Configurer des stratégies de courrier indésirable sortant dans EOP

Conseil

Saviez-vous que vous pouvez essayer gratuitement les fonctionnalités de Microsoft Defender XDR pour Office 365 Plan 2 ? Utilisez la version d’évaluation Defender for Office 365 de 90 jours sur le hub d’essais du portail Microsoft Defender. Découvrez qui peut s’inscrire et les conditions d’essai ici.

Dans Microsoft 365 organisations avec des boîtes aux lettres dans Exchange Online ou des organisations Exchange Online Protection (EOP) autonomes sans boîtes aux lettres Exchange Online, les messages électroniques sortants envoyés via EOP sont automatiquement vérifiés pour le courrier indésirable et l’activité d’envoi inhabituelle.

Le courrier indésirable sortant d’un utilisateur dans votre organization indique généralement un compte compromis. Les messages sortants suspects sont marqués comme courrier indésirable (quel que soit le niveau de confiance du courrier indésirable ou SCL) et sont acheminés via le pool de remise à haut risque pour aider à protéger la réputation du service (autrement dit, pour conserver les serveurs de messagerie sources Microsoft 365 hors des listes d’adresses IP bloquées). Les administrateurs sont automatiquement avertis des activités suspectes de courrier sortant et des utilisateurs bloqués via des stratégies d’alerte.

EOP utilise des stratégies de courrier indésirable sortant dans le cadre de la défense globale de votre organisation contre le courrier indésirable. Pour plus d’informations, voir Protection contre le courrier indésirable.

La stratégie de courrier indésirable sortant par défaut s’applique automatiquement à tous les expéditeurs. Pour une plus grande granularité, vous pouvez également créer des stratégies de courrier indésirable sortant personnalisées qui s’appliquent à des utilisateurs, groupes ou domaines spécifiques de votre organisation.

Vous pouvez configurer des stratégies de courrier indésirable sortant dans le portail Microsoft Defender ou dans PowerShell (Exchange Online PowerShell pour les organisations Microsoft 365 avec des boîtes aux lettres dans Exchange Online ; autonome EOP PowerShell pour les organisations sans boîtes aux lettres Exchange Online).

Ce qu'il faut savoir avant de commencer

  • Vous ouvrez le portail Microsoft Defender à l’adresse https://security.microsoft.com. Pour accéder directement à la page Stratégies anti-courrier indésirable, utilisez https://security.microsoft.com/antispam.

  • Pour vous connecter à Exchange Online PowerShell, voir Connexion à Exchange Online PowerShell. Pour vous connecter à un service Exchange Online Protection PowerShell autonome, voir Se connecter à Exchange Online Protection PowerShell.

  • Vous devez disposer d’autorisations pour pouvoir effectuer les procédures décrites dans cet article. Vous avez le choix parmi les options suivantes :

    • Microsoft Defender XDR contrôle d’accès unifié en fonction du rôle (RBAC) (affecte uniquement le portail Defender, et non PowerShell) : Autorisation et paramètres/Paramètres de sécurité/Paramètres de sécurité principaux (gérer) ou Autorisation et paramètres/Paramètres de sécurité/Paramètres de sécurité principaux (lecture).
    • Exchange Online autorisations :
      • Ajouter, modifier et supprimer des stratégies : appartenance aux groupes de rôles Gestion de l’organisation ou Administrateur de la sécurité .
      • Accès en lecture seule aux stratégies : appartenance aux groupes de rôles Lecteur général, Lecteur de sécurité ou Gestion de l’organisation en affichage seul .
    • autorisations Microsoft Entra : l’appartenance aux rôles Administrateur général, Administrateur de la sécurité, Lecteur général ou Lecteur de sécurité donne aux utilisateurs les autorisations et autorisations requises pour d’autres fonctionnalités dans Microsoft 365.
  • Pour connaître nos paramètres recommandés pour les stratégies de courrier indésirable sortant, consultez Paramètres de stratégie de courrier indésirable sortant EOP.

  • Les stratégies d’alerte par défaut nommées Email limite d’envoi dépassée, modèles d’envoi d’e-mails suspects détectés et Utilisateur restreint à l’envoi d’e-mails envoient déjà des Notifications par e-mail aux membres du groupe TenantAdmins (administrateurs généraux) sur les activités de courrier sortant inhabituelles et les utilisateurs bloqués en raison de courrier indésirable sortant. Pour plus d’informations, consultez Vérifier les paramètres d’alerte pour les utilisateurs restreints. Nous vous recommandons d’utiliser ces stratégies d’alerte au lieu des options de notification dans les stratégies de courrier indésirable sortant.

Utiliser le portail Microsoft Defender pour créer des stratégies de courrier indésirable sortant

  1. Dans le portail Microsoft Defender à l’adresse https://security.microsoft.com, accédez à Email & Stratégies de collaboration>& Règles>Stratégies> de menaceAnti-courrier indésirable dans la section Stratégies. Ou, pour accéder directement à la page Stratégies anti-courrier indésirable , utilisez https://security.microsoft.com/antispam.

  2. Dans la page Stratégies anti-courrier indésirable , sélectionnez Créer une stratégie , puis sélectionnez Sortant dans la liste déroulante pour démarrer l’Assistant Nouvelle stratégie de courrier indésirable sortant.

  3. Sur la page Nommer votre stratégie, configurez les paramètres suivants :

    • Nom Entrez un nom unique et descriptif pour la stratégie.
    • Description Entrez une description facultative pour la stratégie.

    Lorsque vous avez terminé dans la page Nommer votre stratégie, sélectionnez Suivant.

  4. Dans la page Utilisateurs, groupes et domaines, identifiez les expéditeurs internes auxquels la stratégie s’applique (conditions) :

    • Utilisateurs : boîtes aux lettres, utilisateurs de messagerie ou contacts de messagerie spécifiés.
    • Groupes :
      • Membres des groupes de distribution spécifiés ou des groupes de sécurité à extension messagerie (les groupes de distribution dynamiques ne sont pas pris en charge).
      • Groupes Microsoft 365 spécifiée
    • Domaines : tous les expéditeurs du organization avec un adresse e-mail principale dans le domaine accepté spécifié.

    Cliquez dans la zone appropriée, commencez à taper une valeur et sélectionnez la valeur souhaitée dans les résultats. Répétez cette opération autant de fois que nécessaire. Pour supprimer une valeur existante, sélectionnez en regard de la valeur.

    Pour les utilisateurs ou les groupes, vous pouvez utiliser la plupart des identificateurs (nom, nom d’affichage, alias, adresse e-mail, nom de compte, etc.), mais le nom d'affichage correspondant apparaît dans les résultats. Pour les utilisateurs ou les groupes, entrez un astérisque (*) pour afficher toutes les valeurs disponibles.

    Plusieurs valeurs dans la même condition utilisent la logique OR (par exemple, <sender1> ou <sender2>). Différentes conditions utilisent la logique AND (par exemple, <sender1> et <membre du groupe 1>).

    • Exclure ces utilisateurs, groupes et domaines : pour ajouter des exceptions pour les expéditeurs internes auxquels la stratégie s’applique, sélectionnez cette option et configurez les exceptions. Les paramètres et le comportement sont exactement comme les conditions.

    Importante

    Plusieurs types de conditions ou exceptions différentes ne sont pas cumulatives ; elles sont inclusives. La stratégie est appliquée uniquement aux expéditeurs qui correspondent à tous les filtres d’expéditeurs spécifiés. Par exemple, vous configurez une condition de filtre d’expéditeur dans la stratégie avec les valeurs suivantes :

    • Utilisateurs: romain@contoso.com
    • Groupes : Cadres

    La stratégie s’applique uniquement s’il romain@contoso.com est également membre du groupe Cadres. S’il n’est pas membre du groupe, la stratégie ne lui est pas appliquée.

    De même, si vous utilisez le même filtre d’expéditeur comme exception à la stratégie, la stratégie n’est pas appliquée uniquement à romain@contoso.com s’il est également membre du groupe Cadres. S’il n’est pas membre du groupe, la stratégie s’applique toujours à lui.

    Lorsque vous avez terminé l’option Utilisateurs, groupes et domaines, sélectionnez Suivant.

  5. Dans la page Paramètres de protection , configurez les paramètres suivants :

    • Sections limites de messages : les paramètres de cette section configurent les limites des messages électroniques sortants à partir de Exchange Online boîtes aux lettres :

      • Définir une limite de messages externes : nombre maximal de destinataires externes par heure.
      • Définir une limite de messages internes : nombre maximal de destinataires internes par heure.
      • Définir une limite quotidienne de messages : nombre total maximal de destinataires par jour.

      Une valeur valide est comprise entre 0 et 1 0000. La valeur par défaut est 0, ce qui signifie que les valeurs par défaut du service sont utilisées. Pour plus d’informations, consultez Limites d’envoi.

    Entrez une valeur dans la zone ou utilisez les flèches d’augmentation/diminution sur la zone.

    • Restriction appliquée aux utilisateurs qui atteignent la limite de messages : sélectionnez une action dans la liste déroulante lorsque l’une des limites de la section Paramètres de protection est dépassée.

      Pour toutes les actions, les expéditeurs spécifiés dans la stratégie Utilisateur restreint à l’envoi d’alertes par e-mail (et dans le maintenant redondant Informez ces utilisateurs et groupes si un expéditeur est bloqué en raison de l’envoi de courrier indésirable sortant sur cette page) reçoivent Notifications par e-mail.

      • Empêchez l’utilisateur d’envoyer des messages jusqu’au jour suivant : il s’agit de la valeur par défaut. Email notifications sont envoyées et l’utilisateur ne peut plus envoyer de messages avant le jour suivant, en fonction de l’heure UTC. Il n’existe aucun moyen pour l’administrateur de remplacer ce bloc.
        • La stratégie d’alerte nommée Utilisateur restreint l’envoi d’e-mails avertit les administrateurs (par e-mail et dans la page Incidents & alertes>Afficher les alertes ).
        • Tous les destinataires spécifiés dans le Notifier des personnes spécifiques si un expéditeur est bloqué en raison de l’envoi de courrier indésirable sortant paramètre de la stratégie sont également avertis.
        • L’utilisateur ne peut pas envoyer d’autres messages avant le jour suivant, en fonction de l’heure UTC. Il n’existe aucun moyen pour l’administrateur de remplacer ce bloc.
      • Restreindre l’envoi de messages électroniques par l’utilisateur : Email notifications sont envoyées, l’utilisateur est ajouté aux utilisateurs https://security.microsoft.com/restrictedusersrestreints dans le portail Microsoft Defender et l’utilisateur ne peut pas envoyer d’e-mail tant qu’il n’a pas été supprimé des utilisateurs restreints par un administrateur. Une fois qu’un administrateur a supprimé l’utilisateur de la liste, l’utilisateur ne sera plus restreint pour ce jour-là. Pour obtenir des instructions, consultez Supprimer les utilisateurs bloqués de la page Entités restreintes.
      • Aucune action, alerte uniquement : Email notifications sont envoyées.
    • Section Règles de transfert : le paramètre de cette section contrôle le transfert automatique des e-mails par Exchange Online boîtes aux lettres à des destinataires externes. Pour plus d’informations, consultez Contrôler le transfert automatique d’e-mails externes dans Microsoft 365.

      Sélectionnez l’une des actions suivantes dans la liste déroulante Règles de transfert automatique :

      • Automatique - Contrôlé par le système : il s’agit de la valeur par défaut. Cette valeur est maintenant identique à Off. Lorsque cette valeur a été introduite à l’origine, elle était équivalente à On. Au fil du temps, grâce aux principes de sécurisation par défaut, l’effet de cette valeur a finalement été remplacé par Off pour tous les clients. Pour plus d’informations, consultez ce billet de blog.
      • Activé : le transfert automatique d’e-mails externes n’est pas désactivé par la stratégie.
      • Désactivé : tout transfert automatique d’e-mails externes est désactivé par la stratégie.

      Remarque

      • La désactivation du transfert automatique désactive les règles de boîte de réception ou le transfert de boîte aux lettres (également appelé transfert SMTP) qui redirige les messages vers des adresses externes.
      • Les stratégies de courrier indésirable sortant n’affectent pas le transfert des messages entre les utilisateurs internes.
      • Lorsque le transfert automatique est désactivé par une stratégie de courrier indésirable sortant, les rapports de non-remise (également appelés NDR ou messages de rebond) sont générés dans les scénarios suivants :
        • Messages provenant d’expéditeurs externes pour toutes les méthodes de transfert.
        • Messages provenant d’expéditeurs internes si la méthode de transfert est le transfert de boîte aux lettres. Si la méthode de transfert est une règle de boîte de réception, une remise de remise n’est pas générée pour les expéditeurs internes.
    • Section Notifications : utilisez les paramètres de la section pour configurer des destinataires supplémentaires qui doivent recevoir des copies et des notifications de messages électroniques sortants suspects :

      • Envoyer une copie des messages sortants suspects qui dépassent ces limites à ces utilisateurs et groupes : ce paramètre ajoute les destinataires spécifiés au champ Cci des messages sortants suspects.

        Remarque

        Ce paramètre fonctionne uniquement dans la stratégie de courrier indésirable sortant par défaut. Cela ne fonctionne pas dans les stratégies de courrier indésirable sortant personnalisées que vous créez.

        Pour activer ce paramètre, activez la case à cocher. Dans la zone qui s’affiche, cliquez dans la zone, entrez une adresse e-mail valide, puis appuyez sur la touche Entrée ou sélectionnez la valeur complète qui s’affiche sous la zone.

        Répétez cette étape autant de fois que nécessaire. Pour supprimer une valeur existante, sélectionnez en regard de la valeur.

    • Avertir ces utilisateurs et groupes si un expéditeur est bloqué en raison de l’envoi de courrier indésirable sortant

      Importante

      • Ce paramètre est en cours de dépréciation des stratégies de courrier indésirable sortant.

      • La stratégie d’alerte par défaut nommée Utilisateur restreint à l’envoi d’e-mails envoie déjà Notifications par e-mail aux membres du groupe TenantAdmins (administrateurs généraux) lorsque les utilisateurs sont bloqués en raison du dépassement des limites dans la section Limites des destinataires. Nous vous recommandons vivement d’utiliser la stratégie d’alerte plutôt que ce paramètre dans la stratégie de courrier indésirable sortant pour avertir les administrateurs et les autres utilisateurs. Pour obtenir des instructions, consultez Vérifier les paramètres d’alerte pour les utilisateurs restreints.

    Lorsque vous avez terminé d’accéder à la page Paramètres de protection , sélectionnez Suivant.

  6. Dans la page Révision , passez en revue vos paramètres. Vous pouvez sélectionner Modifier dans chaque section pour modifier les paramètres de la section. Vous pouvez également sélectionner Précédent ou la page spécifique dans l’Assistant.

    Lorsque vous avez terminé d’accéder à la page Révision, sélectionnez Créer.

  7. Dans la page Nouvelle stratégie anti-courrier indésirable créée , vous pouvez sélectionner les liens pour afficher la stratégie, afficher les stratégies de courrier indésirable sortant et en savoir plus sur les stratégies de courrier indésirable sortant.

    Lorsque vous avez terminé sur la page Nouvelle stratégie anti-courrier indésirable créée , sélectionnez Terminé.

    De retour dans la page Stratégies anti-courrier indésirable , la nouvelle stratégie est répertoriée.

Utiliser le portail Microsoft Defender pour afficher les détails de la stratégie de courrier indésirable sortant

Dans le portail Microsoft Defender à l’adresse https://security.microsoft.com, accédez à Email & Stratégies de collaboration>& Règles>Stratégies> de menaceAnti-courrier indésirable dans la section Stratégies. Ou, pour accéder directement à la page Stratégies anti-courrier indésirable , utilisez https://security.microsoft.com/antispam.

Dans la page Stratégies anti-courrier indésirable , les propriétés suivantes s’affichent dans la liste des stratégies :

  • Name
  • État : Les valeurs sont les suivantes :
    • Toujours activé pour la stratégie de courrier indésirable sortant par défaut (par exemple, stratégie de trafic sortant anti-courrier indésirable (par défaut)).
    • Activé ou Désactivé pour les autres stratégies de courrier indésirable sortant.
  • Priorité : pour plus d’informations, consultez la section Définir la priorité des stratégies de courrier indésirable sortant personnalisées .
  • Type : une des valeurs suivantes pour les stratégies de courrier indésirable sortant :
    • Stratégie de courrier indésirable sortant personnalisée
    • Vide pour la stratégie de courrier indésirable sortant par défaut (par exemple, stratégie anti-courrier indésirable (par défaut)).

Pour modifier la liste des stratégies de l’espacement normal à l’espacement compact, sélectionnez Modifier l’espacement de liste en compact ou normal, puis sélectionnez Liste compacte.

Utilisez la zone De recherche et une valeur correspondante pour rechercher des stratégies spécifiques.

Sélectionnez une stratégie de courrier indésirable sortant en cliquant n’importe où dans la ligne autre que la zone case activée en regard du nom pour ouvrir le menu volant des détails de la stratégie.

Conseil

Pour afficher des détails sur les autres stratégies de courrier indésirable sortant sans quitter le menu volant de détails, utilisez l’élément Précédent et l’élément suivant en haut du menu volant.

Utiliser le portail Microsoft Defender pour prendre des mesures sur les stratégies de courrier indésirable sortant

Dans le portail Microsoft Defender à l’adresse https://security.microsoft.com, accédez à Email & Stratégies de collaboration>& Règles>Stratégies> de menaceAnti-courrier indésirable dans la section Stratégies. Ou, pour accéder directement à la page Stratégies anti-courrier indésirable , utilisez https://security.microsoft.com/antispam.

Dans la page Stratégies anti-courrier indésirable, sélectionnez la stratégie de courrier indésirable sortant dans la liste en cliquant n’importe où dans la ligne autre que la zone case activée en regard du nom. Certaines ou toutes les actions suivantes sont disponibles dans le menu volant de détails qui s’ouvre :

  • Modifiez les paramètres de stratégie en cliquant sur Modifier dans chaque section (stratégies personnalisées ou stratégie par défaut)
  • Activer ou désactiver (stratégies personnalisées uniquement)
  • Augmenter la priorité ou Diminuer la priorité (stratégies personnalisées uniquement)
  • Supprimer la stratégie (stratégies personnalisées uniquement)

Menu volant de détails d’une stratégie de courrier indésirable sortant personnalisée.

Les actions sont décrites dans les sous-sections suivantes.

Utiliser le portail Microsoft Defender pour modifier les stratégies de courrier indésirable sortant

Après avoir sélectionné la stratégie de courrier indésirable sortant par défaut ou une stratégie personnalisée en cliquant n’importe où dans la ligne autre que la zone case activée en regard du nom, les paramètres de stratégie sont affichés dans le menu volant de détails qui s’ouvre. Sélectionnez Modifier dans chaque section pour modifier les paramètres de la section. Pour plus d’informations sur les paramètres, consultez la section Créer des stratégies de courrier indésirable sortant plus haut dans cet article.

Pour la stratégie par défaut, vous ne pouvez pas modifier le nom de la stratégie et il n’existe aucun filtre d’expéditeur à configurer (la stratégie s’applique à tous les expéditeurs). Toutefois, vous pouvez modifier tous les autres paramètres de la stratégie.

Utiliser le portail Microsoft Defender pour activer ou désactiver les stratégies de courrier indésirable sortant personnalisées

Vous ne pouvez pas désactiver la stratégie de courrier indésirable sortant par défaut (elle est toujours activée).

Après avoir sélectionné une stratégie de courrier indésirable sortant personnalisée activée (la valeur État est Activé) en cliquant n’importe où dans la ligne autre que la zone case activée en regard du nom, sélectionnez Désactiver en haut du menu volant des détails de la stratégie.

Après avoir sélectionné une stratégie de courrier indésirable sortant personnalisée désactivée (la valeur État est Désactivée) en cliquant n’importe où dans la ligne autre que la zone case activée en regard du nom, sélectionnez Activer en haut du menu volant des détails de la stratégie.

Lorsque vous avez terminé dans le menu volant détails de la stratégie, sélectionnez Fermer.

Dans la page Stratégies anti-courrier indésirable , la valeur État de la stratégie est maintenant Activé ou Désactivé.

Utiliser le portail Microsoft Defender pour définir la priorité des stratégies de courrier indésirable sortant personnalisées

Les stratégies de courrier indésirable sortant sont traitées dans l’ordre dans lequel elles sont affichées sur la page Stratégies anti-courrier indésirable :

  • Les stratégies de courrier indésirable sortant personnalisées sont appliquées par ordre de priorité (si elles sont activées) :
    • Une valeur de priorité inférieure indique une priorité plus élevée (0 est la plus élevée).
    • Par défaut, une nouvelle stratégie de courrier indésirable sortant est créée avec une priorité inférieure à la stratégie de courrier indésirable sortante la plus basse existante (la première est 0, la suivante est 1, etc.).
    • Deux stratégies de courrier indésirable sortant ne peuvent pas avoir la même valeur de priorité.
  • La stratégie de courrier indésirable sortant par défaut a toujours la valeur de priorité La plus basse, et vous ne pouvez pas la modifier.

La protection contre le courrier indésirable sortant s’arrête pour un expéditeur après l’application de la première stratégie (stratégie de priorité la plus élevée pour cet expéditeur). Pour plus d’informations, consultez Ordre et priorité de la protection des e-mails.

Après avoir sélectionné la stratégie de courrier indésirable sortant personnalisée en cliquant n’importe où dans la ligne autre que la zone case activée en regard du nom, vous pouvez augmenter ou diminuer la priorité de la stratégie dans le menu volant de détails qui s’ouvre :

  • La stratégie personnalisée avec la valeur Priorité0 dans la page Stratégies anti-courrier indésirable a l’action Réduire la priorité en haut du menu volant de détails.
  • La stratégie personnalisée avec la priorité la plus basse (valeur de priorité la plus élevée, par exemple, 3) a l’action Augmenter la priorité en haut du menu volant détails.
  • Si vous avez trois stratégies ou plus, les stratégies entre la priorité 0 et la priorité la plus basse ont à la fois les actions Augmenter la priorité et Diminuer la priorité en haut du menu volant des détails.

Lorsque vous avez terminé dans le menu volant détails de la stratégie, sélectionnez Fermer.

De retour dans la page Stratégies anti-courrier indésirable , l’ordre de la stratégie dans la liste correspond à la valeur De priorité mise à jour.

Utiliser le portail Microsoft Defender pour supprimer les stratégies de courrier indésirable sortant personnalisées

Vous ne pouvez pas supprimer la stratégie de courrier indésirable sortant par défaut.

Après avoir sélectionné la stratégie de courrier indésirable sortant personnalisée en cliquant n’importe où dans la ligne autre que la zone case activée en regard du nom, sélectionnez Supprimer la stratégie en haut du menu volant, puis sélectionnez Oui dans la boîte de dialogue d’avertissement qui s’ouvre.

Dans la page Stratégies anti-courrier indésirable , la stratégie supprimée n’est plus répertoriée.

Utiliser Exchange Online PowerShell ou EOP PowerShell autonome pour configurer des stratégies de courrier indésirable sortant

Dans PowerShell, les éléments de base d’une stratégie de courrier indésirable sortant sont les suivants :

  • Stratégie de filtrage du courrier indésirable sortant : spécifie les actions pour les verdicts de filtrage du courrier indésirable sortant et les options de notification.
  • Règle de filtrage du courrier indésirable sortant : spécifie les filtres de priorité et d’expéditeur (à qui la stratégie s’applique) pour une stratégie de filtre de courrier indésirable sortant.

La différence entre ces deux éléments n’est pas évidente lorsque vous gérez les stratégies de courrier indésirable sortant dans le portail Microsoft Defender :

  • Lorsque vous créez une stratégie dans le portail Defender, vous créez en fait une règle de filtrage du courrier indésirable sortant et la stratégie de filtrage du courrier indésirable sortant associée en même temps en utilisant le même nom pour les deux.
  • Lorsque vous modifiez une stratégie dans le portail Defender, les paramètres liés au nom, à la priorité, activés ou désactivés et aux filtres d’expéditeur modifient la règle de filtre de courrier indésirable sortant. Tous les autres paramètres modifient la stratégie de filtrage du courrier indésirable sortant associée.
  • Lorsque vous supprimez une stratégie du portail Defender, la règle de filtrage du courrier indésirable sortant et la stratégie de filtrage du courrier indésirable sortant associée sont supprimées en même temps.

Dans PowerShell, la différence entre les stratégies de filtrage du courrier indésirable sortant et les règles de filtrage du courrier indésirable sortant est évidente. Vous gérez les stratégies de filtrage du courrier indésirable à l’aide des applets de commande *-HostedOutboundSpamFilterPolicy , et vous gérez les règles de filtrage du courrier indésirable à l’aide des applets de commande *-HostedOutboundSpamFilterRule .

  • Dans PowerShell, vous créez d’abord la stratégie de filtrage du courrier indésirable sortant, puis vous créez la règle de filtrage du courrier indésirable sortant, qui identifie la stratégie associée à laquelle la règle s’applique.
  • Dans PowerShell, vous modifiez les paramètres de la stratégie de filtrage du courrier indésirable sortant et de la règle de filtrage du courrier indésirable sortant séparément.
  • Lorsque vous supprimez une stratégie de filtre de courrier indésirable sortant de PowerShell, la règle de filtre de courrier indésirable sortant correspondante n’est pas automatiquement supprimée, et inversement.

Utiliser PowerShell pour créer des stratégies de courrier indésirable sortant

La création d’une stratégie de courrier indésirable sortant dans PowerShell est un processus en deux étapes :

  1. Créez la stratégie de filtrage du courrier indésirable sortant.

  2. Créez la règle de filtrage du courrier indésirable sortant qui spécifie la stratégie de filtrage du courrier indésirable sortant à laquelle la règle s’applique.

    Remarques :

    • Vous pouvez créer une règle de filtrage du courrier indésirable sortant et lui affecter une stratégie de filtre de courrier indésirable sortant existante et non associée. Une règle de filtrage du courrier indésirable sortant ne peut pas être associée à plusieurs stratégies de filtrage du courrier indésirable sortant.
    • Vous pouvez configurer les paramètres suivants sur les nouvelles stratégies de filtre de courrier indésirable sortant dans PowerShell qui ne sont pas disponibles dans le portail Microsoft Defender tant que vous n’avez pas créé la stratégie :
      • Créez la stratégie comme étant désactivée (Activé$falsesur l’applet de commande New-HostedOutboundSpamFilterRule ).
      • Définissez la priorité de la stratégie lors de la création (numéro de> priorité<) sur l’applet de commande New-HostedOutboundSpamFilterRule).
    • Une nouvelle stratégie de filtrage du courrier indésirable sortant que vous créez dans PowerShell n’est pas visible dans le portail Microsoft Defender tant que vous n’affectez pas la stratégie à une règle de filtrage du courrier indésirable sortant.

Étape 1 : Utiliser PowerShell pour créer une stratégie de filtrage du courrier indésirable sortant

Pour créer une stratégie de filtre de courrier indésirable sortant, utilisez la syntaxe suivante :

New-HostedOutboundSpamFilterPolicy -Name "<PolicyName>" [-AdminDisplayName "<Comments>"] <Additional Settings>

Cet exemple crée une stratégie de filtre de courrier indésirable sortant nommée Contoso Executives avec les paramètres suivants :

  • Les limites de débit des destinataires sont limitées aux valeurs plus petites que les valeurs par défaut. Pour plus d’informations, consultez Envoi de limites entre les options Microsoft 365.

  • Une fois l’une des limites atteinte, l’utilisateur est empêché d’envoyer des messages.

New-HostedOutboundSpamFilterPolicy -Name "Contoso Executives" -RecipientLimitExternalPerHour 400 -RecipientLimitInternalPerHour 800 -RecipientLimitPerDay 800 -ActionWhenThresholdReached BlockUser

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez New-HostedOutboundSpamFilterPolicy.

Étape 2 : Utiliser PowerShell pour créer une règle de filtrage du courrier indésirable sortant

Pour créer une règle de filtre de courrier indésirable sortant, utilisez la syntaxe suivante :

New-HostedOutboundSpamFilterRule -Name "<RuleName>" -HostedOutboundSpamFilterPolicy "<PolicyName>" <Sender filters> [<Sender filter exceptions>] [-Comments "<OptionalComments>"]

Cet exemple crée une règle de filtre de courrier indésirable sortant nommée Contoso Executives avec les paramètres suivants :

  • La stratégie de filtrage du courrier indésirable sortant nommée Contoso Executives est associée à la règle.
  • La règle s’applique aux membres du groupe nommé Groupe Responsables Contoso.
New-HostedOutboundSpamFilterRule -Name "Contoso Executives" -HostedOutboundSpamFilterPolicy "Contoso Executives" -FromMemberOf "Contoso Executives Group"

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez New-HostedOutboundSpamFilterRule.

Utiliser PowerShell pour afficher les stratégies de filtre de courrier indésirable sortant

Pour retourner une liste récapitulative de toutes les stratégies de filtre de courrier indésirable sortant, exécutez la commande suivante :

Get-HostedOutboundSpamFilterPolicy

Pour retourner des informations détaillées sur une stratégie de filtre de courrier indésirable sortant spécifique, utilisez la syntaxe suivante :

Get-HostedOutboundSpamFilterPolicy -Identity "<PolicyName>" | Format-List [<Specific properties to view>]

Cet exemple retourne toutes les valeurs de propriété de la stratégie de filtre de courrier indésirable sortant nommée Executives.

Get-HostedOutboundSpamFilterPolicy -Identity "Executives" | Format-List

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez Get-HostedOutboundSpamFilterPolicy.

Utiliser PowerShell pour afficher les règles de filtrage du courrier indésirable sortant

Pour afficher les règles de filtre de courrier indésirable sortant existantes, utilisez la syntaxe suivante :

Get-HostedOutboundSpamFilterRule [-Identity "<RuleIdentity>"] [-State <Enabled | Disabled>]

Pour renvoyer une liste récapitulative de toutes les règles de filtrage du courrier indésirable sortant, exécutez la commande suivante :

Get-HostedOutboundSpamFilterRule

Pour filtrer la liste par règles activées ou désactivées, exécutez les commandes suivantes :

Get-HostedOutboundSpamFilterRule -State Disabled
Get-HostedOutboundSpamFilterRule -State Enabled

Pour retourner des informations détaillées sur une règle de filtre de courrier indésirable sortant spécifique, utilisez la syntaxe suivante :

Get-HostedOutboundSpamFilterRule -Identity "<RuleName>" | Format-List [<Specific properties to view>]

Cet exemple retourne toutes les valeurs de propriété de la règle de filtrage du courrier indésirable sortant nommée Contoso Executives.

Get-HostedOutboundSpamFilterRule -Identity "Contoso Executives" | Format-List

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez Get-HostedOutboundSpamFilterRule.

Utiliser PowerShell pour modifier les stratégies de filtrage du courrier indésirable sortant

Les mêmes paramètres sont disponibles lorsque vous modifiez une stratégie de filtre de courrier indésirable sortant dans PowerShell que lorsque vous créez la stratégie, comme décrit dans la section Étape 1 : Utiliser PowerShell pour créer une stratégie de filtrage du courrier indésirable sortant plus haut dans cet article.

Remarque

Vous ne pouvez pas renommer une stratégie de filtre de courrier indésirable sortant (l’applet de commande Set-HostedOutboundSpamFilterPolicy n’a aucun paramètre Name ). Lorsque vous renommez une stratégie de courrier indésirable sortant dans le portail Microsoft Defender, vous renommez uniquement la règle de filtre de courrier indésirable sortant.

Pour modifier une stratégie de filtre de courrier indésirable sortant, utilisez la syntaxe suivante :

Set-HostedOutboundSpamFilterPolicy -Identity "<PolicyName>" <Settings>

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez Set-HostedOutboundSpamFilterPolicy.

Utiliser PowerShell pour modifier les règles de filtrage du courrier indésirable sortant

Le seul paramètre qui n’est pas disponible lorsque vous modifiez une règle de filtre de courrier indésirable sortant dans PowerShell est le paramètre Enabled qui vous permet de créer une règle désactivée. Pour activer ou désactiver les règles de filtre de courrier indésirable sortant existantes, consultez la section suivante.

Sinon, aucun paramètre supplémentaire n’est disponible lorsque vous modifiez une règle de filtre de courrier indésirable sortant dans PowerShell. Les mêmes paramètres sont disponibles lorsque vous créez une règle, comme décrit dans la section Étape 2 : Utiliser PowerShell pour créer une règle de filtrage du courrier indésirable sortant plus haut dans cet article.

Pour modifier une règle de filtre de courrier indésirable sortant, utilisez la syntaxe suivante :

Set-HostedOutboundSpamFilterRule -Identity "<RuleName>" <Settings>

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez Set-HostedOutboundSpamFilterRule.

Utiliser PowerShell pour activer ou désactiver les règles de filtrage du courrier indésirable sortant

L’activation ou la désactivation d’une règle de filtrage du courrier indésirable sortant dans PowerShell active ou désactive l’ensemble de la stratégie de courrier indésirable sortant (la règle de filtrage du courrier indésirable sortant et la stratégie de filtre de courrier indésirable sortant affectée). Vous ne pouvez pas activer ou désactiver la stratégie de courrier indésirable sortant par défaut (elle est toujours appliquée à tous les expéditeurs).

Pour activer ou désactiver une règle de filtre de courrier indésirable sortant dans PowerShell, utilisez la syntaxe suivante :

<Enable-HostedOutboundSpamFilterRule | Disable-HostedOutboundSpamFilterRule> -Identity "<RuleName>"

Cet exemple montre comment désactiver la règle de filtrage du courrier indésirable sortant nommée Service marketing.

Disable-HostedOutboundSpamFilterRule -Identity "Marketing Department"

Cet exemple montre comment activer la même règle.

Enable-HostedOutboundSpamFilterRule -Identity "Marketing Department"

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez Enable-HostedOutboundSpamFilterRule et Disable-HostedOutboundSpamFilterRule.

Utiliser PowerShell pour définir la priorité des règles de filtrage du courrier indésirable sortant

La valeur 0 est la priorité la plus élevée que vous pouvez définir sur une règle. La valeur la plus basse que vous pouvez définir dépend du nombre de règles. Par exemple, si vous avez cinq règles, vous pouvez utiliser les valeurs de priorité 0 à 4. Tout changement de priorité d’une règle existante peut avoir un effet en cascade sur les autres règles. Par exemple, si vous avez cinq règles personnalisées (priorités de 0 à 4) et que vous modifiez la priorité d'une règle sur 2, la règle existante de priorité 2 passe en priorité 3, et la règle de priorité 3 passe en priorité 4.

Pour définir la priorité d’une règle de filtre de courrier indésirable sortant dans PowerShell, utilisez la syntaxe suivante :

Set-HostedOutboundSpamFilterRule -Identity "<RuleName>" -Priority <Number>

Cet exemple définit la priorité de la règle nommée Marketing Department sur 2. Toutes les règles existantes dont la priorité est inférieure ou égale à 2 sont diminuées d'une unité (leurs numéros de priorité sont augmentés de 1).

Set-HostedOutboundSpamFilterRule -Identity "Marketing Department" -Priority 2

Remarques :

  • Pour définir la priorité d’une nouvelle règle lorsque vous la créez, utilisez plutôt le paramètre Priority sur l’applet de commande New-HostedOutboundSpamFilterRule .
  • La stratégie de filtrage du courrier indésirable par défaut de trafic sortant n’a pas de règle de filtre anti-courrier indésirable correspondante, et elle a toujours la valeur de priorité non modifiable La plus basse.

Utiliser PowerShell pour supprimer les stratégies de filtrage du courrier indésirable sortant

Lorsque vous utilisez PowerShell pour supprimer une stratégie de filtre de courrier indésirable sortant, la règle de filtrage du courrier indésirable sortant correspondante n’est pas supprimée.

Pour supprimer une stratégie de filtre de courrier indésirable sortant dans PowerShell, utilisez la syntaxe suivante :

Remove-HostedOutboundSpamFilterPolicy -Identity "<PolicyName>"

Cet exemple supprime la stratégie de filtrage du courrier indésirable sortant nommée Service marketing.

Remove-HostedOutboundSpamFilterPolicy -Identity "Marketing Department"

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez Remove-HostedOutboundSpamFilterPolicy.

Utiliser PowerShell pour supprimer les règles de filtrage du courrier indésirable sortant

Lorsque vous utilisez PowerShell pour supprimer une règle de filtre de courrier indésirable sortant, la stratégie de filtre de courrier indésirable sortant correspondante n’est pas supprimée.

Pour supprimer une règle de filtre de courrier indésirable sortant dans PowerShell, utilisez la syntaxe suivante :

Remove-HostedOutboundSpamFilterRule -Identity "<PolicyName>"

Cet exemple supprime la règle de filtre de courrier indésirable sortant nommée Service marketing.

Remove-HostedOutboundSpamFilterRule -Identity "Marketing Department"

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, consultez Remove-HostedOutboundSpamFilterRule.

Pour plus d'informations

Supprimer les utilisateurs bloqués de la page Entités restreintes

Pool de remise à haut risque pour les messages sortants

Forum Aux Questions sur la protection anti-courrier indésirable

Rapport de messages transférés automatiquement dans le CENTRE d’administration Exchange