Partager via


Configurer EOP pour envoyer du courrier indésirable à des dossiers de courrier indésirable dans des environnements hybrides

Importante

Cet article s’adresse uniquement aux clients EOP dans des environnements hybrides avec des boîtes aux lettres dans des environnements Exchange locaux. Cet article ne s’applique pas aux clients Microsoft 365 avec des boîtes aux lettres Exchange Online.

Si vous êtes un client Exchange Online Protection (EOP) dans un environnement hybride, vous devez configurer votre organisation Exchange locale pour reconnaître et traduire les verdicts de filtrage du courrier indésirable d’EOP. Cette configuration permet à la règle de courrier indésirable dans les boîtes aux lettres locales de déplacer correctement le courrier indésirable de la boîte de réception vers le dossier Courrier indésirable.

Plus précisément, vous devez créer des règles de flux de courrier (également appelées règles de transport) dans votre organisation Exchange locale avec les paramètres suivants :

  • Conditions : recherchez les messages avec les en-têtes et valeurs anti-courrier indésirable EOP suivants :

    • X-Forefront-Antispam-Report: SFV:SPM (message marqué comme courrier indésirable par filtrage du courrier indésirable)
    • X-Forefront-Antispam-Report: SFV:SKS (message marqué comme courrier indésirable par les règles de flux de courrier dans EOP avant le filtrage du courrier indésirable)
    • X-Forefront-Antispam-Report: SFV:SKB (message marqué comme courrier indésirable par filtrage du courrier indésirable en raison de l’adresse e-mail ou du domaine de messagerie de l’expéditeur figurant dans la liste des expéditeurs bloqués ou dans la liste des domaines bloqués dans EOP)

    Pour plus d’informations sur ces valeurs d’en-tête, consultez En-têtes de message anti-courrier indésirable.

  • Action : définissez le niveau de confiance du courrier indésirable (SCL) de ces messages sur 6 (courrier indésirable).

Cet article explique comment créer les règles de flux de courrier requises dans le Centre d’administration Exchange (EAC) et dans l’environnement de ligne de commande Exchange Management Shell (Exchange PowerShell) dans l’organisation Exchange locale.

Conseil

Au lieu de remettre les messages dans le dossier Courrier indésirable de l’utilisateur local, vous pouvez configurer des stratégies anti-courrier indésirable dans EOP pour mettre en quarantaine les messages indésirables dans EOP. Si vous souhaitez en savoir plus, consultez l’article Configurer les stratégies anti-courrier indésirable dans EOP.

Ce qu'il faut savoir avant de commencer

Utiliser le CENTRE d’administration Exchange pour créer des règles de flux de courrier qui définissent la liste de contrôle d’accès des courriers indésirables EOP

  1. Dans le Centre d’administration Exchange, accédez àRègles de flux> de courrier.

  2. Dans la page Règles , sélectionnez Ajouter>Créer une règle dans la liste déroulante.

  3. Dans la page Nouvelle règle qui s'ouvre, configurez les paramètres suivants :

    • Nom : entrez un nom descriptif unique pour la règle. Par exemple :

      • EOP SFV :SPM vers SCL 6
      • EOP SFV :SKS vers SCL 6
      • EOP SFV :SKB vers SCL 6
    • Sélectionnez Autres options.

    • Appliquez cette règle si : Sélectionnez Un en-tête>de message inclut l’un de ces mots.

      Dans l’en-tête Enter text includes Enter words qui s’affiche, procédez comme suit :

      • Sélectionnez le lien Entrer du texte . Dans la boîte de dialogue Spécifier le nom de l’en-tête qui s’ouvre, entrez X-Forefront-Antispam-Report , puis sélectionnez OK.
      • Sélectionnez le lien Entrer des mots . Dans la boîte de dialogue Spécifier des mots ou des expressions qui s’ouvre, entrez l’une des valeurs d’en-tête de courrier indésirable EOP (SFV :SPM, SFV :SKS ou SFV :SKB), sélectionnez Ajouter uneicône Ajouter, puis sélectionnez OK.
    • Procédez comme suit : Sélectionnez Modifier les propriétés> du messageDéfinir le niveau de confiance du courrier indésirable (SCL).

      Dans la boîte de dialogue Spécifier SCL qui s’ouvre, sélectionnez 6 (la valeur par défaut est 5).

    Lorsque vous avez terminé d’accéder à la page Nouvelle règle , sélectionnez Enregistrer.

Répétez ces étapes pour les valeurs de verdict de courrier indésirable EOP restantes (SFV :SPM, SFV :SKS ou SFV :SKB).

Utiliser l’environnement de ligne de commande Exchange Management Shell pour créer des règles de flux de courrier qui définissent la liste de contrôle de contrôle d’accès des messages indésirables EOP

Utilisez la syntaxe suivante pour créer les trois règles de flux de courrier :

New-TransportRule -Name "<RuleName>" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "<EOPSpamFilteringVerdict>" -SetSCL 6

Par exemple :

New-TransportRule -Name "EOP SFV:SPM to SCL 6" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "SFV:SPM" -SetSCL 6
New-TransportRule -Name "EOP SFV:SKS to SCL 6" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "SFV:SKS" -SetSCL 6
New-TransportRule -Name "EOP SFV:SKB to SCL 6" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "SFV:SKB" -SetSCL 6

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir New-TransportRule.

Comment savez-vous que cette procédure a fonctionné ?

Pour vérifier que vous avez correctement configuré EOP autonome pour envoyer du courrier indésirable au dossier Courrier indésirable dans les environnements hybrides, effectuez l’une des étapes suivantes :

  • Dans le CENTRE d’administration Exchange, accédez àRègles de flux> de courrier, sélectionnez la règle, puis sélectionnez Modifier l’icône Modifier pour vérifier les paramètres.

  • Dans Exchange Management Shell, remplacez RuleName> par <le nom de la règle de flux de messagerie, puis exécutez la commande suivante pour vérifier les paramètres :

    Get-TransportRule -Identity "<RuleName>" | Format-List
    
  • Dans un système de messagerie externe qui n’analyse pas les messages sortants à la recherche de courrier indésirable, envoyez un message GTUBE (Test générique de courrier en bloc non sollicité) à un destinataire affecté et vérifiez que le message est remis au dossier Courrier indésirable. Un message GTUBE est semblable au fichier texte EICAR (European Institute for Computer Virus Research) pour tester les paramètres des programmes malveillants.

    Pour envoyer un message GTUBE, incluez le texte suivant dans le corps d’un e-mail sur une seule ligne, sans espaces ni sauts de ligne :

    XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X