Utiliser des règles de flux de courrier pour filtrer le courrier électronique en bloc dans Exchange Online

Dans les organisations Exchange Online ou les organisations Exchange Online Protection (EOP) autonomes sans boîtes aux lettres Exchange Online, les stratégies anti-courrier indésirable (également appelées stratégies de filtrage du courrier indésirable ou stratégies de filtre de contenu) analysent les messages entrants à la recherche de courrier indésirable et de courrier en bloc (également appelé courrier gris). Si vous souhaitez en savoir plus, consultez l’article Configurer les stratégies anti-courrier indésirable dans EOP.

Si vous souhaitez utiliser davantage d’options pour filtrer les messages en bloc, vous pouvez créer des règles de flux de courrier (également appelées règles de transport) pour rechercher des modèles de texte ou des expressions fréquemment trouvés dans le courrier en bloc, et marquer ces messages comme du courrier indésirable. Pour plus d’informations sur le courrier en bloc, consultez Quelle est la différence entre le courrier indésirable et le courrier en bloc ? et Le niveau de plainte en bloc (BCL) dans EOP.

Cette rubrique explique comment créer ces règles de flux de courrier dans le Centre d’administration Exchange (EAC) et PowerShell (Exchange Online PowerShell pour les organisations Microsoft 365 avec des boîtes aux lettres dans Exchange Online ; autonome EOP PowerShell pour les organisations sans boîtes aux lettres Exchange Online).

Ce qu'il faut savoir avant de commencer

• Vous devez disposer d’autorisations pour pouvoir effectuer les procédures décrites dans cet article. Vous avez le choix parmi les options suivantes :

  • Autorisations Exchange Online : vous avez besoin du rôle Règles de transport , qui est attribué aux groupes de rôles Gestion de la conformité, Gestion des enregistrements et Gestion de l’organisation par défaut.

  • Autorisations Microsoft Entra : appartenance aux rôles Administrateur Exchange ou Administrateur^* général.

    Importante

    ^* Microsoft vous recommande d’utiliser des rôles avec le moins d’autorisations. L’utilisation de comptes avec autorisation inférieure permet d’améliorer la sécurité de votre organisation. Administrateur général est un rôle hautement privilégié qui doit être limité aux scénarios d’urgence lorsque vous ne pouvez pas utiliser un rôle existant.

• Pour ouvrir le Centre d’administration Exchange dans Exchange Online, consultez Centre d’administration Exchange dans Exchange Online. Pour ouvrir le CAE dans EOP autonome, consultez Centre d’administration Exchange dans EOP autonome.

• Pour vous connecter à Exchange Online PowerShell, voir Connexion à Exchange Online PowerShell. Pour vous connecter à un service Exchange Online Protection PowerShell autonome, voir Se connecter à Exchange Online Protection PowerShell.

• Pour plus d’informations sur les règles de flux de messagerie dans Exchange Online et EOP autonome, consultez les rubriques suivantes :

  • Règles de flux de messagerie (règles de transport) dans Exchange Online
  • Conditions de règle de flux de messagerie et exceptions (prédicats) dans Exchange Online
  • Actions de règle de flux de courrier dans Exchange Online

• La liste des mots et des modèles de texte utilisés pour identifier le courrier en bloc dans les exemples n’est pas exhaustive . vous pouvez ajouter et supprimer des entrées si nécessaire. Cependant, ils sont un bon point de départ.

• La recherche de mots clés ou de modèles de texte dans l’objet ou dans d’autres champs d’en-tête du message est effectuée après que le codage utilisé avec la méthode MIME pour transmettre le message binaire entre les serveurs SMTP a été décodé en texte ASCII. Vous ne pouvez pas utiliser de conditions ou d’exceptions pour rechercher les valeurs brutes (généralement codées en Base 64) de l’objet ou d’autres champs d’en-tête dans les messages.

• Les procédures suivantes marquent un message en bloc comme courrier indésirable pour l’ensemble de votre organisation. Toutefois, vous pouvez ajouter une autre condition pour appliquer ces règles uniquement à des destinataires spécifiques, afin de pouvoir utiliser un filtrage agressif sur quelques utilisateurs très ciblés, tandis que le reste de vos utilisateurs (qui reçoivent principalement les e-mails en bloc auxquels ils se sont inscrits) ne sont pas affectés.

Utiliser le Centre d’administration Exchange pour créer des règles de flux de courrier qui filtrent le courrier en bloc

1. Dans le Centre d’administration Exchange à l’adresse https://admin.exchange.microsoft.com, accédez àRègles de flux de messagerie>. Ou, pour accéder directement à la page Règles , utilisez https://admin.exchange.microsoft.com/#/transportrules.

2. Dans la page Règles , sélectionnez Ajouter une règle>Créer une règle pour démarrer l’Assistant Nouvelle règle.

3. Dans la page Définir les conditions de règle qui s’ouvre, configurez les paramètres suivants :

   • Nom : entrez un nom descriptif unique pour la règle.

   • Appliquez cette règle si : Configurez l’un des paramètres suivants pour rechercher du contenu dans les messages à l’aide d’expressions régulières (RegEx) ou de mots ou d’expressions :

     • Le sujet ou le corps>L’objet ou le corps correspond à ces modèles de texte : dans le menu volant Spécifier des mots ou des expressions qui s’ouvre, entrez l’une des valeurs suivantes, sélectionnez Ajouter et répétez jusqu’à ce que vous entrez toutes les valeurs :

       • If you are unable to view the content of this email\, please
       • \>(safe )?unsubscribe( here)?\</a\>
       • If you do not wish to receive further communications like this\, please
       • <img height="?1"? width="?1"? src=.?http\://
       • To stop receiving these+emails\:http\://
       • To unsubscribe from \w+ (e\-?letter|e?-?mail|newsletter)
       • no longer (wish )?(to )?(be sent|receive) w+ email
       • If you are unable to view the content of this email\, please click here
       • To ensure you receive (your daily deals|our e-?mails)\, add
       • If you no longer wish to receive these emails
       • to change your (subscription preferences|preferences or unsubscribe)
       • click (here to|the) unsubscribe

     Pour modifier une entrée, sélectionnez-la, puis sélectionnez Modifier Pour supprimer une entrée, sélectionnez-la, puis sélectionnez Supprimer.

     Lorsque vous avez terminé dans le menu volant, sélectionnez Enregistrer.

     • Le sujet ou le corps>l’objet ou le corps inclut l’un de ces mots : dans le menu volant Spécifier des mots ou des expressions qui s’ouvre, entrez l’une des valeurs suivantes, sélectionnez Ajouter et répétez jusqu’à ce que vous entrez toutes les valeurs :

       • to change your preferences or unsubscribe
       • Modify email preferences or unsubscribe
       • This is a promotional email
       • You are receiving this email because you requested a subscription
       • click here to unsubscribe
       • You have received this email because you are subscribed
       • If you no longer wish to receive our email newsletter
       • to unsubscribe from this newsletter
       • If you have trouble viewing this email
       • This is an advertisement
       • you would like to unsubscribe or change your
       • view this email as a webpage
       • You are receiving this email because you are subscribed

     Pour modifier une entrée, sélectionnez-la, puis sélectionnez Modifier Pour supprimer une entrée, sélectionnez-la, puis sélectionnez Supprimer.

     Lorsque vous avez terminé dans le menu volant, sélectionnez Enregistrer.

   • Procédez comme suit : Sélectionnez Modifier les propriétés> du messagepour définir le niveau de confiance du courrier indésirable (SCL). Dans le menu volant Spécifier SCL qui s’affiche, configurez l’un des paramètres suivants :

     • Pour marquer les messages comme courrier indésirable, sélectionnez 6. L’action configurée pour les verdicts de filtrage du courrier indésirable dans vos stratégies anti-courrier indésirable est appliquée aux messages.
     • Pour marquer les messages comme courrier indésirable à haut niveau de confiance, sélectionnez 9. L’action configurée pour les verdicts de filtrage du courrier indésirable à haute confiance dans vos stratégies anti-courrier indésirable est appliquée aux messages.

     Pour plus d’informations sur les valeurs SCL, consultez Niveau de confiance du courrier indésirable (SCL) dans EOP.

     Lorsque vous avez terminé dans le menu volant, sélectionnez Enregistrer.

   Lorsque vous avez terminé d’accéder à la page Définir des conditions de règle , sélectionnez Suivant.

4. Dans la page Définir les paramètres de règle, passez en revue ou configurez les paramètres, puis sélectionnez Suivant.

5. Dans la page Vérifier et terminer , passez en revue les paramètres, puis sélectionnez Terminer.

Utiliser PowerShell pour créer des règles de flux de courrier qui filtrent le courrier en bloc

Utilisez la syntaxe suivante pour créer une ou les deux règles de flux de messagerie (expressions régulières ou mots) :

New-TransportRule -Name "<UniqueName>" [-SubjectOrBodyMatchesPatterns "<RegEx1>","<RegEx2>"...] [-SubjectOrBodyContainsWords "<WordOrPhrase1>","<WordOrPhrase2>"...] -SetSCL <6 | 9>

L’exemple suivant crée une règle nommée « Filtrage du courrier électronique en bloc - RegEx » qui utilise la même liste d’expressions régulières que précédemment dans la rubrique pour définir les messages comme courrier indésirable :

New-TransportRule -Name "Bulk email filtering - RegEx" -SubjectOrBodyMatchesPatterns "If you are unable to view the content of this email\, please","\>(safe )?unsubscribe( here)?\</a\>","If you do not wish to receive further communications like this\, please","\<img height\="?1"? width\="?1"? src=.?http\://","To stop receiving these+emails\:http\://","To unsubscribe from \w+ (e\-?letter|e?-?mail|newsletter)","no longer (wish )?(to )?(be sent|receive) w+ email","If you are unable to view the content of this email\, please click here","To ensure you receive (your daily deals|our e-?mails)\, add","If you no longer wish to receive these emails","to change your (subscription preferences|preferences or unsubscribe)","click (here to|the) unsubscribe"... -SetSCL 6

L’exemple suivant crée une règle nommée « Filtrage du courrier électronique en bloc - Mots » qui utilise la même liste de mots que précédemment dans la rubrique pour définir les messages comme courrier indésirable à haut niveau de confiance :

New-TransportRule -Name "Bulk email filtering - Words" -SubjectOrBodyContainsWords "to change your preferences or unsubscribe","Modify email preferences or unsubscribe","This is a promotional email","You are receiving this email because you requested a subscription","click here to unsubscribe","You have received this email because you are subscribed","If you no longer wish to receive our email newsletter","to unsubscribe from this newsletter","If you have trouble viewing this email","This is an advertisement","you would like to unsubscribe or change your","view this email as a webpage","You are receiving this email because you are subscribed" -SetSCL 9

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir New-TransportRule.

Comment savez-vous que cette procédure a fonctionné ?

Pour vérifier que vous avez configuré des règles de flux de courrier pour filtrer le courrier électronique en bloc, effectuez l’une des étapes suivantes :

• Dans le Centre d’administration Exchange, accédez àRègles> de flux> de courrier, sélectionnez la règle>, sélectionnez l’icône Modifier modifier Sélectionnez l’onglet Paramètres, puis vérifiez les paramètres.

• Dans PowerShell, remplacez <Nom> de la règle par le nom de la règle, puis exécutez la commande suivante pour vérifier les paramètres :

  Get-TransportRule -Identity "<Rule Name>" | Format-List
  

• À partir d’un compte externe, envoyez un message de test à un destinataire affecté qui contient l’une des expressions ou modèles de texte, puis vérifiez les résultats.