Procédures de filtrage du contenuContent filtering procedures

Résumé: Apprenez à activer, désactiver et configurer le filtrage du contenu dans Exchange 2016 et comment vérifier le paramètres de filtrage de contenu.Summary: Learn how to enable, disable, and configure content filtering in Exchange 2016, and how to verify the content filtering settings.

Le filtrage du contenu évalue le courrier indésirable ou des messages pour déterminer si un message est légitime entrant. Pour plus d’informations sur le filtrage du contenu et l’agent de filtrage de contenu, voir filtrage de contenu.Content filtering evaluates incoming messages to determine if a message is legitimate or spam. For more information about content filtering and the Content Filter agent, see Content filtering.

Vous pouvez configurer de nombreux aspects du filtrage du contenu. Par exemple :You can configure many aspects of content filtering. For example:

  • Activer ou désactiver le filtrage du contenu pour les messages provenant de sources internes (authentifiées) et externes (non authentifiées) (cette fonctionnalité est activée par défaut pour les messages entrants provenant de sources externes).Enable or disable content filtering on messages from internal (authenticated) and external (unauthenticated) sources (it's enabled by default for incoming messages from external sources).

  • Configurer des exceptions de filtrage du contenu pour des destinataires, des expéditeurs et des domaines source spécifiques.Configure exceptions to content filtering for specific senders, recipients, and source domains.

  • Configurer des expressions autorisées et bloquées à rechercher dans les messages.Configure allowed phrases and blocked phrases to look for in messages.

  • Configurer les niveaux du seuil de probabilité de courrier indésirable (SCL) qui déterminent les actions du filtrage du contenu sur les messages (supprimer, rejeter ou mettre en quarantaine).Configure the spam confidence level (SCL) thresholds that tell what content filtering should do to messages (delete, reject, or quarantine)

Ce qu'il faut savoir avant de commencerWhat do you need to know before you begin?

  • Durée d'exécution estimée de chaque procédure : moins de 5 minutesEstimated time to complete each procedure: less than 5 minutes

  • Vous devez avoir les autorisations avant de pouvoir effectuer cette procédure, ou procédures. Pour voir les autorisations dont vous avez besoin, consultez l’entrée « Fonctionnalité anti-spam » dans la rubrique autorisations anti-spam et contre les logiciels malveillants .You need to be assigned permissions before you can perform this procedure or procedures. To see what permissions you need, see the "Antispam feature" entry in the Antispam and antimalware permissions topic.

  • Vous pouvez uniquement utiliser PowerShell pour effectuer cette procédure. Pour en savoir plus sur l'ouverture de l'environnement de ligne de commande Exchange Management Shell dans votre organisation Exchange locale, consultez la rubrique Open the Exchange Management Shell.You can only use PowerShell to perform this procedure. To learn how to open the Exchange Management Shell in your on-premises Exchange organization, see Open the Exchange Management Shell.

  • Par défaut, les fonctionnalités de courrier indésirable ne sont pas activées dans le service Transport du serveur de boîtes aux lettres. En général, vous activez uniquement les fonctionnalités de courrier indésirable sur un serveur de boîtes aux lettres si votre organisation Exchange n'effectue aucun filtrage de courrier indésirable avant d'accepter les messages entrants. Pour plus d'informations, voir Activer le blocage du courrier indésirable sur des serveurs de boîtes aux lettres.By default, antispam features aren't enabled in the Transport service on a Mailbox server. Typically, you only enable the antispam features on a Mailbox server if your Exchange organization doesn't do any prior antispam filtering before accepting incoming messages. For more information, see Enable antispam functionality on Mailbox servers.

  • Pour obtenir des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, reportez-vous à l’article Raccourcis clavier dans dans le Centre d’administration Exchange.For information about keyboard shortcuts that may apply to the procedures in this topic, see Keyboard shortcuts in the Exchange admin center.

Conseil

Vous rencontrez des difficultés ? Demandez de l’aide en participant aux forums Exchange. Visitez le forum à l’adresse : Exchange Server, Exchange Online ou Exchange Online Protection.Having problems? Ask for help in the Exchange forums. Visit the forums at: Exchange Server, Exchange Online, or Exchange Online Protection.

Utiliser Exchange Management Shell pour activer ou désactiver le filtrage du contenuUse the Exchange Management Shell to enable or disable content filtering

Pour désactiver le filtrage du contenu, exécutez la commande suivante :To disable content filtering, run the following command:

Set-ContentFilterConfig -Enabled $false

Pour activer le filtrage du contenu, exécutez la commande suivante :To enable content filtering, run the following command:

Set-ContentFilterConfig -Enabled $true

Note

Lorsque vous désactivez le filtrage du contenu, l’agent de filtrage de contenu sous-jacent est toujours activé. Pour désactiver l’agent de filtrage de contenu, exécutez la commande : Disable-TransportAgent "Content Filter Agent".When you disable content filtering, the underlying Content Filter agent is still enabled. To disable the Content Filter agent, run the command: Disable-TransportAgent "Content Filter Agent".

Comment savoir si cela a fonctionné ?How do you know this worked?

Pour savoir si vous avez réussi à activer ou désactiver le filtrage du contenu, exécutez la commande suivante pour vérifier la valeur de la propriété Enabled :To verify that you have successfully enabled or disabled content filtering, run the following command to verify the Enabled property value:

Get-ContentFilterConfig | Format-List Enabled

Utiliser Exchange Management Shell pour activer ou désactiver le filtrage du contenu pour les messages externesUse the Exchange Management Shell to enable or disable content filtering for external messages

Par défaut, la fonctionnalité de filtrage du contenu est activée pour les messages externes.By default, content filtering functionality is enabled for external messages.

Pour désactiver le filtrage du contenu dans les messages externes, exécutez la commande suivante :To disable content filtering for external messages, run the following command:

Set-ContentFilterConfig -ExternalMailEnabled $false

Pour activer le filtrage du contenu dans les messages externes, exécutez la commande suivante :To enable content filtering for external messages, run the following command:

Set-ContentFilterConfig -ExternalMailEnabled $true

Comment savoir si cela a fonctionné ?How do you know this worked?

Pour savoir si vous avez réussi à activer ou désactiver le filtrage du contenu dans les messages externes, exécutez la commande suivante pour vérifier la valeur de la propriété ExternalMailEnabled :To verify that you have successfully enabled or disabled content filtering for external messages, run the following command to verify the ExternalMailEnabled property value:

Get-ContentFilterConfig | Format-List ExternalMailEnabled

Utiliser Exchange Management Shell pour activer ou désactiver le filtrage du contenu pour les messages internesUse the Exchange Management Shell to enable or disable content filtering for internal messages

Il est conseillé de ne pas appliquer de filtres de courrier indésirable aux messages provenant de partenaires approuvés ou de l’intérieur de l’organisation. Il est toujours possible que les filtres détectent des faux positifs. Pour éviter autant que possible de filtrer des messages électroniques légitimes, vous devez configurer les agents de blocage du courrier indésirable pour qu’ils agissent uniquement sur les messages en provenance de sources non approuvées et inconnues.As a best practice, you don't need to apply antispam filters to messages from trusted partners or from inside your organization. There's always a chance that the filters will detect false positives. To reduce the chance that filters will mishandle legitimate email messages, you should typically configure antispam agents to only run on messages from untrusted and unknown sources.

Pour activer le filtrage du contenu dans les messages internes, exécutez la commande suivante :To enable content filtering for internal messages, run the following command:

Set-ContentFilterConfig -InternalMailEnabled $true

Pour désactiver le filtrage du contenu dans les messages internes, exécutez la commande suivante :To disable content filtering for internal messages, run the following command:

Set-ContentFilterConfig -InternalMailEnabled $false

Comment savoir si cela a fonctionné ?How do you know this worked?

Pour savoir si vous avez réussi à activer ou désactiver le filtrage du contenu dans les messages internes, exécutez la commande suivante pour vérifier la valeur de la propriété InternalMailEnabled :To verify that you have successfully enabled or disabled content filtering for internal messages, run the following command to verify the InternalMailEnabled property value:

Get-ContentFilterConfig | Format-List InternalMailEnabled

Utiliser l’environnement Exchange Management Shell pour configurer des exceptions de destinataires et les expéditeurs pour le filtrage du contenuUse the Exchange Management Shell to configure recipient and sender exceptions for content filtering

Vous pouvez spécifier des exceptions de destinataires et d’expéditeurs qui remplacent les valeurs existantes, ou vous pouvez ajouter ou supprimer des exceptions de destinataires et d’expéditeurs spécifiques sans affecter les autres valeurs existantes.You can specify recipient and sender exceptions that replace the existing values, or you can add or remove specific sender and recipient exceptions without affecting the other existing values.

Pour remplacer les valeurs existantes, utilisez la syntaxe suivante :To replace the existing values, use the following syntax:

Set-ContentFilterConfig -BypassedRecipients <recipient1,recipient2...> -BypassedSenders <sender1,sender2...> -BypassedSenderDomains <domain1,domain2...>

Cet exemple permet de configurer les exceptions suivantes dans le filtrage du contenu :This example configures the following exceptions in content filtering:

  • Le filtrage du contenu ne vérifie pas les destinataires laura@contoso.com et julia@contoso.com.The recipients laura@contoso.com and julia@contoso.com aren't checked by content filtering.

  • Le filtrage du contenu ne vérifie pas les expéditeurs steve@fabrikam.com et cindy@fabrikam.com.The senders steve@fabrikam.com and cindy@fabrikam.com aren't checked by content filtering.

  • Le filtrage du contenu ne vérifie aucun expéditeur du domaine nwtraders.com ni aucun sous-domaine.All senders in the domain nwtraders.com and all subdomains aren't checked by content filtering.

Set-ContentFilterConfig -BypassedRecipients laura@contoso.com,julia@contoso.com -BypassedSenders steve@fabrikam.com,cindy@fabrikam.com -BypassedSenderDomains *.nwtraders.com

Pour ajouter ou supprimer des entrées sans modifier d’autres valeurs existantes, utilisez la syntaxe suivante :To add or remove entries without modifying other existing values, use the following syntax:

Set-ContentFilterConfig -BypassedRecipients @{Add="<recipient1>","<recipient2>"...; Remove="<recipient1>","<recipient2>"...} -BypassedSenders @{Add="<sender1>","<sender2>"...; Remove="<sender1>","<sender2>"...} -BypassedSenderDomains @{Add="<domain1>","<domain2>"...; Remove="<domain1>","<domain2>"...}

Cet exemple permet de configurer les exceptions suivantes dans le filtrage du contenu :This example configures the following exceptions in content filtering:

  • Ajoutez tiffany@contoso.com et chris@contoso.com à la liste des destinataires qui ne sont pas vérifiés par le filtrage du contenu.Add tiffany@contoso.com and chris@contoso.com to the list of existing recipients who aren't checked by content filtering.

  • Ajoutez joe@fabrikam.com et michelle@fabrikam.com à la liste des expéditeurs qui ne sont pas vérifiés par le filtrage du contenu.Add joe@fabrikam.com and michelle@fabrikam.com to the list of existing senders who aren't checked by content filtering.

  • Ajoutez blueyonderairlines.com à la liste des domaines dont les expéditeurs ne sont pas vérifiés par le filtrage du contenu.Add blueyonderairlines.com to the list of existing domains whose senders aren't checked by content filtering.

  • Supprimez le domaine woodgrovebank.com et tous les sous-domaines de la liste des domaines dont les expéditeurs ne sont pas vérifiés par le filtrage du contenu.Remove the domain woodgrovebank.com and all subdomains from the list of existing domains whose senders aren't checked by content filtering.

Set-ContentFilterConfig -BypassedRecipients @{Add="tiffany@contoso.com","chris@contoso.com"} -BypassedSenders @{Add="joe@fabrikam.com","michelle@fabrikam.com"} -BypassedSenderDomains @{Add="blueyonderairlines.com"; Remove="*.woodgrovebank.com"}

Comment savoir si cela a fonctionné ?How do you know this worked?

Pour savoir si vous avez réussi à configurer les exceptions de destinataires et d’expéditeurs, exécutez la commande suivante pour vérifier les valeurs de la propriété :To verify that you have successfully configured the recipient and sender exceptions, run the following command to verify the property values:

Get-ContentFilterConfig | Format-List Bypassed*

Utiliser Exchange Management Shell pour configurer les expressions autorisées et bloquées pour le filtrage du contenuUse the Exchange Management Shell to configure allowed and blocked phrases for content filtering

Pour ajouter des expressions et des mots autorisés et bloqués, utilisez la syntaxe suivante :To add allowed and blocked words and phrases, use the following syntax:

Add-ContentFilterPhrase -Influence GoodWord -Phrase <Phrase> -Influence BadWord -Phrase <Phrase>

Dans cet exemple, tous les messages contenant l’expression « customer feedback » sont autorisés.This example allows all messages that contain the phrase "customer feedback".

Add-ContentFilterPhrase -Influence GoodWord -Phrase "customer feedback"

Dans cet exemple, tous les messages contenant l’expression « stock tip » sont bloqués.This example blocks all messages that contain the phrase "stock tip".

Add-ContentFilterPhrase -Influence BadWord -Phrase "stock tip"

Pour supprimer des expressions autorisées ou bloquées, utilisez la syntaxe suivante :To remove allowed or blocked phrases, use the following syntax:

Remove-ContentFilterPhrase -Phrase <Phrase>

Dans cet exemple, l’expression « stock tip » est supprimée :This example removes the phrase "stock tip":

Remove-ContentFilterPhrase -Phrase "stock tip"

Comment savoir si cela a fonctionné ?How do you know this worked?

Pour savoir si vous avez réussi à configurer les expressions autorisées et bloquées, exécutez la commande suivante pour vérifier les valeurs de la propriété :To verify that you have successfully configured the allowed and block phrases, run the following command to verify the property values:

Get-ContentFilterPhrase | Format-Table -Auto Influence,Phrase

Utiliser Exchange Management Shell pour configurer les seuils SCL pour le filtrage du contenuUse the Exchange Management Shell to configure SCL thresholds for content filtering

Pour configurer les niveaux du seuil de probabilité de courrier indésirable (SCL) et ses actions, utilisez la syntaxe suivante :To configure the spam confidence level (SCL) thresholds and actions, use the following syntax:

Set-ContentFilterConfig -SCLDeleteEnabled <$true | $false> -SCLDeleteThreshold <Value> -SCLRejectEnabled <$true | $false> -SCLRejectThreshold <Value> -SCLQuarantineEnabled <$true | $false> -SCLQuarantineThreshold <Value>

Remarques :Notes:

  • L'action de suppression prévaut sur l'action de rejet, laquelle prévaut sur l'action de mise en quarantaine. Ainsi, le seuil SCL de l'action de suppression doit être supérieur au seuil SCL de l'action de rejet, lequel doit être supérieur au seuil SCL de l'action de mise en quarantaine. Seule l'action de rejet est activée par défaut. Son seuil SCL a la valeur 7.The Delete action takes precedence over the Reject action, and the Reject action takes precedence over the Quarantine action. Therefore, the SCL threshold for the Delete action should be greater than the SCL threshold for the Reject action, which in turn should be greater than the SCL threshold for the Quarantine action. Only the Reject action is enabled by default, and it has the SCL threshold value 7.

  • L’action de mise en quarantaine nécessite une boîte aux lettres de mise en quarantaine du courrier indésirable. Pour plus d’informations, voir configurer une boîte aux lettres de mise en quarantaine du courrier indésirable.The Quarantine action requires a spam quarantine mailbox. For more information, see Configure a spam quarantine mailbox.

Cet exemple permet de configurer les valeurs de seuil SCL suivantes :This example configures the following values for the SCL thresholds:

  • L’action Supprimer est activée et le seuil SCL correspondant est défini sur 9.The Delete action is enabled and the corresponding SCL threshold is set to 9.

  • L’action de rejet est activée et le seuil SCL correspondant est défini sur 8.The Reject action is enabled and the corresponding SCL threshold is set to 8.

  • L’action de mise en quarantaine est activée et le seuil SCL correspondant est défini sur 7.The Quarantine action is enabled and the corresponding SCL threshold is set to 7.

Set-ContentFilterConfig -SCLDeleteEnabled $true -SCLDeleteThreshold 9 -SCLRejectEnabled $true -SCLRejectThreshold 8 -SCLQuarantineEnabled $true -SCLQuarantineThreshold 7

Comment savoir si cela a fonctionné ?How do you know this worked?

Pour savoir si vous avez réussi à configurer les niveaux du seuil de probabilité de courrier indésirable, exécutez la commande suivante pour vérifier les valeurs de la propriété :To verify that you have successfully configured the SCL thresholds, run the following command to verify the property values:

Get-ContentFilterConfig | Format-List SCL*

Utiliser Exchange Management Shell pour configurer la réponse de rejet pour le filtrage du contenuUse the Exchange Management Shell to configure the rejection response for content filtering

Lorsque l'action de rejet est activée, vous pouvez personnaliser la réponse de rejet envoyée à l'expéditeur du message. La réponse de rejet ne peut pas dépasser 240 caractères.When the Reject action is enabled, you can customize the rejection response that's sent to the message sender. The rejection response can't exceed 240 characters.

Pour configurer une réponse de rejet personnalisée, utilisez la syntaxe suivante :To configure a custom rejection response, use the following syntax:

Set-ContentFilterConfig -RejectionResponse "<Custom Text>"

L’exemple suivant permet de configurer l’agent de filtrage du contenu afin qu’il envoie une réponse de rejet personnalisée.This example configures the Content Filter agent to send a customized rejection response.

Set-ContentFilterConfig -RejectionResponse "Your message was rejected because it appears to be SPAM."

Comment savoir si cela a fonctionné ?How do you know this worked?

Pour savoir si vous avez réussi à configurer la réponse de rejet, exécutez la commande suivante pour vérifier les valeurs de la propriété :To verify that you have successfully configured the rejection response, run the following command to verify the property values:

Get-ContentFilterConfig | Format-List *Reject*

Utiliser Exchange Management Shell pour activer ou désactiver le cachet électronique OutlookUse the Exchange Management Shell to enable or disable Outlook Email Postmarking

Validation de Cachet électronique Outlook est une preuve de calcul que Microsoft Outlook s’applique à des messages sortants à l’aide de systèmes de messagerie distinguer électroniques légitimes de courrier indésirable (réduire les faux positifs). Application de cachet électronique a été initialement introduite dans Outlook 2007 et est activée par défaut dans Outlook.Outlook Email Postmarking validation is a computational proof that Microsoft Outlook applies to outgoing messages to help messaging systems distinguish legitimate email from junk email (reduce false positives). Postmarking was first introduced in Outlook 2007, and is enabled in Outlook by default.

Pour désactiver le cachet électronique Outlook, exécutez la commande suivante :To disable Outlook Email Postmarking, run the following command:

Set-ContentFilterConfig -OutlookEmailPostmarkValidationEnabled $false

Pour activer le cachet électronique Outlook, exécutez la commande suivante :To enable Outlook Email Postmarking, run the following command:

Set-ContentFilterConfig -OutlookEmailPostmarkValidationEnabled $true

Comment savoir si cela a fonctionné ?How do you know this worked?

Pour savoir si vous avez réussi à configurer le cachet électronique Outlook, exécutez la commande suivante pour vérifier la valeur de la propriété OutlookEmailPostmarkValidationEnabled :To verify that you have successfully configured Outlook Email Postmarking, run the following command to verify the OutlookEmailPostmarkValidationEnabled property value:

Get-ContentFilterConfig | Format-List OutlookEmailPostmarkValidationEnabled