Utiliser des règles de flux de courrier pour filtrer le courrier électronique en bloc dans Exchange Online

Dans les organisations Exchange Online ou les organisations Exchange Online Protection (EOP) autonomes sans boîtes aux lettres Exchange Online, les stratégies anti-courrier indésirable (également appelées stratégies de filtrage du courrier indésirable ou stratégies de filtre de contenu) analysent les messages entrants à la recherche de courrier indésirable et de courrier en bloc (également appelé courrier gris). Si vous souhaitez en savoir plus, consultez l’article Configurer les stratégies anti-courrier indésirable dans EOP.

Si vous souhaitez utiliser davantage d’options pour filtrer les messages en bloc, vous pouvez créer des règles de flux de courrier (également appelées règles de transport) pour rechercher des modèles de texte ou des expressions fréquemment trouvés dans le courrier en bloc, et marquer ces messages comme du courrier indésirable. Pour plus d’informations sur le courrier en bloc, consultez Quelle est la différence entre le courrier indésirable et le courrier en bloc ? et Le niveau de plainte en bloc (BCL) dans EOP.

Cette rubrique explique comment créer ces règles de flux de courrier dans le Centre d’administration Exchange (EAC) et PowerShell (Exchange Online PowerShell pour les organisations Microsoft 365 avec des boîtes aux lettres dans Exchange Online ; autonome EOP PowerShell pour les organisations sans boîtes aux lettres Exchange Online).

Ce qu'il faut savoir avant de commencer

• Vous devez disposer d’autorisations dans Exchange Online ou EOP pour pouvoir effectuer les procédures décrites dans cet article. Plus précisément, vous avez besoin du rôle Règles de transport , qui est attribué aux groupes de rôles Gestion de l’organisation, Gestion de la conformité (administrateurs généraux) et Gestion des enregistrements par défaut.

  Pour plus d’informations, voir les rubriques suivantes :

  • Autorisations dans Exchange Online
  • Gérer les groupes de rôles dans Exchange Online

• Pour ouvrir le Centre d’administration Exchange dans Exchange Online, consultez Centre d’administration Exchange dans Exchange Online. Pour ouvrir le CAE dans EOP autonome, consultez Centre d’administration Exchange dans EOP autonome.

• Pour vous connecter à Exchange Online PowerShell, voir Connexion à Exchange Online PowerShell. Pour vous connecter à un service Exchange Online Protection PowerShell autonome, voir Se connecter à Exchange Online Protection PowerShell.

• Pour plus d’informations sur les règles de flux de messagerie dans Exchange Online et EOP autonome, consultez les rubriques suivantes :

  • Règles de flux de messagerie (règles de transport) dans Exchange Online
  • Conditions de règle de flux de messagerie et exceptions (prédicats) dans Exchange Online
  • Actions de règle de flux de courrier dans Exchange Online

• La liste des mots et des modèles de texte utilisés pour identifier le courrier en bloc dans les exemples n’est pas exhaustive . vous pouvez ajouter et supprimer des entrées si nécessaire. Cependant, ils sont un bon point de départ.

• La recherche de mots clés ou de modèles de texte dans l’objet ou dans d’autres champs d’en-tête du message est effectuée après que le codage utilisé avec la méthode MIME pour transmettre le message binaire entre les serveurs SMTP a été décodé en texte ASCII. Vous ne pouvez pas utiliser de conditions ou d’exceptions pour rechercher les valeurs brutes (généralement codées en Base 64) de l’objet ou d’autres champs d’en-tête dans les messages.

• Les procédures suivantes marquent un message en bloc comme courrier indésirable pour l’ensemble de votre organisation. Toutefois, vous pouvez ajouter une autre condition pour appliquer ces règles uniquement à des destinataires spécifiques, afin de pouvoir utiliser un filtrage agressif sur quelques utilisateurs très ciblés, tandis que le reste de vos utilisateurs (qui reçoivent principalement les e-mails en bloc auxquels ils se sont inscrits) ne sont pas affectés.

Utiliser le Centre d’administration Exchange pour créer des règles de flux de courrier qui filtrent le courrier en bloc

1. Dans le Centre d’administration Exchange, accédez àRègles de flux> de courrier.

2. Sélectionnez + Ajouter une règle , puis Créer une règle.

3. Dans la page Définir les conditions de règle qui s’ouvre, configurez les paramètres suivants :

   • Nom : entrez un nom descriptif unique pour la règle.

   • Appliquez cette règle si : Configurez l’un des paramètres suivants pour rechercher du contenu dans les messages à l’aide d’expressions régulières (RegEx) ou de mots ou d’expressions :

     • Le sujet ou le corps>L’objet ou le corps correspond à ces modèles de texte : dans la boîte de dialogue Spécifier des mots ou des expressions qui s’affiche, entrez l’une des valeurs suivantes, sélectionnez Ajouter et répétez jusqu’à ce que vous ayez entré toutes les valeurs.

       • If you are unable to view the content of this email\, please
       • \>(safe )?unsubscribe( here)?\</a\>
       • If you do not wish to receive further communications like this\, please
       • <img height="?1"? width="?1"? src=.?http\://
       • To stop receiving these+emails\:http\://
       • To unsubscribe from \w+ (e\-?letter|e?-?mail|newsletter)
       • no longer (wish )?(to )?(be sent|receive) w+ email
       • If you are unable to view the content of this email\, please click here
       • To ensure you receive (your daily deals|our e-?mails)\, add
       • If you no longer wish to receive these emails
       • to change your (subscription preferences|preferences or unsubscribe)
       • click (here to|the) unsubscribe

     Pour modifier une entrée, sélectionnez-la, puis sélectionnez Modifier Pour supprimer une entrée, sélectionnez-la, puis sélectionnez Supprimer.

     Quand vous avez terminé, sélectionnez Enregistrer.

     • Le sujet ou le corps>l’objet ou le corps inclut l’un de ces mots : dans la boîte de dialogue Spécifier des mots ou des expressions qui s’affiche, entrez l’une des valeurs suivantes, sélectionnez Ajouter et répétez jusqu’à ce que vous ayez entré toutes les valeurs.

       • to change your preferences or unsubscribe
       • Modify email preferences or unsubscribe
       • This is a promotional email
       • You are receiving this email because you requested a subscription
       • click here to unsubscribe
       • You have received this email because you are subscribed
       • If you no longer wish to receive our email newsletter
       • to unsubscribe from this newsletter
       • If you have trouble viewing this email
       • This is an advertisement
       • you would like to unsubscribe or change your
       • view this email as a webpage
       • You are receiving this email because you are subscribed

     Pour modifier une entrée, sélectionnez-la, puis sélectionnez Modifier Pour supprimer une entrée, sélectionnez-la, puis sélectionnez Supprimer.

     Quand vous avez terminé, sélectionnez Enregistrer.

   • Procédez comme suit : Sélectionnez Modifier les propriétés> du messagepour définir le niveau de confiance du courrier indésirable (SCL). Dans la boîte de dialogue Spécifier SCL qui s’affiche, configurez l’un des paramètres suivants :

     • Pour marquer les messages comme courrier indésirable, sélectionnez 6. L’action que vous avez configurée pour les verdicts de filtrage du courrier indésirable dans vos stratégies anti-courrier indésirable est appliquée aux messages (la valeur par défaut est Déplacer le message vers le dossier Courrier indésirable).

     • Pour marquer les messages comme courrier indésirable à haut niveau de confiance, sélectionnez 9. L’action que vous avez configurée pour les verdicts de filtrage du courrier indésirable à haute confiance dans vos stratégies anti-courrier indésirable est appliquée aux messages (la valeur par défaut est Déplacer le message vers le dossier Courrier indésirable).

   Pour plus d’informations sur les valeurs SCL, consultez Niveau de confiance du courrier indésirable (SCL) dans EOP.

   Quand vous avez terminé, sélectionnez Enregistrer.

Utiliser PowerShell pour créer des règles de flux de courrier qui filtrent le courrier en bloc

Utilisez la syntaxe suivante pour créer une ou les deux règles de flux de messagerie (expressions régulières ou mots) :

New-TransportRule -Name "<UniqueName>" [-SubjectOrBodyMatchesPatterns "<RegEx1>","<RegEx2>"...] [-SubjectOrBodyContainsWords "<WordOrPhrase1>","<WordOrPhrase2>"...] -SetSCL <6 | 9>

L’exemple suivant crée une règle nommée « Filtrage du courrier électronique en bloc - RegEx » qui utilise la même liste d’expressions régulières que précédemment dans la rubrique pour définir les messages comme courrier indésirable :

New-TransportRule -Name "Bulk email filtering - RegEx" -SubjectOrBodyMatchesPatterns "If you are unable to view the content of this email\, please","\>(safe )?unsubscribe( here)?\</a\>","If you do not wish to receive further communications like this\, please","\<img height\="?1"? width\="?1"? src=.?http\://","To stop receiving these+emails\:http\://","To unsubscribe from \w+ (e\-?letter|e?-?mail|newsletter)","no longer (wish )?(to )?(be sent|receive) w+ email","If you are unable to view the content of this email\, please click here","To ensure you receive (your daily deals|our e-?mails)\, add","If you no longer wish to receive these emails","to change your (subscription preferences|preferences or unsubscribe)","click (here to|the) unsubscribe"... -SetSCL 6

L’exemple suivant crée une règle nommée « Filtrage du courrier électronique en bloc - Mots » qui utilise la même liste de mots que précédemment dans la rubrique pour définir les messages comme courrier indésirable à haut niveau de confiance :

New-TransportRule -Name "Bulk email filtering - Words" -SubjectOrBodyContainsWords "to change your preferences or unsubscribe","Modify email preferences or unsubscribe","This is a promotional email","You are receiving this email because you requested a subscription","click here to unsubscribe","You have received this email because you are subscribed","If you no longer wish to receive our email newsletter","to unsubscribe from this newsletter","If you have trouble viewing this email","This is an advertisement","you would like to unsubscribe or change your","view this email as a webpage","You are receiving this email because you are subscribed" -SetSCL 9

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir New-TransportRule.

Comment savoir si cela a fonctionné ?

Pour vérifier que vous avez configuré des règles de flux de courrier pour filtrer le courrier électronique en bloc, effectuez l’une des étapes suivantes :

• Dans le Centre d’administration Exchange, accédez àRègles> de flux> de courrier, sélectionnez la règle>, sélectionnez l’icône Modifier modifier Sélectionnez l’onglet Paramètres, puis vérifiez les paramètres.

• Dans PowerShell, remplacez <Nom> de la règle par le nom de la règle, puis exécutez la commande suivante pour vérifier les paramètres :

  Get-TransportRule -Identity "<Rule Name>" | Format-List
  

• À partir d’un compte externe, envoyez un message de test à un destinataire affecté qui contient l’une des expressions ou modèles de texte, puis vérifiez les résultats.