Quelle est la différence entre le courrier indésirable et le courrier en bloc dans EOP ?

• S’applique à:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Dans les organisations Microsoft 365 avec des boîtes aux lettres dans Exchange Online ou des organisations Exchange Online Protection autonomes (EOP) sans boîtes aux lettres Exchange Online, les clients demandent parfois : « Quelle est la différence entre le courrier indésirable et le courrier électronique en bloc ? » Cet article explique la différence et décrit les contrôles disponibles dans EOP.

• Le courrier indésirable est un courrier indésirable, qui est un message non sollicité et universellement indésirable (lorsqu’il est identifié correctement). EOP rejette le courrier indésirable en fonction de la réputation du serveur de messagerie source. Si un message passe l’inspection de l’adresse IP source, il continue par le filtrage du courrier indésirable. Si le message est classé comme courrier indésirable ou courrier indésirable à haut niveau de confiance par filtrage du courrier indésirable, ce qui arrive au message dépend du verdict et de la stratégie anti-courrier indésirable qui a détecté le message.

  Pour connaître les actions par défaut effectuées sur le courrier indésirable et les messages indésirables à haute confiance dans la stratégie anti-courrier indésirable par défaut et dans les stratégies de sécurité prédéfinies Standard et Strict, consultez les paramètres de stratégie anti-courrier indésirable et courrier indésirable à haute confiance dans EOP.

  Dans la stratégie anti-courrier indésirable par défaut et dans les stratégies anti-courrier indésirable personnalisées, vous pouvez configurer l’action à entreprendre sur les verdicts de filtrage du courrier indésirable. Pour obtenir des instructions, consultez Configurer des stratégies anti-courrier indésirable dans EOP.

  Si vous n’êtes pas d’accord avec le verdict du filtrage du courrier indésirable, vous pouvez signaler des messages comme indésirables ou bons pour Microsoft de plusieurs façons, comme décrit dans Signaler des messages et des fichiers à Microsoft.

• Le courrier électronique en bloc (également appelé courrier gris) est plus difficile à classifier. Alors que le courrier indésirable est une menace constante, les e-mails en bloc sont souvent des publicités ponctuelles ou des messages marketing. Certains utilisateurs souhaitent des messages électroniques en bloc (et en fait, ils se sont inscrits délibérément pour les recevoir), tandis que d’autres utilisateurs considèrent le courrier électronique en bloc comme du courrier indésirable. Par exemple, certains utilisateurs souhaitent recevoir des messages publicitaires de contoso Corporation ou des invitations à une prochaine conférence sur la cybersécurité, tandis que d’autres utilisateurs considèrent ces mêmes messages comme du courrier indésirable.

  Pour plus d’informations sur la façon dont les e-mails en bloc sont identifiés, consultez Niveau de plainte en bloc (BCL) dans EOP.

Gestion des messages électroniques en masse

En raison de la réaction mixte aux e-mails en bloc, il n’existe pas de conseils universels qui s’appliquent à chaque organization.

Les stratégies anti-courrier indésirable ont un seuil BCL par défaut qui est utilisé pour identifier les e-mails en bloc comme courrier indésirable, et une action spécifique à effectuer sur ces messages en bloc. Si vous souhaitez en savoir plus, consultez les articles suivants :

• Niveau de plainte en bloc (BCL) dans EOP
• Configurer des stratégies anti-courrier indésirable dans EOP.
• Paramètres de stratégie anti-courrier indésirable EOP

Autre option facile à ignorer : si un utilisateur se plaint de recevoir des e-mails en bloc, mais que les messages proviennent d’expéditeurs dignes de confiance qui réussissent le filtrage du courrier indésirable dans EOP, l’utilisateur case activée pour une option de désabonnement dans le message électronique en bloc.

Comment paramétrer les e-mails en bloc

À compter de septembre 2022, les clients Microsoft Defender pour Office 365 Plan 2 peuvent accéder à BCL à partir de la chasse avancée. Cette fonctionnalité permet aux administrateurs d’examiner tous les expéditeurs en bloc qui ont envoyé des messages à leur organization, leurs valeurs BCL correspondantes et la quantité d’e-mails reçus. Vous pouvez explorer les expéditeurs en bloc à l’aide d’autres colonnes de la table EmailEvents du schéma de collaboration Email &. Pour plus d’informations, consultez EmailEvents.

Par exemple, si Contoso a défini son seuil de bloc actuel sur 7 dans les stratégies anti-courrier indésirable, les destinataires contoso reçoivent des e-mails de tous les expéditeurs dans leur boîte de réception si la valeur BCL est inférieure ou inférieure à 6. Les administrateurs peuvent exécuter la requête suivante pour obtenir la liste de tous les expéditeurs en bloc dans le organization :

EmailEvents
| where BulkComplaintLevel >= 1 and Timestamp > datetime(2022-09-XXT00:00:00Z)
| summarize count() by SenderMailFromAddress, BulkComplaintLevel

Cette requête permet aux administrateurs d’identifier les expéditeurs souhaités et indésirables. Si un expéditeur en bloc a un score BCL supérieur au seuil de bloc, les administrateurs peuvent signaler les messages de l’expéditeur à Microsoft à des fins d’analyse. Cette action ajoute également l’expéditeur en tant qu’entrée d’autorisation dans la liste verte/bloquée du locataire.

Les organisations sans Defender for Office 365 Plan 2 peuvent essayer gratuitement les fonctionnalités de Microsoft Defender XDR pour Office 365 Plan 2. Utilisez l’évaluation Defender for Office 365 de 90 jours à l’adresse https://security.microsoft.com/atpEvaluation. Découvrez qui peut s’inscrire et les conditions d’essai ici.

Si vous avez Defender for Office 365 Plan 1 ou Plan 2, vous pouvez utiliser le rapport de protection contre les menaces status pour identifier les expéditeurs en bloc souhaités et indésirables :

1. Ouvrez le rapport de status protection contre les menaces à l’une des URL suivantes :

   • EOP : https://security.microsoft.com/reports/TPSAggregateReport
   • Defender for Office 365 :https://security.microsoft.com/reports/TPSAggregateReportATP

2. Sélectionnez Afficher les données par Email > Répartition du courrier indésirable et du graphique par technologie de détection.

3. Sélectionnez Filtrer. Dans le menu volant Filtres qui s’ouvre, sélectionnez uniquement En bloc dans la section Détection .

   Utilisez le curseur De niveau de plainte en bloc pour filtrer les détections en bloc par valeur BCL.

   Lorsque vous avez terminé dans le menu volant Filtres , sélectionnez Appliquer.

4. De retour dans la page Status Protection contre les menaces, sélectionnez l’un des messages en bloc dans le tableau de détails sous le graphique en cliquant n’importe où dans la ligne autre que la zone case activée en regard de la première colonne.

   Dans le menu volant détails du message qui s’ouvre, sélectionnez Ouvrir l’entité de messagerie en haut du menu volant pour afficher les détails du message dans la page d’entité Email dans Microsoft Defender pour Office 365.

5. Après avoir identifié les expéditeurs en bloc souhaités et indésirables, ajustez le seuil de bloc dans la stratégie anti-courrier indésirable par défaut et dans les stratégies anti-courrier indésirable personnalisées. Si certains expéditeurs en bloc ne respectent pas votre seuil de bloc, signalez les messages à Microsoft à des fins d’analyse.

Les administrateurs peuvent suivre les valeurs de seuil en bloc recommandées ou choisir une valeur de seuil en bloc qui répond aux besoins de leur organization.