Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Conseil
Saviez-vous que vous pouvez essayer gratuitement les fonctionnalités de Microsoft Defender pour Office 365 Plan 2 ? Utilisez la version d’évaluation Defender for Office 365 de 90 jours sur le hub d’essais du portail Microsoft Defender. Découvrez qui peut s’inscrire et les conditions d’essai sur Try Microsoft Defender pour Office 365.
Toutes les organisations Microsoft 365 disposant de boîtes aux lettres cloud offrent plusieurs façons de bloquer les e-mails entrants d’expéditeurs indésirables. Collectivement, vous pouvez considérer ces options comme des listes de blocage.
La liste suivante contient les méthodes disponibles pour bloquer les expéditeurs du plus recommandé au moins recommandé :
- Bloquer les entrées pour les domaines et les adresses de messagerie (y compris les expéditeurs usurpés) dans la liste verte/bloquée des locataires.
- Expéditeurs bloqués Outlook (liste Expéditeurs bloqués dans chaque boîte aux lettres qui affecte uniquement cette boîte aux lettres).
- Listes d’expéditeurs bloqués ou listes de domaines bloqués dans les stratégies anti-courrier indésirable.
- Règles de flux de messagerie Exchange (également appelées règles de transport).
- Liste d’adresses IP bloquées dans la stratégie de filtre de connexion par défaut.
Le reste de cet article contient des détails sur chaque méthode.
Conseil
Envoyez toujours des messages dans vos listes de blocage à Microsoft à des fins d’analyse. Pour obtenir des instructions, consultez Signaler des e-mails douteux à Microsoft. Si les messages ou sources de messages sont considérés comme dangereux, Microsoft peut bloquer automatiquement les messages et vous n’avez pas besoin de gérer manuellement les entrées dans vos propres listes de blocage.
Au lieu de bloquer les e-mails, vous disposez également de plusieurs options pour autoriser les e-mails provenant de sources spécifiques à l’aide de listes d’expéditeurs approuvés. Pour plus d’informations, consultez Créer des listes d’autorisation d’expéditeurs.
Un message électronique SMTP standard peut contenir différentes adresses e-mail de l’expéditeur, comme décrit dans Pourquoi la messagerie Internet a besoin d’une authentification. Souvent, l’adresse MAIL FROM (également appelée 5321.MailFrom adresse, expéditeur P1 ou expéditeur d’enveloppe) et l’adresse de départ (également appelée 5322.From adresse ou expéditeur P2) sont les mêmes. Toutefois, lorsque l’e-mail est envoyé au nom d’une autre personne, les adresses peuvent être différentes. Les listes d’expéditeurs bloqués et les listes de domaines bloqués dans les stratégies anti-courrier indésirable inspectent uniquement l’adresse De. Ce comportement est similaire à celui des expéditeurs bloqués Outlook qui utilisent l’adresse De.
Utiliser des entrées de bloc dans la liste verte/bloquée du locataire
L’option la plus recommandée pour bloquer les messages provenant d’expéditeurs ou de domaines spécifiques est la liste verte/bloquée des locataires. Pour obtenir des instructions, consultez Créer des entrées de bloc pour les domaines et les adresses de messagerie et Créer des entrées de bloc pour les expéditeurs usurpés.
Email messages de ces expéditeurs sont marqués comme courrier indésirable à haut niveau de confiance (SCL = 9). La stratégie anti-courrier indésirable qui a détecté le message pour le destinataire détermine ce qu’il advient des messages. Dans les stratégies de sécurité prédéfinies Standard et Strict, les messages indésirables à haut niveau de confiance sont mis en quarantaine.
En outre, les utilisateurs du organization ne peuvent pas envoyer d’e-mail à ces domaines et adresses bloqués. Le message est retourné dans le rapport de non-remise suivant (également appelé notification d’échec de remise ou message de rebond) : 550 5.7.703 Your message can't be delivered because messages to XXX, YYY are blocked by your organization using Tenant Allow Block List. le message entier est bloqué pour tous les destinataires internes et externes du message, même si un seul domaine ou adresse e-mail du destinataire est défini dans une entrée de bloc.
Considérez uniquement différentes méthodes de bloc si vous ne pouvez pas utiliser d’entrées de bloc dans la liste verte/bloquée du locataire pour une raison quelconque.
Utiliser des expéditeurs bloqués Outlook
Lorsque seuls quelques utilisateurs ont reçu des e-mails indésirables, les utilisateurs ou administrateurs peuvent ajouter les adresses e-mail de l’expéditeur à la liste Des expéditeurs bloqués dans la boîte aux lettres. Les entrées Expéditeurs bloqués affectent uniquement cette boîte aux lettres. Pour obtenir des instructions, consultez les articles suivants :
- Utilisateurs : bloquer ou débloquer des expéditeurs dans Outlook.
- Administrateurs : configurez les paramètres de courrier indésirable sur les boîtes aux lettres cloud.
Lorsque les messages sont correctement bloqués en raison de la liste Des expéditeurs bloqués d’un utilisateur, le champ d’en-tête X-Forefront-Antispam-Report contient la valeur SFV:BLK.
Conseil
Si les messages indésirables sont des bulletins d’informations provenant d’une source fiable et reconnaissable, la désinscrition de l’e-mail est une autre option pour empêcher l’utilisateur de recevoir les messages.
Utiliser des listes d’expéditeurs bloqués ou des listes de domaines bloqués dans les stratégies anti-courrier indésirable
Lorsque plusieurs utilisateurs sont affectés, l’étendue est plus large. La meilleure option suivante est les listes d’expéditeurs bloqués ou les listes de domaines bloqués dans les stratégies anti-courrier indésirable personnalisées ou la stratégie anti-courrier indésirable par défaut. Les messages des expéditeurs des listes sont marqués comme courrier indésirable à haut niveau de confiance, et l’action que vous avez configurée pour le verdict du filtre courrier indésirable à haute confiance est effectuée sur les messages. Pour plus d’informations, consultez Configurer les stratégies anti-courrier indésirable.
La limite maximale pour ces listes est d’environ 1 000 entrées.
Utiliser des règles de flux de messagerie
Les règles de flux de messagerie peuvent également rechercher des mots clés ou d’autres propriétés dans les messages indésirables.
Quelles que soient les conditions ou exceptions que vous utilisez pour identifier les messages, vous configurez l’action pour définir le niveau de confiance du courrier indésirable (SCL) du message sur 9, ce qui marque le message comme courrier indésirable à haut niveau de confiance. Pour plus d’informations, consultez Utiliser des règles de flux de messagerie pour définir la liste SCL dans les messages.
Importante
Il est facile de créer des règles qui bloquent trop de messages ou qui ne bloquent pas suffisamment de messages. Utilisez des critères spécifiques qui identifient uniquement les messages que vous souhaitez bloquer. Veillez également à surveiller l’utilisation de la règle pour vous assurer que tout fonctionne comme prévu.
Utiliser la liste d’adresses IP bloquées dans la stratégie de filtre de connexion par défaut
Lorsqu’il n’est pas possible d’utiliser l’une des autres options pour bloquer un expéditeur, vous devez uniquement utiliser la liste d’adresses IP bloquées dans la stratégie de filtre de connexion par défaut. Pour plus d’informations, consultez Configuration du filtrage des connexions. Il est important de limiter au minimum le nombre d’adresses IP bloquées. Nous vous déconseillons donc de bloquer des plages d’adresses IP entières.
Vous devez en particulier éviter d’ajouter des plages d’adresses IP qui appartiennent à des services grand public (par exemple, outlook.com) ou des infrastructures partagées. Vous devez également consulter la liste des adresses IP bloquées dans le cadre d’une maintenance régulière.
Conseil
La liste d’adresses IP bloquées accepte les plages d’adresses IP ciDR (Classless Inter-Domain Routing) comprises entre /24 et /32.