Protection contre le courrier indésirable sortant dans EOP

• S’applique à:

  ✅ Exchange Online Protection, ✅ Microsoft Defender for Office 365 Plan 1 and Plan 2, ✅ Microsoft Defender XDR

Conseil

Saviez-vous que vous pouvez essayer gratuitement les fonctionnalités de Microsoft Defender XDR pour Office 365 Plan 2 ? Utilisez la version d’évaluation Defender for Office 365 de 90 jours sur le hub d’essais du portail Microsoft Defender. Découvrez qui peut s’inscrire et les conditions d’essai ici.

Dans les organisations Microsoft 365 avec des boîtes aux lettres dans Exchange Online ou des organisations Exchange Online Protection autonomes (EOP) sans boîtes aux lettres Exchange Online, nous prenons au sérieux la gestion du courrier indésirable sortant. Même si un client envoie intentionnellement ou involontairement du courrier indésirable à partir de son organization, cette action peut dégrader la réputation de l’ensemble du service et peut affecter la remise des e-mails pour d’autres clients.

Cet article décrit les contrôles et notifications conçus pour empêcher le courrier indésirable sortant, ainsi que ce que vous pouvez faire si vous avez besoin d’envoyer des publipostages en masse.

Ce que les administrateurs peuvent faire pour contrôler le courrier indésirable sortant

• Utiliser les notifications intégrées : lorsqu’un utilisateur dépasse les limites d’envoi du service ou des stratégies de courrier indésirable sortant et qu’il n’est pas autorisé à envoyer des e-mails, la stratégie d’alerte par défaut nommée User restricted from sending email envoie Notifications par e-mail aux membres du groupe TenantAdmins (Administrateurs généraux). Pour configurer qui reçoit ces notifications, consultez Vérifier les paramètres d’alerte pour les utilisateurs restreints. En outre, les stratégies d’alerte par défaut nommées Email limite d’envoi ont dépassé et les modèles d’envoi d’e-mails suspects détectés envoient Notifications par e-mail aux membres du groupe TenantAdmins (administrateurs généraux). Pour plus d’informations sur les stratégies d’alerte, consultez Stratégies d’alerte dans le portail Microsoft Defender.

• Passer en revue les plaintes de courrier indésirable de fournisseurs de messagerie tiers : de nombreux services de messagerie tels que Outlook.com, Yahoo et AOL fournissent une boucle de commentaires dans laquelle nous examinons nos messages identifiés comme du courrier indésirable par leurs utilisateurs. Pour en savoir plus sur la prise en charge de l’expéditeur pour Outlook.com, accédez à https://sendersupport.olc.protection.outlook.com/pm/services.aspx.

Comment EOP contrôle le courrier indésirable sortant

• Répartition du trafic de courrier sortant : chaque message sortant envoyé via le service est analysé pour rechercher du courrier indésirable. Si le message est considéré comme étant du courrier indésirable, il est remis à partir d’un pool d’adresses IP secondaire et moins fiable nommé pool de remise à haut risque. Pour plus d’informations, voir Pool de remise à risque élevé pour les messages sortants.

• Surveillance de la réputation de notre adresse IP source : Microsoft 365 interroge diverses listes d’adresses IP bloquées tierces. Une alerte est générée si l’une des adresses IP que nous utilisons pour le courrier sortant apparaît dans ces listes. Cette surveillance nous permet de réagir rapidement lorsque le courrier indésirable a provoqué une dégradation de notre réputation. Lorsqu’une alerte est générée, nous disposons d’une documentation interne qui explique comment faire en sorte que nos adresses IP sont supprimées des listes de blocage.

• Désactiver les comptes qui envoient trop de courrier indésirable^* : même si nous séparons le courrier indésirable sortant dans le pool de remise à haut risque, nous ne pouvons pas autoriser un compte (souvent, un compte compromis) à envoyer du courrier indésirable indéfiniment. Nous surveillons les comptes qui envoient du courrier indésirable, et lorsqu’ils dépassent une limite non divulguée, le compte ne peut pas envoyer de courrier électronique. Il existe différents seuils pour les utilisateurs individuels et l’ensemble du locataire.

• Désactivation des comptes qui envoient trop d’e-mails trop rapidement^* : outre les limites qui recherchent les messages marqués comme courrier indésirable, il existe également des limites qui bloquent les comptes lorsqu’ils atteignent une limite globale de messages sortants, quel que soit le verdict de filtrage du courrier indésirable sur les messages sortants. Un compte compromis peut envoyer du courrier indésirable zéro jour (auparavant non reconnu) qui est manqué par le filtre de courrier indésirable. Étant donné qu’il peut être difficile d’identifier une campagne de publipostage de masse légitime par rapport à une campagne de courrier indésirable, ces limites permettent de minimiser les dommages potentiels.

^* Nous ne publieons pas les limites exactes afin que les spammeurs ne puissent pas jouer au système, et nous pouvons donc augmenter ou diminuer les limites si nécessaire. Les limites sont suffisamment élevées pour empêcher un utilisateur professionnel moyen de les dépasser, et suffisamment faibles pour aider à limiter les dommages causés par un spammeur.

Recommandations pour les clients qui souhaitent envoyer des publipostages en masse via EOP

Il est difficile de trouver un équilibre entre les clients qui souhaitent envoyer un grand volume d’e-mails et la protection du service contre les comptes compromis et les expéditeurs de courriers électroniques en bloc avec de mauvaises pratiques d’acquisition de destinataires. Il est préférable de bloquer un utilisateur qui envoie trop d’e-mails que d’autoriser une activité en bloc qui entraîne l’arrivée de serveurs de messagerie Microsoft 365 sur une liste d’adresses IP bloquées tierce. Le coût et le risque associés au service sont tout simplement trop importants.

Comme décrit dans la description du service Exchange Online, l’utilisation d’EOP pour envoyer des e-mails en bloc n’est pas une utilisation prise en charge du service et n’est autorisée que sur la base du « meilleur effort ». Pour les clients qui souhaitent envoyer des e-mails en bloc à l’aide d’EOP, nous avons les recommandations suivantes :

• N’envoyez pas un débit ou un volume élevé d’e-mails qui vous oblige à dépasser les limites d’envoi dans le service. Cette recommandation inclut également de ne pas envoyer d’e-mail à une grande liste de destinataires cci.
• Évitez d’utiliser des adresses dans votre domaine de messagerie principal (par exemple, contoso.com) comme expéditeurs pour les e-mails en bloc. Cela peut affecter la remise d’e-mails réguliers provenant d’expéditeurs dans le domaine. Envisagez d’utiliser un sous-domaine personnalisé exclusivement pour les e-mails en bloc. Par exemple, utilisez pour les m.contoso.com e-mails marketing et t.contoso.com pour les e-mails transactionnels.
• Configurez tous les sous-domaines personnalisés avec des enregistrements d’authentification de messagerie dans DNS (SPF, DKIM et DMARC). De nombreux fournisseurs de services de messagerie (par exemple, Gmail, Yahoo ! et Outlook.com) sont configurés pour rejeter les messages qui ne répondent pas aux normes d’authentification de messagerie.
• Les e-mails marketing (en particulier les bulletins d’informations) doivent toujours inclure un moyen de se désabonner des futurs messages. Certains expéditeurs exigent que les destinataires envoient un e-mail à un alias spécifié avec la valeur « Unsubscribe » dans la ligne Objet. Toutefois, une option en un clic pour se désabonner est préférable pour un processus plus fluide.
• Éliminez les alias de messagerie incorrects et inexistants de vos bases de données. Tout alias d’e-mail provoquant un rebond est non seulement inutile, mais présente également un risque pour vos e-mails sortants, ce qui peut déclencher un examen accru de la part des services de filtrage de courrier. Conservez votre base de données de courrier à jour et dépourvue d’adresses e-mail redondantes ou inutiles pour maintenir la délivabilité et la réputation.

Utilisez les ressources suivantes en dehors d’EOP pour envoyer des e-mails en bloc :

• Envoyer des e-mails en bloc via des serveurs de messagerie locaux : les clients gèrent leur propre infrastructure de messagerie pour les publipostages en masse.

• Utiliser un fournisseur de messagerie en bloc tiers : il existe plusieurs fournisseurs de solutions de messagerie en bloc tiers que vous pouvez utiliser pour envoyer des publipostages en masse. Ces entreprises ont un intérêt direct à travailler avec les clients pour garantir de bonnes pratiques d’envoi de courrier électronique.

  Le Groupe de travail anti-abus sur la messagerie, les appareils mobiles et les programmes malveillants (MAAWG) publie sa liste de membres à l’adresse https://www.maawg.org/about/roster. Plusieurs fournisseurs de courrier en bloc sont sur la liste, et sont connus pour être des citoyens d’Internet responsables.