Protection contre le courrier indésirable dans EOPAnti-spam protection in EOP

Important

Bienvenue à Microsoft Defender for Office 365 , le nouveau nom Office 365 Advanced Threat Protection.Welcome to Microsoft Defender for Office 365 , the new name for Office 365 Advanced Threat Protection. Si vous souhaitez en savoir plus à ce sujet et sur les autres mises à jour, veuillez consulter la page Microsoft delivers unified SIEM and XDR to modernize security operations.Read more about this and other updates in Microsoft delivers unified SIEM and XDR to modernize security operations.

Notes

Cette rubrique est destinée aux administrateurs.This topic is intended for admins. Pour les rubriques destinées aux utilisateurs finaux, consultez la rubrique vue d’ensemble du filtre courrier indésirable et en savoir plus sur le courrier indésirable et le hameçonnage.For end-user topics, see Overview of the Junk Email Filter and Learn about junk email and phishing.

Dans les organisations Microsoft 365 avec des boîtes aux lettres dans Exchange Online ou des organisations Exchange Online Protection (EOP) autonomes sans boîte aux lettres Exchange Online, les messages électroniques sont automatiquement protégés contre le courrier indésirable par EOP.In Microsoft 365 organizations with mailboxes in Exchange Online or standalone Exchange Online Protection (EOP) organizations without Exchange Online mailboxes, email messages are automatically protected against spam (junk email) by EOP.

La feuille de route sécurité de messagerie de Microsoft implique une approche inter-produits sans correspondance.Microsoft's email safety roadmap involves an unmatched cross-product approach. La technologie de blocage du courrier indésirable et anti-hameçonnage EOP est appliquée sur nos plates-formes de messagerie pour fournir aux utilisateurs les derniers outils de blocage du courrier indésirable et anti-hameçonnage, ainsi que leurs innovations sur le réseau.EOP anti-spam and anti-phishing technology is applied across our email platforms to provide users with the latest anti-spam and anti-phishing tools and innovations throughout the network. L'objectif d'EOP est de proposer un service de messagerie complet et utilisable qui vous aide à détecter le courrier indésirable, les menaces d'e-mails frauduleux (hameçonnage) et les logiciels malveillants, et de protéger les utilisateurs.The goal for EOP is to offer a comprehensive and usable email service that helps detect and protect users from junk email, fraudulent email threats (phishing), and malware.

Au fur et à mesure que la messagerie électronique prend de l'importance, la mauvaise utilisation qui en est faite aussi.As email use has grown, so has email abuse. Le courrier indésirable non surveillé peut surcharger les boîtes de réception et les réseaux, affecter la satisfaction des utilisateurs et entraver l'efficacité des communications d'e-mails légitimes.Unmonitored junk email can clog inboxes and networks, impact user satisfaction, and hamper the effectiveness of legitimate email communications. C'est pourquoi Microsoft continue à investir dans les technologies anti-spam.That's why Microsoft continues to invest in anti-spam technologies. En bref, cela commence par la détection et le filtrage du courrier indésirable.Simply put, it starts by containing and filtering junk email.

Conseil

Les technologies de blocage du courrier indésirable suivantes sont utiles lorsque vous souhaitez autoriser ou bloquer des messages en fonction de l’enveloppe de message (par exemple, le domaine de l’expéditeur ou l’adresse IP source du message).The following anti-spam technologies are useful when you want to allow or block messages based on the message envelope (for example, the sender's domain or the source IP address of the message). Pour autoriser ou bloquer les messages en fonction de la charge utile (par exemple, les URL dans le message ou les fichiers joints), vous devez utiliser le portail de liste d’autorisation/d’interdiction client.To allow or block messages based on payload (for example, URLs in the message or attached files), then you should use the Tenant Allow/Block List portal.

Technologies de blocage du courrier indésirable dans EOPAnti-spam technologies in EOP

Pour réduire le courrier indésirable, EOP inclut la protection du courrier indésirable qui utilise des technologies de filtrage du courrier indésirable pour identifier et séparer le courrier indésirable des messages légitimes.To help reduce junk email, EOP includes junk email protection that uses proprietary spam filtering technologies to identify and separate junk email from legitimate email. Le filtrage du courrier indésirable EOP apprend les menaces connues de courrier indésirable et de hameçonnage et les commentaires des utilisateurs de notre plate-forme grand public, Outlook.com.EOP spam filtering learns from known spam and phishing threats and user feedback from our consumer platform, Outlook.com. Les commentaires des utilisateurs EOP dans le programme de classification du courrier indésirable permettent de s’assurer que les technologies EOP sont continuellement formées et améliorées.Ongoing feedback from EOP users in the junk email classification program helps ensure that the EOP technologies are continually trained and improved.

Les paramètres de blocage du courrier indésirable dans EOP sont les suivants :The anti-spam settings in EOP are made of the following technologies:

  • Filtrage des connexions : identifie les serveurs sources de messagerie bons et incorrects au début de la connexion de messagerie entrante via la liste d’adresses IP autorisées, la liste d’adresses IP bloquées et la liste sécurisée (une liste dynamique mais non modifiable des expéditeurs approuvés gérés par Microsoft).Connection filtering : Identifies good and bad email source servers early in the inbound email connection via the IP Allow List, IP Block List, and the safe list (a dynamic but non-editable list of trusted senders maintained by Microsoft). Vous configurez ces paramètres dans la stratégie de filtrage des connexions.You configure these settings in the connection filter policy. Pour plus d’informations, consultez la rubrique configurer le filtrage des connexions.Learn more at Configure connection filtering.

    Notes

    Usurpation d’identité utilise le filtrage des connexions pour créer des listes verte et rouge d’expéditeurs qui usurpent votre domaine de messagerie.Spoof intelligence uses connection filtering to create allow and block lists of senders who are spoofing your email domain. Pour plus d’informations, consultez la rubrique en savoir plus sur les informations d’usurpation d’identité dans Microsoft 365.For more information, see Learn more about spoof intelligence in Microsoft 365.

  • Filtrage du courrier indésirable (filtrage du contenu) : EOP utilise le filtrage du courrier indésirable : le courrier indésirable, le courrier indésirable à fiabilité élevée , le courrier électronique en masse , le courrier électronique de hameçonnage et le courrier électronique de hameçonnage à hauteSpam filtering (content filtering) : EOP uses the spam filtering verdicts Spam , High confidence spam , Bulk email , Phishing email and High confidence phishing email to classify messages. Vous pouvez configurer les actions à effectuer en fonction de ces verdicts, et vous pouvez configurer les options de notification de l’utilisateur final pour les messages mis en quarantaine au lieu d’être remis.You can configure the actions to take based on these verdicts, and you can configure the end-user notification options for messages that were quarantined instead of delivered. Pour plus d’informations, consultez la rubrique configurer des stratégies anti-courrier indésirable dans Microsoft 365.For more information, see Configure anti-spam policies in Microsoft 365.

    Notes

    Par défaut, le filtrage du courrier indésirable est configuré pour envoyer des messages marqués comme courrier indésirable dans le dossier courrier indésirable du destinataire.By default, spam filtering is configured to send messages that were marked as spam to the recipient's Junk Email folder. Toutefois, dans les environnements hybrides où EOP protège les boîtes aux lettres Exchange locales, vous devez configurer deux règles de flux de messagerie (également appelées règles de transport) dans votre organisation Exchange locale afin de reconnaître les en-têtes de courrier indésirable EOP ajoutés aux messages.However, in hybrid environments where EOP protects on-premises Exchange mailboxes, you need to configure two mail flow rules (also known as transport rules) in your on-premises Exchange organization to recognize the EOP spam headers that are added to messages. Pour les détails, voir Configurer une protection Exchange Online (EOP) autonome pour envoyer des courriers indésirables dans le dossier Courrier indésirable dans les environnements hybrides.For details, see Configure standalone EOP to deliver spam to the Junk Email folder in hybrid environments.

  • Filtrage du courrier indésirable sortant : EOP vérifie également que les utilisateurs n’envoient pas de courrier indésirable, que ce soit dans le contenu de messages sortants ou en dépassant les limites de messages sortants.Outbound spam filtering : EOP also checks to make sure that your users don't send spam, either in outbound message content or by exceeding outbound message limits. Pour plus d’informations, consultez la rubrique configurer le filtrage du courrier indésirable sortant dans Microsoft 365.For more information, see Configure outbound spam filtering in Microsoft 365.

  • Aide à l' usurpation : pour plus d’informations, consultez la rubrique en savoir plus sur l’aide à l’usurpation dans Microsoft 365.Spoof intelligence : For more information, see Learn more about spoof intelligence in Microsoft 365.

Gérer les erreurs de filtrage du courrier indésirableManage errors in spam filtering

Il est possible que des messages corrects puissent être identifiés comme courrier indésirable (également appelés faux positifs) ou que le courrier indésirable puisse être remis dans la boîte de réception.It's possible that good messages can be identified as spam (also known as false positives), or that spam can be delivered to the Inbox. Vous pouvez utiliser les suggestions des sections suivantes pour savoir ce qui s’est passé et vous aider à le prévenir à l’avenir.You can use the suggestions in the following sections to find out what happened and help prevent it from happening in the future.

Voici quelques-unes des meilleures pratiques qui s’appliquent à l’un ou l’autre scénario :Here are some best practices that apply to either scenario:

  • Envoyez toujours des messages mal classés à Microsoft.Always submit misclassified messages to Microsoft. Pour plus d’informations, voir Signaler des messages et des fichiers à Microsoft.For more information, see Report messages and files to Microsoft.

  • Examinez les en-têtes de message anti-courrier indésirable : ces valeurs vous indiquent pourquoi un message a été marqué comme courrier indésirable, ou pourquoi il a ignoré le filtrage du courrier indésirable.Examine the anti-spam message headers : These values will tell you why a message was marked as spam, or why it skipped spam filtering. Pour plus d’informations, consultez la rubrique en-têtes de message anti-courrier indésirable.For more information, see Anti-spam message headers.

  • Pointez votre enregistrement MX vers microsoft 365 : pour que EOP fournisse la meilleure protection, nous vous recommandons de toujours recevoir d’abord les messages remis à Microsoft 365.Point your MX record to Microsoft 365 : In order for EOP to provide the best protection, we always recommend that you have email delivered to Microsoft 365 first. Pour obtenir des instructions, consultez la rubrique créer des enregistrements DNS auprès d’un fournisseur d’hébergement DNS pour Microsoft 365.For instructions, see Create DNS records at any DNS hosting provider for Microsoft 365.

    Si l’enregistrement MX pointe vers un autre emplacement (par exemple, une solution ou un équipement de blocage du courrier indésirable), il est difficile pour EOP de fournir un filtrage de courrier indésirable précis.If the MX record points to some other location (for example, a third-party anti-spam solution or appliance), it's difficult for EOP to provide accurate spam filtering. Dans ce scénario, vous devez configurer un filtrage amélioré pour les connecteurs (également appelé liste de sauts ).In this scenario, you need to configure Enhanced Filtering for connectors (also known as skip listing ). Pour obtenir des instructions, voir Enhanced Filtering for Connectors in Exchange Online.For instructions, see Enhanced Filtering for Connectors in Exchange Online.

  • Utiliser l’authentification de messagerie : Si vous êtes propriétaire d’un domaine de messagerie, vous pouvez utiliser DNS pour vous assurer que les messages provenant d’expéditeurs de ce domaine sont légitimes.Use email authentication : If you own an email domain, you can use DNS to help insure that messages from senders in that domain are legitimate. Pour éviter le courrier indésirable et l’usurpation indésirable dans EOP, utilisez toutes les méthodes d’authentification de messagerie suivantes :To help prevent spam and unwanted spoofing in EOP, use all of the following email authentication methods:

  • Vérifiez vos paramètres de courrier en masse : le seuil de niveau de conformité en bloc (BCL) que vous configurez dans les stratégies de blocage du courrier indésirable détermine si le courrier en masse (également appelé courrier gris ) est marqué comme courrier indésirable.Verify your bulk email settings : The bulk compliant level (BCL) threshold that you configure in anti-spam policies determines whether bulk email (also known as gray mail ) is marked as spam. Le paramètre PowerShell uniquement MarkAsSpamBulkMail qui est activé par défaut contribue également aux résultats.The PowerShell-only setting MarkAsSpamBulkMail that's on by default also contributes to the results. Pour plus d’informations, consultez la rubrique configurer des stratégies anti-courrier indésirable dans Microsoft 365.For more information, see Configure anti-spam policies in Microsoft 365.

Empêcher la remise du courrier indésirable dans la boîte de réceptionPrevent the delivery of spam to the Inbox

Empêcher l’identification du courrier électronique en tant que courrier indésirablePrevent good email from being identified as spam

Voici quelques étapes à suivre pour éviter les faux positifs :Here are some steps that you can take to help prevent false positives:

  • Vérifiez les paramètres du filtre de courrier indésirable Outlook de l’utilisateur :Verify the user's Outlook Junk Email Filter settings :

    • Vérifiez que le filtre de courrier indésirable Outlook est désactivé : lorsque le filtre de courrier indésirable Outlook est défini sur la valeur par défaut aucun filtrage automatique , Outlook n’essaie pas de classer les massages comme courrier indésirable.Verify the Outlook Junk Email Filter is disabled : When the Outlook Junk Email Filter is set to the default value No automatic filtering , Outlook doesn't attempt to classify massages as spam. Lorsqu’il est défini sur faible ou élevé , le filtre de courrier indésirable d’Outlook utilise sa propre technologie de filtrage SmartScreen pour identifier et déplacer le courrier indésirable dans le dossier courrier indésirable, afin que vous puissiez obtenir des faux positifs.When it's set to Low or High , the Outlook Junk Email Filter uses its own SmartScreen filter technology to identify and move spam to the Junk Email folder, so you could get false positives. Notez que Microsoft a cessé de produire des mises à jour de définition de courrier indésirable pour les filtres SmartScreen dans Exchange et Outlook en novembre 2016.Note that Microsoft stopped producing spam definition updates for the SmartScreen filters in Exchange and Outlook in November, 2016. Les définitions de courrier indésirable SmartScreen existantes étaient conservées, mais leur efficacité sera vraisemblablement dégradée au fil du temps.The existing SmartScreen spam definitions were left in place, but their effectiveness will likely degrade over time.

    • Vérifiez que le paramètre « listes approuvées » d’Outlook est désactivé : lorsque ce paramètre est activé, seuls les messages provenant d’expéditeurs figurant dans la liste des expéditeurs approuvés de l’utilisateur ou dans la liste des destinataires fiables sont remis à la boîte de réception ; les messages provenant d’autres personnes sont automatiquement déplacés vers le dossier courrier indésirable.Verify the Outlook 'Safe Lists Only' setting is disabled : When this setting is enabled, only messages from senders in the user's Safe Senders list or Safe Recipients list are delivered to the Inbox; email from everyone else is automatically moved to the Junk Email folder.

    Pour plus d’informations sur ces paramètres, consultez la rubrique configurer les paramètres du courrier indésirable sur les boîtes aux lettres Exchange Online dans Microsoft 365.For more information about these settings, see Configure junk email settings on Exchange Online mailboxes in Microsoft 365.

  • Utilisez les listes d’expéditeurs approuvés disponibles : pour plus d’informations, consultez la rubrique créer des listes d’expéditeurs approuvés.Use the available safe sender lists : For information, see Create safe sender lists.

  • Vérifiez que les utilisateurs respectent les limites d’envoi et de réception , comme décrit dans la rubrique réception et envoi de limites dans la description du service Exchange Online.Verify users are within the sending and receiving limits as described in Receiving and sending limits in the Exchange Online service description.

  • EOP autonome : utiliser la synchronisation d’annuaires : Si vous utilisez EOP autonome pour protéger votre organisation Exchange locale, vous devez synchroniser les paramètres utilisateur avec le service à l’aide de la synchronisation d’annuaires.Standalone EOP: use directory synchronization : If you use standalone EOP to help protect your on-premises Exchange organization, you should sync user settings with the service by using directory synchronization. Ainsi, vos listes d’expéditeurs approuvés par les utilisateurs sont respectées par EOP.Doing this ensures that your users' Safe Senders lists are respected by EOP. Pour plus d’informations, voir Utilisation de la synchronisation d’annuaires pour gérer les utilisateurs de messagerie.For more information, see Use directory synchronization to manage mail users.

Législation contre le courrier indésirableAnti-spam legislation

Chez Microsoft, nous pensons que l'évolution de nouvelles technologies et de l'auto-réglementation requiert la prise en charge de cadres juridiques et d'une politique gouvernementale efficaces.At Microsoft, we believe that the development of new technologies and self-regulation requires the support of effective government policy and legal frameworks. La prolifération du courrier indésirable dans le monde a poussé de nombreux organes législatifs à réglementer les e-mails commerciaux.The worldwide spam proliferation has spurred numerous legislative bodies to regulate commercial email. De nombreux pays ont à présent des réglementations en matière de lutte contre le courrier indésirable.Many countries now have spam-fighting laws in place. Aux États-Unis, des lois au niveau fédéral et au niveau de l'État régissent le courrier indésirable, et cette approche complémentaire contribue à réduire le courrier indésirable tout en permettant au commerce électronique légitime de prospérer.The United States has both federal and state laws governing spam, and this complementary approach is helping to curtail spam while enabling legitimate e-commerce to prosper. Le CAN-SPAM Act développe les outils disponibles pour limiter les messages électroniques frauduleux et trompeurs.The CAN-SPAM Act expands the tools available for curbing fraudulent and deceptive email messages.