Configurer le filtrage du courrier indésirable sortant dans EOP

Conseil

Saviez-vous que vous pouvez essayer gratuitement les fonctionnalités de Microsoft 365 Defender pour Office 365 Plan 2 ? Utilisez la version d’évaluation Defender pour Office 365 de 90 jours sur le hub d’essais du portail Microsoft 365 Defender. Découvrez qui peut s’inscrire et les conditions d’essai ici.

S’applique à

Dans Microsoft 365 organisations avec des boîtes aux lettres dans Exchange Online ou des organisations Exchange Online Protection autonomes (EOP) sans boîtes aux lettres Exchange Online, les messages électroniques sortants envoyés via EOP sont automatiquement vérifiés pour détecter les courriers indésirables et les activités d’envoi inhabituelles.

Le courrier indésirable sortant d’un utilisateur de votre organisation indique généralement un compte compromis. Les messages sortants suspects sont marqués comme courrier indésirable (quel que soit le niveau de confiance du courrier indésirable ou SCL) et sont acheminés via le pool de remise à haut risque pour aider à protéger la réputation du service (autrement dit, conserver Microsoft serveurs de messagerie sources 365 hors des listes d’adresses IP bloquées). Les administrateurs sont automatiquement avertis des activités suspectes de courrier sortant et des utilisateurs bloqués via des stratégies d’alerte.

EOP utilise des stratégies de courrier indésirable sortant dans le cadre de la défense globale de votre organisation contre le courrier indésirable. Pour plus d’informations, voir Protection contre le courrier indésirable.

Les administrateurs peuvent afficher, modifier et configurer (mais pas supprimer) la stratégie de courrier indésirable sortant par défaut. Pour une plus grande granularité, vous pouvez également créer des stratégies de courrier indésirable sortant personnalisées qui s’appliquent à des utilisateurs, des groupes ou des domaines spécifiques dans votre organisation. Les stratégies personnalisées priment toujours sur la stratégie par défaut. Vous pouvez cependant modifier la priorité (l'ordre d'exécution) de vos stratégies personnalisées.

Vous pouvez configurer des stratégies de courrier indésirable sortant dans le portail Microsoft 365 Microsoft 365 Defender ou dans PowerShell (Exchange Online PowerShell pour les organisations Microsoft 365 avec des boîtes aux lettres dans Exchange Online ; powerShell EOP autonome pour les organisations sans boîtes aux lettres Exchange Online).

Les éléments de base d’une stratégie de courrier indésirable sortant dans EOP sont les suivants :

  • Stratégie de filtrage du courrier indésirable sortant : spécifie les actions pour les verdicts de filtrage du courrier indésirable sortant et les options de notification.
  • Règle de filtrage du courrier indésirable sortant : spécifie les filtres de priorité et d’expéditeur (à qui la stratégie s’applique) pour une stratégie de filtre de courrier indésirable sortant.

La différence entre ces deux éléments n’est pas évidente lorsque vous gérez les stratégies de courrier indésirable sortant dans le portail Microsoft 365 Defender :

  • Lorsque vous créez une stratégie, vous créez en fait une règle de filtrage du courrier indésirable sortant et la stratégie de filtrage du courrier indésirable sortant associée en même temps en utilisant le même nom pour les deux.
  • Lorsque vous modifiez une stratégie, les paramètres liés au nom, à la priorité, activés ou désactivés et aux filtres d’expéditeurs modifient la règle de filtre de courrier indésirable sortant. Tous les autres paramètres modifient la stratégie de filtre de courrier indésirable sortant associée.
  • Lorsque vous supprimez une stratégie, la règle de filtrage du courrier indésirable sortant et la stratégie de filtre de courrier indésirable sortant associée sont supprimées.

Dans Exchange Online PowerShell ou EOP PowerShell autonome, vous gérez la stratégie et la règle séparément. Pour plus d’informations, consultez la section Utiliser Exchange Online PowerShell ou powerShell EOP autonome pour configurer des stratégies de courrier indésirable sortant plus loin dans cet article.

Chaque organisation dispose d’une stratégie de courrier indésirable sortant intégrée nommée Default qui a les propriétés suivantes :

  • La stratégie est appliquée à tous les expéditeurs de l’organisation, même si aucune règle de filtre de courrier indésirable sortant (filtres d’expéditeurs) n’est associée à la stratégie.
  • La stratégie a la valeur de priorité personnalisée la plus petite, que vous ne pouvez pas modifier (la stratégie est toujours appliquée en dernier). Les stratégies personnalisées que vous créez ont toujours une priorité plus élevée que la stratégie nommée Par défaut.
  • La stratégie est la stratégie par défaut (la propriété IsDefault possède la valeurTrue) et vous ne pouvez pas supprimer la stratégie par défaut.

Pour améliorer l’efficacité du filtrage du courrier indésirable sortant, vous pouvez créer des stratégies de courrier indésirable sortant personnalisées avec des paramètres plus stricts qui sont appliqués à des utilisateurs ou des groupes d’utilisateurs spécifiques.

Ce qu'il faut savoir avant de commencer

  • Vous ouvrez le Portail Microsoft 365 Defender sur https://security.microsoft.com. Pour accéder directement à la page Paramètres anti-courrier indésirable, utilisez https://security.microsoft.com/antispam.

  • Pour vous connecter à Exchange Online PowerShell, voir Connexion à Exchange Online PowerShell. Pour vous connecter à un service Exchange Online Protection PowerShell autonome, voir Se connecter à Exchange Online Protection PowerShell.

  • Des autorisations doivent vous avoir été attribuées dans Exchange Online pour que vous puissiez effectuer les procédures décrites dans cet article :

    • Pour ajouter, modifier et supprimer des stratégies de courrier indésirable sortant, vous devez être membre des groupes de rôles Gestion de l’organisation ou Administrateur de la sécurité .
    • Pour accéder en lecture seule aux stratégies de courrier indésirable sortant, vous devez être membre des groupes de rôles Lecteur général ou Lecteur de sécurité .

    Pour plus d'informations, voir Permissions en échange en ligne.

    Remarques :

    • L’ajout d’utilisateurs au rôle Azure Active Directory correspondant dans le Centre d’administration Microsoft 365 donne aux utilisateurs les autorisations requises et les autorisations pour les autres fonctionnalités de Microsoft 365. Pour plus d’informations, consultez À propos des rôles d’administrateur.
    • Le groupe de rôles Gestion de l’organisation en affichage seul dans Exchange Online permet également d’accéder en lecture seule à la fonctionnalité.
  • Pour connaître nos paramètres recommandés pour les stratégies de courrier indésirable sortant, consultez Paramètres de stratégie de filtre de courrier indésirable sortant EOP.

  • Les stratégies d’alerte par défaut nommées Email limite d’envoi dépassée, Les modèles d’envoi de courriers suspects détectés et l’utilisateur restreint à l’envoi d’e-mails envoient déjà des notifications par e-mail aux membres du groupe TenantAdmins (administrateurs généraux) sur les activités de courrier sortant inhabituelles et les utilisateurs bloqués en raison de courrier indésirable sortant. Pour plus d’informations, consultez Vérifier les paramètres d’alerte pour les utilisateurs restreints. Nous vous recommandons d’utiliser ces stratégies d’alerte au lieu des options de notification dans les stratégies de courrier indésirable sortant.

Utiliser le portail Microsoft 365 Defender pour créer des stratégies de courrier indésirable sortant

La création d’une stratégie de courrier indésirable sortante personnalisée dans le portail Microsoft 365 Defender crée la règle de filtrage du courrier indésirable et la stratégie de filtrage du courrier indésirable associée en même temps en utilisant le même nom pour les deux.

  1. Dans le portail Microsoft 365 Defender à l’adresse https://security.microsoft.com, accédez à Email &Stratégies de &collaboration > Règles Stratégies >> de menaceAnti-courrier indésirable dans la section Stratégies. Pour accéder directement à la page Paramètres anti-courrier indésirable, utilisez https://security.microsoft.com/antispam.

  2. Dans la page Stratégies anti-courrier indésirable, cliquez sur l’icône Créer.Créez une stratégie, puis sélectionnez Sortant dans la liste déroulante.

  3. L’assistant d'application de stratégies s’ouvre. Sur la page Nommer votre stratégie, configurez les paramètres suivants :

    • Nom Entrez un nom unique et descriptif pour la stratégie.
    • Description Entrez une description facultative pour la stratégie.

    Lorsque vous avez terminé, cliquez sur Suivant.

  4. Dans la page Utilisateurs, groupes et domaines qui s’affiche, identifiez les expéditeurs internes auxquels la stratégie s’applique (conditions de destinataire) :

    • Utilisateurs : boîtes aux lettres, utilisateurs de messagerie ou contacts de messagerie spécifiés.
    • Groupes :
      • Membres des groupes de distribution spécifiés ou des groupes de sécurité à extension messagerie (les groupes de distribution dynamiques ne sont pas pris en charge).
      • Groupes Microsoft 365 spécifiée
    • Domaines : tous les expéditeurs des domaines acceptés spécifiés dans votre organisation.

    Cliquez dans la zone appropriée, commencez à taper une valeur et sélectionnez la valeur souhaitée dans les résultats. Répétez cette opération autant de fois que nécessaire. Pour supprimer une valeur existante, cliquez sur l’icône Supprimer. En regard de la valeur.

    Pour les utilisateurs ou les groupes, vous pouvez utiliser la plupart des identificateurs (nom, nom d’affichage, alias, adresse e-mail, nom de compte, etc.), mais le nom d'affichage correspondant apparaît dans les résultats. Pour les utilisateurs, entrez un astérisque (*) seul pour afficher toutes les valeurs disponibles.

    Plusieurs valeurs dans la même condition utilisent la logique OR (par exemple, <sender1> ou <sender2>). Différentes conditions utilisent la logique AND (par exemple, <sender1> et <membre du groupe 1>).

    • Exclure ces utilisateurs, groupes et domaines : pour ajouter des exceptions pour les expéditeurs internes auxquels la stratégie s’applique (exceptions de destinataire), sélectionnez cette option et configurez les exceptions. Les paramètres et le comportement sont exactement comme les conditions.

    Importante

    Plusieurs types de conditions ou exceptions différentes ne sont pas cumulatives ; elles sont inclusives. La stratégie est appliquée uniquement aux destinataires qui correspondent à tous les filtres de destinataires spécifiés. Par exemple, vous configurez une condition de filtre de destinataire dans la stratégie avec les valeurs suivantes :

    • Utilisateurs: romain@contoso.com
    • Groupes : Cadres

    La stratégie s’applique uniquement s’il romain@contoso.com est également membre du groupe Cadres. S’il n’est pas membre du groupe, la stratégie ne lui est pas appliquée.

    De même, si vous utilisez le même filtre de destinataires comme exception à la stratégie, la stratégie n’est pas appliquée uniquement à romain@contoso.com s’il est également membre du groupe Cadres. S’il n’est pas membre du groupe, la stratégie s’applique toujours à lui.

    Lorsque vous avez terminé, cliquez sur Suivant.

  5. Dans la page Paramètres de protection qui s’ouvre, configurez les paramètres suivants :

    • Limites des messages : les paramètres de cette section configurent les limites des messages électroniques sortants à partir de Exchange Online boîtes aux lettres :

      • Définir une limite de messages externes : nombre maximal de destinataires externes par heure.
      • Définir une limite de messages internes : nombre maximal de destinataires internes par heure.
      • Définir une limite quotidienne de messages : nombre total maximal de destinataires par jour.

      Une valeur valide est comprise entre 0 et 10 000. La valeur par défaut est 0, ce qui signifie que les valeurs par défaut du service sont utilisées. Pour plus d’informations, consultez Limites d’envoi.

    Entrez une valeur dans la zone ou utilisez les flèches d’augmentation/diminution sur la zone.

    • Restriction appliquée aux utilisateurs qui atteignent la limite de messages : sélectionnez une action dans la liste déroulante lorsque l’une des limites de la section Paramètres de protection est dépassée.

      Pour toutes les actions, les expéditeurs spécifiés dans la stratégie Utilisateur restreint à l’envoi d’alertes par e-mail (et dans la désormais redondante Informez ces utilisateurs et groupes si un expéditeur est bloqué en raison de l’envoi de courrier indésirable sortant plus loin sur cette page) reçoivent des notifications par e-mail.

      • Empêchez l’utilisateur d’envoyer des messages jusqu’au jour suivant : il s’agit de la valeur par défaut. Email notifications sont envoyées, et l’utilisateur ne pourra plus envoyer de messages avant le jour suivant, en fonction de l’heure UTC. Il n’existe aucun moyen pour l’administrateur de remplacer ce bloc.
        • La stratégie d’alerte nommée Utilisateur restreint l’envoi d’e-mails avertit les administrateurs (par e-mail et dans la pageAfficher les alertes>d’incident&).
        • Tous les destinataires spécifiés dans le paramètre Notifier des personnes spécifiques si un expéditeur est bloqué en raison de l’envoi de courrier indésirable sortant dans la stratégie sont également avertis.
        • L’utilisateur ne pourra pas envoyer d’autres messages avant le jour suivant, en fonction de l’heure UTC. Il n’existe aucun moyen pour l’administrateur de remplacer ce bloc.
      • Restreindre l’envoi de messages électroniques par l’utilisateur : Email notifications sont envoyées, l’utilisateur est ajouté aux utilisateurs https://security.microsoft.com/restrictedusersrestreints dans le portail Microsoft 365 Defender et l’utilisateur ne peut pas envoyer d’e-mail tant qu’il n’a pas été supprimé des utilisateurs restreints par un administrateur. Une fois qu’un administrateur a supprimé l’utilisateur de la liste, l’utilisateur ne sera plus restreint pour ce jour-là. Pour obtenir des instructions, consultez Suppression d’un utilisateur du portail Utilisateurs restreints après l’envoi d’un courrier indésirable.
      • Aucune action, alerte uniquement : Email notifications sont envoyées.
    • Règles de transfert : utilisez les paramètres de cette section pour contrôler le transfert automatique des e-mails par Exchange Online boîtes aux lettres à des expéditeurs externes. Pour plus d’informations, consultez Contrôler le transfert automatique d’e-mails externes dans Microsoft 365.

      Remarque

      Lorsque le transfert automatique est désactivé, le destinataire reçoit un rapport de non-remise (également appelé notification d’échec de remise ou message de rebond) si les expéditeurs externes envoient des e-mails à une boîte aux lettres où le transfert est en place. Si le message est envoyé par un expéditeur interne et que la méthode de transfert est un transfert de boîte aux lettres (également appelé transfert SMTP), l’expéditeur interne obtient la remise. L’expéditeur interne n’obtient pas de remise si le transfert s’est produit en raison d’une règle de boîte de réception.

      Sélectionnez l’une des actions suivantes dans la liste déroulante Règles de transfert automatique :

      • Automatique - Contrôlé par le système : autorise le filtrage du courrier indésirable sortant pour contrôler le transfert automatique des e-mails externes. Il s’agit de la valeur par défaut.
      • Activé : le transfert automatique d’e-mails externes n’est pas désactivé par la stratégie.
      • Désactivé : tout transfert automatique d’e-mails externes est désactivé par la stratégie.
    • Notifications : utilisez les paramètres de la section pour configurer des destinataires supplémentaires qui doivent recevoir des copies et des notifications de messages électroniques sortants suspects :

      • Envoyer une copie des messages sortants suspects qui dépassent ces limites à ces utilisateurs et groupes : ce paramètre ajoute les destinataires spécifiés au champ Cci des messages sortants suspects.

        Remarque

        Ce paramètre fonctionne uniquement dans la stratégie de courrier indésirable sortant par défaut. Il ne fonctionne pas dans les stratégies de courrier indésirable sortant personnalisées que vous créez.

        Pour activer ce paramètre, cochez la case . Dans la zone qui s’affiche, cliquez dans la zone, entrez une adresse e-mail valide, puis appuyez sur Entrée ou sélectionnez la valeur complète qui s’affiche sous la zone.

        Répétez cette étape autant de fois que nécessaire. Pour supprimer une valeur existante, cliquez sur l’icône Supprimer. En regard de la valeur.

    • Avertir ces utilisateurs et groupes si un expéditeur est bloqué en raison de l’envoi de courrier indésirable sortant

      Importante

      • Ce paramètre est en cours de dépréciation des stratégies de courrier indésirable sortant.

      • La stratégie d’alerte par défaut nommée Utilisateur restreint à l’envoi d’e-mails envoie déjà des notifications par e-mail aux membres du groupe TenantAdmins (administrateurs généraux) lorsque les utilisateurs sont bloqués en raison du dépassement des limites de la section Limites des destinataires . Nous vous recommandons vivement d’utiliser la stratégie d’alerte plutôt que ce paramètre dans la stratégie de courrier indésirable sortant pour avertir les administrateurs et les autres utilisateurs. Pour obtenir des instructions, consultez Vérifier les paramètres d’alerte pour les utilisateurs restreints.

    Lorsque vous avez terminé, cliquez sur Suivant.

  6. Dans la page Révision qui s’affiche, passez en revue vos paramètres. Vous pouvez sélectionner Modifier dans chaque section pour modifier les paramètres de la section. Vous pouvez également cliquer sur Précédent ou sélectionner la page spécifique dans l’Assistant.

    Lorsque vous avez terminé, cliquez sur Créer.

  7. Dans la page de confirmation qui s’affiche, cliquez sur Terminé.

Utiliser le portail Microsoft 365 Defender pour afficher les stratégies de courrier indésirable sortant

  1. Dans le portail Microsoft 365 Defender à l’adresse https://security.microsoft.com, accédez à Email &Stratégies de &collaboration > Règles Stratégies >> de menaceAnti-courrier indésirable dans la section Stratégies. Pour accéder directement à la page Paramètres anti-courrier indésirable, utilisez https://security.microsoft.com/antispam.

  2. Dans la page Stratégies anti-courrier indésirable, recherchez l’une des valeurs suivantes :

    • La valeur Type est Stratégie de courrier indésirable sortant personnalisée
    • La valeur Nom est stratégie de trafic sortant anti-courrier indésirable (par défaut)

    Les propriétés suivantes sont affichées dans la liste des stratégies anti-courrier indésirable :

    • Name
    • État
    • Priorité
    • Type (Type)
  3. Lorsque vous sélectionnez une stratégie de courrier indésirable sortant en cliquant sur son nom, les paramètres de stratégie s’affichent dans un menu volant.

Utiliser le portail Microsoft 365 Defender pour modifier les stratégies de courrier indésirable sortant

  1. Dans le portail Microsoft 365 Defender, accédez à Email & Stratégies de& collaboration > Règles Stratégies >de> menaceAnti-courrier indésirable dans la section Stratégies.

  2. Dans la page Stratégies anti-courrier indésirable , sélectionnez une stratégie de courrier indésirable sortant dans la liste en cliquant sur le nom :

    • Stratégie personnalisée que vous avez créée où la valeur dans la colonne Type est Stratégie de courrier indésirable sortant personnalisée.
    • Stratégie par défaut nommée Stratégie de trafic sortant anti-courrier indésirable (par défaut).
  3. Dans le menu volant des détails de stratégie qui s’affiche, sélectionnez Modifier dans chaque section pour modifier les paramètres de la section. Pour plus d’informations sur les paramètres, consultez la section précédente Utiliser le portail Microsoft 365 Defender pour créer des stratégies de courrier indésirable sortant dans cet article.

    Pour la stratégie de courrier indésirable sortant par défaut, la section Appliqué à n’est pas disponible (la stratégie s’applique à tout le monde) et vous ne pouvez pas renommer la stratégie.

Pour activer ou désactiver une stratégie, définir l’ordre de priorité de la stratégie ou configurer les notifications de l’utilisateur final, consultez les sections suivantes.

Activer ou désactiver des stratégies de courrier indésirable sortant personnalisées

Vous ne pouvez pas désactiver la stratégie de courrier indésirable sortant par défaut.

  1. Dans le portail Microsoft 365 Defender, accédez à Email & Stratégies de& collaboration > Règles Stratégies >de> menaceAnti-courrier indésirable dans la section Stratégies.

  2. Dans la page Stratégies anti-courrier indésirable , sélectionnez une stratégie avec la valeur Type de Stratégie de courrier indésirable sortant personnalisée dans la liste en cliquant sur le nom.

  3. En haut du menu volant des détails de stratégie qui s’affiche, vous verrez l’une des valeurs suivantes :

    • Stratégie désactivée : pour activer la stratégie, cliquez sur l’icône Activer.Activez .
    • Stratégie activée : pour désactiver la stratégie, cliquez sur l’icône Désactiver.Désactivez.
  4. Dans la boîte de dialogue de confirmation qui s’affiche, cliquez sur Activer ou Désactiver.

  5. Cliquez sur Fermer dans le menu volant des détails de la stratégie.

De retour sur la page principale de la stratégie, la valeur État de la stratégie sera Activée ou Désactivée.

Définir la priorité des stratégies de courrier indésirable sortant personnalisées

Par défaut, les stratégies de courrier indésirable sortant reçoivent une priorité basée sur l’ordre dans lequel elles ont été créées (les stratégies plus récentes sont moins prioritaires que les stratégies plus anciennes). Un numéro de priorité inférieur indique une priorité plus élevée pour la stratégie (la valeur 0 est la plus élevée) et les stratégies sont traitées dans l’ordre de priorité (les stratégies de priorité supérieure sont traitées avant les stratégies de priorité inférieure). Aucune stratégie ne peut avoir la même priorité, et le traitement de stratégie s’arrête une fois la première stratégie appliquée.

Pour modifier la priorité d’une stratégie, cliquez sur Augmenter la priorité ou Diminuer la priorité dans les propriétés de la stratégie (vous ne pouvez pas modifier directement le numéro Priorité dans le Portail Microsoft 365 Defender). La modification de la priorité d’une stratégie n’a de sens que si vous avez plusieurs stratégies.

Remarques :

  • Dans le portail Microsoft 365 Defender, vous ne pouvez modifier la priorité de la stratégie de courrier indésirable sortant qu’après l’avoir créée. Dans PowerShell, vous pouvez remplacer la priorité par défaut lors de la création de la règle de filtrage de courrier indésirable (ceci peut modifier la priorité de règles existantes).
  • Les stratégies de courrier indésirable sortant sont traitées dans l’ordre d’affichage (la première stratégie a la valeur De priorité 0). La stratégie de courrier indésirable sortant par défaut a la valeur de priorité La plus basse, et vous ne pouvez pas la modifier.
  1. Dans le portail Microsoft 365 Defender, accédez à Email & Stratégies de& collaboration > Règles Stratégies >de> menaceAnti-courrier indésirable dans la section Stratégies.

  2. Dans la page Stratégies anti-courrier indésirable , sélectionnez une stratégie avec la valeur Type de Stratégie de courrier indésirable sortant personnalisée dans la liste en cliquant sur le nom.

  3. En haut du menu volant détails de la stratégie qui s’affiche, vous verrez Augmenter la priorité ou Diminuer la priorité en fonction de la valeur de priorité actuelle et du nombre de stratégies personnalisées :

    • La stratégie de courrier indésirable sortant avec la valeur De priorité0 a uniquement l’option Réduire la priorité disponible.
    • La stratégie de courrier indésirable sortant avec la valeur de priorité la plus faible (par exemple, 3) a uniquement l’option Augmenter la priorité disponible.
    • Si vous avez au moins trois stratégies de courrier indésirable sortant, les stratégies entre les valeurs de priorité la plus élevée et la plus faible ont les options Augmenter la priorité et Réduire la priorité disponibles.

    Cliquez sur l’icône Augmenter la priorité.Icône Augmenter la priorité ou Diminuer la priorité Réduire la priorité pour modifier la valeur de priorité.

  4. Lorsque vous avez terminé, cliquez sur Fermer dans le menu volant des détails de la stratégie.

Utiliser le portail Microsoft 365 Defender pour supprimer les stratégies de courrier indésirable sortant personnalisées

Lorsque vous utilisez le portail Microsoft 365 Defender pour supprimer une stratégie de courrier indésirable sortant personnalisée, la règle de filtrage du courrier indésirable et la stratégie de filtrage du courrier indésirable correspondante sont toutes deux supprimées. Vous ne pouvez pas supprimer la stratégie de courrier indésirable sortant par défaut.

  1. Dans le portail Microsoft 365 Defender à l’adresse https://security.microsoft.com, accédez à Email &Stratégies de &collaboration > Règles Stratégies >> de menaceAnti-courrier indésirable dans la section Stratégies. Pour accéder directement à la page Paramètres anti-courrier indésirable, utilisez https://security.microsoft.com/antispam.

  2. Dans la page Stratégies anti-courrier indésirable , sélectionnez une stratégie avec la valeur Type de Stratégie de courrier indésirable sortant personnalisée dans la liste en cliquant sur le nom. En haut du menu volant détails de stratégie qui s’affiche, cliquez sur l’icône Autres actions.Autres actions>Icône Supprimer la stratégieSupprimer la stratégie.

  3. Dans la boîte de dialogue de confirmation qui s'affiche, cliquez sur Oui.

Utiliser Exchange Online PowerShell ou EOP PowerShell autonome pour configurer des stratégies de courrier indésirable sortant

Comme décrit précédemment, une stratégie de courrier indésirable sortant se compose d’une stratégie de filtre de courrier indésirable sortant et d’une règle de filtrage du courrier indésirable sortant.

Dans Exchange Online PowerShell ou EOP Autonome PowerShell, la différence entre les stratégies de filtrage du courrier indésirable sortant et les règles de filtrage du courrier indésirable sortant est évidente. Vous gérez les stratégies de filtrage du courrier indésirable sortant à l’aide des applets de commande *-HostedOutboundSpamFilterPolicy , et vous gérez les règles de filtrage du courrier indésirable sortant à l’aide des applets de commande *-HostedOutboundSpamFilterRule .

  • Dans PowerShell, vous créez d’abord la stratégie de filtrage du courrier indésirable sortant, puis vous créez la règle de filtrage du courrier indésirable sortant qui identifie la stratégie à laquelle la règle s’applique.
  • Dans PowerShell, vous modifiez les paramètres de la stratégie de filtrage du courrier indésirable sortant et de la règle de filtrage du courrier indésirable sortant séparément.
  • Lorsque vous supprimez une stratégie de filtre de courrier indésirable sortant de PowerShell, la règle de filtrage du courrier indésirable sortant correspondante n’est pas automatiquement supprimée, et inversement.

Utiliser PowerShell pour créer des stratégies de courrier indésirable sortant

La création d’une stratégie de courrier indésirable sortant dans PowerShell est un processus en deux étapes :

  1. Créez la stratégie de filtrage du courrier indésirable sortant.

  2. Créez la règle de filtrage du courrier indésirable sortant qui spécifie la stratégie de filtrage du courrier indésirable sortant à laquelle la règle s’applique.

    Remarques :

    • Vous pouvez créer une règle de filtrage du courrier indésirable sortant et lui affecter une stratégie de filtre de courrier indésirable sortant existante et non associée. Une règle de filtrage du courrier indésirable sortant ne peut pas être associée à plusieurs stratégies de filtrage du courrier indésirable sortant.
    • Vous pouvez configurer les paramètres suivants sur les nouvelles stratégies de filtrage du courrier indésirable sortant dans PowerShell qui ne sont pas disponibles dans le portail Microsoft 365 Defender tant que vous n’avez pas créé la stratégie :
      • Créez la stratégie comme désactivée (Activée$false sur l’applet de commande New-HostedOutboundSpamFilterRule ).
      • Définissez la priorité de la stratégie lors de la création (numéro de> priorité<) sur l’applet de commande New-HostedOutboundSpamFilterRule).
    • Une nouvelle stratégie de filtrage du courrier indésirable sortant que vous créez dans PowerShell n’est pas visible dans le portail Microsoft 365 Defender tant que vous n’affectez pas la stratégie à une règle de filtrage du courrier indésirable sortant.

Étape 1 : Utiliser PowerShell pour créer une stratégie de filtrage du courrier indésirable sortant

Pour créer une stratégie de filtre de courrier indésirable sortant, utilisez la syntaxe suivante :

New-HostedOutboundSpamFilterPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] <Additional Settings>

Cet exemple crée une stratégie de filtre de courrier indésirable sortant nommée Contoso Executives avec les paramètres suivants :

  • Les limites de taux de destinataires sont limitées à des valeurs plus petites que les valeurs par défaut. Pour plus d’informations, consultez Envoi de limites sur Microsoft 365 options.

  • Une fois l’une des limites atteintes, l’utilisateur est empêché d’envoyer des messages.

New-HostedOutboundSpamFilterPolicy -Name "Contoso Executives" -RecipientLimitExternalPerHour 400 -RecipientLimitInternalPerHour 800 -RecipientLimitPerDay 800 -ActionWhenThresholdReached BlockUser

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez New-HostedOutboundSpamFilterPolicy.

Étape 2 : Utiliser PowerShell pour créer une règle de filtre de courrier indésirable sortant

Pour créer une règle de filtre de courrier indésirable sortant, utilisez la syntaxe suivante :

New-HostedOutboundSpamFilterRule -Name "<RuleName>" -HostedOutboundSpamFilterPolicy "<PolicyName>" <Sender filters> [<Sender filter exceptions>] [-Comments "<OptionalComments>"]

Cet exemple crée une règle de filtre de courrier indésirable sortant nommée Contoso Executives avec les paramètres suivants :

  • La stratégie de filtrage du courrier indésirable sortant nommée Contoso Executives est associée à la règle.
  • La règle s’applique aux membres du groupe nommé Groupe Responsables Contoso.
New-HostedOutboundSpamFilterRule -Name "Contoso Executives" -HostedOutboundSpamFilterPolicy "Contoso Executives" -FromMemberOf "Contoso Executives Group"

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez New-HostedOutboundSpamFilterRule.

Utiliser PowerShell pour afficher les stratégies de filtrage du courrier indésirable sortant

Pour retourner une liste récapitulative de toutes les stratégies de filtre de courrier indésirable sortant, exécutez la commande suivante :

Get-HostedOutboundSpamFilterPolicy

Pour retourner des informations détaillées sur une stratégie de filtre de courrier indésirable sortant spécifique, utilisez la syntaxe suivante :

Get-HostedOutboundSpamFilterPolicy -Identity "<PolicyName>" | Format-List [<Specific properties to view>]

Cet exemple retourne toutes les valeurs de propriété de la stratégie de filtre de courrier indésirable sortant nommée Executives.

Get-HostedOutboundSpamFilterPolicy -Identity "Executives" | Format-List

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez Get-HostedOutboundSpamFilterPolicy.

Utiliser PowerShell pour afficher les règles de filtrage du courrier indésirable sortant

Pour afficher les règles de filtre de courrier indésirable sortant existantes, utilisez la syntaxe suivante :

Get-HostedOutboundSpamFilterRule [-Identity "<RuleIdentity>"] [-State <Enabled | Disabled>]

Pour renvoyer une liste récapitulative de toutes les règles de filtrage du courrier indésirable sortant, exécutez la commande suivante :

Get-HostedOutboundSpamFilterRule

Pour filtrer la liste par règles activées ou désactivées, exécutez les commandes suivantes :

Get-HostedOutboundSpamFilterRule -State Disabled
Get-HostedOutboundSpamFilterRule -State Enabled

Pour retourner des informations détaillées sur une règle de filtre de courrier indésirable sortant spécifique, utilisez la syntaxe suivante :

Get-HostedOutboundSpamFilterRule -Identity "<RuleName>" | Format-List [<Specific properties to view>]

Cet exemple retourne toutes les valeurs de propriété de la règle de filtrage du courrier indésirable sortant nommée Contoso Executives.

Get-HostedOutboundSpamFilterRule -Identity "Contoso Executives" | Format-List

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez Get-HostedOutboundSpamFilterRule.

Utiliser PowerShell pour modifier les stratégies de filtrage du courrier indésirable sortant

Les mêmes paramètres sont disponibles lorsque vous modifiez une stratégie de filtre de programmes malveillants dans PowerShell que lorsque vous créez la stratégie, comme décrit dans la section Étape 1 : Utiliser PowerShell pour créer une stratégie de filtre de courrier indésirable sortant plus haut dans cet article.

Remarque

Vous ne pouvez pas renommer une stratégie de filtre de courrier indésirable sortant (l’applet de commande Set-HostedOutboundSpamFilterPolicy n’a aucun paramètre Name ). Lorsque vous renommez une stratégie de courrier indésirable sortant dans le portail Microsoft 365 Defender, vous renommez uniquement la règle de filtre de courrier indésirable sortant.

Pour modifier une stratégie de filtre de courrier indésirable sortant, utilisez la syntaxe suivante :

Set-HostedOutboundSpamFilterPolicy -Identity "<PolicyName>" <Settings>

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez Set-HostedOutboundSpamFilterPolicy.

Utiliser PowerShell pour modifier les règles de filtrage du courrier indésirable sortant

Le seul paramètre qui n’est pas disponible lorsque vous modifiez une règle de filtre de courrier indésirable sortant dans PowerShell est le paramètre Enabled qui vous permet de créer une règle désactivée. Pour activer ou désactiver les règles de filtre de courrier indésirable sortant existantes, consultez la section suivante.

Sinon, aucun paramètre supplémentaire n’est disponible lorsque vous modifiez une règle de filtre de courrier indésirable sortant dans PowerShell. Les mêmes paramètres sont disponibles lorsque vous créez une règle, comme décrit dans la section Étape 2 : Utiliser PowerShell pour créer une règle de filtrage du courrier indésirable sortant plus haut dans cet article.

Pour modifier une règle de filtre de courrier indésirable sortant, utilisez la syntaxe suivante :

Set-HostedOutboundSpamFilterRule -Identity "<RuleName>" <Settings>

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez Set-HostedOutboundSpamFilterRule.

Utiliser PowerShell pour activer ou désactiver les règles de filtrage du courrier indésirable sortant

L’activation ou la désactivation d’une règle de filtrage du courrier indésirable sortant dans PowerShell active ou désactive l’ensemble de la stratégie de courrier indésirable sortant (la règle de filtrage du courrier indésirable sortant et la stratégie de filtre de courrier indésirable sortant affectée). Vous ne pouvez pas activer ou désactiver la stratégie de courrier indésirable sortant par défaut (elle est toujours appliquée à tous les expéditeurs).

Pour activer ou désactiver une règle de filtre de courrier indésirable sortant dans PowerShell, utilisez la syntaxe suivante :

<Enable-HostedOutboundSpamFilterRule | Disable-HostedOutboundSpamFilterRule> -Identity "<RuleName>"

Cet exemple montre comment désactiver la règle de filtrage du courrier indésirable sortant nommée Service marketing.

Disable-HostedOutboundSpamFilterRule -Identity "Marketing Department"

Cet exemple montre comment activer la même règle.

Enable-HostedOutboundSpamFilterRule -Identity "Marketing Department"

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez Enable-HostedOutboundSpamFilterRule et Disable-HostedOutboundSpamFilterRule.

Utiliser PowerShell pour définir la priorité des règles de filtrage du courrier indésirable sortant

La valeur 0 est la priorité la plus élevée que vous pouvez définir sur une règle. La valeur la plus basse que vous pouvez définir dépend du nombre de règles. Par exemple, si vous avez cinq règles, vous pouvez utiliser les valeurs de priorité 0 à 4. Tout changement de priorité d’une règle existante peut avoir un effet en cascade sur les autres règles. Par exemple, si vous avez cinq règles personnalisées (priorités de 0 à 4) et que vous modifiez la priorité d'une règle sur 2, la règle existante de priorité 2 passe en priorité 3, et la règle de priorité 3 passe en priorité 4.

Pour définir la priorité d’une règle de filtre de courrier indésirable sortant dans PowerShell, utilisez la syntaxe suivante :

Set-HostedOutboundSpamFilterRule -Identity "<RuleName>" -Priority <Number>

Cet exemple définit la priorité de la règle nommée Marketing Department sur 2. Toutes les règles existantes dont la priorité est inférieure ou égale à 2 sont diminuées d'une unité (leurs numéros de priorité sont augmentés de 1).

Set-HostedOutboundSpamFilterRule -Identity "Marketing Department" -Priority 2

Remarques :

  • Pour définir la priorité d’une nouvelle règle lorsque vous la créez, utilisez plutôt le paramètre Priority sur l’applet de commande New-HostedOutboundSpamFilterRule .
  • La stratégie de filtrage du courrier indésirable par défaut de trafic sortant n’a pas de règle de filtre anti-courrier indésirable correspondante, et elle a toujours la valeur de priorité non modifiable La plus basse.

Utiliser PowerShell pour supprimer les stratégies de filtrage du courrier indésirable sortant

Lorsque vous utilisez PowerShell pour supprimer une stratégie de filtre de courrier indésirable sortant, la règle de filtrage du courrier indésirable sortant correspondante n’est pas supprimée.

Pour supprimer une stratégie de filtre de courrier indésirable sortant dans PowerShell, utilisez la syntaxe suivante :

Remove-HostedOutboundSpamFilterPolicy -Identity "<PolicyName>"

Cet exemple supprime la stratégie de filtrage du courrier indésirable sortant nommée Service marketing.

Remove-HostedOutboundSpamFilterPolicy -Identity "Marketing Department"

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez Remove-HostedOutboundSpamFilterPolicy.

Utiliser PowerShell pour supprimer les règles de filtrage du courrier indésirable sortant

Lorsque vous utilisez PowerShell pour supprimer une règle de filtre de courrier indésirable sortant, la stratégie de filtre de courrier indésirable sortant correspondante n’est pas supprimée.

Pour supprimer une règle de filtre de courrier indésirable sortant dans PowerShell, utilisez la syntaxe suivante :

Remove-HostedOutboundSpamFilterRule -Identity "<PolicyName>"

Cet exemple supprime la règle de filtre de courrier indésirable sortant nommée Service marketing.

Remove-HostedOutboundSpamFilterRule -Identity "Marketing Department"

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez Remove-HostedOutboundSpamFilterRule.

Pour plus d'informations

Supprimer les utilisateurs bloqués du portail Utilisateurs restreints

Pool de remise à haut risque pour les messages sortants

Forum Aux Questions sur la protection anti-courrier indésirable

Rapport de messages transférés automatiquement dans le centre d’administration Exchange