Protection anti-spam dans EOP
Conseil
Saviez-vous que vous pouvez essayer gratuitement les fonctionnalités de Microsoft 365 Defender pour Office 365 Plan 2 ? Utilisez la version d’évaluation Defender pour Office 365 de 90 jours sur le hub d’essais du portail Microsoft 365 Defender. Découvrez qui peut s’inscrire et les conditions d’essai ici.
S’applique à
- Exchange Online Protection
- Microsoft Defender pour Office 365 : offre 1 et offre 2
- Microsoft 365 Defender
Remarque
Cette rubrique est destinée aux administrateurs. Pour les rubriques relatives aux utilisateurs finaux, consultez Vue d’ensemble du filtre de Email indésirables et En savoir plus sur le courrier indésirable et l’hameçonnage.
Dans Microsoft 365 organisations avec des boîtes aux lettres dans Exchange Online ou des organisations Exchange Online Protection autonomes (EOP) sans boîtes aux lettres Exchange Online, les messages électroniques sont automatiquement protégés contre le courrier indésirable (courrier indésirable) par EOP.
La feuille de route sécurité de messagerie de Microsoft implique une approche inter-produits sans correspondance. La technologie EOP anti-courrier indésirable et anti-hameçonnage est appliquée sur nos plateformes de messagerie pour fournir aux utilisateurs les derniers outils et innovations anti-courrier indésirable et anti-hameçonnage dans tout le réseau. L'objectif d'EOP est de proposer un service de messagerie complet et utilisable qui vous aide à détecter le courrier indésirable, les menaces d'e-mails frauduleux (hameçonnage) et les logiciels malveillants, et de protéger les utilisateurs.
Au fur et à mesure que la messagerie électronique prend de l'importance, la mauvaise utilisation qui en est faite aussi. Le courrier indésirable non surveillé peut surcharger les boîtes de réception et les réseaux, affecter la satisfaction des utilisateurs et entraver l'efficacité des communications d'e-mails légitimes. C'est pourquoi Microsoft continue à investir dans les technologies anti-spam. En bref, cela commence par la détection et le filtrage du courrier indésirable.
Conseil
Les technologies anti-courrier indésirable suivantes sont utiles lorsque vous souhaitez autoriser ou bloquer les messages en fonction de l’enveloppe du message (par exemple, le domaine de l’expéditeur ou l’adresse IP source du message). Pour autoriser ou bloquer les messages en fonction de la charge utile (par exemple, les URL dans le message ou les fichiers joints), vous devez utiliser le portail Liste verte/bloquée du locataire.
Technologies anti-courrier indésirable dans EOP
Pour aider à réduire le courrier indésirable, EOP inclut une protection contre le courrier indésirable qui utilise des technologies propriétaires de filtrage du courrier indésirable pour identifier et séparer le courrier indésirable du courrier légitime. Le filtrage du courrier indésirable EOP apprend à partir des menaces connues de courrier indésirable et d’hameçonnage, ainsi que des commentaires des utilisateurs de notre plateforme grand public, Outlook.com. Les commentaires continus des utilisateurs EOP dans le cadre du programme de classification des courriers indésirables permettent de s’assurer que les technologies EOP sont continuellement formées et améliorées.
Les paramètres anti-courrier indésirable dans EOP sont constitués des technologies suivantes :
Filtrage des connexions : identifie les serveurs sources de messagerie bons et incorrects au début de la connexion de messagerie entrante via la liste d’adresses IP autorisées, la liste d’adresses IP bloquées et la liste sécurisée (liste dynamique mais non modifiable d’expéditeurs approuvés gérés par Microsoft). Vous configurez ces paramètres dans la stratégie de filtrage des connexions. Pour plus d’informations, consultez Configurer le filtrage des connexions.
Filtrage du courrier indésirable (filtrage de contenu) : EOP utilise les verdicts de filtrage du courrier indésirable, courrierindésirable à haute confiance, courrier électronique en bloc, e-mail de hameçonnage et courrier d’hameçonnage à haute confiance pour classifier les messages. Vous pouvez configurer les actions à effectuer en fonction de ces verdicts, et vous pouvez configurer ce que les utilisateurs sont autorisés à faire pour les messages mis en quarantaine et si les utilisateurs reçoivent des notifications de mise en quarantaine à l’aide de stratégies de mise en quarantaine. Pour plus d’informations, consultez Configurer des stratégies anti-courrier indésirable dans Microsoft 365.
Remarque
Par défaut, le filtrage du courrier indésirable est configuré pour envoyer des messages marqués comme courrier indésirable au dossier Email indésirable du destinataire. Toutefois, dans les environnements hybrides où EOP protège les boîtes aux lettres Exchange locales, vous devez configurer deux règles de flux de courrier (également appelées règles de transport) dans votre organisation Exchange locale pour reconnaître les en-têtes de courrier indésirable EOP ajoutés aux messages. Pour les détails, voir Configurer Exchange Online Protection (EOP) pour envoyer des courriers indésirables dans le dossier Courrier indésirable dans les environnements hybrides.
Filtrage du courrier indésirable sortant : EOP vérifie également que vos utilisateurs n’envoient pas de courrier indésirable, que ce soit dans le contenu des messages sortants ou en dépassant les limites de messages sortants. Pour plus d’informations, consultez Configurer le filtrage du courrier indésirable sortant dans Microsoft 365.
Intelligence contrel’usurpation d’identité : pour plus d’informations, consultez Protection contre l’usurpation d’identité dans EOP.
Gérer les erreurs dans le filtrage du courrier indésirable
Il est possible que les bons messages puissent être identifiés comme du courrier indésirable (également appelés faux positifs) ou que le courrier indésirable soit remis à la boîte de réception (également appelé faux négatifs). Vous pouvez utiliser les suggestions des sections suivantes pour découvrir ce qui s’est passé et éviter que cela ne se produise à l’avenir.
Voici quelques bonnes pratiques qui s’appliquent à l’un ou l’autre des scénarios :
Signalez toujours les messages mal classés aux Microsoft. Pour plus d’informations, voir Signaler des messages et des fichiers à Microsoft.
Examinez les en-têtes de message anti-courrier indésirable : ces valeurs vous indiquent pourquoi un message a été marqué comme courrier indésirable ou pourquoi il a ignoré le filtrage du courrier indésirable. Pour plus d’informations, consultez En-têtes de message anti-courrier indésirable dans Microsoft 365.
Pointez votre enregistrement MX vers Microsoft 365 : pour qu’EOP offre la meilleure protection, nous vous recommandons de toujours d’abord d’envoyer un e-mail à Microsoft 365. Pour obtenir des instructions, consultez Créer des enregistrements DNS sur n’importe quel fournisseur d’hébergement DNS pour Microsoft 365.
Si l’enregistrement MX pointe vers un autre emplacement (par exemple, une solution ou une appliance anti-courrier indésirable tierce), il est difficile pour EOP de fournir un filtrage précis du courrier indésirable. Dans ce scénario, vous devez configurer le filtrage amélioré pour les connecteurs (également appelé skip listing). Pour obtenir des instructions, consultez Filtrage amélioré pour les connecteurs dans Exchange Online.
Utiliser l’authentification par e-mail : si vous possédez un domaine de messagerie, vous pouvez utiliser DNS pour vous assurer que les messages des expéditeurs de ce domaine sont légitimes. Pour empêcher le courrier indésirable et l’usurpation d’identité indésirable dans EOP, utilisez toutes les méthodes d’authentification de messagerie suivantes :
SPF : Sender Policy Framework vérifie l’adresse IP source du message par rapport au propriétaire du domaine d’envoi. Pour une présentation rapide de SPF et sa configuration rapide, consultez Configurer SPF pour empêcher l’usurpation d’identité. Pour consulter des informations plus approfondies sur l’utilisation de SPF par Microsoft 365, la résolution des problèmes et les déploiements non standard tels que les déploiements hybrides, voir Comment Microsoft 365 utilise SPF (Sender Policy Framework) pour empêcher l’usurpation d’identité.
DKIM : DomainKeys Identified Mail ajoute une signature numérique à l’en-tête de message des messages envoyés à partir de votre domaine. Pour plus d’informations, consultez Utiliser DKIM pour valider les e-mails sortants envoyés à partir de votre domaine personnalisé dans Microsoft 365.
DMARC : L’authentification, la création de rapports et la conformité des messages basés sur un domaine aide les systèmes de messagerie de destination à déterminer ce qu’il faut faire avec les messages qui échouent aux vérifications SPF ou DKIM et fournit un autre niveau de confiance pour vos partenaires de messagerie. Pour plus d’informations, consultez Utiliser DMARC pour valider le courrier électronique dans Microsoft 365.
Vérifiez vos paramètres de courrier en bloc : le seuil de niveau de réclamation en bloc (BCL) que vous configurez dans les stratégies anti-courrier indésirable détermine si le courrier en bloc (également appelé courrier gris) est marqué comme courrier indésirable. Le paramètre PowerShell uniquement MarkAsSpamBulkMail activé par défaut contribue également aux résultats. Pour plus d’informations, consultez Configurer des stratégies anti-courrier indésirable dans Microsoft 365.
Empêcher la remise de courrier indésirable à la boîte de réception
Vérifiez les paramètres de votre organisation : surveillez les paramètres qui permettent aux messages d’ignorer le filtrage du courrier indésirable (par exemple, si vous ajoutez votre propre domaine à la liste des domaines autorisés dans les stratégies anti-courrier indésirable). Pour connaître les paramètres recommandés, consultez Paramètres recommandés pour la sécurité EOP et Microsoft Defender pour Office 365 et Créer des listes d’expéditeurs approuvés.
Utiliser les listes d’expéditeurs bloqués disponibles : pour plus d’informations, consultez Créer des listes d’expéditeurs bloqués.
Se désabonner de l’e-mail en bloc Si le message était quelque chose auquel l’utilisateur s’est inscrit (bulletins d’informations, annonces de produits, etc.) et contient un lien de désabonnement à partir d’une source fiable, envisagez de lui demander de se désabonner simplement.
EOP autonome : créer des règles de flux de courrier dans Exchange local pour les verdicts de filtrage du courrier indésirable EOP : Dans les environnements hybrides où EOP protège les boîtes aux lettres Exchange locales, vous devez configurer des règles de flux de courrier (également appelées règles de transport) dans Exchange local. Ces règles de flux de courrier traduisent le verdict de filtrage du courrier indésirable EOP afin que la règle de courrier indésirable dans la boîte aux lettres puisse déplacer le message vers le dossier Email indésirable. Pour les détails, voir Configurer Exchange Online Protection (EOP) pour envoyer des courriers indésirables dans le dossier Courrier indésirable dans les environnements hybrides.
Empêcher l’identification d’un bon courrier électronique comme courrier indésirable
Voici quelques étapes à suivre pour éviter les faux positifs :
Vérifiez les paramètres de filtre de Email indésirables Outlook de l’utilisateur :
Vérifiez que le filtre de Email indésirables Outlook est désactivé : lorsque le filtre de Email indésirables Outlook est défini sur la valeur par défaut Aucun filtrage automatique, Outlook ne tente pas de classer les messages comme courrier indésirable. Lorsqu’il est défini sur Faible ou Élevé, le filtre de Email indésirables Outlook utilise sa propre technologie de filtre SmartScreen pour identifier et déplacer le courrier indésirable vers le dossier Email indésirables, afin que vous puissiez obtenir des faux positifs. Notez que Microsoft cessé de produire des mises à jour de définition de courrier indésirable pour les filtres SmartScreen dans Exchange et Outlook en novembre 2016. Les définitions de courrier indésirable SmartScreen existantes ont été laissées en place, mais leur efficacité se dégradera probablement au fil du temps.
Vérifiez que le paramètre « Listes fiables uniquement » d’Outlook est désactivé : lorsque ce paramètre est activé, seuls les messages des expéditeurs de la liste des expéditeurs approuvés ou de la liste des destinataires approuvés de l’utilisateur sont remis à la boîte de réception ; L’e-mail de tout le monde est automatiquement déplacé vers le dossier Email indésirable.
Pour plus d’informations sur ces paramètres, consultez Configurer les paramètres de courrier indésirable sur Exchange Online boîtes aux lettres dans Microsoft 365.
Utiliser les listes d’expéditeurs approuvés disponibles : pour plus d’informations, consultez Créer des listes d’expéditeurs approuvés.
Vérifiez que les utilisateurs se trouvent dans les limites d’envoi et de réception, comme décrit dans Limites de réception et d’envoi dans la description du service Exchange Online.
EOP autonome : utiliser la synchronisation d’annuaires : si vous utilisez EOP autonome pour protéger votre organisation Exchange locale, vous devez synchroniser les paramètres utilisateur avec le service à l’aide de la synchronisation d’annuaires. Ainsi, vos listes d’expéditeurs approuvés par les utilisateurs sont respectées par EOP. Pour plus d’informations, voir Utilisation de la synchronisation d’annuaires pour gérer les utilisateurs de messagerie.
Législation anti-pourriel
Chez Microsoft, nous pensons que l'évolution de nouvelles technologies et de l'auto-réglementation requiert la prise en charge de cadres juridiques et d'une politique gouvernementale efficaces. La prolifération du courrier indésirable dans le monde a poussé de nombreux organes législatifs à réglementer les e-mails commerciaux. De nombreux pays ont maintenant des lois anti-courrier indésirable en place. Aux États-Unis, des lois au niveau fédéral et au niveau de l'État régissent le courrier indésirable, et cette approche complémentaire contribue à réduire le courrier indésirable tout en permettant au commerce électronique légitime de prospérer. Le CAN-SPAM Act développe les outils disponibles pour limiter les messages électroniques frauduleux et trompeurs.