transfert tous les messages dont le SCL est supérieur dans la boite aux lettres en question. Malgré cela seul l’objet du message est gardé. Or en cas de faux positifs, le transfert de message ne sert a rien puisque seul l’objet est transféré. Cet retransmission était possible via l’ancienne version de Sybari. Comme le traitement anti-spam est désormais gérable par Exchange et que l’interface ne semble pas proposer d’autre choix, existe-t-il un moyen de gérer ses faux positif.

Exemple :

Exemple :

_____________________________________________
De : intranet
Envoyé : lundi 17 décembre 2007 11:59
À : antispam
Objet : Non remis : Devis DP6000

La remise de ce message aux destinataires ou aux listes de distribution suivants est mise en quarantaine :

Monclient- exemple
Objet : Devis DP6000 
 Envoyé par Microsoft Exchange Server 2007 
Informations de diagnostic pour les administrateurs :
Serveur de génération : admin.interne
thierry.exemple@monclient.fr
#550 5.2.1 Content Filter agent quarantined this message ##

En-têtes de message d'origine :
Received: from interscan.monclient.fr (192.168.11.1) by
 excashub2.admin.interne (172.22.50.20) with Microsoft SMTP Server id
 8.1.240.5; Mon, 17 Dec 2007 11:58:33 +0100
Received: from smtp15.msg.oleane.net ([62.161.4.15]) by
 interscan.monclient.fr with InterScan Message Security Suite; Mon, 17 Dec
 2007 11:59:47 +0100
Received: from smtp15.msg.oleane.net (localhost [127.0.0.1])     by
 smtp15.msg.oleane.net (MX-ASAV) with ESMTP id lBHAxbBs024614    for
 <
thierry.exemple@monclient.fr>; Mon, 17 Dec 2007 11:59:44 +0100
Received: from smtp2b.orange.fr (smtp2b.orange.fr [80.12.242.144])       by
 smtp15.msg.oleane.net (MX) with ESMTP id lBHAwgV5020674 for
 <
thierry.exemple@monclient.fr>; Mon, 17 Dec 2007 11:58:43 +0100
Received: from me-wanadoo.net (localhost [127.0.0.1])   by mwinf2b02.orange.fr
 (SMTP Server) with ESMTP id E06CF70000A2        for
 <
thierry.exemple@monclient.fr>; Mon, 17 Dec 2007 11:58:39 +0100 (CET)
Received: from pcinternet (unknown [86.203.208.168])    by mwinf2b02.orange.fr
 (SMTP Server) with SMTP id CABC470000B1 for
 <
thierry.exemple@monclient.fr>; Mon, 17 Dec 2007 11:58:38 +0100 (CET)
X-ME-UUID:
20071217105838830.CABC470000B1@mwinf2b02.orange.fr
Message-ID: <
20071217115836.7@pcinternet>
From: actual-com <
actual-com@orange.fr>
To: Monclient- exemple <
thierry.exemple@monclient.fr>
Subject: Devis DP6000
MIME-Version: 1.0
X-Priority: 3
X-Mailer: BVRP MailKrnl v2.0 (30.04.2002)
Content-Type: multipart/mixed; boundary="==_Boundary_=======_0J4mecf1Jht"
Date: Mon, 17 Dec 2007 11:58:38 +0100
X-Spam-Flag: NO
X-PMX-Spam: Probability=7%
X-PFSI-Info: PMX 5.3.3.310218, Antispam-Engine: 2.5.2.313940, Antispam-Data: 2007.12.17.23157 (no virus found)
Return-Path:
actual-com@orange.fr  

La configuration de Forefront pour Exchange 2007 SP1 ne permet plus de gérer la quarantaine.

 

 

Publié dans Exchange 2007

Commenter cet article