FAQ sur la protection contre l’usurpation d’identité

Microsoft estime que le risque de continuer à autoriser les e-mails entrants non authentifiés est plus élevé que le risque de perdre le courrier entrant légitime.

Lorsque Microsoft a activé cette fonctionnalité en 2018, certains faux positifs se sont produits (les bons messages ont été marqués comme mauvais). Au fil du temps, les expéditeurs se sont adaptés aux exigences. Le nombre de messages mal identifiés comme usurpés est devenu négligeable pour la plupart des chemins d’accès aux e-mails.

Microsoft lui-même a d’abord adopté les nouvelles exigences d’authentification de messagerie plusieurs semaines avant de le déployer sur les clients. S’il y a eu des perturbations au début, elles ont progressivement diminué.

Oui. Depuis octobre 2018, l’intelligence contre l’usurpation d’identité est disponible pour toutes les organisations avec des boîtes aux lettres dans Exchange Online et les organisations EOP autonomes sans boîtes aux lettres Exchange Online.

Voir Signaler des messages et des fichiers à Microsoft.

Nous vous déconseillons de désactiver la protection contre l’usurpation d’identité. La désactivation de la protection permet un plus grand nombre de messages d’hameçonnage et de courrier indésirable dans votre organization. Tous les hameçonnages ne sont pas usurpés, et tous les messages usurpés ne seront pas manqués. Toutefois, votre risque est plus élevé.

Maintenant que le filtrage amélioré pour les connecteurs est disponible, nous ne vous recommandons plus de désactiver la protection contre l’usurpation d’identité lorsque votre courrier électronique est routé via un autre service avant EOP.

Malheureusement, non. Les attaquants s’adaptent constamment pour utiliser d’autres techniques (par exemple, des comptes compromis ou des comptes dans des services de messagerie gratuits). Toutefois, la protection anti-hameçonnage fonctionne mieux pour détecter ces autres types de méthodes de hameçonnage. Les couches de protection dans EOP sont conçues pour fonctionner ensemble et s’appuyer les unes sur les autres.

Presque tous les grands services de messagerie implémentent les contrôles SPF, DKIM et DMARC traditionnels. Certains services ont d’autres contrôles plus stricts, mais peu vont jusqu’à EOP pour bloquer les e-mails non authentifiés et les traiter comme des messages usurpés. Toutefois, le secteur est de plus en plus conscient des problèmes liés aux e-mails non authentifiés, en particulier en raison du problème de hameçonnage.

Non. Ce paramètre ASF n’est plus nécessaire. La protection contre l’usurpation d’identité considère à la fois les échecs durs de SPF et un ensemble plus large de critères. Si l’anti-usurpation est activée et que l’enregistrement SPF : échec physique (MarkAsSpamSpfRecordHardFail) est activé, vous obtiendrez probablement davantage de faux positifs.

Nous vous recommandons de désactiver cette fonctionnalité, car elle n’offre presque aucun avantage supplémentaire pour la détection du courrier indésirable ou des messages d’hameçonnage, et génère plutôt des faux positifs. Pour plus d’informations, consultez Paramètres du filtre anti-courrier indésirable avancé (ASF) dans EOP.

Schéma de réécriture de l’expéditeur ne résout que partiellement le problème du courrier transféré. En réécrivant la valeur SMTP MAIL FROM , SRS peut s’assurer que le message transféré passe SPF à la destination suivante. Toutefois, étant donné que l’anti-usurpation est basée sur l’adresse De en combinaison avec le domaine de signature MAIL FROM ou DKIM (ou d’autres signaux), il n’est pas suffisant d’empêcher que les e-mails transférés SRS soient marqués comme usurpés.