Utiliser des règles de flux de courrier pour définir le niveau de confiance du courrier indésirable (SCL) dans les messages dans Exchange Online

Dans les organisations Exchange Online ou les organisations Exchange Online Protection (EOP) autonomes sans boîtes aux lettres Exchange Online, les stratégies anti-courrier indésirable (également appelées stratégies de filtrage du courrier indésirable ou stratégies de filtre de contenu) analysent les messages entrants à la recherche de courrier indésirable. Si vous souhaitez en savoir plus, consultez l’article Configurer les stratégies anti-courrier indésirable dans EOP.

Vous pouvez utiliser des règles de flux de courrier (également appelées règles de transport) pour affecter le filtrage du courrier indésirable en définissant le niveau de confiance du courrier indésirable (SCL) sur les messages. Par exemple :

• Identifiez les messages qui doivent être marqués comme courrier indésirable ou courrier indésirable à haut niveau de confiance avant même d’être analysés par le filtrage du courrier indésirable.
• Identifiez les messages qui doivent ignorer le filtrage du courrier indésirable.

Pour plus d’informations sur la SCL, consultez Le niveau de confiance du courrier indésirable (SCL) dans EOP.

Ce qu'il faut savoir avant de commencer

• Vous devez disposer d’autorisations pour pouvoir effectuer les procédures décrites dans cet article. Vous avez le choix parmi les options suivantes :

  • Autorisations Exchange Online : vous avez besoin du rôle Règles de transport , qui est attribué aux groupes de rôles Gestion de la conformité, Gestion des enregistrements et Gestion de l’organisation par défaut.

  • Autorisations Microsoft Entra : appartenance aux rôles Administrateur Exchange ou Administrateur^* général.

    Importante

    ^* Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. L’utilisation de comptes avec autorisation inférieure permet d’améliorer la sécurité de votre organisation. Administrateur général est un rôle hautement privilégié qui doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.

• Pour ouvrir le Centre d’administration Exchange dans Exchange Online, consultez Centre d’administration Exchange dans Exchange Online. Pour ouvrir le CAE dans EOP autonome, consultez Centre d’administration Exchange dans EOP autonome.

• Pour vous connecter à Exchange Online PowerShell, voir Connexion à Exchange Online PowerShell. Pour vous connecter à un service Exchange Online Protection PowerShell autonome, voir Se connecter à Exchange Online Protection PowerShell.

• Pour plus d’informations sur les règles de flux de messagerie dans Exchange Online et EOP autonome, consultez les articles suivants :

  • Règles de flux de messagerie (règles de transport) dans Exchange Online
  • Conditions de règle de flux de messagerie et exceptions (prédicats) dans Exchange Online
  • Actions de règle de flux de courrier dans Exchange Online

Utiliser le Centre d’administration Exchange pour créer une règle de flux de courrier qui définit la liste de contrôle d’accès d’un message

1. Dans le Centre d’administration Exchange à l’adresse https://admin.exchange.microsoft.com, accédez àRègles de flux de messagerie>. Ou, pour accéder directement à la page Règles , utilisez https://admin.exchange.microsoft.com/#/transportrules.

2. Dans la page Règles , sélectionnez Ajouter une règle>Créez une règle pour démarrer l’Assistant Nouvelle règle.

3. Dans la page Définir des conditions de règle , configurez les paramètres suivants :

   • Nom : entrez un nom descriptif unique pour la règle.
   • Appliquez cette règle si : sélectionnez une ou plusieurs conditions pour identifier les messages. Pour plus d’informations, consultez Conditions et exceptions de règle de flux de messagerie (prédicats) dans Exchange Online.
   • Procédez comme suit : Sélectionnez Modifier les propriétés> du messagepour définir le niveau de confiance du courrier indésirable (SCL). Dans le menu volant Spécifier SCL qui s’ouvre, sélectionnez l’une des valeurs suivantes :

     • Ignorer le filtrage du courrier indésirable : les messages qui répondent aux conditions de la règle ignorent le filtrage du courrier indésirable. Les autres fonctionnalités de protection de la messagerie microsoft 365 ne sont pas affectées (par exemple, les messages sont toujours analysés à la recherche de programmes malveillants par EOP).

       N’oubliez pas que la création d’une règle de transport pour contourner le filtrage du courrier indésirable n’autorise pas la remise de messages d’hameçonnage à haute confiance (HPHISH) et de messages qui contiennent des programmes malveillants. Vous pouvez utiliser la liste d’autorisation des locataires (TABL) pour remplacer temporairement un verdict HPHISH (faux positif) lorsque nous avons identifié un e-mail comme hameçonnage à haut niveau de confiance. Pour ce faire, vous devez effectuer une soumission d’administrateur. Si l’enregistrement MX pour le domaine du destinataire ne pointe pas vers Microsoft 365 (le courrier est acheminé par le biais d’un service ou d’un appareil tiers en premier), une règle de contournement du filtrage du courrier indésirable permet de remettre les messages détectés comme hameçonnage à haut niveau de confiance par le filtrage anti-courrier indésirable Microsoft 365 à être remis à la boîte de réception.

       Importante

       N’utilisez pas de règles de flux de courrier pour contourner le filtrage du courrier indésirable pour les boîtes aux lettres SecOps ou les messages de simulation de hameçonnage. Utilisez plutôt la stratégie de remise avancée. Pour plus d’informations, consultez Configurer la remise de simulations d’hameçonnage tierces aux utilisateurs et de messages non filtrés aux boîtes aux lettres SecOps.

       Soyez très prudent lorsque vous autorisez les messages à ignorer le filtrage du courrier indésirable. La règle de flux de messagerie doit utiliser plus de conditions que l’adresse e-mail ou le domaine de l’expéditeur. Pour plus d’informations, consultez Créer des listes d’expéditeurs approuvés dans EOP.

     • 0 à 4 : le message est envoyé via le filtrage du courrier indésirable pour un traitement plus complet.

     • 5 ou 6 : le message est marqué comme courrier indésirable. L’action configurée pour le verdict du courrier indésirable dans la stratégie anti-courrier indésirable qui a détecté le message détermine ce qui arrive au message (déplacer vers le dossier Courrier indésirable ou la mise en quarantaine).

     • 7 à 9 : le message est marqué comme courrier indésirable à haut niveau de confiance. L’action configurée pour le verdict de courrier indésirable à haut niveau de confiance dans la stratégie anti-courrier indésirable qui a détecté le message détermine ce qui arrive au message (déplacer vers le dossier Courrier indésirable ou la mise en quarantaine).

   • Sauf si : configurez les exceptions à la règle en fonction des besoins.

   Lorsque vous avez terminé sur la page Sélectionner les conditions de règle , sélectionnez Suivant.

   • 0 à 4 : le message est envoyé via le filtrage du courrier indésirable pour un traitement plus complet.

   • 5 ou 6 : le message est marqué comme courrier indésirable. L’action que vous avez configurée pour les verdicts de filtrage du courrier indésirable dans vos stratégies anti-courrier indésirable est appliquée au message (la valeur par défaut est Déplacer le message vers le dossier Courrier indésirable).

   • 7 à 9 : le message est marqué comme courrier indésirable à haut niveau de confiance. L’action que vous avez configurée pour les verdicts de filtrage du courrier indésirable à haute confiance dans vos stratégies anti-courrier indésirable est appliquée au message (la valeur par défaut est Déplacer le message vers le dossier Courrier indésirable).

   Lorsque vous avez terminé d’accéder à la page Définir des conditions de règle , sélectionnez Suivant.

4. Dans la page Définir les paramètres de règle, passez en revue ou configurez les paramètres, puis sélectionnez Suivant.

5. Dans la page Vérifier et terminer , passez en revue les paramètres, puis sélectionnez Terminer.

Comment savez-vous que cette procédure a fonctionné ?

Pour vérifier que vous avez correctement défini la SCL dans les messages, envoyez un e-mail à une personne au sein de votre organisation et vérifiez que l’action effectuée sur le message est comme prévu. Par exemple, si le niveau de confiance du courrier indésirable (SCL) est défini sur Ignorer le filtrage du courrier indésirable, le message doit être envoyé à la boîte de réception du destinataire spécifié. Toutefois, si définissez le niveau de confiance du courrier indésirable (SCL) sur 9 et que l’action de courrier indésirable à haute confiance pour vos stratégies anti-courrier indésirable applicables consiste à déplacer le message vers le dossier Courrier indésirable, le message doit être envoyé au dossier Courrier indésirable du destinataire spécifié.