Protection anti-spam dans EOP

Conseil

Saviez-vous que vous pouvez essayer gratuitement les fonctionnalités de Microsoft 365 Defender pour Office 365 Plan 2 ? Utilisez la version d’évaluation Defender pour Office 365 de 90 jours sur le hub d’essais du portail Microsoft 365 Defender. Découvrez qui peut s’inscrire et les conditions d’essai ici.

S’applique à

Remarque

Cette rubrique est destinée aux administrateurs. Pour les rubriques relatives aux utilisateurs finaux, consultez Vue d’ensemble du filtre de Email indésirables et En savoir plus sur le courrier indésirable et l’hameçonnage.

Dans Microsoft 365 organisations avec des boîtes aux lettres dans Exchange Online ou des organisations Exchange Online Protection autonomes (EOP) sans boîtes aux lettres Exchange Online, les messages électroniques sont automatiquement protégés contre le courrier indésirable (courrier indésirable) par EOP.

La feuille de route sécurité de messagerie de Microsoft implique une approche inter-produits sans correspondance. La technologie EOP anti-courrier indésirable et anti-hameçonnage est appliquée sur nos plateformes de messagerie pour fournir aux utilisateurs les derniers outils et innovations anti-courrier indésirable et anti-hameçonnage dans tout le réseau. L'objectif d'EOP est de proposer un service de messagerie complet et utilisable qui vous aide à détecter le courrier indésirable, les menaces d'e-mails frauduleux (hameçonnage) et les logiciels malveillants, et de protéger les utilisateurs.

Au fur et à mesure que la messagerie électronique prend de l'importance, la mauvaise utilisation qui en est faite aussi. Le courrier indésirable non surveillé peut surcharger les boîtes de réception et les réseaux, affecter la satisfaction des utilisateurs et entraver l'efficacité des communications d'e-mails légitimes. C'est pourquoi Microsoft continue à investir dans les technologies anti-spam. En bref, cela commence par la détection et le filtrage du courrier indésirable.

Conseil

Les technologies anti-courrier indésirable suivantes sont utiles lorsque vous souhaitez autoriser ou bloquer les messages en fonction de l’enveloppe du message (par exemple, le domaine de l’expéditeur ou l’adresse IP source du message). Pour autoriser ou bloquer les messages en fonction de la charge utile (par exemple, les URL dans le message ou les fichiers joints), vous devez utiliser le portail Liste verte/bloquée du locataire.

Technologies anti-courrier indésirable dans EOP

Pour aider à réduire le courrier indésirable, EOP inclut une protection contre le courrier indésirable qui utilise des technologies propriétaires de filtrage du courrier indésirable pour identifier et séparer le courrier indésirable du courrier légitime. Le filtrage du courrier indésirable EOP apprend à partir des menaces connues de courrier indésirable et d’hameçonnage, ainsi que des commentaires des utilisateurs de notre plateforme grand public, Outlook.com. Les commentaires continus des utilisateurs EOP dans le cadre du programme de classification des courriers indésirables permettent de s’assurer que les technologies EOP sont continuellement formées et améliorées.

Les paramètres anti-courrier indésirable dans EOP sont constitués des technologies suivantes :

Gérer les erreurs dans le filtrage du courrier indésirable

Il est possible que les bons messages puissent être identifiés comme du courrier indésirable (également appelés faux positifs) ou que le courrier indésirable soit remis à la boîte de réception (également appelé faux négatifs). Vous pouvez utiliser les suggestions des sections suivantes pour découvrir ce qui s’est passé et éviter que cela ne se produise à l’avenir.

Voici quelques bonnes pratiques qui s’appliquent à l’un ou l’autre des scénarios :

Empêcher la remise de courrier indésirable à la boîte de réception

  • Vérifiez les paramètres de votre organisation : surveillez les paramètres qui permettent aux messages d’ignorer le filtrage du courrier indésirable (par exemple, si vous ajoutez votre propre domaine à la liste des domaines autorisés dans les stratégies anti-courrier indésirable). Pour connaître les paramètres recommandés, consultez Paramètres recommandés pour la sécurité EOP et Microsoft Defender pour Office 365 et Créer des listes d’expéditeurs approuvés.

  • Utiliser les listes d’expéditeurs bloqués disponibles : pour plus d’informations, consultez Créer des listes d’expéditeurs bloqués.

  • Se désabonner de l’e-mail en bloc Si le message était quelque chose auquel l’utilisateur s’est inscrit (bulletins d’informations, annonces de produits, etc.) et contient un lien de désabonnement à partir d’une source fiable, envisagez de lui demander de se désabonner simplement.

  • EOP autonome : créer des règles de flux de courrier dans Exchange local pour les verdicts de filtrage du courrier indésirable EOP : Dans les environnements hybrides où EOP protège les boîtes aux lettres Exchange locales, vous devez configurer des règles de flux de courrier (également appelées règles de transport) dans Exchange local. Ces règles de flux de courrier traduisent le verdict de filtrage du courrier indésirable EOP afin que la règle de courrier indésirable dans la boîte aux lettres puisse déplacer le message vers le dossier Email indésirable. Pour les détails, voir Configurer Exchange Online Protection (EOP) pour envoyer des courriers indésirables dans le dossier Courrier indésirable dans les environnements hybrides.

Empêcher l’identification d’un bon courrier électronique comme courrier indésirable

Voici quelques étapes à suivre pour éviter les faux positifs :

  • Vérifiez les paramètres de filtre de Email indésirables Outlook de l’utilisateur :

    • Vérifiez que le filtre de Email indésirables Outlook est désactivé : lorsque le filtre de Email indésirables Outlook est défini sur la valeur par défaut Aucun filtrage automatique, Outlook ne tente pas de classer les messages comme courrier indésirable. Lorsqu’il est défini sur Faible ou Élevé, le filtre de Email indésirables Outlook utilise sa propre technologie de filtre SmartScreen pour identifier et déplacer le courrier indésirable vers le dossier Email indésirables, afin que vous puissiez obtenir des faux positifs. Notez que Microsoft cessé de produire des mises à jour de définition de courrier indésirable pour les filtres SmartScreen dans Exchange et Outlook en novembre 2016. Les définitions de courrier indésirable SmartScreen existantes ont été laissées en place, mais leur efficacité se dégradera probablement au fil du temps.

    • Vérifiez que le paramètre « Listes fiables uniquement » d’Outlook est désactivé : lorsque ce paramètre est activé, seuls les messages des expéditeurs de la liste des expéditeurs approuvés ou de la liste des destinataires approuvés de l’utilisateur sont remis à la boîte de réception ; L’e-mail de tout le monde est automatiquement déplacé vers le dossier Email indésirable.

    Pour plus d’informations sur ces paramètres, consultez Configurer les paramètres de courrier indésirable sur Exchange Online boîtes aux lettres dans Microsoft 365.

  • Utiliser les listes d’expéditeurs approuvés disponibles : pour plus d’informations, consultez Créer des listes d’expéditeurs approuvés.

  • Vérifiez que les utilisateurs se trouvent dans les limites d’envoi et de réception, comme décrit dans Limites de réception et d’envoi dans la description du service Exchange Online.

  • EOP autonome : utiliser la synchronisation d’annuaires : si vous utilisez EOP autonome pour protéger votre organisation Exchange locale, vous devez synchroniser les paramètres utilisateur avec le service à l’aide de la synchronisation d’annuaires. Ainsi, vos listes d’expéditeurs approuvés par les utilisateurs sont respectées par EOP. Pour plus d’informations, voir Utilisation de la synchronisation d’annuaires pour gérer les utilisateurs de messagerie.

Législation anti-pourriel

Chez Microsoft, nous pensons que l'évolution de nouvelles technologies et de l'auto-réglementation requiert la prise en charge de cadres juridiques et d'une politique gouvernementale efficaces. La prolifération du courrier indésirable dans le monde a poussé de nombreux organes législatifs à réglementer les e-mails commerciaux. De nombreux pays ont maintenant des lois anti-courrier indésirable en place. Aux États-Unis, des lois au niveau fédéral et au niveau de l'État régissent le courrier indésirable, et cette approche complémentaire contribue à réduire le courrier indésirable tout en permettant au commerce électronique légitime de prospérer. Le CAN-SPAM Act développe les outils disponibles pour limiter les messages électroniques frauduleux et trompeurs.