Niveau de confiance du courrier indésirable

  • Article

S’applique à : Exchange Server 2013

Remarque

Le 1er novembre 2016, Microsoft a cessé de produire des mises à jour des définitions de courrier indésirable pour les filtres SmartScreen dans Exchange et Outlook. Les définitions de courrier indésirable SmartScreen existantes restent en place, mais leur efficacité se dégradera probablement au cours du temps. Pour plus d’informations, voir l’Arrêt de la prise en charge de SmartScreen dans Outlook et Exchange.

Dans Microsoft Exchange Server 2013, vous pouvez définir des actions spécifiques en fonction des seuils de niveau de confiance du courrier indésirable (SCL). Par exemple, vous pouvez définir des seuils différents pour le rejet, la suppression ou la mise en quarantaine de messages sur un serveur Exchange exécutant l'agent de filtrage du contenu.

La combinaison de cette configuration de seuil SCL dans l’agent de filtre de contenu et la configuration du dossier Courrier indésirable SCL Email sur la boîte aux lettres de l’utilisateur vous aide à implémenter une stratégie anti-courrier indésirable plus complète et plus précise. Cette fonctionnalité d’ajustement de seuil SCL plus précise et détaillée dans Exchange 2013 peut vous aider à réduire le coût global du déploiement et de la maintenance d’une solution anti-courrier indésirable dans votre organisation Exchange.

L’agent de filtre de contenu attribue une classification SCL aux messages en fin de cycle anti-courrier indésirable, une fois que d’autres agents anti-courrier indésirable ont traité les messages entrants. La plupart des autres agents anti-courrier indésirable qui traitent les messages entrants avant qu’ils ne soient traités par l’agent de filtre de contenu sont déterministes dans la façon dont ils agissent sur un message. Par exemple, sur un serveur de transport Edge, l’agent de filtre de connexion rejette tout message envoyé à partir d’une adresse IP dans une liste bloquée en temps réel. L’agent de filtre d’expéditeurs et l’agent de filtre de destinataires traitent les messages de la même manière déterministe.

Dans Exchange 2013, ces agents anti-courrier indésirable déterministes traitent d’abord les messages et réduisent donc considérablement le nombre de messages qui doivent être traités par l’agent de filtre de contenu. Pour plus d’informations sur l’ordre dans lequel les agents anti-courrier indésirable traitent les messages, consultez Protection anti-courrier indésirable.

Étant donné que le filtrage de contenu n’est pas un processus déterministe exact, la possibilité d’ajuster l’action que l’agent de filtre de contenu effectue sur différentes valeurs SCL est importante. En ajustant soigneusement la configuration du seuil SCL, vous pouvez réduire les éléments suivants :

  • Taille du stockage de mise en quarantaine du courrier indésirable
  • Nombre de messages électroniques légitimes mis en quarantaine par erreur
  • Nombre de messages électroniques légitimes qui atteignent le dossier Email indésirable de l’utilisateur Microsoft Outlook
  • Nombre de courriers indésirables offensants qui atteignent la boîte de réception ou le dossier Email indésirable de l’utilisateur Outlook
  • Nombre de courriers indésirables qui atteignent la boîte de réception de l’utilisateur Outlook

Actions de seuil SCL

En ajustant les actions de seuil SCL, vous pouvez faire remonter l’action de filtrage de contenu effectuée sur les messages qui présentent un risque plus élevé d’être du courrier indésirable. Pour comprendre cette nouvelle fonctionnalité, il est utile de comprendre les différentes actions des niveaux SCL et la manière dont elles sont implémentées :

  • Seuil de suppression SCL : lorsque la valeur SCL d’un message spécifique est égale ou supérieure au seuil de suppression SCL, l’agent de filtre de contenu supprime le message. Il n’existe aucune communication au niveau du protocole qui indique au système ou à l’expéditeur expéditeur que le message a été supprimé. Si la valeur SCL d’un message est inférieure à la valeur seuil de suppression SCL, l’agent de filtre de contenu ne supprime pas le message. Au lieu de cela, l’Agent de filtrage du contenu compare la valeur SCL au seuil de rejet SCL.

  • Seuil de rejet SCL : lorsque la valeur SCL d’un message spécifique est égale ou supérieure au seuil de rejet SCL, l’agent de filtre de contenu supprime le message et envoie une réponse de rejet au système d’envoi. Vous pouvez personnaliser la réponse de rejet. Dans certains cas, une notification d’échec de remise est envoyée à l’expéditeur d’origine du message. Si la valeur SCL d’un message est inférieure aux valeurs de seuil de suppression et de rejet SCL, l’agent de filtre de contenu ne supprime ni ne rejette le message. Au lieu de cela, l’Agent de filtrage du contenu compare la valeur SCL au seuil de mise en quarantaine SCL.

  • Seuil de mise en quarantaine SCL : lorsque la valeur SCL d’un message spécifique est égale ou supérieure au seuil de mise en quarantaine SCL, l’agent de filtre de contenu envoie le message à une boîte aux lettres de mise en quarantaine. Email administrateurs doivent examiner régulièrement la boîte aux lettres de mise en quarantaine. Si la valeur SCL d’un message est inférieure aux valeurs de seuil de suppression, de rejet et de mise en quarantaine SCL, l’agent de filtre de contenu ne supprime pas, ne rejette pas ou ne met pas en quarantaine le message. Au lieu de cela, l’agent de filtre de contenu envoie le message au serveur de boîtes aux lettres approprié, où la valeur de seuil du courrier indésirable SCL par destinataire Email de dossier du message est évaluée.

  • Seuil de dossier de courrier indésirable Email SCL : si la valeur SCL d’un message spécifique dépasse le seuil du dossier Courrier indésirable SCL Email, le message est remis au dossier Email indésirable de l’utilisateur. Si la valeur SCL d’un message est inférieure aux valeurs de seuil de suppression, de rejet, de mise en quarantaine et de dossier Email courrier indésirable, le message est remis à la boîte de réception de l’utilisateur.

L'agent de filtrage du contenu et le dossier de courrier indésirable traitent la valeur de seuil de probabilité de courrier indésirable de manière différente. L’agent de filtrage du contenu agit sur la valeur de seuil de probabilité de courrier indésirable que vous configurez. Ce dossier de courrier indésirable agit sur la valeur du seuil de probabilité de courrier indésirable que vous configurez, plus 1. Par exemple, si vous configurez l'action de suppression sur un seuil de probabilité de courrier indésirable de 8 dans l'agent de filtrage du contenu, tous les messages dont la valeur de seuil de probabilité de courrier indésirable est 8 ou supérieure sont supprimés. Cependant, si vous configurez le dossier de courrier indésirable avec un seuil de probabilité de courrier indésirable de 4, tous les messages avec ce seuil de 5 ou supérieur sont déplacés vers le dossier de courrier indésirable.

Par exemple, si vous définissez le seuil de suppression SCL sur 8, le seuil de rejet SCL sur 7, le seuil de mise en quarantaine SCL sur 6 et le seuil de dossier De courrier indésirable SCL Email sur 4, tous les messages avec une SCL de 5 ou moins sont remis à la boîte aux lettres de l’utilisateur. Les messages dont la valeur SCL est 5 sont placés dans le dossier Email indésirable de l’utilisateur. Les messages dont la valeur SCL est inférieure ou égal à 4 sont placés dans la boîte de réception de l’utilisateur.

Vous pouvez configurer les paramètres de dossier de suppression, de rejet, de mise en quarantaine et de Email indésirables dans les emplacements suivants :

  • Sur la configuration de l’agent de filtre de contenu (configuration SCL par serveur de transport) : vous utilisez l’applet de commande Set-ContentFilterConfig pour activer ou désactiver et définir les seuils de suppression, de rejet et de mise en quarantaine SCL sur le serveur Exchange sur lequel vous exécutez l’agent de filtre de contenu. Au fil du temps, à mesure que vous analysez les fonctionnalités de courrier indésirable et les métriques fournies par les fonctionnalités de journalisation et de création de rapports anti-courrier indésirable, vous pouvez apporter des ajustements supplémentaires à ces configurations de seuil SCL en fonction des besoins.

    Les paramètres SCL disponibles sur l’applet de commande Set-ContentFilterConfig sont décrits dans le tableau suivant.

    Paramètre Description
    SCLDeleteEnabled Ce paramètre active ou désactive la suppression d’un message sans rapport de non-remise (NDR) lorsque la valeur SCL du message est supérieure ou égale à la valeur spécifiée par le paramètre SCLDeleteThreshold . L’entrée valide pour ce paramètre est $true ou $false.
    SCLDeleteThreshold L’entrée valide pour ce paramètre est un entier compris entre 0 et 9 inclus. La valeur de ce paramètre doit être supérieure aux autres paramètres de seuil SCL. Ce paramètre n’est significatif que si la valeur du paramètre SCLDeleteEnabled est $true.
    SCLRejectEnabled Ce paramètre active ou désactive le rejet d’un message avec une remise de remise lorsque la valeur SCL du message est supérieure ou égale à la valeur spécifiée par le paramètre SCLRejectThreshold . L’entrée valide pour ce paramètre est $true ou $false.
    SCLRejectThreshold L’entrée valide pour ce paramètre est un entier compris entre 0 et 9 inclus. La valeur de ce paramètre doit être inférieure au paramètre SCLDeleteThreshold , mais supérieure aux autres paramètres de seuil SCL Ce paramètre n’est significatif que si la valeur du paramètre SCLRejectEnabled est $true.
    SCLQuarantineEnabled Ce paramètre active ou désactive l’envoi d’un message à la boîte aux lettres de quarantaine de courrier indésirable lorsque la valeur SCL du message est supérieure ou égale à la valeur spécifiée par le paramètre SCLQuarantineThreshold . L’entrée valide pour ce paramètre est $true ou $false.

    Pour plus d'informations sur la boîte aux lettres de mise en quarantaine du courrier indésirable, consultez la rubrique Mise en quarantaine du courrier indésirable.
    SCLQuarantineThreshold L’entrée valide pour ce paramètre est un entier compris entre 0 et 9 inclus. La valeur de ce paramètre doit être inférieure au paramètre SCLRejectThreshold , mais supérieure au paramètre SCLJunkThreshold sur les applets de commande Set-OrganizationConfig ou Set-Mailbox . Ce paramètre n’est significatif que si la valeur du paramètre SCLQuarantineThreshold est $true.

  • Sur les paramètres de configuration de l’organisation (configuration SCL à l’échelle de l’organisation) : vous utilisez l’applet de commande Set-OrganizationConfig pour définir le seuil de dossier De courrier indésirable SCL Email pour toutes les boîtes aux lettres de l’organisation.

    Le paramètre SCL disponible sur l’applet de commande Set-OrganizationConfig est décrit dans le tableau suivant. Pour obtenir un exemple d’utilisation de SCLJunkThreshold, consultez Configurer les paramètres anti-courrier indésirable sur les boîtes aux lettres.

    Paramètre Description
    SCLJunkThreshold Ce paramètre spécifie la valeur SCL qu’un message doit dépasser pour qu’il soit déplacé dans le dossier Email de courrier indésirable de la boîte aux lettres du destinataire. L’entrée valide pour ce paramètre est un entier compris entre 0 et 9 inclus. La valeur de ce paramètre doit être inférieure aux autres paramètres de seuil SCL. Par exemple, si vous spécifiez la valeur 4, les messages dont la valeur SCL est 5 ou supérieure sont déplacés dans le dossier Email indésirables de l’utilisateur.

  • Sur les boîtes aux lettres utilisateur (configuration SCL par destinataire) : vous utilisez l’applet de commande Set-Mailbox pour activer ou désactiver et définir les seuils de suppression, de rejet, de mise en quarantaine et de dossier Email indésirables par destinataire sur des boîtes aux lettres individuelles. Vous pouvez uniquement utiliser l’applet de commande Set-Mailbox pour activer ou désactiver le seuil de dossier de Email de courrier indésirable SCL sur des boîtes aux lettres individuelles. Les seuils de suppression, de rejet et de mise en quarantaine SCL par destinataire sont stockés dans Active Directory et répliqués sur des serveurs de transport Edge abonnés par le service Microsoft Exchange EdgeSync. Les configurations de seuil SCL par destinataire sont utilisées par l’agent de filtre de contenu, même si vous avez défini des configurations SCL de serveur par transport. Par conséquent, si vous avez défini des seuils SCL par destinataire, l’agent de filtre de contenu utilise les seuils SCL par destinataire pour des utilisateurs spécifiques au lieu de la configuration SCL sur l’agent de filtre de contenu. Pour obtenir des exemples, consultez Configurer les paramètres anti-courrier indésirable sur les boîtes aux lettres.

    Remarque

    Les seuils SCL par destinataire ne sont pas appliqués aux messages reçus via des groupes de distribution.

    Les mêmes paramètres SCL sont disponibles sur l’applet de commande Set-Mailbox que sur les applets de commande Set-ContentFilterConfig et Set-OrganizationConfig :

    • SCLDeleteEnabled
    • SCLDeleteThreshold
    • SCLRejectEnabled
    • SCLRejectThreshold
    • SCLQuarantineEnabled
    • SCLQuarantineThreshold
    • SCLJunkThreshold

    Toutefois, tous les paramètres SCL de l’applet de commande Set-Mailbox acceptent également la valeur $null. Si un paramètre SCL sur une boîte aux lettres est vide ($null), le paramètre d’agent de filtre de contenu ou le paramètre de configuration de l’organisation correspondant est appliqué à la boîte aux lettres. Si un paramètre SCL sur une boîte aux lettres a la valeur ou $false, le paramètre sur la boîte aux lettres remplace le paramètre correspondant à l’échelle de $true l’organisation sur l’agent de filtre de contenu ou la configuration de l’organisation.

    Le paramètre SCL disponible uniquement sur l’applet de commande Set-Mailbox est décrit dans le tableau suivant.

    Paramètre Description
    SCLJunkEnabled Ce paramètre active ou désactive la remise d’un message au dossier Junk Email de l’utilisateur lorsque la valeur SCL du message est supérieure à la valeur spécifiée par le paramètre SCLQuarantineThreshold. L’entrée valide pour ce paramètre est $true, $falseou $null.

    Notez que le filtrage du courrier indésirable est activé par défaut pour toutes les boîtes aux lettres utilisateur de l’organisation. Par défaut, le paramètre Enabled est défini sur la valeur $true de l’applet de commande Set-MailboxJunkEmailConfiguration pour toutes les boîtes aux lettres utilisateur.

    Pour plus d’informations sur la configuration des seuils SCL sur une boîte aux lettres, consultez Configurer les paramètres anti-courrier indésirable sur les boîtes aux lettres.

Surveillance des seuils SCL

Vous pouvez utiliser plusieurs scripts intégrés situés dans le %ExchangeInstallPath%Scripts dossier, tels que get-AntispamSCLHistogram.ps1, pour collecter les données de résultat de filtrage. Si les données indiquent que vous devez procéder à des ajustements immédiats, reconfigurez les seuils SCL. Sinon, collectez des données et analysez les rapports de courrier indésirable afin de déterminer si des ajustements sont nécessaires.