FAQ sur la protection anti-courrier indésirableAnti-spam protection FAQ

Important

Bienvenue à Microsoft Defender for Office 365 , le nouveau nom Office 365 Advanced Threat Protection.Welcome to Microsoft Defender for Office 365 , the new name for Office 365 Advanced Threat Protection. Si vous souhaitez en savoir plus à ce sujet et sur les autres mises à jour, veuillez consulter la page Microsoft delivers unified SIEM and XDR to modernize security operations.Read more about this and other updates in Microsoft delivers unified SIEM and XDR to modernize security operations.

Cette rubrique fournit des questions fréquemment posées et des réponses à propos de la protection anti-programme malveillant pour les organisations Microsoft 365 avec des boîtes aux lettres dans Exchange Online ou des organisations Exchange Online (EOP) autonomes sans boîte aux lettres Exchange Online.This topic provides frequently asked questions and answers about anti-malware protection for Microsoft 365 organizations with mailboxes in Exchange Online, or standalone Exchange Online Protection (EOP) organizations without Exchange Online mailboxes.

Pour accéder à des questions et des réponses sur la mise en quarantaine, voir FAQ sur la mise en quarantaine.For questions and answers about the quarantine, see Quarantine FAQ.

Pour obtenir des questions et des réponses sur la protection contre les programmes malveillants, consultez la rubrique anti-malware protection FAQ.For questions and answers about anti-malware protection, see Anti-malware protection FAQ.

Pour obtenir des questions et des réponses sur la protection contre l’usurpation d’identité, consultez la rubrique anti-spoofing protection FAQ.For questions and answers about anti-spoofing protection, see Anti-spoofing protection FAQ.

Par défaut, qu'arrive-t-il à un message identifié comme courrier indésirable ?By default, what happens to a spam-detected message?

Pour les messages entrants : La majorité du courrier indésirable est supprimée via le filtrage des connexions, qui est basé sur l’adresse IP du serveur de messagerie source.For inbound messages: The majority of spam is deleted via connection filtering, which is based on the IP address of the source email server. Les stratégies de blocage du courrier indésirable (également appelées stratégies de filtrage du courrier indésirable ou stratégies de filtrage de contenu) inspectent et classifient les messages comme courrier indésirable, en bloc ou par hameçonnage.Anti-spam policies (also known as spam filter policies or content filter policies) inspect and classify messages as spam, bulk, or phishing. Par défaut, les messages classés comme courrier indésirable ou en bloc sont remis dans le dossier de courrier indésirable du destinataire, tandis que les messages classés comme hameçonnage sont mis en quarantaine.By default, messages that are classified as spam or bulk are delivered to the recipient's Junk Email folder, while messages classified as phishing are quarantined. Vous pouvez modifier la stratégie de blocage du courrier indésirable par défaut (s’applique à tous les destinataires) ou vous pouvez créer des stratégies de blocage du courrier indésirable personnalisées avec des paramètres plus stricts pour des groupes d’utilisateurs spécifiques (par exemple, vous pouvez mettre en quarantaine le courrier indésirable envoyé aux cadres dirigeants).You can modify the default anti-spam policy (applies to all recipients), or you can create custom anti-spam policies with stricter settings for specific groups of users (for example, you can quarantine spam that's sent to executives). Pour plus d’informations, consultez la rubrique configurer les stratégies anti-courrier indésirable et les paramètres de stratégie anti-courrier indésirable recommandés.For more information, see Configure anti-spam policies and Recommended anti-spam policy settings.

Important

Dans les déploiements hybrides où EOP protège les boîtes aux lettres locales, vous devez configurer deux règles de flux de messagerie Exchange (également appelées règles de transport) dans votre organisation Exchange locale pour détecter les en-têtes de filtrage du courrier indésirable EOP ajoutés aux messages.In hybrid deployments where EOP protects on-premises mailboxes, you need to configure two Exchange mail flow rules (also known as transport rules) in your on-premises Exchange organization to detect the EOP spam filtering headers that are added to messages. Pour les détails, voir Configurer une protection Exchange Online (EOP) autonome pour envoyer des courriers indésirables dans le dossier Courrier indésirable dans les environnements hybrides.For details, see Configure standalone EOP to deliver spam to the Junk Email folder in hybrid environments.

Pour les messages sortants : Le message est routé via le pool de remise à haut risque ou renvoyé à l’expéditeur dans une notification d’échec de remise (également appelée notification de non-remise).For outbound messages: The message is either routed through the high-risk delivery pool or is returned to the sender in a non-delivery report (also known as an NDR or bounce message). Pour plus d’informations sur la protection contre le courrier indésirable sortant, consultez la rubrique Sorted spam Controls.For more information about outbound spam protection, see Outbound spam controls.

Qu’est-ce qu’une variante de courrier indésirable de zéro jour et comment est-elle gérée par le service ?What's a zero-day spam variant and how is it handled by the service?

Une variante de courrier indésirable du jour zéro est une variante de courrier indésirable précédemment inconnue du courrier indésirable qui n’a jamais été capturée ou analysée, de sorte que nos filtres anti-courrier indésirable n’ont aucune information disponible pour la détecter.A zero-day spam variant is a first generation, previously unknown variant of spam that's never been captured or analyzed, so our anti-spam filters don't yet have any information available for detecting it. Une fois qu’un échantillon de courrier indésirable de zéro jour est capturé et analysé par nos analystes du courrier indésirable s’il répond aux critères de classification du courrier indésirable, nos filtres de blocage du courrier indésirable sont mis à jour pour le détecter et ne sont plus considérés comme « Zero-Day ».After a zero-day spam sample is captured and analyzed by our spam analysts, if it meets the spam classification criteria, our anti-spam filters are updated to detect it, and it's no longer considered "zero-day."

Remarque : Si vous recevez un message qui peut être une variante de courrier indésirable de zéro jour, afin de nous aider à améliorer le service, envoyez le message à Microsoft à l’aide de l’une des méthodes décrites dans rapport messages and files to Microsoft.Note: If you receive a message that may be a zero-day spam variant, in order to help us improve the service, please submit the message to Microsoft using one of the methods described in Report messages and files to Microsoft.

Dois-je configurer le service pour bénéficier d'une protection anti-courrier indésirable ?Do I need to configure the service to provide anti-spam protection?

Une fois que vous vous êtes inscrit au service et ajouté votre domaine, le filtrage du courrier indésirable est automatiquement activé.After you sign up for the service and add your domain, spam filtering is automatically enabled. Par défaut, le filtrage du courrier indésirable est réglé pour vous protéger sans nécessiter aucune configuration supplémentaire (hormis l’exception décrite précédemment pour les clients autonomes EOP autonomes dans les environnements hybrides).By default, spam filtering is tuned to protect you without needing any additional configuration (aside from the previously noted exception for standalone EOP standalone customers in hybrid environments). En tant qu’administrateur, vous pouvez modifier les paramètres de filtrage du courrier indésirable par défaut pour répondre au mieux aux besoins de votre organisation.As an admin, you can edit the default spam filtering settings to best meet the needs of your organization. Pour une granularité accrue, vous pouvez également créer des stratégies de blocage du courrier indésirable et de blocage du courrier indésirable pour les utilisateurs, les groupes ou les domaines spécifiés dans votre organisation.For greater granularity, you can also create anti-spam policies and outbound anti-spam policies that are applied to specified users, groups, or domains in your organization. Les stratégies personnalisées ont toujours priorité sur la stratégie par défaut, mais vous pouvez modifier la priorité (c’est-à-dire, l’ordre d’exécution) de vos stratégies personnalisées.Custom policies always take precedence over the default policy, but you can change the priority (that is, the running order) of your custom policies.

Pour plus d’informations, voir les rubriques suivantes :For more information, see the following topics:

Paramètres recommandés pour EOP et Microsoft Defender pour Office 365 sécuritéRecommended settings for EOP and Microsoft Defender for Office 365 security

Configurer le filtrage des connexions dans EOPConfigure connection filtering in EOP

Configuration de stratégies de blocage du courrier indésirable dans Exchange Online ProtectionConfigure anti-spam policies in EOP

Configurer la stratégie anti-courrier indésirable sortantConfigure the outbound spam policy

Si je modifie une stratégie anti-courrier indésirable, combien de temps après l'enregistrement de mes changements ces derniers prennent-ils effet ?If I make a change to an anti-spam policy, how long does it take after I save my changes for them to take effect?

Les changements devraient prendre effet au bout d’une heure maximum.It may take up to 1 hour for the changes to take effect.

Le filtrage des messages électroniques en bloc est-il automatiquement activé ?Is bulk email filtering automatically enabled?

Oui.Yes. Pour plus d’informations sur les messages électroniques en masse, consultez la rubrique quelle est la différence entre courrier indésirable et courrier électronique en masse ?.For more information about bulk email, see What's the difference between junk email and bulk email?.

Le service fournit-il le filtrage d’URL ?Does the service provide URL filtering?

Oui, le service dispose d’un filtre d’URL qui recherche les URL dans les messages.Yes, the service has a URL filter that checks for URLs within messages. Si des URL associées à du contenu indésirable ou malveillant connu sont détectées, le message est marqué comme courrier indésirable.If URLs associated with known spam or malicious content are detected then the message is marked as spam.

Comment les clients utilisant le service peuvent-ils signaler des faux négatifs (courrier indésirable) et des faux positifs (messages légitimes) à Microsoft ?How can customers using the service send false negative (spam) and false positive (non-spam) messages to Microsoft?

Les messages de courrier indésirable et de courrier non indésirable peuvent être envoyés à Microsoft pour être analysés de plusieurs façons.Spam and non-spam messages can be submitted to Microsoft for analysis in several ways. Pour plus d’informations, voir Signaler des messages et des fichiers à Microsoft.For more information, see Report messages and files to Microsoft.

Puis-je obtenir des rapports sur le courrier indésirable ?Can I get spam reports?

Oui, par exemple, vous pouvez obtenir un rapport de détection de courrier indésirable dans le centre d’administration 365 de Microsoft.Yes, for example you can get a spam detection report in the Microsoft 365 admin center. Ce rapport indique le volume du courrier indésirable sous forme de nombre de messages uniques.This report shows spam volume as a count of unique messages. Pour plus d'informations sur les rapports, consultez les liens suivants :For more information about reporting, see the following links:

Clients Exchange Online : surveillance, création de rapports et suivi des messages dans Exchange OnlineExchange Online customers: Monitoring, Reporting, and Message Tracing in Exchange Online

Clients EOP autonomes : création de rapports et suivi des messages dans Exchange Online ProtectionStandalone EOP customers: Reporting and message trace in Exchange Online Protection

Quelqu’un m’a envoyé un message et je ne le trouve pas.Someone sent me a message and I can't find it. Je pense qu'il a peut-être été détecté comme courrier indésirable.I suspect that it may have been detected as spam. Existe-t-il un outil qui me permettrait de m'en assurer ?Is there a tool that I can use to find out?

Oui, l'outil de suivi des messages vous permet de suivre les messages électroniques quand ils sont acheminés via le service afin de déterminer ce qui leur est arrivé.Yes, the message trace tool enables you to follow email messages as they pass through the service, in order to find out what happened to them. Pour plus d’informations sur l’utilisation de l’outil de suivi des messages afin de déterminer pourquoi un message a été marqué comme courrier indésirable, voir was a- t-il un message marqué comme courrier indésirable ?For more information about how to use the message trace tool to find out why a message was marked as spam, see Was a message marked as spam?

Le service limite-t-il (limite de débit) ma messagerie si mes utilisateurs envoient du courrier indésirable sortant ?Will the service throttle (rate limit) my mail if my users send outbound spam?

Si plus de la moitié des messages envoyés par un utilisateur via le service au cours d’une période donnée (par exemple, par heure) est déterminé comme courrier indésirable par EOP, l’utilisateur ne peut pas envoyer de messages.If more than half of the mail that is sent from a user through the service within a certain time frame (for example, per hour), is determined to be spam by EOP, the user will be blocked from sending messages. Dans la plupart des cas, si un message sortant est déterminé comme étant du courrier indésirable, il est routé via le pool de remises à haut risque, ce qui réduit la probabilité d'ajout du pool d'IP sortantes normales à une liste rouge.In most cases, if an outbound message is determined to be spam, it is routed through the high-risk delivery pool, which reduces the probability of the normal outbound-IP pool being added to a block list.

Vous pouvez envoyer une notification à une adresse de messagerie spécifique quand un utilisateur est bloqué en relation avec l'envoi de courrier indésirable sortant. Pour plus d'informations sur ce paramètre, consultez la rubrique Configurer la stratégie anti-courrier indésirable sortant.You can send a notification to a specified email address when a sender is blocked sending outbound spam. For more information about this setting, see Configure the outbound spam policy.

Puis-je utiliser un fournisseur tiers de blocage de courrier indésirable et de programme malveillant en association avec Exchange Online ?Can I use a third-party anti-spam and anti-malware provider in conjunction with Exchange Online?

Oui.Yes. Bien que nous vous recommandons de faire pointer votre enregistrement MX vers Microsoft, nous savons qu’il existe des raisons professionnelles légitimes pour acheminer votre courrier électronique vers un autre emplacement que Microsoft.Although we recommend that you point your MX record to Microsoft, we realize that there are legitimate business reasons to route your email to somewhere other than Microsoft first.

  • Entrant : modifiez vos enregistrements MX pour qu’ils pointent vers le fournisseur tiers, puis redirigez les messages vers EOP pour un traitement supplémentaire.Inbound : Change your MX records to point to the third-party provider, and then redirect the messages to EOP for additional processing. Pour plus d’informations, reportez-vous à la rubrique filtrage amélioré pour les connecteurs dans Exchange Online.For more information, see Enhanced Filtering for connectors in Exchange Online.

  • Sortant : configurez le routage d’hôte actif de Microsoft 365 vers le fournisseur de destination tiers.Outbound : Configure smart host routing from Microsoft 365 to the destination third-party provider.

Est-ce que Microsoft dispose de documentation concernant la façon dont je peux me protéger contre les tentatives de hameçonnage ?Does Microsoft have any documentation about how I can protect myself from phishing scams?

Oui.Yes. Pour plus d’informations, consultez la rubrique Protégez votre confidentialité sur Internet .For more information, see Protect your privacy on the internet

Le courrier indésirable et les messages malveillants font-ils l’objet d’une enquête pour savoir qui les a envoyés, ou sont-ils transférés à des services chargés de l’application de la loi ?Are spam and malware messages being investigated as to who sent them, or being transferred to law enforcement entities?

Le service se concentre sur la détection et la suppression de courrier indésirable et de programmes malveillants, bien que nous puissions parfois enquêter sur des campagnes de courrier indésirable ou d’attaque malveillants ou nuisibles et poursuivre les auteursThe service focuses on spam and malware detection and removal, though we may occasionally investigate especially dangerous or damaging spam or attack campaigns and pursue the perpetrators. Cela peut impliquer l’utilisation de nos unités juridiques et de crime numérique pour arrêter un botnet de spammeurs, bloquant le courrier indésirable d’utiliser le service (s’il l’utilise pour l’envoi de messages sortants) et en transmettant les informations à la loi en matière de poursuites pénales.This may involve working with our legal and digital crime units to take down a spammer botnet, blocking the spammer from using the service (if they're using it for sending outbound email), and passing the information on to law enforcement for criminal prosecution.

Quelles sont les meilleures pratiques d'envoi de courrier sortant pour garantir la remise de mes messages électroniques ?What are a set of best outbound mailing practices that will ensure that my mail is delivered?

Les instructions ci-dessous constituent les meilleures pratiques pour l'envoi de messages électroniques sortants.The guidelines presented below are best practices for sending outbound email messages.

  • Le domaine de messagerie source doit être résolu dans le système DNS.The source email domain should resolve in DNS.

    Par exemple, si l’expéditeur est user@fabrikam, le domaine fabrikam est résolu en adresse IP 192.0.43.10.For example, if the sender is user@fabrikam, the domain fabrikam resolves to the IP address 192.0.43.10.

    Si aucun enregistrement A ou enregistrement MX ne correspond au domaine d’envoi dans DNS, le service route le message via son pool de remise à risque plus élevé, que le contenu du message soit du courrier indésirable ou non.If a sending domain has no A-record and no MX record in DNS, the service will route the message through its higher risk delivery pool regardless of whether or not the content of the message is spam. Pour plus d’informations sur le pool de remise à risque plus élevé, consultez la rubrique pool de remise à haut risque pour les messages sortants.For more information about the higher risk delivery pool, see High-risk delivery pool for outbound messages.

  • Le courrier sortant eServer doit avoir une entrée DNS (PTR) inverse.Outbound mail eserver should have a reverse DNS (PTR) entry.

    Par exemple, si l’adresse IP de la source de courrier électronique est 192.0.43.10, l’entrée DNS inverse serait 43-10.any.icann.org .For example, if the email source IP address is 192.0.43.10, the reverse DNS entry would be 43-10.any.icann.org.`

  • Les commandes HELO/EHLO et MAIL FROM doivent être cohérentes, et se présenter sous la forme d'un nom de domaine plutôt que d'une adresse IP.The HELO/EHLO and MAIL FROM commands should be consistent and be present in the form of a domain name rather than an IP address.

    La commande HELO/EHLO doit être configurée pour correspondre à la DNS inversée de l'adresse IP d'envoi, de façon à ce que le domaine ne change pas dans les diverses parties des en-têtes de message.The HELO/EHLO command should be configured to match the reverse DNS of the sending IP address so that the domain remains the same across the various parts of the message headers.

  • Veillez à ce que les enregistrements SPF appropriés soient configurés dans DNS.Ensure that proper SPF records are set up in DNS.

    Les enregistrements SPF constituent un mécanisme permettant de valider le fait que du courrier électronique envoyé par un domaine provient réellement de ce dernier et n'est pas falsifié. Pour plus d'informations sur les enregistrements SPF, consultez les liens suivants :SPF records are a mechanism for validating that mail sent from a domain really is coming from that domain and is not spoofed. For more information about SPF records, see the following links:

    Configurer SPF pour empêcher l’usurpationSet up SPF to help prevent spoofing

    Foire aux questions domainesDomains FAQ

  • Signature de courrier électronique avec DKIM, canonisation assouplie.Signing email with DKIM, sign with relaxed canonicalization.

    Si un expéditeur souhaite signer ses messages à l'aide de la technologie DKIM (Domain Keys Identified Mail) et envoyer du courrier sortant via le service, il doit utiliser l'algorithme de canonisation d'en-tête assouplie. Signer avec une canonisation d'en-tête stricte peut entraîner une invalidation de la signature par le service.If a sender wants to sign their messages using Domain Keys Identified Mail (DKIM) and they want to send outbound mail through the service, they should sign using the relaxed header canonicalization algorithm. Signing with strict header canonicalization may invalidate the signature when it passes through the service.

  • Les propriétaires de domaine doivent disposer d'informations exactes dans la base de données WHOIS.Domain owners should have accurate information in the WHOIS database.

    Ces informations identifient les propriétaires de domaine et indiquent comment les contacter en entrant la société mère stable, le point de contact et les serveurs de noms.This identifies the owners of the domain and how to contact them by entering the stable parent company, point of contact, and name servers.

  • For bulk mailers, the From: name should reflect who is sending the message, while the subject line of the message should be a brief summary on what the message is about.For bulk mailers, the From: name should reflect who is sending the message, while the subject line of the message should be a brief summary on what the message is about.

    Le corps du message doit contenir une indication claire concernant l'offre, le service ou le produit. Par exemple, si un expéditeur envoie un publipostage pour le compte de la société Contoso, voici à quoi doit ressembler le contenu des champs De et Objet du message électronique :The message body should have a clear indication of the offering, service, or product. For example, if a sender is sending out a bulk mailing for the Contoso company, the following is what the email From and Subject should resemble:

    De : marketing@contoso.comFrom: marketing@contoso.com
    Objet : Nouveau catalogue à jour pour la période de NoëlSubject: New updated catalog for the Christmas season!

    Voici un exemple de ce qu'il ne faut pas faire parce que ce n'est pas assez descriptif :The following is an example of what not to do because it is not descriptive:

    De : utilisateur@hotmail.comFrom: user@hotmail.com
    Objet : CataloguesSubject: Catalogs

  • Si vous envoyez un publipostage à un grand nombre de destinataires et que le message présente le format d'un bulletin d'informations, il doit contenir un lien de désabonnement au bas du texte de contenu.If sending a bulk mailing to many recipients and the message is in newsletter format, there should be a way of unsubscribing at the bottom of the message.

    L'option de désabonnement doit ressembler à ceci :The unsubscribe option should resemble the following:

    Ce message a été adressé à exemple@contoso.com par expéditeur@fabrikam.com.This message was sent to example@contoso.com by sender@fabrikam.com. Mettre à jour le profil/adresse de messagerie | Suppression instantanée avec SafeUnsubscribe ™ | Politique de confidentialitéUpdate Profile/Email Address | Instant removal with SafeUnsubscribe™ | Privacy Policy

  • En cas d'envoi d'un publipostage, l'acquisition de liste doit être effectuée à l'aide d'un contrôle de consentement double (double opt-in). Si vous êtes un expéditeur de publipostage, cette pratique est recommandée par le secteur.If sending bulk email, list acquisition should be performed using double opt-in. If you are a bulk mailer, double opt-in is an industry best practice.

    La pratique de contrôle de consentement double consiste à demander à un utilisateur d'effectuer deux actions pour confirmer son abonnement à un courrier électronique marketing :Double opt-in is the practice of requiring a user to take two actions to sign up for marketing mail:

    1. une première fois en cliquant sur une case à cocher non encore activée pour indiquer qu'il consent à recevoir d'autres offres ou messages électroniques du mercaticien ;Once when the user clicks on a previously unchecked check box where they opt-in to receive further offers or email messages from the marketer.

    2. une deuxième fois lorsque le mercaticien envoie un message électronique de confirmation à l'adresse de messagerie fournie par l'utilisateur, lui demandant de cliquer sur un lien sensible au temps pour valider sa confirmation.A second time when the marketer sends a confirmation email to the user's provided email address asking them to click on a time-sensitive link that will complete their confirmation.

    Pour les expéditeurs de publipostages, le recours au contrôle de consentement double a pour effet de leur forger une bonne réputation.Using double opt-in builds a good reputation for bulk email senders.

  • Les expéditeurs de publipostage doivent proposer un contenu transparent dont ils peuvent être jugés responsables :Bulk senders should create transparent content for which they can be held accountable:

    1. Tout texte demandant au destinataire d'ajouter l'expéditeur à son carnet d'adresses devrait clairement indiquer qu'une telle action ne constitue par une garantie de remise.Verbiage requesting that recipients add the sender to the address book should clearly state that such action is not a guarantee of delivery.

    2. Lors de l'élaboration de redirections dans le corps du message, utilisez un style de lien cohérent.When constructing redirects in the body of the message, use a consistent link style.

    3. N'envoyez pas d'images ou de pièces jointes volumineuses, ou des messages contenant uniquement une image.Don't send large images or attachments, or messages that are solely composed of an image.

    4. Si vous utilisez des pixels de suivi (bogues ou balises web), signalez clairement leur présence dans vos paramètres publics de confidentialité ou P3P.When employing tracking pixels (web bugs or beacons), clearly state their presence in your public privacy or P3P settings.

  • Formatez les messages de retour sortants.Format outbound bounce messages.

    Lors de la génération de messages de notification d’état de remise (également appelés notifications d’échec de remise ou notifications de non-remise), les expéditeurs doivent suivre le format d’un rebond comme spécifié dans la norme RFC 3464.When generating delivery status notification messages (also known as non-delivery reports, NDRs, or bounce messages), senders should follow the format of a bounce as specified in RFC 3464.

  • Supprimez les adresses de messagerie de notification de non-remise pour les utilisateurs inexistants.Remove bounced email addresses for non-existent users.

    Si vous recevez une notification d'échec de remise (NDR) indiquant qu'une adresse de messagerie n'est plus utilisée, supprimez l'alias correspondant de votre liste. Les adresses électroniques changent au fil du temps et certaines personnes les abandonnent.If you receive an NDR indicating that an email address is no longer in use, remove the non-existent email alias from your list. Email addresses change over time, and people sometimes discard them.

  • Utilisez le programme Smart Network Data Services (SNDS) de Hotmail.Use Hotmail's Smart Network Data Services (SNDS) program.

    Hotmail utilise un programme nommé Smart Network Data Services qui permet aux expéditeurs de consulter des plaintes d'utilisateurs finaux. Le programme SNDS est le portail principal pour le dépannage des problèmes de remise liés à Hotmail.Hotmail uses a program called Smart Network Data Services that allows senders to check complaints submitted by end users. The SNDS is the primary portal for troubleshooting delivery problems to Hotmail.