Procédures de filtrage du contenu
Le filtrage du contenu évalue les messages entrants pour déterminer s’ils sont légitimes ou indésirables. Pour plus d'informations sur le filtrage du contenu et l'agent de filtrage du contenu, consultez la rubrique Filtrage du contenu.
Vous pouvez configurer de nombreux aspects du filtrage du contenu. Par exemple :
Activer ou désactiver le filtrage du contenu pour les messages provenant de sources internes (authentifiées) et externes (non authentifiées) (cette fonctionnalité est activée par défaut pour les messages entrants provenant de sources externes).
Configurer des exceptions de filtrage du contenu pour des destinataires, des expéditeurs et des domaines source spécifiques.
Configurer des expressions autorisées et bloquées à rechercher dans les messages.
Configurer les niveaux du seuil de probabilité de courrier indésirable (SCL) qui déterminent les actions du filtrage du contenu sur les messages (supprimer, rejeter ou mettre en quarantaine).
Ce qu'il faut savoir avant de commencer
Durée d'exécution estimée de chaque procédure : moins de 5 minutes
Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour connaître les autorisations dont vous avez besoin, consultez l’entrée « Fonctionnalité antispam » dans la rubrique Autorisations antispam et anti-programme malveillant .
Vous pouvez uniquement utiliser PowerShell pour effectuer cette procédure. Pour en savoir plus sur l'ouverture de l'environnement de ligne de commande Exchange Management Shell dans votre organisation Exchange locale, consultez la rubrique Open the Exchange Management Shell.
Par défaut, les fonctionnalités de courrier indésirable ne sont pas activées dans le service Transport du serveur de boîtes aux lettres. En général, vous activez uniquement les fonctionnalités de courrier indésirable sur un serveur de boîtes aux lettres si votre organisation Exchange n’effectue aucun filtrage de courrier indésirable avant d’accepter les messages entrants. Pour plus d'informations, voir Activer le blocage du courrier indésirable sur des serveurs de boîtes aux lettres.
Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d'administration Exchange.
Conseil
Vous rencontrez des difficultés ? Demandez de l'aide en participant aux forums Exchange. Visitez le forum à l'adresse : Exchange Server, Exchange Online ou Exchange Online Protection.
Utiliser Exchange Management Shell pour activer ou désactiver le filtrage de contenu
Pour désactiver le filtrage du contenu, exécutez la commande suivante :
Set-ContentFilterConfig -Enabled $false
Pour activer le filtrage du contenu, exécutez la commande suivante :
Set-ContentFilterConfig -Enabled $true
Remarque
Lorsque vous désactivez le filtrage du contenu, l'agent de filtrage du contenu sous-jacent est toujours activé. Pour désactiver l’agent de filtre de contenu, exécutez la commande : Disable-TransportAgent "Content Filter Agent".
Comment savoir si cela a fonctionné ?
Pour savoir si vous avez réussi à activer ou désactiver le filtrage du contenu, exécutez la commande suivante pour vérifier la valeur de la propriété Enabled :
Get-ContentFilterConfig | Format-List Enabled
Utiliser Exchange Management Shell pour activer ou désactiver le filtrage de contenu pour les messages externes
Par défaut, la fonctionnalité de filtrage du contenu est activée pour les messages externes.
Pour désactiver le filtrage du contenu dans les messages externes, exécutez la commande suivante :
Set-ContentFilterConfig -ExternalMailEnabled $false
Pour activer le filtrage du contenu dans les messages externes, exécutez la commande suivante :
Set-ContentFilterConfig -ExternalMailEnabled $true
Comment savoir si cela a fonctionné ?
Pour savoir si vous avez réussi à activer ou désactiver le filtrage du contenu dans les messages externes, exécutez la commande suivante pour vérifier la valeur de la propriété ExternalMailEnabled :
Get-ContentFilterConfig | Format-List ExternalMailEnabled
Utiliser Exchange Management Shell pour activer ou désactiver le filtrage de contenu pour les messages internes
Il est conseillé de ne pas appliquer de filtres de courrier indésirable aux messages provenant de partenaires approuvés ou de l’intérieur de l’organisation. Il est toujours possible que les filtres détectent des faux positifs. Pour éviter autant que possible de filtrer des messages électroniques légitimes, vous devez configurer les agents de blocage du courrier indésirable pour qu’ils agissent uniquement sur les messages en provenance de sources non approuvées et inconnues.
Pour activer le filtrage du contenu dans les messages internes, exécutez la commande suivante :
Set-ContentFilterConfig -InternalMailEnabled $true
Pour désactiver le filtrage du contenu dans les messages internes, exécutez la commande suivante :
Set-ContentFilterConfig -InternalMailEnabled $false
Comment savoir si cela a fonctionné ?
Pour savoir si vous avez réussi à activer ou désactiver le filtrage du contenu dans les messages internes, exécutez la commande suivante pour vérifier la valeur de la propriété InternalMailEnabled :
Get-ContentFilterConfig | Format-List InternalMailEnabled
Utiliser Exchange Management Shell pour configurer les exceptions de destinataire et d’expéditeur pour le filtrage de contenu
Vous pouvez spécifier des exceptions de destinataires et d’expéditeurs qui remplacent les valeurs existantes, ou vous pouvez ajouter ou supprimer des exceptions de destinataires et d’expéditeurs spécifiques sans affecter les autres valeurs existantes.
Pour remplacer les valeurs existantes, utilisez la syntaxe suivante :
Set-ContentFilterConfig -BypassedRecipients <recipient1,recipient2...> -BypassedSenders <sender1,sender2...> -BypassedSenderDomains <domain1,domain2...>
Cet exemple permet de configurer les exceptions suivantes dans le filtrage du contenu :
Les destinataires laura@contoso.com et julia@contoso.com ne sont pas vérifiés par le filtrage de contenu.
Les expéditeurs et cindy@fabrikam.com ne sont pas vérifiés steve@fabrikam.com par le filtrage de contenu.
Le filtrage du contenu ne vérifie aucun expéditeur du domaine nwtraders.com ni aucun sous-domaine.
Set-ContentFilterConfig -BypassedRecipients laura@contoso.com,julia@contoso.com -BypassedSenders steve@fabrikam.com,cindy@fabrikam.com -BypassedSenderDomains *.nwtraders.com
Pour ajouter ou supprimer des entrées sans modifier d’autres valeurs existantes, utilisez la syntaxe suivante :
Set-ContentFilterConfig -BypassedRecipients @{Add="<recipient1>","<recipient2>"...; Remove="<recipient1>","<recipient2>"...} -BypassedSenders @{Add="<sender1>","<sender2>"...; Remove="<sender1>","<sender2>"...} -BypassedSenderDomains @{Add="<domain1>","<domain2>"...; Remove="<domain1>","<domain2>"...}
Cet exemple permet de configurer les exceptions suivantes dans le filtrage du contenu :
Ajoutez tiffany@contoso.com et chris@contoso.com à la liste des destinataires existants qui ne sont pas vérifiés par le filtrage de contenu.
Ajoutez joe@fabrikam.com et michelle@fabrikam.com à la liste des expéditeurs existants qui ne sont pas vérifiés par le filtrage de contenu.
Ajoutez blueyonderairlines.com à la liste des domaines dont les expéditeurs ne sont pas vérifiés par le filtrage du contenu.
Supprimez le domaine woodgrovebank.com et tous les sous-domaines de la liste des domaines dont les expéditeurs ne sont pas vérifiés par le filtrage du contenu.
Set-ContentFilterConfig -BypassedRecipients @{Add="tiffany@contoso.com","chris@contoso.com"} -BypassedSenders @{Add="joe@fabrikam.com","michelle@fabrikam.com"} -BypassedSenderDomains @{Add="blueyonderairlines.com"; Remove="*.woodgrovebank.com"}
Comment savoir si cela a fonctionné ?
Pour savoir si vous avez réussi à configurer les exceptions de destinataires et d’expéditeurs, exécutez la commande suivante pour vérifier les valeurs de la propriété :
Get-ContentFilterConfig | Format-List Bypassed*
Utiliser Exchange Management Shell pour configurer les expressions autorisées et bloquées pour le filtrage de contenu
Pour ajouter des expressions et des mots autorisés et bloqués, utilisez la syntaxe suivante :
Add-ContentFilterPhrase -Influence GoodWord -Phrase <Phrase> -Influence BadWord -Phrase <Phrase>
Dans cet exemple, tous les messages contenant l’expression « customer feedback » sont autorisés.
Add-ContentFilterPhrase -Influence GoodWord -Phrase "customer feedback"
Dans cet exemple, tous les messages contenant l’expression « stock tip » sont bloqués.
Add-ContentFilterPhrase -Influence BadWord -Phrase "stock tip"
Pour supprimer des expressions autorisées ou bloquées, utilisez la syntaxe suivante :
Remove-ContentFilterPhrase -Phrase <Phrase>
Dans cet exemple, l’expression « stock tip » est supprimée :
Remove-ContentFilterPhrase -Phrase "stock tip"
Comment savoir si cela a fonctionné ?
Pour savoir si vous avez réussi à configurer les expressions autorisées et bloquées, exécutez la commande suivante pour vérifier les valeurs de la propriété :
Get-ContentFilterPhrase | Format-Table -Auto Influence,Phrase
Utiliser Exchange Management Shell pour configurer des seuils SCL pour le filtrage de contenu
Pour configurer les niveaux du seuil de probabilité de courrier indésirable (SCL) et ses actions, utilisez la syntaxe suivante :
Set-ContentFilterConfig -SCLDeleteEnabled <$true | $false> -SCLDeleteThreshold <Value> -SCLRejectEnabled <$true | $false> -SCLRejectThreshold <Value> -SCLQuarantineEnabled <$true | $false> -SCLQuarantineThreshold <Value>
Remarques :
L’action de suppression prévaut sur l’action de rejet, laquelle prévaut sur l’action de mise en quarantaine. Par conséquent, le seuil SCL de l’action Supprimer doit être supérieur au seuil SCL pour l’action Rejeter, qui à son tour doit être supérieur au seuil SCL pour l’action de mise en quarantaine. Seule l’action Rejeter est activée par défaut et a la valeur de seuil SCL 7.
L’action de mise en quarantaine nécessite une boîte aux lettres de mise en quarantaine du courrier indésirable. Pour plus d'informations, consultez la rubrique Configuration d'une boîte aux lettres de mise en quarantaine du courrier indésirable.
Cet exemple permet de configurer les valeurs de seuil SCL suivantes :
L’action Supprimer est activée et le niveau SCL correspondant est défini sur 9.
L’action Rejeter est activée et le niveau SCL correspondant est défini sur 8.
L’action Mettre en quarantaine est activée et le niveau SCL correspondant est défini sur 7.
Set-ContentFilterConfig -SCLDeleteEnabled $true -SCLDeleteThreshold 9 -SCLRejectEnabled $true -SCLRejectThreshold 8 -SCLQuarantineEnabled $true -SCLQuarantineThreshold 7
Comment savoir si cela a fonctionné ?
Pour savoir si vous avez réussi à configurer les niveaux du seuil de probabilité de courrier indésirable, exécutez la commande suivante pour vérifier les valeurs de la propriété :
Get-ContentFilterConfig | Format-List SCL*
Utiliser Exchange Management Shell pour configurer la réponse de rejet pour le filtrage de contenu
Lorsque l'action de rejet est activée, vous pouvez personnaliser la réponse de rejet envoyée à l'expéditeur du message. La réponse de rejet ne peut pas dépasser 240 caractères.
Pour configurer une réponse de rejet personnalisée, utilisez la syntaxe suivante :
Set-ContentFilterConfig -RejectionResponse "<Custom Text>"
L’exemple suivant permet de configurer l’agent de filtrage du contenu afin qu’il envoie une réponse de rejet personnalisée.
Set-ContentFilterConfig -RejectionResponse "Your message was rejected because it appears to be SPAM."
Comment savoir si cela a fonctionné ?
Pour savoir si vous avez réussi à configurer la réponse de rejet, exécutez la commande suivante pour vérifier les valeurs de la propriété :
Get-ContentFilterConfig | Format-List *Reject*
Utiliser Exchange Management Shell pour activer ou désactiver outlook Email postmarking
Outlook Email validation du postmarking est une preuve de calcul que Microsoft Outlook s’applique aux messages sortants pour aider les systèmes de messagerie à distinguer le courrier légitime du courrier indésirable (réduire les faux positifs). Le cachet postal a été introduit pour la première fois dans Outlook 2007 et est activé dans Outlook par défaut.
Pour désactiver le cachet électronique Outlook, exécutez la commande suivante :
Set-ContentFilterConfig -OutlookEmailPostmarkValidationEnabled $false
Pour activer le cachet électronique Outlook, exécutez la commande suivante :
Set-ContentFilterConfig -OutlookEmailPostmarkValidationEnabled $true
Comment savoir si cela a fonctionné ?
Pour savoir si vous avez réussi à configurer le cachet électronique Outlook, exécutez la commande suivante pour vérifier la valeur de la propriété OutlookEmailPostmarkValidationEnabled :
Get-ContentFilterConfig | Format-List OutlookEmailPostmarkValidationEnabled