Partager via

Paramétrer le filtrage du courrier en bloc (courrier gris) dans Defender for Office 365

Ce guide explique comment paramétrer vos paramètres de filtrage du courrier électronique en bloc dans Exchange Online ou Microsoft Defender pour Office 365. Ce processus inclut la configuration de l’emplacement de remise du courrier en bloc détecté et, si nécessaire, des règles de transport facultatives que vous pouvez utiliser pour obtenir une position de filtrage plus agressive si cela répond aux besoins de votre organization.

Ce dont vous aurez besoin

  • Exchange Online au minimum. (Microsoft Defender pour Office 365 offre des fonctionnalités supplémentaires)
  • Autorisations suffisantes. (Administrateur de la sécurité)
  • Compréhension de base de la vérification des en-têtes de message (pour plus d’informations, voir Afficher les en-têtes de message Internet dans Outlook)
  • 30 minutes pour effectuer les étapes suivantes

Présentation de la valeur en bloc (BCL)

Le courrier en bloc est généralement des e-mails publicitaires ou des messages marketing. Ces e-mails peuvent être plus difficiles à filtrer, car certains clients souhaitent ces e-mails. D’autres clients considèrent ces courriers indésirables et ne veulent pas les recevoir. Nous ajoutons un tampon de valeur « BCL » sur les e-mails en fonction du nombre de plaintes que nous recevons à propos de cet expéditeur et vous permet de sélectionner le seuil à accepter afin de pouvoir régler le nombre de messages en bloc que vous recevez.

Vérifier la valeur BCL d’un e-mail et le seuil dans vos stratégies

  1. Prenez les en-têtes d’un message qui vous intéresse et recherchez l’en-tête « X-Microsoft-Antispam : », qui contient une valeur BCL. Notez ce nombre.
  2. Répétez ce processus jusqu’à ce que vous ayez une valeur BCL moyenne. Nous allons utiliser cette valeur comme seuil. Tout courrier dont la valeur BCLest supérieure à ce nombre sera affecté par les modifications que nous apporterons.
  3. Connectez-vous au portail de sécurité Microsoft à l’adresse https://security.microsoft.com.
  4. Dans la navigation de gauche, sous Email & collaboration, sélectionnez Stratégies & règles.
  5. Sélectionnez Stratégies de menace , puis Anti-spam.
  6. Lorsque la page se charge, l’action suivante dépend du type de stratégie que vous utilisez :
    1. Les stratégies prédéfinies ne peuvent pas être modifiées. Le seuil est de 6 en standard, 5 en strict.
    2. La stratégie par défaut (intégrée) est 7.
    3. Les stratégies personnalisées sont définies sur 7 par défaut, sauf si une autre valeur est fournie.
  7. Modifiez (ou créez une stratégie personnalisée) pour définir le seuil BCL qui répond à vos besoins. Par exemple, si la plupart des messages que vous avez collectés (qui étaient tous indésirables) ont une valeur BCL de 4 ou supérieure, définir la valeur BCL sur 4 dans la stratégie filtrerait ces messages pour vos utilisateurs finaux.
  8. Dans cette stratégie, sous la section « Modifier les actions », sélectionnez l '« action de message en bloc » et sélectionnez ce qu’il faut faire lorsque le seuil est dépassé. Par exemple, vous pouvez sélectionner Quarantaine si vous souhaitez conserver tout le bloc hors de la boîte aux lettres ou utiliser le dossier Courrier indésirable pour une position moins agressive.
  9. Si vous recevez des plaintes d’utilisateurs concernant le blocage d’un trop grand nombre d’e-mails en bloc, vous pouvez ajuster ce seuil ou nous envoyer le message, ce qui ajoute également l’expéditeur à la liste verte/bloquée du locataire.

Conseil

Consultez ce guide pas à pas pour plus d’informations sur l’autorisation des expéditeurs à l’aide de la liste verte/bloquée des locataires : Comment gérer les e-mails légitimes bloqués à l’aide de Microsoft Defender pour Office 365.

Stratégies plus agressives pour la gestion des expéditeurs en bloc

Dans certains cas, l’expéditeur du courrier en bloc ne génère pas suffisamment de plaintes pour que ses messages se voient attribuer une valeur BCL suffisamment élevée pour être interceptés par votre valeur de seuil réglée. Dans ce cas, il est possible d’utiliser des règles de transport pour adopter une approche agressive ; Toutefois, soyez prudent, car les faux positifs (blocage indésirable) se produisent. Réglez les règles avec des exceptions et la gestion pour rester pertinentes pour les modèles de messagerie de votre organization.

Conseil

Pour mieux protéger certains groupes d’utilisateurs, tels que vos comptes c-suite et priorité, vous pouvez créer une stratégie spécialisée qui leur est spécifique et définir un seuil BCL plus élevé, ainsi qu’une règle de transport distincte (le cas échéant). Ces groupes d’utilisateurs peuvent être plus vulnérables aux e-mails non sollicités, car leurs adresses de messagerie sont facilement accessibles dans le domaine public.

Consultez Utiliser des règles de flux de courrier pour filtrer le courrier électronique en bloc dans Exchange Online | Microsoft Learn pour plus d’informations.

Pour les clients avec Microsoft Defender pour Office 365

  • Les clients ayant Microsoft Defender for Office 365 Plan 1 ou plus peuvent utiliser la page d’entité de messagerie pour découvrir la valeur BCL des messages au lieu d’interroger les en-têtes.

  • Les clients avec Microsoft Defender pour Office 365 Plan 2 peuvent interroger les valeurs en bloc à grande échelle à l’aide de la chasse avancée.

[Comment régler le courrier électronique en bloc]

Informations supplémentaires

blog Microsoft Defender pour Office 365 - Principes de base de la protection Email dans Microsoft 365 : Email en bloc

Quelle est la différence entre courrier indésirable et message électronique en masse ?