Comment EOP valide l’adresse De pour empêcher le hameçonnageHow EOP validates the From address to prevent phishing

Important

Le Centre de sécurité Microsoft 365 est à présent disponible.The improved Microsoft 365 security center is now available. Cette nouvelle expérience introduit Defender pour point de terminaison, Defender pour Office 365, Microsoft 365 Defender et bien plus encore dans le Centre de sécurité Microsoft 365.This new experience brings Defender for Endpoint, Defender for Office 365, Microsoft 365 Defender, and more into the Microsoft 365 security center. Découvrir les nouveautés.Learn what's new.

S’applique àApplies to

Les attaques par hameçonnage sont une menace constante pour toute organisation de messagerie.Phishing attacks are a constant threat to any email organization. En plus d’utiliser des adressese-mail d’expéditeur falsifiées (falsifiées), les attaquants utilisent souvent des valeurs dans l’adresse De qui ne respectent pas les normes Internet.In addition to using spoofed (forged) sender email addresses, attackers often use values in the From address that violate internet standards. Pour éviter ce type d’hameçonnage, Exchange Online Protection (EOP) et Outlook.com requièrent désormais que les messages entrants incluent une adresse de provenance conforme À la norme RFC, comme décrit dans cet article.To help prevent this type of phishing, Exchange Online Protection (EOP) and Outlook.com now require inbound messages to include an RFC-compliant From address as described in this article. Cette application a été activée en novembre 2017.This enforcement was enabled in November 2017.

Remarques :Notes:

  • Si vous recevez régulièrement des messages électroniques provenant d’organisations dont les adresses ont été mal renseignées, comme décrit dans cet article, encouragez ces organisations à mettre à jour leurs serveurs de messagerie pour se conformer aux normes de sécurité modernes.If you regularly receive email from organizations that have malformed From addresses as described in this article, encourage these organizations to update their email servers to comply with modern security standards.

  • Le champ Expéditeur associé (utilisé par les listes d’envoi de la part de et de publipostage) n’est pas affecté par ces exigences.The related Sender field (used by Send on Behalf and mailing lists) isn't affected by these requirements. Pour plus d’informations, consultez le billet de blog suivant : Que voulons-nous dire lorsque nous faisons référence à l'« expéditeur » d’un e-mail ?For more information, see the following blog post: What do we mean when we refer to the 'sender' of an email?.

Vue d’ensemble des normes de message électroniqueAn overview of email message standards

Un message électronique SMTP standard est constitué d’une enveloppe de message et d’un contenu de message.A standard SMTP email message consists of a message envelope and message content. L’enveloppe de message contient les informations requises pour transmettre et remettre le message entre des serveurs SMTP.The message envelope contains information that's required for transmitting and delivering the message between SMTP servers. Le contenu du message comporte les champs d’en-tête de message (collectivement appelés l’en-tête de message) et le corps du message.The message content contains message header fields (collectively called the message header) and the message body. L’enveloppe de message est décrite dans la RFC 5321et l’en-tête du message est décrit dans la RFC 5322.The message envelope is described in RFC 5321, and the message header is described in RFC 5322. Les destinataires ne voient jamais l’enveloppe de message réelle, car elle est générée par le processus de transmission du message et ne fait pas réellement partie du message.Recipients never see the actual message envelope because it's generated by the message transmission process, and it isn't actually part of the message.

  • L’adresse (également appelée adresse MAIL FROM, expéditeur P1 ou expéditeur d’enveloppe) est l’adresse de messagerie utilisée dans la 5321.MailFrom transmission SMTP du message. The 5321.MailFrom address (also known as the MAIL FROM address, P1 sender, or envelope sender) is the email address that's used in the SMTP transmission of the message. Cette adresse de messagerie est généralement enregistrée dans le champ d’en-tête Return-Path dans l’en-tête du message (bien qu’il soit possible pour l’expéditeur de désigner une autre adresse de messagerie Return-Path).This email address is typically recorded in the Return-Path header field in the message header (although it's possible for the sender to designate a different Return-Path email address).

  • L’adresse e-mail (également appelée adresse de provenance ou expéditeur P2) est l’adresse de messagerie dans le champ d’en-tête De et l’adresse e-mail de l’expéditeur qui s’affiche dans les clients de 5322.From messagerie. The 5322.From (also known as the From address or P2 sender) is the email address in the From header field, and is the sender's email address that's displayed in email clients. L’adresse de provenance est au centre des exigences de cet article.The From address is the focus of the requirements in this article.

L’adresse De est définie en détail sur plusieurs RFC (par exemple, les sections RFC 5322 3.2.3, 3.4 et 3.4.1 et RFC 3696).The From address is defined in detail across several RFCs (for example, RFC 5322 sections 3.2.3, 3.4, and 3.4.1, and RFC 3696). Il existe de nombreuses variantes sur l’adressan et ce qui est considéré comme valide ou non valide.There are many variations on addressing and what's considered valid or invalid. Pour des raisons de simplicité, nous vous recommandons le format et les définitions suivants :To keep it simple, we recommend the following format and definitions:

From: "Display Name" <EmailAddress>

  • Nom complet: expression facultative qui décrit le propriétaire de l’adresse e-mail.Display Name: An optional phrase that describes the owner of the email address.

    • Nous vous recommandons de toujours entourer le nom complet de guillemets doubles (« ) comme illustré.We recommend that you always enclose the display name in double quotation marks (") as shown. Si le nom complet contient une virgule, vous devez mettre la chaîne entre guillemets doubles par RFC 5322.If the display name contains a comma, you must enclose the string in double quotation marks per RFC 5322.
    • Si l’adresse De comprend un nom complet, la valeur EmailAddress doit être entre crochets (< >) comme illustré.If the From address includes a display name, the EmailAddress value must be enclosed in angle brackets (< >) as shown.
    • Microsoft recommande vivement d’insérer un espace entre le nom complet et l’adresse e-mail.Microsoft strongly recommends that you insert a space between the display name and the email address.
  • EmailAddress: une adresse de messagerie utilise le format local-part@domain :EmailAddress: An email address uses the format local-part@domain:

    • partie locale : chaîne qui identifie la boîte aux lettres associée à l’adresse.local-part: A string that identifies the mailbox associated with the address. Cette valeur est unique dans le domaine.This value is unique within the domain. Souvent, le nom d’utilisateur ou le GUID du propriétaire de la boîte aux lettres est utilisé.Often, the mailbox owner's username or GUID is used.
    • domaine: nom de domaine complet (FQDN) du serveur de messagerie qui héberge la boîte aux lettres identifiée par la partie locale de l’adresse de messagerie.domain: The fully qualified domain name (FQDN) of the email server that hosts the mailbox identified by the local-part of the email address.

    Voici quelques considérations supplémentaires pour la valeur EmailAddress :These are some additional considerations for the EmailAddress value:

    • Une seule adresse de messagerie.Only one email address.
    • Nous vous recommandons de ne pas séparer les crochets pointants par des espaces.We recommend that you do not separate the angle brackets with spaces.
    • N’incluez pas de texte supplémentaire après l’adresse e-mail.Don't include additional text after the email address.

Exemples d’adresses De valides et non validesExamples of valid and invalid From addresses

Les adresses de messagerie De suivantes sont valides :The following From email addresses are valid:

  • From: sender@contoso.com

  • From: <sender@contoso.com>

  • From: < sender@contoso.com > (Non recommandé, car il existe des espaces entre les crochets et l’adresse e-mail.)From: < sender@contoso.com > (Not recommended because there are spaces between the angle brackets and the email address.)

  • From: "Sender, Example" <sender.example@contoso.com>

  • From: "Microsoft 365" <sender@contoso.com>

  • From: Microsoft 365 <sender@contoso.com> (Non recommandé, car le nom complet n’est pas entouré de guillemets doubles.)From: Microsoft 365 <sender@contoso.com> (Not recommended because the display name is not enclosed in double quotation marks.)

Les adresses de messagerie De suivantes ne sont pas valides :The following From email addresses are invalid:

  • Adresse De non : certains messages automatisés n’incluent pas d’adresse de provenance.No From address: Some automated messages don't include a From address. Dans le passé, lorsque Microsoft 365 ou Outlook.com recevait un message sans adresse de provenance, le service ajoutait l’adresse De : par défaut suivante pour rendre le message livrable :In the past, when Microsoft 365 or Outlook.com received a message without a From address, the service added the following default From: address to make the message deliverable:

    From: <>

    À présent, les messages dont l’adresse de provenance est vide ne sont plus acceptés.Now, messages with a blank From address are no longer accepted.

  • From: Microsoft 365 sender@contoso.com (Le nom complet est présent, mais l’adresse e-mail n’est pas entre crochets.)From: Microsoft 365 sender@contoso.com (The display name is present, but the email address is not enclosed in angle brackets.)

  • From: "Microsoft 365" <sender@contoso.com> (Sent by a process) (Texte après l’adresse e-mail.)From: "Microsoft 365" <sender@contoso.com> (Sent by a process) (Text after the email address.)

  • From: Sender, Example <sender.example@contoso.com> (Le nom complet contient une virgule, mais n’est pas entouré de guillemets doubles.)From: Sender, Example <sender.example@contoso.com> (The display name contains a comma, but is not enclosed in double quotation marks.)

  • From: "Microsoft 365 <sender@contoso.com>" (La valeur entière est incorrectement entourée de guillemets doubles.)From: "Microsoft 365 <sender@contoso.com>" (The whole value is incorrectly enclosed in double quotation marks.)

  • From: "Microsoft 365 <sender@contoso.com>" sender@contoso.com (Le nom complet est présent, mais l’adresse e-mail n’est pas entre crochets.)From: "Microsoft 365 <sender@contoso.com>" sender@contoso.com (The display name is present, but the email address is not enclosed in angle brackets.)

  • From: Microsoft 365<sender@contoso.com> (Aucun espace entre le nom d’affichage et le crochet angle gauche.)From: Microsoft 365<sender@contoso.com> (No space between the display name and the left angle bracket.)

  • From: "Microsoft 365"<sender@contoso.com> (Aucun espace entre les guillemets fermants et le crochet angle gauche.)From: "Microsoft 365"<sender@contoso.com> (No space between the closing double quotation mark and the left angle bracket.)

Supprimer les réponses automatiques à votre domaine personnaliséSuppress auto-replies to your custom domain

Vous ne pouvez pas utiliser la valeur From: <> pour supprimer les réponses automatiques.You can't use the value From: <> to suppress auto-replies. Au lieu de cela, vous devez configurer un enregistrement MX null pour votre domaine personnalisé.Instead, you need to set up a null MX record for your custom domain. Les réponses automatiques (et toutes les réponses) sont supprimées naturellement, car il n’existe aucune adresse publiée à qui le serveur répondant peut envoyer des messages.Auto-replies (and all replies) are naturally suppressed because there is no published address that the responding server can send messages to.

  • Choisissez un domaine de messagerie qui ne peut pas recevoir de courrier électronique.Choose an email domain that can't receive email. Par exemple, si votre domaine principal est contoso.com, vous pouvez choisir noreply.contoso.com.For example, if your primary domain is contoso.com, you might choose noreply.contoso.com.

  • L’enregistrement MX null pour ce domaine se compose d’un point unique.The null MX record for this domain consists of a single period.

Par exemple :For example:

noreply.contoso.com IN MX .

Pour plus d’informations sur la configuration des enregistrements MX, voir Créer des enregistrements DNS chez un fournisseur d’hébergement DNS pour Microsoft 365.For more information about setting up MX records, see Create DNS records at any DNS hosting provider for Microsoft 365.

Pour plus d’informations sur la publication d’un MX null, voir RFC 7505.For more information about publishing a null MX, see RFC 7505.

Remplacer l’application de l’adresseOverride From address enforcement

Pour contourner les exigences d’adresse De pour le courrier entrant, vous pouvez utiliser la liste d’adresses IP (filtrage des connexions) ou les règles de flux de messagerie (également appelées règles de transport) comme décrit dans Créer des listes d’expéditeurs sûrs dans Microsoft 365.To bypass the From address requirements for inbound email, you can use the IP Allow List (connection filtering) or mail flow rules (also known as transport rules) as described in Create safe sender lists in Microsoft 365.

Vous ne pouvez pas remplacer les exigences d’adresse de provenance pour les messages sortants que vous envoyez à partir de Microsoft 365.You can't override the From address requirements for outbound email that you send from Microsoft 365. En outre, Outlook.com n’autorise pas les remplacements de quelque type que ce soit, même par le biais de la prise en charge.In addition, Outlook.com will not allow overrides of any kind, even through support.

Autres méthodes de prévention et de protection contre les cybercriminels dans Microsoft 365Other ways to prevent and protect against cybercrimes in Microsoft 365

Pour plus d’informations sur la façon de renforcer votre organisation contre le hameçonnage, le courrier indésirable, les violations de données et d’autres menaces, voir les 10 principales façons de sécuriser les plans Microsoft 365pour les entreprises.For more information on how you can strengthen your organization against phishing, spam, data breaches, and other threats, see Top 10 ways to secure Microsoft 365 for business plans.