Partager via


Quelle est la différence entre le courrier indésirable et le courrier en bloc dans EOP ?

Dans les organisations Microsoft 365 avec des boîtes aux lettres dans Exchange Online ou les organisations Exchange Online Protection (EOP) autonomes sans boîtes aux lettres Exchange Online, les clients demandent parfois : « Quelle est la différence entre le courrier indésirable et le courrier électronique en bloc ? » Cet article explique la différence et décrit les contrôles disponibles dans EOP.

  • Le courrier indésirable est un courrier indésirable, qui est un message non sollicité et universellement indésirable (lorsqu’il est identifié correctement). EOP rejette le courrier indésirable en fonction de la réputation du serveur de messagerie source. Si un message passe l’inspection de l’adresse IP source, il continue par le filtrage du courrier indésirable. Si le message est classé comme courrier indésirable ou courrier indésirable à haut niveau de confiance par filtrage du courrier indésirable, ce qui arrive au message dépend du verdict et de la stratégie anti-courrier indésirable qui a détecté le message.

    Pour connaître les actions par défaut effectuées sur le courrier indésirable et les messages indésirables à haute confiance dans la stratégie anti-courrier indésirable par défaut et dans les stratégies de sécurité prédéfinies Standard et Strict, consultez les paramètres de stratégie anti-courrier indésirable et courrier indésirable à haute confiance dans EOP.

    Dans la stratégie anti-courrier indésirable par défaut et dans les stratégies anti-courrier indésirable personnalisées, vous pouvez configurer l’action à entreprendre sur les verdicts de filtrage du courrier indésirable. Pour obtenir des instructions, consultez Configurer des stratégies anti-courrier indésirable dans EOP.

    Si vous n’êtes pas d’accord avec le verdict du filtrage du courrier indésirable, vous pouvez signaler des messages comme indésirables ou bons pour Microsoft de plusieurs façons, comme décrit dans Signaler des messages et des fichiers à Microsoft.

  • Le courrier électronique en bloc (également appelé courrier gris) est plus difficile à classifier. Alors que le courrier indésirable est une menace constante, les e-mails en bloc sont souvent des publicités ponctuelles ou des messages marketing. Certains utilisateurs souhaitent des messages électroniques en bloc (et en fait, ils se sont inscrits délibérément pour les recevoir), tandis que d’autres utilisateurs considèrent le courrier électronique en bloc comme du courrier indésirable. Par exemple, certains utilisateurs souhaitent recevoir des messages publicitaires de contoso Corporation ou des invitations à une prochaine conférence sur la cybersécurité, tandis que d’autres utilisateurs considèrent ces mêmes messages comme du courrier indésirable.

    Pour plus d’informations sur la façon dont les e-mails en bloc sont identifiés, consultez Niveau de plainte en bloc (BCL) dans EOP.

Gestion des messages électroniques en masse

En raison de la réaction mixte aux e-mails en bloc, il n’existe pas de conseils universels qui s’appliquent à chaque organisation.

Les stratégies anti-courrier indésirable ont un seuil BCL par défaut qui est utilisé pour identifier les e-mails en bloc comme courrier indésirable, et une action spécifique à effectuer sur ces messages en bloc. Si vous souhaitez en savoir plus, consultez les articles suivants :

Autre option facile à ignorer : si un utilisateur se plaint de recevoir des e-mails en bloc, mais que les messages proviennent d’expéditeurs dignes de confiance qui réussissent le filtrage du courrier indésirable dans EOP, demander à l’utilisateur de rechercher une option de désabonnement dans le message électronique en bloc.

Comment paramétrer les e-mails en bloc

Les administrateurs peuvent suivre les valeurs de seuil en bloc recommandées ou choisir une valeur de seuil en bloc qui répond aux besoins de leur organisation.

Paramétrer le courrier électronique en bloc dans les organisations avec Exchange Online Protection

Conseil

L’insight des expéditeurs en bloc est actuellement en préversion, n’est pas disponible dans toutes les organisations et est susceptible d’être modifié.

Dans les organisations avec EOP, si vous sélectionnez Modifier le seuil de courrier indésirable et les propriétés en bas de la section Seuil de courrier indésirable en bloc & propriétés de courrier indésirable dans le menu volant des détails de la stratégie anti-courrier indésirable par défaut ou une stratégie anti-courrier indésirable personnalisée que vous sélectionnez dans la page Stratégies anti-courrier indésirable sur https://security.microsoft.com/antispam, la section Seuil de courrier indésirable en bloc contient l’insight des expéditeurs en bloc : informations sur le nombre de messages détectés en bloc à tous les niveaux BCL par toutes les stratégies anti-courrier indésirable au cours des 60 derniers jours.

  • Par défaut, l’insight des expéditeurs en bloc affiche le nombre de messages remis et identifiés comme étant en bloc au seuil BCL actuel de la stratégie anti-courrier indésirable.

    Informations sur les expéditeurs en bloc dans la section Seuil de courrier en bloc d’une stratégie anti-courrier indésirable montrant les messages identifiés comme étant en bloc au niveau BCL actuel.

  • Si vous diminuez la valeur du seuil de courrier en bloc, l’insight des expéditeurs en bloc change pour afficher le nombre de messages remis et le nombre de messages supplémentaires identifiés comme étant en bloc. L’insight indique également le nombre d’identifications de messages en bloc susceptibles d’être des faux positifs (bon e-mail identifié comme mauvais).

    Informations sur les expéditeurs en bloc dans la section Seuil de courrier en bloc d’une stratégie anti-courrier indésirable montrant les messages identifiés comme étant en bloc après avoir réduit le niveau BCL actuel.

  • Si vous augmentez la valeur du seuil de courrier en bloc, l’insight des expéditeurs en bloc change pour afficher le nombre de messages supplémentaires remis et le nombre de messages identifiés comme étant en bloc. L’insight montre également le nombre d’identifications de messages en bloc susceptibles d’être des faux négatifs (e-mail incorrect remis).

    L’insight des expéditeurs en bloc dans la section Seuil de courrier en bloc d’une stratégie anti-courrier indésirable montrant les messages identifiés comme étant en bloc après avoir augmenté le niveau BCL actuel.

La sélection de l’insight Afficher les expéditeurs en bloc vous permet d’accéder à la page principale d’insights sur les expéditeurs en bloc . Pour plus d’informations, consultez Informations sur les expéditeurs en bloc dans Exchange Online Protection.

Paramétrer le courrier électronique en bloc dans les organisations avec Defender pour Office 365 Plan 1 ou Plan 2

Si vous disposez de Defender pour Office 365 Plan 1 ou Plan 2, vous pouvez utiliser le rapport d’état de protection contre les menaces pour identifier les expéditeurs en bloc souhaités et indésirables :

  1. Ouvrez le rapport d’état de protection contre les menaces à l’adresse https://security.microsoft.com/reports/TPSAggregateReportATP.

  2. Sélectionnez Afficher les données par courrier indésirable > et Répartition des graphiques par technologie de détection.

  3. Sélectionnez Filtrer. Dans le menu volant Filtres qui s’ouvre, sélectionnez uniquement En bloc dans la section Détection .

    Utilisez le curseur De niveau de plainte en bloc pour filtrer les détections en bloc par valeur BCL.

    Lorsque vous avez terminé dans le menu volant Filtres , sélectionnez Appliquer.

  4. De retour dans la page État de protection contre les menaces , sélectionnez l’un des messages en bloc dans le tableau de détails sous le graphique en cliquant n’importe où dans la ligne autre que la case à cocher en regard de la première colonne.

    Dans le menu volant détails du message qui s’ouvre, sélectionnez Ouvrir l’entité de messagerie en haut du menu volant pour afficher les détails du message dans la page Entité de messagerie dans Microsoft Defender pour Office 365.

  5. Après avoir identifié les expéditeurs en bloc souhaités et indésirables, ajustez le seuil de bloc dans la stratégie anti-courrier indésirable par défaut et dans les stratégies anti-courrier indésirable personnalisées. Si certains expéditeurs en bloc ne respectent pas votre seuil de bloc, signalez les messages à Microsoft à des fins d’analyse.

Optimiser le courrier électronique en bloc dans les organisations avec Defender pour Office 365 Plan 2

À compter de septembre 2022, les clients Microsoft Defender pour Office 365 Plan 2 peuvent accéder à BCL à partir de la chasse avancée. Cette fonctionnalité permet aux administrateurs d’examiner tous les expéditeurs en bloc qui ont envoyé des messages à leur organisation, leurs valeurs BCL correspondantes et la quantité d’e-mails reçus. Vous pouvez explorer les expéditeurs en bloc à l’aide d’autres colonnes de la table EmailEvents du schéma de collaboration email & . Pour plus d’informations, consultez EmailEvents.

Par exemple, si Contoso définit son seuil de bloc sur 7 dans les stratégies anti-courrier indésirable, les destinataires contoso reçoivent des e-mails de tous les expéditeurs dans leur boîte de réception si la valeur BCL est inférieure ou inférieure à 6. Les administrateurs peuvent exécuter la requête suivante pour obtenir la liste de tous les expéditeurs en bloc de l’organisation :

EmailEvents
| where BulkComplaintLevel >= 1 and Timestamp > datetime(2022-09-XXT00:00:00Z)
| summarize count() by SenderMailFromAddress, BulkComplaintLevel

Cette requête permet aux administrateurs d’identifier les expéditeurs souhaités et indésirables. Si un expéditeur en bloc a un score BCL supérieur au seuil de bloc, les administrateurs peuvent signaler les messages de l’expéditeur à Microsoft à des fins d’analyse. Cette action ajoute également l’expéditeur en tant qu’entrée d’autorisation dans la liste verte/bloquée du locataire.

Les organisations sans Defender pour Office 365 Plan 2 peuvent essayer gratuitement les fonctionnalités de Microsoft Defender XDR pour Office 365 Plan 2. Utilisez l’évaluation de Defender pour Office 365 de 90 jours à l’adresse https://security.microsoft.com/atpEvaluation. Découvrez qui peut s’inscrire et les conditions d’essai ici.