Print
Print Friendly, PDF & Email
Etoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactivesEtoiles inactives
 

Configuration du filtre de connexion

  1. Plages CIDR
  2. Configuration du filtre anti-spam
  3. Pourriel et actions en vrac
  4. Quarantaine
  5. Bloquer et autoriser les listes
  6. Spam international
  7. Options avancées
  8. Préférences de spam sortantes

Chaque locataire Exchange Online dispose d’une stratégie de filtrage de connexion qui s’applique à tous les messages entrants. Vous pouvez utiliser la stratégie de filtrage de connexion pour bloquer ou autoriser des adresses IP spécifiques à envoyer des messages à votre organisation. Le filtre de connexion comporte les paramètres suivants :

Liste d’autorisation IP. EOP permet aux adresses IP qui se trouvent sur cette liste de passer par le filtre anti-spam. Vous pouvez l’utiliser pour vous assurer qu’EOP ne bloque pas les messages électroniques des organisations partenaires.

Liste de blocs IP. EOP empêche les adresses IP qui se trouvent sur cette liste d’envoyer des messages à votre organisation. Vous pouvez l’utiliser pour bloquer les adresses IP des spammeurs qui ne sont pas automatiquement détectées par la numérisation anti-spam d’EOP. Par exemple, un ordinateur infecté par des logiciels malveillants peut envoyer du spam parce que vous êtes dans une liste de contacts. Après avoir identifié ce problème, vous pouvez bloquer l’adresse IP de l’ordinateur infecté.

 

Activer la liste sécurisée. Lorsque vous activez cette option, EOP utilise une liste d’expéditeurs approuvés que Microsoft maintient pour minimiser le risque d’une détection faussement positive du spam. Il est recommandé d’activer cette option.

Plages CIDR

Dans les listes IP Allow et IP Block, vous pouvez entrer des adresses IP individuelles ou des plages de routage interdomain (CIDR) sans classe, telles que 23.103.191.0/24. Toutefois, vous ne pouvez pas entrer une plage CIDR supérieure à /24 dans le filtre de connexion. Si vous devez entrer un espace d’adressation plus grand, vous devez entrer plusieurs plages /24 ou utiliser une règle de flux de messagerie pour définir le paramètre SCL (spam confidence level) pour contourner le filtrage du spam.

Configuration du filtre anti-spam

Les filtres anti-spam contrôlent la détection des pourriels et ce qui arrive aux pourriels détectés. Chaque locataire Exchange Online inclut un filtre anti-spam par défaut unique (connu sous le nom de défaut) qui s’applique même si vous n’appliquez pas d’autres filtres anti-spam. Vous pouvez modifier le filtre anti-spam par défaut ou créer des filtres anti-spam supplémentaires. En créant des filtres anti-spam supplémentaires, vous pouvez contrôler les paramètres du filtre anti-spam en fonction de l’appartenance au destinataire, au domaine des destinataires ou au groupe de destinataires.

Vous pouvez gérer les filtres anti-spam dans le Centre d’administration Exchange, le Centre de sécurité et de conformité ou à l’aide des applets de commande suivantes dans Windows PowerShell : New-HostedContentFilterPolicy et Set-HostedContentFilterPolicy.

Pourriel et actions en vrac

Exchange Online analyse les messages entrants et leur attribue un niveau de confiance en spam (SCL) compris entre -1 et 9, comme suit.

  • SCL de 4 ou moins n’est pas spam.
  • SCL de 5 ou 6 est spam, ce qui indique qu’il est probablement du spam, mais pourrait inclure de faux positifs.
  • SCL de 7 ou plus est spam de haute confiance, ce qui signifie qu’il est définitivement spam.

Vous pouvez définir différentes actions pour le spam et le spam à haute confiance. Par défaut, Exchange Online déplace les deux catégories vers le dossier Courrier indésirable de l’utilisateur, mais vous pouvez décider de supprimer tous les pourriels de haute confiance au lieu de le mettre dans le dossier Courrier indésirable.

Les actions que vous pouvez effectuer sur le spam et le spam de haute confiance comprennent:

  • Déplacez le message dans le dossier Courrier indésirable. Empêche les messages indésirables d’encombrer les boîtes de réception des utilisateurs, mais permet toujours aux utilisateurs d’accéder à de faux messages positifs.
  • Ajouter l’en-tête X. Ajoute un en-tête au message avec le texte de votre choix. Vous pouvez créer des règles de flux de messagerie qui effectuent un traitement ultérieur sur ces messages.
  • Prépendre la ligne d’objet avec le texte. Ajoute du texte au début du sujet du message. Vous pouvez utiliser ce paramètre lorsque vous souhaitez que les utilisateurs connaissent les messages indésirables afin qu’ils puissent les évaluer, et vous assurer que les utilisateurs ne les ignorent pas ou ne reçoivent pas par inadvertance les messages importants qui ont été envoyés au dossier Courrier indésirable.
  • Rediriger le message vers une adresse e-mail. Redirige le message vers une adresse e-mail que vous définissez. Vous pouvez l’utiliser pour disposer d’une boîte aux lettres partagée où le spam est stocké pour une évaluation ultérieure si nécessaire.
  • Supprimer le message. Supprime le message de spam sans le livrer à l’utilisateur ou à un autre emplacement. Vous pouvez l’utiliser pour supprimer les messages qui ont une forte probabilité d’être spam avec un faible risque d’être un faux positif.
  • Message de quarantaine. Place le message en quarantaine, à partir duquel l’utilisateur ou un administrateur peut le libérer. Cela empêche le spam d’être dans les boîtes aux lettres des utilisateurs, et il fournit un moyen facile de libérer de faux positifs.

Le courrier électronique en vrac n’est pas nécessairement du spam. EOP tient à jour une liste d’expéditeurs de courriels en vrac et les évalue avec une valeur de niveau de plainte en vrac (BCL) en fonction du nombre de plaintes reçues. Un BCL de 0 indique qu’un message n’est pas d’un expéditeur en vrac, tandis qu’un BCL de 8 ou 9 indique un nombre élevé de plaintes, et indique que le message est probablement du spam.

Vous avez la possibilité de marquer les messages avec une valeur BCL spécifique comme spam. Par défaut, EOP marque les messages des expéditeurs avec un BCL de 7 comme spam, mais vous pouvez augmenter ou abaisser cette valeur.

Quarantaine

Si vous envoyez des messages de spam à la quarantaine, vous pouvez définir combien de temps les messages de spam sont conservés en quarantaine. Par défaut, ils sont conservés pendant 15 jours.

Vous pouvez également effectuer les actions suivantes sur les messages mis en quarantaine :

  • Ajouter du texte en-tête X.
  • Prépenser le texte à la ligne d’objet.
  • Rediriger vers une adresse e-mail.

Bloquer et autoriser les listes

Vous pouvez utiliser le bloc et autoriser les options de listes pour contrôler si EOP marque les messages comme spam. EOP marque toujours les messages d’un expéditeur ou d’un domaine sur une liste de blocs comme spam de haute confiance. Toutefois, il ne marque jamais les messages d’un expéditeur ou d’un domaine sur une liste d’autorisation comme spam.

Spam international

Si votre organisation a connu des modèles de messagerie qui utilisent uniquement des langues spécifiques ou ne reçoivent que des messages provenant de régions spécifiques, vous pouvez utiliser des paramètres de spam internationaux, qui vous permettent de le faire.

  • Marquez les messages dans des langues spécifiques comme des pourriels de haute confiance.
  • Marquez les messages de régions spécifiques comme des pourriels à haute confiance.

Options avancées

Les options avancées vous permettent d’activer et de désactiver des critères d’analyse supplémentaires qui peuvent être utilisés pour identifier le spam avec plus de précision. Par défaut, toutes les options sont désactivées.

Vous pouvez activer les critères suivants pour augmenter un message SCL :

  • Liens d’image vers des sites distants
  • Adresse IP numérique dans l’URL
  • Redirection d’URL vers un autre port
  • URL des sites Web .biz ou .info

Vous pouvez activer les critères suivants pour marquer les messages comme spam :

  • Messages vides
  • JavaScript ou VBScript en HTML
  • Balises Frame ou IFrame en HTML
  • Balises d’objet dans HTIML
  • Incorporer des balises en HTML
  • Balises de formulaire en HTML
  • Bogues Web en HTML
  • Appliquer une liste de mots sensibles
  • Enregistrement SPF. échec difficile
  • Filtrage d’ID d’expéditeur conditionnel. échec difficile
  • Rétrodiffusion NDR

Pour surveiller les options avancées plutôt que de bloquer les messages, vous pouvez activer le mode de test. Vous pouvez ajouter un en-tête X au message, ce qui indique quelle option avancée a été appariée, ou vous pouvez inclure une ligne bcc à une adresse e-mail spécifique.

Vous pouvez tester le filtrage du spam en insérant le texte suivant dans un message sans espace ni saut de ligne :

XJSC4JDBQADN1. NSBN32IDNENGTUBE-STANDARD-ANTI-UBE-TEST-EMAILC.34X

Préférences de spam sortantes

Les messages sortants sont toujours scannés par des moteurs anti-spam. Toutefois, vous pouvez activer les paramètres suivants pour le spam sortant :

  • Envoyez une copie de tous les messages électroniques sortants suspects à l’adresse ou aux adresses e-mail suivantes.
  • Envoyez une notification à l’adresse ou aux adresses de messagerie suivante lorsqu’un expéditeur est bloqué pour l’envoi de spam sortant.
Print Friendly, PDF & Email
Office 365 Exchange Online