Protection contre le courrier indésirable sortant dans EOP

Conseil

Saviez-vous que vous pouvez essayer gratuitement les fonctionnalités de Microsoft 365 Defender pour Office 365 Plan 2 ? Utilisez la version d’évaluation Defender pour Office 365 de 90 jours sur le hub d’essais du portail Microsoft 365 Defender. Découvrez qui peut s’inscrire et les conditions d’essai ici.

S’applique à

• Exchange Online Protection
• Microsoft Defender pour Office 365 : offre 1 et offre 2
• Microsoft 365 Defender

Dans les organisations Microsoft 365 avec des boîtes aux lettres dans Exchange Online ou des organisations Exchange Online Protection autonomes (EOP) sans boîtes aux lettres Exchange Online, nous prenons au sérieux la gestion du courrier indésirable sortant. Même si un client envoie intentionnellement ou involontairement du courrier indésirable à partir de son organization, cette action peut dégrader la réputation de l’ensemble du service et peut affecter la remise des e-mails pour d’autres clients.

Cet article décrit les contrôles et notifications conçus pour empêcher le courrier indésirable sortant, ainsi que ce que vous pouvez faire si vous avez besoin d’envoyer des publipostages en masse.

Ce que les administrateurs peuvent faire pour contrôler le courrier indésirable sortant

• Utiliser les notifications intégrées : lorsqu’un utilisateur dépasse les limites d’envoi du service ou des stratégies de courrier indésirable sortant et qu’il n’est pas autorisé à envoyer des e-mails, la stratégie d’alerte par défaut nommée Utilisateur restreint à l’envoi d’e-mails envoie des Notifications par e-mail aux membres du groupe TenantAdmins (administrateurs généraux). Pour configurer qui reçoit ces notifications, consultez Vérifier les paramètres d’alerte pour les utilisateurs restreints. En outre, les stratégies d’alerte par défaut nommées Email limite d’envoi ont dépassé et les modèles d’envoi d’e-mails suspects détectés envoient Notifications par e-mail aux membres du groupe TenantAdmins (administrateurs généraux). Pour plus d'informations sur les stratégies d'alerte, voir Stratégies d'alerte dans Microsoft 365.

• Examiner les plaintes de courrier indésirable de fournisseurs de messagerie tiers : de nombreux services de messagerie tels que Outlook.com, Yahoo et AOL fournissent une boucle de commentaires dans laquelle si un utilisateur de son service marque un e-mail de Microsoft 365 comme courrier indésirable, le message est empaqueté et nous est renvoyé pour révision. Pour en savoir plus sur la prise en charge de l’expéditeur pour Outlook.com, accédez à https://sendersupport.olc.protection.outlook.com/pm/services.aspx.

Comment EOP contrôle le courrier indésirable sortant

• Répartition du trafic de courrier sortant : chaque message sortant envoyé via le service est analysé pour rechercher du courrier indésirable. Si le message est considéré comme étant du courrier indésirable, il est remis à partir d’un pool d’adresses IP secondaire et moins fiable nommé pool de remise à haut risque. Pour plus d’informations, voir Pool de remise à risque élevé pour les messages sortants.

• Surveillance de la réputation de notre adresse IP source : Microsoft 365 interroge différentes listes d’adresses IP bloquées tierces. Une alerte est générée si l’une des adresses IP que nous utilisons pour le courrier sortant apparaît dans ces listes. Cette surveillance nous permet de réagir rapidement lorsque le courrier indésirable a provoqué une dégradation de notre réputation. Lorsqu’une alerte est générée, nous disposons d’une documentation interne qui explique comment faire en sorte que nos adresses IP sont supprimées des listes de blocage.

• Désactiver les comptes qui envoient trop de courrier indésirable^* : même si nous séparons le courrier indésirable sortant dans le pool de remise à haut risque, nous ne pouvons pas autoriser un compte (souvent, un compte compromis) à envoyer du courrier indésirable indéfiniment. Nous surveillons les comptes qui envoient du courrier indésirable, et lorsqu’ils dépassent une limite non divulguée, le compte ne peut pas envoyer de courrier électronique. Il existe différents seuils pour les utilisateurs individuels et l’ensemble du locataire.

• Désactivation des comptes qui envoient trop d’e-mails trop rapidement^* : outre les limites qui recherchent les messages marqués comme courrier indésirable, il existe également des limites qui bloquent les comptes lorsqu’ils atteignent une limite globale de messages sortants, quel que soit le verdict de filtrage du courrier indésirable sur les messages sortants. Un compte compromis peut envoyer du courrier indésirable zéro jour (précédemment non reconnu) qui est manqué par le filtre de courrier indésirable. Étant donné qu’il peut être difficile d’identifier une campagne de publipostage de masse légitime par rapport à une campagne de courrier indésirable, ces limites permettent de minimiser les dommages potentiels.

^* Nous ne publieons pas les limites exactes afin que les spammeurs ne puissent pas jouer au système, et nous pouvons donc augmenter ou diminuer les limites si nécessaire. Les limites sont suffisamment élevées pour empêcher un utilisateur professionnel moyen de les dépasser, et suffisamment faibles pour aider à limiter les dommages causés par un spammeur.

Recommandations pour les clients qui souhaitent envoyer des publipostages en masse via EOP

Il est difficile de trouver un équilibre entre les clients qui souhaitent envoyer un grand volume d’e-mails et la protection du service contre les comptes compromis et les expéditeurs de courriers électroniques en bloc avec de mauvaises pratiques d’acquisition de destinataires. Le coût d’une source de courrier Microsoft 365 arrivant sur une liste d’adresses IP bloquées tierce est plus élevé que le blocage d’un utilisateur qui envoie trop d’e-mails.

Comme décrit dans la description du service Exchange Online, l’utilisation d’EOP pour envoyer des e-mails en bloc n’est pas une utilisation prise en charge du service et n’est autorisée que sur la base du « meilleur effort ». Pour les clients qui souhaitent envoyer des e-mails en bloc, nous recommandons les solutions suivantes :

• Envoyer des e-mails en bloc via des serveurs de messagerie locaux : les clients gèrent leur propre infrastructure de messagerie pour les publipostages en masse.

• Utiliser un fournisseur de messagerie en bloc tiers : il existe plusieurs fournisseurs de solutions de messagerie en bloc tiers que vous pouvez utiliser pour envoyer des publipostages en masse. Ces entreprises ont un intérêt direct à travailler avec les clients pour garantir de bonnes pratiques d’envoi d’e-mails.

Le Groupe de travail anti-abus sur la messagerie, les appareils mobiles et les programmes malveillants (MAAWG) publie sa liste de membres à l’adresse https://www.maawg.org/about/roster. Plusieurs fournisseurs de courrier en bloc sont sur la liste, et sont connus pour être des citoyens d’Internet responsables.