Utilisez des règles de flux de messagerie pour définir le niveau de confiance du courrier indésirable (SCL) dans les messages dans Exchange Online
Dans Exchange Online organisations ou organisations de Exchange Online Protection autonomes (EOP) sans boîtes aux lettres Exchange Online, les stratégies anti-courrier indésirable (également appelées stratégies de filtrage du courrier indésirable ou stratégies de filtre de contenu) analysent les messages entrants à la recherche de courrier indésirable. Si vous souhaitez en savoir plus, consultez l’article Configurer les stratégies anti-courrier indésirable dans EOP.
Vous pouvez utiliser des règles de flux de courrier (également appelées règles de transport) pour affecter le filtrage du courrier indésirable en définissant le niveau de confiance du courrier indésirable (SCL) sur les messages. Par exemple :
- Identifiez les messages qui doivent être marqués comme courrier indésirable ou courrier indésirable à haut niveau de confiance avant même d’être analysés par le filtrage du courrier indésirable.
- Identifiez les messages qui doivent ignorer le filtrage du courrier indésirable.
Pour plus d’informations sur la SCL, consultez Le niveau de confiance du courrier indésirable (SCL) dans EOP.
Ce qu'il faut savoir avant de commencer
Des autorisations doivent vous être attribuées dans Exchange Online ou Exchange Online Protection avant de pouvoir effectuer les procédures décrites dans cet article. Plus précisément, vous avez besoin du rôle Règles de transport , qui est attribué aux groupes de rôles Gestion de l’organisation, Gestion de la conformité (administrateurs généraux) et Gestion des enregistrements par défaut.
Si vous souhaitez en savoir plus, consultez les articles suivants :
Pour ouvrir le Centre d’administration Exchange dans Exchange Online, consultez Centre d’administration Exchange dans Exchange Online. Pour ouvrir le CAE dans EOP autonome, consultez Centre d’administration Exchange dans EOP autonome.
Pour vous connecter à Exchange Online PowerShell, voir Connexion à Exchange Online PowerShell. Pour vous connecter à un service Exchange Online Protection PowerShell autonome, voir Se connecter à Exchange Online Protection PowerShell.
Pour plus d’informations sur les règles de flux de messagerie dans Exchange Online et EOP autonome, consultez les articles suivants :
Utiliser le Centre d’administration Exchange pour créer une règle de flux de courrier qui définit la liste de contrôle d’accès d’un message
Dans le Centre d’administration Exchange à l’adresse https://admin.exchange.microsoft.com, accédez àRègles de flux de messagerie>. Ou, pour accéder directement à la page Règles , utilisez https://admin.exchange.microsoft.com/#/transportrules.
Dans la page Règles , sélectionnez Ajouter une règle
>Créez une règle.L’Assistant Nouvelle règle s’ouvre. Dans la page Définir des conditions de règle , configurez les paramètres suivants :
- Nom : entrez un nom descriptif unique pour la règle.
- Appliquez cette règle si : sélectionnez une ou plusieurs conditions pour identifier les messages. Pour plus d’informations, consultez Conditions et exceptions de règle de flux de messagerie (prédicats) dans Exchange Online.
- Procédez comme suit : Sélectionnez Modifier les propriétés> du messagepour définir le niveau de confiance du courrier indésirable (SCL). Dans le menu volant Spécifier SCL qui s’ouvre, sélectionnez l’une des valeurs suivantes :
Ignorer le filtrage du courrier indésirable : les messages qui répondent aux conditions de la règle ignorent le filtrage du courrier indésirable. Les autres fonctionnalités de protection de la messagerie microsoft 365 ne sont pas affectées (par exemple, les messages sont toujours analysés à la recherche de programmes malveillants par EOP).
N’oubliez pas que la création d’une règle de transport pour contourner le filtrage du courrier indésirable ne contourne pas les e-mails HPHISH (High Confidence Phish) et les messages avec des programmes malveillants. Vous pouvez utiliser la liste d’autorisation de locataire (TABL) pour remplacer temporairement un verdict HPHISH dans des scénarios de faux positifs lorsqu’un e-mail a été classé comme hameçon à haute confiance (HPHISH) par l’un de nos modèles Machine Learning. Pour ce faire, vous devez effectuer une soumission d’administrateur. Si l’enregistrement MX pour le domaine du destinataire ne pointe pas vers Microsoft 365 (les messages sont acheminés par le biais d’un service ou d’un appareil tiers), une règle de contournement du filtrage du courrier indésirable permet de remettre les messages détectés comme hameçonnage à haut niveau de confiance par le filtrage anti-courrier indésirable Microsoft 365 à être remis à la boîte de réception.
Importante
N’utilisez pas de règles de flux de courrier pour contourner le filtrage du courrier indésirable pour les boîtes aux lettres SecOps ou les messages de simulation de hameçonnage. Utilisez plutôt la stratégie de remise avancée. Pour plus d’informations, consultez Configurer la remise de simulations d’hameçonnage tierces aux utilisateurs et de messages non filtrés aux boîtes aux lettres SecOps.
Soyez très prudent lorsque vous autorisez les messages à ignorer le filtrage du courrier indésirable. La règle de flux de messagerie doit utiliser plus de conditions que l’adresse e-mail ou le domaine de l’expéditeur. Pour plus d’informations, consultez Créer des listes d’expéditeurs approuvés dans EOP.
0 à 4 : le message est envoyé via le filtrage du courrier indésirable pour un traitement plus complet.
5 ou 6 : le message est marqué comme courrier indésirable. L’action configurée pour le verdict du courrier indésirable dans la stratégie anti-courrier indésirable qui a détecté le message détermine ce qui arrive au message (déplacer vers le dossier Email indésirable ou la mise en quarantaine).
7 à 9 : le message est marqué comme courrier indésirable à haut niveau de confiance. L’action configurée pour le verdict de courrier indésirable à haut niveau de confiance dans la stratégie anti-courrier indésirable qui a détecté le message détermine ce qui arrive au message (passer au dossier Email indésirable ou à la mise en quarantaine).
- Sauf si : configurez les exceptions à la règle en fonction des besoins.
Lorsque vous avez terminé sur la page Sélectionner les conditions de règle , sélectionnez Suivant.
0 à 4 : le message est envoyé via le filtrage du courrier indésirable pour un traitement plus complet.
5 ou 6 : le message est marqué comme courrier indésirable. L’action que vous avez configurée pour les verdicts de filtrage du courrier indésirable dans vos stratégies anti-courrier indésirable est appliquée au message (la valeur par défaut est Déplacer le message vers le dossier Email indésirable).
7 à 9 : le message est marqué comme courrier indésirable à haut niveau de confiance. L’action que vous avez configurée pour les verdicts de filtrage du courrier indésirable à haute confiance dans vos stratégies anti-courrier indésirable est appliquée au message (la valeur par défaut est Déplacer le message vers le dossier Email indésirable).
Spécifiez toutes les autres propriétés souhaitées pour la règle. Quand vous avez terminé, sélectionnez Enregistrer.
Comment savoir si cela a fonctionné ?
Pour vérifier que vous avez correctement défini la SCL dans les messages, envoyez un e-mail à une personne à l’intérieur de votre organization et vérifiez que l’action effectuée sur le message est comme prévu. Par exemple, si le niveau de confiance du courrier indésirable (SCL) est défini sur Ignorer le filtrage du courrier indésirable, le message doit être envoyé à la boîte de réception du destinataire spécifié. Toutefois, si le niveau de confiance du courrier indésirable (SCL) est défini sur 9 et que l’action de courrier indésirable à haute confiance pour vos stratégies anti-courrier indésirable applicables consiste à déplacer le message vers le dossier Email indésirable, le message doit être envoyé au dossier Email indésirable du destinataire spécifié.