Présentation des marquages de courrier indésirable

  • Article

 

S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3

Dernière rubrique modifiée : 2016-11-17

Dans Microsoft Exchange Server 2010, les marquages de courrier indésirable vous aident à diagnostiquer les problèmes de courrier indésirable en appliquant des métadonnées de diagnostic, ou « marquages », telles que des informations spécifiques à un expéditeur, des résultats de validation du puzzle et des résultats de filtrage du contenu, aux messages à mesure qu’ils sont soumis aux fonctionnalités de blocage du courrier indésirable qui filtrent les messages entrants en provenance d’Internet. Il existe trois marquages de courrier indésirable : le seuil de probabilité de courrier d’hameçonnage, le seuil de probabilité de courrier indésirable et l’ID de l’expéditeur.

Cette rubrique explique comment afficher les marquages de courrier indésirable et décrit le contenu du rapport de blocage du courrier indésirable.

Vous pouvez utiliser les marquages de courrier indésirable comme outils de diagnostic pour déterminer les actions à appliquer aux faux positifs et aux messages suspects que les individus reçoivent dans leurs boîtes aux lettres.

Souhaitez-vous rechercher les tâches de gestion relatives à la gestion des serveurs de transport ? Voir Gestion des serveurs de transport.

Affichage des marquages de courrier indésirable

Vous pouvez afficher les marquages de courrier indésirable dans Microsoft Office Outlook 2007. Pour plus d’informations sur l’affichage des marquages de courrier indésirable, consultez la rubrique Afficher des marquages de courrier indésirable dans Outlook 2007.

Présentation du rapport de blocage du courrier indésirable

Le rapport de blocage du courrier indésirable est un rapport de synthèse des résultats du filtrage du courrier indésirable qui ont été appliquées à un message électronique. L’Agent de filtrage du contenu applique ce marquage à l’enveloppe de message sous la forme d’un en-tête X comme suit :

X-MS-Exchange-Organization-Antispam-Report: DV:<DATVersion>;CW:CustomList;PCL:PhishingVerdict <verdict>;P100:PhishingBlock;PP:Presolve;SID:SenderIDStatus <status>;TIME:<SendReceiveDelta>;MIME:MimeCompliance

Le tableau suivant décrit les informations de filtre qui peuvent figurer dans un rapport de blocage du courrier indésirable.

RemarqueRemarque :
Le rapport de blocage du courrier indésirable n’affiche que les informations des filtres appliqués au message spécifique. Un rapport de blocage du courrier indésirable ne contient pas, en général, toutes les informations contenues dans le tableau suivant. Par exemple, vous pouvez voir s’afficher le rapport de blocage du courrier indésirable suivant : DV:3.1.3924.1409;SID:SenderIDStatus Fail;PCL:PhishingLevel SUSPICIOUS;CW:CustomList;PP:Presolved;TIME:TimeBasedFeatures.

Informations de filtrage d’un rapport de blocage du courrier indésirable

Marquage Description

SID

Le marquage de l’ID de l’expéditeur (SID) est basé sur le SPF (sender policy framework) qui autorise l’utilisation de domaines dans la messagerie. Le SPF figure dans l’enveloppe du message comme Received-SPF. Le processus d’évaluation de l’ID de l’expéditeur génère un état d’ID de l’expéditeur pour le message. Cet état peut avoir l’une des valeurs suivantes :

  • Pass   L’adresse IP et la PRA (Purported Responsible Address, adresse prétendue responsable) ont toutes les deux passé le contrôle de vérification de l’ID de l’expéditeur.

  • Neutral   Les données de l’ID de l’expéditeur publiées sont peu concluantes.

  • Soft fail   L’adresse IP de la PRA figure peut-être parmi les adresses non autorisées.

  • Fail   L’adresse IP n’est pas autorisée ; aucune PRA ne figure dans le courrier entrant ou le domaine d’envoi n’existe pas.

  • Aucun   Il n’y a aucune donnée SPF publiée dans le DNS de l’expéditeur.

  • TempError   Une erreur DNS passagère s’est produite, telle qu’un serveur DNS indisponible.

  • PermError   L’enregistrement DNS est non valide, tel qu’une erreur dans le format d’enregistrement.

Le marquage d’ID de l’expéditeur s’affiche comme en-tête X dans l’enveloppe du message comme suit :

X-MS-Exchange-Organization-SenderIdResult:<status>

Pour plus d’informations sur l’ID de l’expéditeur, consultez la rubrique Présentation de l'ID de l'expéditeur.

DV

Le marquage de version DAT (DV) indique la version du fichier de définition du courrier indésirable utilisé lors de l’analyse du message.

SA

Le marquage d’action de signature (SA) indique que le message a été soit récupéré, soit supprimé à cause d’une signature trouvée dans le message.

SV

Le marquage de version DAT de signature (SV) indique la version du fichier de signature utilisé lors de l’analyse du message.

PCL

Le marquage du seuil de probabilité de courrier d’hameçonnage (PCL) affiche la valeur du message basé sur son contenu et est appliqué lorsque le message est traité par l’Agent de filtrage du contenu. Cet état peut avoir l’une des valeurs suivantes :

  • Neutre   Le contenu du message n’est probablement pas du hameçonnage.

  • Suspect   Le contenu du message est probablement du hameçonnage.

La valeur PCL est comprise entre 1 et 8. Une valeur PCL comprise entre 1 et 3 renvoie un état Neutral. Cela signifie que le contenu du message n’est probablement pas du hameçonnage. Une valeur PCL comprise entre 4 et 8 renvoie à un état Suspicious. Cela signifie que le message n’est probablement pas du hameçonnage.

Les valeurs sont utilisées pour déterminer l’action qu’Outlook applique aux messages. Outlook utilise le marquage PCL pour bloquer le contenu des messages suspects.

Le marquage PCL s’affiche comme en-tête X dans l’enveloppe du message comme suit :

X-MS-Exchange-Organization-PCL:<status>

SCL

Le marquage du seuil de probabilité de courrier indésirable (SCL) du message affiche la valeur du message en fonction de son contenu. L’Agent de filtrage du contenu utilise la technologie Microsoft SmartScreen pour évaluer le contenu d’un message et attribuer une valeur de contrôle d’accès SCL à chaque message. La valeur SCL est comprise entre 0 et 9, où 0 est considéré comme présentant une probabilité minimale d’être du courrier indésirable et 9 comme présentant une probabilité maximale d’être du courrier indésirable. Les actions qu’Exchange et Outlook exécutent dépendent de vos paramètres de seuil SCL.

Le marquage SCL s’affiche comme en-tête X dans l’enveloppe du message comme suit :

X-MS-Exchange-Organization-SCL:<status>

Pour plus d’informations sur les seuils et les actions SCL, consultez la rubrique Présentation du seuil de probabilité de courrier indésirable.

CW

Le marquage du poids personnalisé (CW) d’un message indique qu’il contient un mot ou une expression non approuvés et que la valeur SCL, ou « Poids », de ce mot ou cette expression non approuvés a été appliquée au résultat SCL final :

  • Les expressions non approuvées, ou expressions de blocage, ont un poids maximal et remplacent le résultat SCL par 9.

  • Les mots ou expressions approuvés, ou expressions d’autorisation, ont un poids minimal et remplacent le résultat SCL par 0.

Pour plus d’informations sur l’ajout de mots ou d’expressions approuvés ou non approuvés à l’Agent de filtrage du contenu, consultez la rubrique Configurer les propriétés du filtrage du contenu.

PP

Le marquage du puzzle pré-résolu (PP) indique que, si le message d’un expéditeur contient un cachet de calcul résolu valide, basé sur la fonctionnalité de validation de cachet de courrier électronique Outlook, il est improbable que l’expéditeur soit malveillant. Dans ce cas, l’Agent de filtrage du contenu réduit la valeur de contrôle d’accès SCL.

L’Agent de filtrage du contenu ne modifie pas la valeur de contrôle d’accès SCL si la fonctionnalité de validation de cachet de courrier électronique est activée et que l’une des conditions suivantes est vraie :

  • Un message entrant ne contient pas d’en-tête de cachet de calcul ;

  • L’en-tête de cachet de calcul n’est pas valide.

Pour plus d’informations sur la fonctionnalité de validation du cachet, consultez la rubrique Configurer les propriétés du filtrage du contenu.

TIME:TimeBasedFeatures

Le cachet TIME indique qu’une période d’une longueur significative s’est écoulée entre l’envoi et la réception du message. Le cachet TIME permet de déterminer la valeur de contrôle d’accès SCL finale du message.

MIME:MIMECompliance

Le marquage MIME indique que le message électronique n’est pas compatible MIME.

P100:PhishingBlock

Le marquage P100 indique que le message contient une adresse URL présente dans un fichier de définition du hameçonnage.

IPOnAllowList

Le marquage IPOnAllowList indique que l’adresse IP de l’expéditeur figure sur la liste verte d’IP. Pour plus d’informations sur la liste verte d’IP, consultez la rubrique Présentation du filtrage des connexions.

MessageSecurityAntispamBypass

Le marquage MessageSecurityAntispamBypass indique que le contenu du message n’a pas été filtré et que l’expéditeur a reçu l’autorisation d’ignorer les filtres de courrier indésirable.

SenderBypassed

Le marquage SenderBypassed indique que l’Agent de filtrage du contenu ne traite aucun filtrage de contenu pour les messages reçus de cet expéditeur. Pour plus d’informations, voir Configurer les propriétés du filtrage du contenu.

AllRecipientsBypassed

Le marquage AllRecipientsBypassed indique que l’une des conditions suivantes a été rencontrée pour tous les destinataires répertoriés dans le message :

  • Le paramètre AntispamBypassedEnabled appliqué à la boîte aux lettres du destinataire est défini sur $true. Il s’agit d’un paramètre applicable à un destinataire individuel qui ne peut être défini que par un administrateur. Pour plus d’informations sur ce paramètre, consultez la rubrique Set-Mailbox.

  • L’expéditeur du message se trouve dans la liste des expéditeurs approuvés Outlook du destinataire. Pour plus d’informations sur la liste des expéditeurs approuvés, consultez la rubrique Configurer l’agrégation de listes fiables.

  • L’Agent de filtrage du contenu ne traite aucun filtrage de contenu pour les messages envoyés à ce destinataire. Pour plus d’informations sur les exceptions de destinataires, consultez la rubrique Configurer les propriétés du filtrage du contenu.

 © 2010 Microsoft Corporation. Tous droits réservés.