You are here: Home Microsoft 365 Exchange Online Configuration des services Exchange Online Configuration de la protection des courriels dans Microsoft 365 Configuration du filtre de connexion
« Les machines un jour pourront résoudre tous les problèmes, mais jamais aucune d'entre elles ne pourra en poser un ! »
Configuration du filtre de connexion
Chaque locataire Exchange Online dispose d’une stratégie de filtrage de connexion qui s’applique à tous les messages entrants. Vous pouvez utiliser la stratégie de filtrage de connexion pour bloquer ou autoriser des adresses IP spécifiques à envoyer des messages à votre organisation. Le filtre de connexion comporte les paramètres suivants :
Liste d’autorisation IP. EOP permet aux adresses IP qui se trouvent sur cette liste de passer par le filtre anti-spam. Vous pouvez l’utiliser pour vous assurer qu’EOP ne bloque pas les messages électroniques des organisations partenaires.
Liste de blocs IP. EOP empêche les adresses IP qui se trouvent sur cette liste d’envoyer des messages à votre organisation. Vous pouvez l’utiliser pour bloquer les adresses IP des spammeurs qui ne sont pas automatiquement détectées par la numérisation anti-spam d’EOP. Par exemple, un ordinateur infecté par des logiciels malveillants peut envoyer du spam parce que vous êtes dans une liste de contacts. Après avoir identifié ce problème, vous pouvez bloquer l’adresse IP de l’ordinateur infecté.
Activer la liste sécurisée. Lorsque vous activez cette option, EOP utilise une liste d’expéditeurs approuvés que Microsoft maintient pour minimiser le risque d’une détection faussement positive du spam. Il est recommandé d’activer cette option.
Dans les listes IP Allow et IP Block, vous pouvez entrer des adresses IP individuelles ou des plages de routage interdomain (CIDR) sans classe, telles que 23.103.191.0/24. Toutefois, vous ne pouvez pas entrer une plage CIDR supérieure à /24 dans le filtre de connexion. Si vous devez entrer un espace d’adressation plus grand, vous devez entrer plusieurs plages /24 ou utiliser une règle de flux de messagerie pour définir le paramètre SCL (spam confidence level) pour contourner le filtrage du spam.
Les filtres anti-spam contrôlent la détection des pourriels et ce qui arrive aux pourriels détectés. Chaque locataire Exchange Online inclut un filtre anti-spam par défaut unique (connu sous le nom de défaut) qui s’applique même si vous n’appliquez pas d’autres filtres anti-spam. Vous pouvez modifier le filtre anti-spam par défaut ou créer des filtres anti-spam supplémentaires. En créant des filtres anti-spam supplémentaires, vous pouvez contrôler les paramètres du filtre anti-spam en fonction de l’appartenance au destinataire, au domaine des destinataires ou au groupe de destinataires.
Vous pouvez gérer les filtres anti-spam dans le Centre d’administration Exchange, le Centre de sécurité et de conformité ou à l’aide des applets de commande suivantes dans Windows PowerShell : New-HostedContentFilterPolicy et Set-HostedContentFilterPolicy.
Exchange Online analyse les messages entrants et leur attribue un niveau de confiance en spam (SCL) compris entre -1 et 9, comme suit.
Vous pouvez définir différentes actions pour le spam et le spam à haute confiance. Par défaut, Exchange Online déplace les deux catégories vers le dossier Courrier indésirable de l’utilisateur, mais vous pouvez décider de supprimer tous les pourriels de haute confiance au lieu de le mettre dans le dossier Courrier indésirable.
Les actions que vous pouvez effectuer sur le spam et le spam de haute confiance comprennent:
Le courrier électronique en vrac n’est pas nécessairement du spam. EOP tient à jour une liste d’expéditeurs de courriels en vrac et les évalue avec une valeur de niveau de plainte en vrac (BCL) en fonction du nombre de plaintes reçues. Un BCL de 0 indique qu’un message n’est pas d’un expéditeur en vrac, tandis qu’un BCL de 8 ou 9 indique un nombre élevé de plaintes, et indique que le message est probablement du spam.
Vous avez la possibilité de marquer les messages avec une valeur BCL spécifique comme spam. Par défaut, EOP marque les messages des expéditeurs avec un BCL de 7 comme spam, mais vous pouvez augmenter ou abaisser cette valeur.
Si vous envoyez des messages de spam à la quarantaine, vous pouvez définir combien de temps les messages de spam sont conservés en quarantaine. Par défaut, ils sont conservés pendant 15 jours.
Vous pouvez également effectuer les actions suivantes sur les messages mis en quarantaine :
Vous pouvez utiliser le bloc et autoriser les options de listes pour contrôler si EOP marque les messages comme spam. EOP marque toujours les messages d’un expéditeur ou d’un domaine sur une liste de blocs comme spam de haute confiance. Toutefois, il ne marque jamais les messages d’un expéditeur ou d’un domaine sur une liste d’autorisation comme spam.
Si votre organisation a connu des modèles de messagerie qui utilisent uniquement des langues spécifiques ou ne reçoivent que des messages provenant de régions spécifiques, vous pouvez utiliser des paramètres de spam internationaux, qui vous permettent de le faire.
Les options avancées vous permettent d’activer et de désactiver des critères d’analyse supplémentaires qui peuvent être utilisés pour identifier le spam avec plus de précision. Par défaut, toutes les options sont désactivées.
Vous pouvez activer les critères suivants pour augmenter un message SCL :
Vous pouvez activer les critères suivants pour marquer les messages comme spam :
Pour surveiller les options avancées plutôt que de bloquer les messages, vous pouvez activer le mode de test. Vous pouvez ajouter un en-tête X au message, ce qui indique quelle option avancée a été appariée, ou vous pouvez inclure une ligne bcc à une adresse e-mail spécifique.
Vous pouvez tester le filtrage du spam en insérant le texte suivant dans un message sans espace ni saut de ligne :
XJSC4JDBQADN1. NSBN32IDNENGTUBE-STANDARD-ANTI-UBE-TEST-EMAILC.34X
Les messages sortants sont toujours scannés par des moteurs anti-spam. Toutefois, vous pouvez activer les paramètres suivants pour le spam sortant :