Conseil
Saviez-vous que vous pouvez essayer gratuitement les fonctionnalités de Microsoft Defender XDR pour Office 365 Plan 2 ? Utilisez la version d’évaluation Defender for Office 365 de 90 jours sur le hub d’essais du portail Microsoft Defender. Découvrez qui peut s’inscrire et les conditions d’essai sur Try Microsoft Defender pour Office 365.
S’applique à
- Exchange Online Protection
- Microsoft Defender for Office 365 Plan 1 et Plan 2
- Microsoft Defender XDR
Cet article fournit des questions fréquentes et des réponses sur la protection contre l’usurpation d’identité pour les organisations Microsoft 365 avec des boîtes aux lettres dans Exchange Online ou des organisations Exchange Online Protection autonomes (EOP) sans boîtes aux lettres Exchange Online.
Pour les questions et réponses sur la protection anti-courrier indésirable, consultez FAQ sur la protection anti-courrier indésirable.
Pour des questions et des réponses sur la protection contre les programmes malveillants, consultez FAQ sur la protection contre les programmes malveillants
Pourquoi Microsoft a-t-il choisi de dépoter les e-mails entrants non authentifiés ?
Microsoft estime que le risque de continuer à autoriser les e-mails entrants non authentifiés est plus élevé que le risque de perdre le courrier entrant légitime.
Le courrier indésirable non authentifié entraîne-t-il la marque d’e-mail légitime comme courrier indésirable ?
Lorsque Microsoft a activé cette fonctionnalité en 2018, certains faux positifs se sont produits (les bons messages ont été marqués comme mauvais). Au fil du temps, les expéditeurs se sont adaptés aux exigences. Le nombre de messages mal identifiés comme usurpés est devenu négligeable pour la plupart des chemins d’accès aux e-mails.
Microsoft lui-même a d’abord adopté les nouvelles exigences d’authentification de messagerie plusieurs semaines avant de le déployer sur les clients. S’il y a eu des perturbations au début, elles ont progressivement diminué.
L’intelligence contre l’usurpation d’identité est-elle disponible pour les clients Microsoft 365 sans Defender for Office 365 ?
Oui. Depuis octobre 2018, l’intelligence contre l’usurpation d’identité est disponible pour toutes les organisations avec des boîtes aux lettres dans Exchange Online et les organisations EOP autonomes sans boîtes aux lettres Exchange Online.
Comment signaler des messages comme étant ou n’étant pas du courrier indésirable à Microsoft ?
Que se passe-t-il si je désactive la protection contre l’usurpation d’identité pour mon organization ?
Nous vous déconseillons de désactiver la protection contre l’usurpation d’identité. La désactivation de la protection permet un plus grand nombre de messages d’hameçonnage et de courrier indésirable dans votre organization. Tous les hameçonnages ne sont pas usurpés, et tous les messages usurpés ne seront pas manqués. Toutefois, votre risque est plus élevé.
Maintenant que le filtrage amélioré pour les connecteurs est disponible, nous ne vous recommandons plus de désactiver la protection contre l’usurpation d’identité lorsque votre courrier électronique est routé via un autre service avant EOP.
La protection contre l’usurpation d’identité signifie-t-elle que je suis protégé contre tout hameçonnage ?
Malheureusement, non. Les attaquants s’adaptent constamment pour utiliser d’autres techniques (par exemple, des comptes compromis ou des comptes dans des services de messagerie gratuits). Toutefois, la protection anti-hameçonnage fonctionne mieux pour détecter ces autres types de méthodes de hameçonnage. Les couches de protection dans EOP sont conçues pour fonctionner ensemble et s’appuyer les unes sur les autres.
D’autres grands services de messagerie bloquent-ils les e-mails entrants non authentifiés ?
Presque tous les grands services de messagerie implémentent les contrôles SPF, DKIM et DMARC traditionnels. Certains services ont d’autres contrôles plus stricts, mais peu vont jusqu’à EOP pour bloquer les e-mails non authentifiés et les traiter comme des messages usurpés. Toutefois, le secteur est de plus en plus conscient des problèmes liés aux e-mails non authentifiés, en particulier en raison du problème de hameçonnage.
Dois-je toujours activer le paramètre de filtre anti-courrier indésirable avancé « Enregistrement SPF : échec dur » ('MarkAsSpamSpfRecordHardFail') si j’active la lutte contre l’usurpation d’identité ?
Non. Ce paramètre ASF n’est plus nécessaire. La protection contre l’usurpation d’identité considère à la fois les échecs durs de SPF et un ensemble plus large de critères. Si l’anti-usurpation est activée et que l’enregistrement SPF : échec physique (MarkAsSpamSpfRecordHardFail) est activé, vous obtiendrez probablement davantage de faux positifs.
Nous vous recommandons de désactiver cette fonctionnalité, car elle n’offre presque aucun avantage supplémentaire pour la détection du courrier indésirable ou des messages d’hameçonnage, et génère plutôt des faux positifs. Pour plus d’informations, consultez Paramètres du filtre anti-courrier indésirable avancé (ASF) dans EOP.
Le schéma de réécriture de l’expéditeur aide-t-il à corriger les e-mails transférés ?
Schéma de réécriture de l’expéditeur ne résout que partiellement le problème du courrier transféré. En réécrivant la valeur SMTP MAIL FROM , SRS peut s’assurer que le message transféré passe SPF à la destination suivante. Toutefois, étant donné que l’anti-usurpation est basée sur l’adresse De en combinaison avec le domaine de signature MAIL FROM ou DKIM (ou d’autres signaux), il n’est pas suffisant d’empêcher que les e-mails transférés SRS soient marqués comme usurpés.