Comment fonctionne une messagerie électronique Microsoft Exchange server ?

Important

L’année 2021 a vu l’arrêt progressif de notre service de messagerie Exchange 2016 hébergé par Openhost. Nous vous proposons de migrer vos messageries (ou celles de vos clients) sur Exchange Online, également connu sous le nom d’Office 365.

En savoir plus

Pour bon nombre d’entre nous, la messagerie électronique est certainement l’outil de travail principal que ce soit pour communiquer en interne (au fait, vous avez pensé à Teams ?) mais aussi vers l’extérieur.

Vous avez certainement déjà entendu parler de protocoles IMAP, POP, de serveur Exchange ou client de messagerie Outlook, Thunderbird Lotus Notes ou autres…Mais savez vous comment fonctionne un serveur de messagerie email ? Que désigne SMTP, filtre antispam, DNS ?

Fonctionnement d’un serveur de messagerie Exchange

Une multitude d’étapes se déroulent entre l’envoi d’un email par un expéditeur et sa réception par le destinataire. Le schéma ci-dessous résume ses points de passages au travers des différents protocoles mails.

Voici à quoi correspondent ces différents acronymes :

• Le MUA : Mail User Agent
  Le MUA désigne le client de messagerie utilisé pour envoyer ou recevoir ses mails.
• Le MSA : Mail Submission Agent
  Le MSA traite les demandes d’envoie de mails envoyées par le MUA. Il y répond favorablement si toutes les conditions sont remplies (identifiant et mot de passe correct, contenu autorisé…).
• Le MTA : Mail Transfert Agent
  Le MTA est en charge du transport du message électronique jusqu’au serveur de courrier électronique entrant du destinataire (MDA).
• Le MDA : Mail Delivery Agent
  Le MDA délivre dans le client de messagerie du destinataire (son MUA).

Pour communiquer entre eux de manière sécurisée, tous ces agents mails reposent sur des protocoles de sécurité afin protéger vos échanges mails.

Les protocoles de messagerie mail

Vous avez certainement entendu parler de POP et IMAP lors de la configuration de votre application de messagerie mail sur Android ou iOS. Ces termes désignent des protocoles de transfert et de communication pour le transport de vos emails.

• IMAP : Internet Message Access Protocol
  L’IMAP est un protocole qui vous permet d’accéder à vos emails où que vous soyez, à partir de n’importe quel appareil (PC, smartphone, tablette). Lorsque vous consultez un email, il n’est pas téléchargé ou stocké sur votre appareil, mais lu à partir du service de courrier (votre application Outlook par exemple).
• POP : Post Office Protocol
  POP fonctionne en contactant votre service de messagerie et en téléchargeant tous vos nouveaux messages à partir de ce service. Une fois téléchargés sur votre PC ou Mac, ils sont supprimés du service de messagerie. Cela signifie qu’une fois les messages électroniques téléchargés, vous ne pouvez y accéder qu’à l’aide du même ordinateur.
• SMTP : Simple Mail Transfert Protocol
  Le protocole SMTP désigne un protocole standard de communication. Il est principalement employé pour le transfert du courrier électronique d’un serveur à un autre. Lors de l’envoi d’un e-mail, le serveur SMTP joue le rôle d’expéditeur.
• LMTP : Local Mail Transfert Protocol
  Le protocole LMTP est utilisé de manière locale pour transférer des mails sur un même serveur Exchange. Par exemple pour des mails émis et reçus en interne dans votre entreprise, le LMTP sera utilisé dans le transfert des messages mails.

Chemin d’un email entre deux serveurs de messagerie

Étape 1

L’expéditeur rédige un mail depuis son service de messagerie Outlook et l’envoi à un utilisateur en dehors de l’entreprise. Avec le protocole SMTP, cet email est soumis au MSA (Mail Submission Agent) qui vérifie l’identité de l’émetteur ainsi que son autorisation à envoyer ce type de mails. Les vérifications du MSA permettent de limiter le spam dans un premier temps.

Pour lutter contre le spam, différentes stratégies peuvent être utilisées :

• Obliger une authentification serveur grâce au protocole SMTP-AUTH (Simple Mail Transfert Protocol Authentified)
• Imposer une limite de volume de mails envoyés en une fois pour bloquer l’utilisateur en cas d’abus ou de fraude (le plus efficace en cas d’infection par un virus ou malware)

Étape 2

L’agent MSA transfère ensuite le mail à l’agent MTA (Mail Transfert Agent). Pour savoir sur quel serveur de messagerie l’email doit être délivré, le serveur Exchange de l’émetteur effectue une requête DNS pour connaitre l’adresse IP du serveur Exchange du destinataire.

Le serveur Exchange du destinataire étant accessible sur internet, il est par conséquent exposé à des risques de sécurité qu’il est très important de prendre en compte. Un filtre antispam sur messagerie Exchange permet donc de déterminer si le serveur mail émetteur est identifié en tant qu’émetteur spam ou non. Si une activité de spam est détectée, le serveur Exchange bloque le transfert de mails avant même qu’il ne passe sur le serveur (plus de détails sur les méthodes anti-spam en fin d’article).

Une fois tous les contrôles et filtres de messageries validés, le serveur de messagerie destinataire transfert en toute sécurité le mail au client de messagerie Outlook Exchange ou autre.

Étape 3

Le serveur destinataire présente donc le mail au logiciel de messagerie.

En fonction des filtres utilisés sur le logiciel mail, le courrier électronique sera placé dans la boite de réception (inbox) ou autre dossier mail.

Étape 4

Enfin, pour visualiser son mail fraichement arrivé, l’utilisateur ouvre son service de messagerie Outlook ou Outlook Web Access (OWA sur le web) qui enverra une requête IMAP ou POP pour lui présenter son mail de manière visuelle.

Un système de messagerie complexe pour lutter contre le spam

De multiples filtres de sécurité peuvent être mis en place pour lutter contre l’envoi de mails frauduleux. Nul besoin de rappeler l’intérêt de protéger ses boites mails professionnelles, mais il peut être intéressant de lister les filtres antispam et autres sécurité mails possibles :

• Les filtres anti-spam bayésiens calculent la probabilité qu’un message soit du spam en fonction de son contenu. Par exemple, si le courriel contient le mot « Nigeria », qui apparaît souvent dans les spams de type arnaque nigériane, un jeu de règles prédéfinies le rejettera d’Office.
• Le Sender Policy Framework (SPF) détermine les serveurs de messagerie autorisés à envoyer des mails pour le domaine. Les serveurs de messagerie sont alors identifiés par leur nom ou leur adresse IP.
• Les RBL (Realtime Blackhole List) ou DNSBL (Black List DNS) sont des listes de serveurs ou de réseaux IP connus pour aider, accueillir, produire ou retransmettre des spams ou fournir un service pouvant être utilisé comme support pour l’expédition de spams : OpenSMTP Relay, Open Proxy List (OPL).
• Le Sender-Verify consiste, lors de la reception d’un mail, à se connecter sur les serveurs de l’emetteur et d’aller vérifier que ce dernier existe bien (ou du moins que le serveur accepte bien un mail à destination de son adresse mail). Il s’agit là d’un mécanisme utilisé habituellement comme filtre antispam.
• Le greylisting est une méthode qui doit être implémentée directement sur le serveur de messagerie de votre entreprise. Elle a pour principe de rejeter temporairement tous les mails arrivant sur votre serveur de mails.
• Les limites en termes de volume mails envoyés (quotas à définir)
• Etc…

Bien entendu, une messagerie professionnelle évolue constamment en fonction de ses utilisateurs et de l’environnement web qui l’entoure. Il est donc primordial de maintenir son infrastructure bien à jour afin de garantir l’efficacité du système de sécurité mail.

Pour aller plus loin

Comme nous vous l’annoncions au début de l’article, l’année 2021 a vu l’arrêt progressif de notre service de messagerie Exchange 2016 hébergé par Openhost.

Nous vous proposons de migrer vos messageries (ou celles de vos clients) sur Exchange Online, également connu sous le nom d’Office 365.

Nous sommes joignables par téléphone au 📞02 51 83 18 39 ou depuis notre formulaire de contact.