Niveaux du seuil de probabilité de courrier indésirable (SCL) Exchange

[Cette rubrique est une documentation préliminaire et peut être modifiée dans les versions ultérieures. Des rubriques vides sont incluses comme espaces réservés. N’hésitez pas à nous transmettre vos commentaires. Envoyez-nous un e-mail à l’adresse ExchangeHelpFeedback@microsoft.com.]  

S’applique à :Exchange Server 2016

Découvrez comment réduire le nombre de courriers indésirables dans Exchange 2016 en configurant et en ajustant les niveaux du seuil de probabilité de courrier indésirable (SCL).

noteRemarque :
Le 1er novembre 2016, Microsoft a cessé de produire des mises à jour des définitions de courrier indésirable pour les filtres SmartScreen dans Exchange et Outlook. Les définitions de courrier indésirable SmartScreen existantes restent en place, mais leur efficacité se dégradera probablement au cours du temps. Pour plus d’informations, voir l’article relatif à l’arrêt de la prise en charge de SmartScreen dans Outlook et Exchange.

Dans Exchange Server 2016, vous pouvez définir des actions spécifiques pour les messages en fonction des niveaux du seuil de probabilité de courrier indésirable. Par exemple, vous pouvez définir des seuils différents pour le rejet, la suppression ou la mise en quarantaine de messages sur un serveur Exchange exécutant l’agent de filtrage du contenu. Ces seuils et actions restent sensiblement les mêmes par rapport à Exchange Server 2010.

L’agent de filtrage du contenu affecte une valeur SCL aux messages en fin de cycle de blocage du courrier indésirable, après que d’autres agents de blocage du courrier indésirable ont traité les messages entrants. La plupart des autres agents de blocage du courrier indésirable qui traitent les messages entrants avant l’agent de filtrage du contenu agissent de façon absolue sur les messages. Par exemple, l’agent de filtrage des connexions d’un serveur de transport Edge rejette les messages envoyés depuis des adresses IP figurant sur une liste rouge en temps réel. De même, l’agent de filtrage des expéditeurs bloque les messages provenant d’adresses figurant sur une liste d’expéditeurs bloqués, et l’agent de filtrage des destinataires bloque les messages provenant d’adresses figurant sur une liste de destinataires bloqués. En traitant les messages en premier, les autres agents de blocage du courrier indésirable réduisent considérablement le nombre de messages (dans la plupart des cas, des messages clairement indésirables) qui doivent être traités par l’agent de filtrage du contenu. Pour plus d’informations sur l’ordre de traitement des messages par les agents de blocage du courrier indésirable, voir Protection contre le courrier indésirable dans Exchange 2016.

Le filtrage du contenu n’étant pas une science exacte, il est important de pouvoir ajuster les actions de l’agent de filtrage du contenu en fonction des différentes valeurs SCL. En contrôlant et ajustant soigneusement les niveaux du seuil de probabilité de courrier indésirable, vous pouvez minimiser les conditions suivantes :

  • le nombre de messages présents dans la boîte aux lettres de mise en quarantaine du courrier indésirable, ainsi que la taille de celle-ci ;

  • le nombre de messages électroniques légitimes mis en quarantaine par erreur ou placés dans le dossier Courrier indésirable de l’utilisateur (faux positifs) ;

  • le nombre de messages électroniques indésirables qui atteignent la boîte aux lettres de l’utilisateur (messages qui ne doivent même pas atteindre le dossier Courrier indésirable) ;

  • le nombre de messages électroniques indésirables qui atteignent la boîte de réception de l’utilisateur.

Les niveaux du seuil de probabilité de courrier indésirable dans l’agent de filtrage du contenu et le seuil du dossier Courrier indésirable appliqués à la boîte aux lettres de l’utilisateur vous aident à implémenter une stratégie de gestion du courrier indésirable plus élaborée et précise qui peut vous aider à réduire le coût global du déploiement et de la gestion d’une solution de blocage du courrier indésirable au sein de votre organisation Exchange.

En ajustant les actions des niveaux SCL, vous pouvez élever le niveau de filtrage de contenu appliqué à des messages plus susceptibles que d’autres de constituer du courrier indésirable. Pour comprendre cette nouvelle fonctionnalité, il est utile de comprendre les différentes actions des niveaux SCL et la manière dont elles sont implémentées :

  • Seuil de suppression SCL   Lorsque la valeur SCL d’un message est supérieure ou égale au seuil de suppression SCL, l’agent de filtrage du contenu supprime silencieusement le message. Aucune communication de niveau protocole n’indique au serveur de messagerie source ou à l’expéditeur que le message a été supprimé. Si la valeur SCL d’un message est inférieure à celle du seuil de suppression SCL, l’agent de filtrage du contenu compare la valeur SCL au seuil de rejet SCL.

  • Seuil de rejet SCL   Lorsque la valeur SCL d’un message est supérieure ou égale au seuil de rejet SCL, mais inférieure au seuil de suppression SCL, l’agent de filtrage du contenu rejette le message et envoie une réponse de rejet au système d’envoi. Vous pouvez personnaliser la réponse de rejet. Dans certains cas, une notification d’échec de remise (également appelée notification d’état de remise ou notification de non-remise) est envoyée à l’expéditeur d’origine du message. Si la valeur SCL d’un message est inférieure au seuil de rejet SCL, l’agent de filtrage du contenu compare la valeur SCL au seuil de mise en quarantaine SCL.

  • Seuil de mise en quarantaine SCL   Si la valeur SCL du message est supérieure ou égale au seuil de mise en quarantaine SCL, mais inférieure au seuil de rejet SCL, l’agent de filtrage du contenu envoie le message dans la boîte aux lettres de mise en quarantaine du courrier indésirable. Pour plus d’informations sur la configuration de la boîte aux lettres de mise en quarantaine du courrier indésirable, consultez la rubrique Configuration d’une boîte aux lettres de mise en quarantaine du courrier indésirable.

    Les administrateurs doivent consulter régulièrement la boîte aux lettres de mise en quarantaine du courrier indésirable pour vérifier qu’il n’y a pas trop de messages indésirables évidents mis inutilement en quarantaine (le seuil de mise en quarantaine SCL est trop élevé), et qu’il n’y a pas trop de messages légitimes mis en quarantaine (le seuil de mise en quarantaine SCL est trop bas). Pour afficher les résultats des tests de blocage du courrier indésirable menés sur les messages mis en quarantaine, voir Affichage des cachets de blocage du courrier indésirable dans Outlook.

    Si la valeur SCL du message est inférieure au seuil de mise en quarantaine SCL, le message est remis au serveur de boîtes aux lettres approprié, où le seuil SCL du dossier Courrier indésirable de la boîte aux lettres ou de l’organisation est évalué.

  • Seuil SCL du dossier Courrier indésirable   Si la valeur SCL du message est supérieure au seuil SCL du dossier Courrier indésirable configuré pour l’organisation ou dans la boîte aux lettres, le message est déposé dans le dossier Courrier indésirable. Si la valeur SCL du message est égale ou inférieure au seuil du dossier Courrier indésirable, le message est déposé dans la boîte de réception.

    Contrairement aux autres seuils SCL contrôlés par l’agent de filtrage du contenu, le seuil SCL du dossier Courrier indésirable est contrôlé par la règle de courrier indésirable (règle de boîte de réception masquée nommée « règle de courrier indésirable ») qui est activée par défaut dans chaque boîte aux lettres. L’agent de filtrage du contenu affecte la valeur SCL à un message, mais la règle de courrier indésirable est responsable de la remise du message dans le dossier Courrier indésirable. Pour plus d’informations, consultez la section Utiliser l'environnement de ligne de commande Exchange Management Shell pour activer ou désactiver la règle de courrier indésirable dans une boîte aux lettres.

L’agent de filtrage du contenu et le dossier de courrier indésirable traitent la valeur de seuil SCL de manière différente. L’agent de filtrage du contenu utilise le paramètre Supérieur ou égal à pour la valeur de seuil SCL, tandis que le dossier de courrier indésirable utilise le paramètre Supérieur à. Par exemple, si vous configurez l’agent de filtrage du contenu avec un seuil de suppression SCL de 8, tous les messages avec une valeur SCL supérieure ou égale à 8 sont supprimés silencieusement. Cependant, si vous configurez le dossier de courrier indésirable avec un seuil SCL de 4, tous les messages avec une valeur SCL de 5 ou plus sont déplacés vers le dossier de courrier indésirable, tandis que les messages avec une valeur SCL de 4 ou moins sont remis à la boîte de réception.

Vous pouvez configurer les seuils SCL aux emplacement suivants :

  • Configuration du serveur   Seuils de suppression, de rejet et de mise en quarantaine SCL appliqués à l’agent de filtrage du contenu.

  • Configuration de l’organisation   Valeur SCL du dossier Courrier indésirable appliquée à l’organisation Exchange.

  • Configuration de la boîte aux lettres   Seuils SCL appliqués à des boîtes aux lettres spécifiques.

Utilisez la cmdlet Set-ContentFilterConfig pour configurer les seuils de suppression, de rejet et de mise en quarantaine SCL à appliquer sur le serveur de transport Edge ou le serveur de boîtes aux lettres où est exécuté l’agent de filtrage du contenu. Avec le temps, à mesure que vous analysez la fonctionnalité de blocage du courrier indésirable et les mesures fournies par les fonctions de journalisation et de rapport concernant le courrier indésirable, vous pouvez apporter à ces seuils SCL des ajustements supplémentaires en fonction de vos besoins.

Les paramètres des seuils SCL disponibles dans la cmdlet Set-ContentFilterConfig sont décrits dans le tableau suivant.

 

Paramètre Description

SCLDeleteEnabled

Active ou désactive le seuil de suppression SCL. Les valeurs valides sont $true ou $false. La valeur par défaut est $false : le seuil de suppression SCL n’est pas activé par défaut.

Définissez la valeur du seuil de suppression SCL avec le paramètre SCLDeleteThreshold.

SCLDeleteThreshold

Valeur SCL utilisée lorsque le seuil de suppression SCL est activé. Un message avec une valeur SCL supérieure ou égale à cette valeur est supprimé silencieusement. La valeur maximale par défaut est 9.

Lorsque vous activez le seuil de suppression SCL, cette valeur doit être supérieure à tous les autres seuils SCL.

SCLRejectEnabled

Active ou désactive le seuil de rejet SCL. Les valeurs valides sont $true ou $false. La valeur par défaut est $true : le seuil de rejet SCL est activé par défaut.

Définissez la valeur du seuil de rejet SCL avec le paramètre SCLRejectThreshold.

SCLRejectThreshold

Valeur SCL utilisée lorsque le seuil de rejet SCL est activé. Un message avec une valeur SCL supérieure ou égale à cette valeur est rejeté et une notification d’échec de remise est envoyée à l’expéditeur. La valeur maximale est de 9 et la valeur par défaut de 7.

Lorsque vous activez le seuil de rejet SCL, cette valeur doit être inférieure au seuil de suppression SCL, mais supérieure aux seuils SCL de mise en quarantaine et du dossier Courrier indésirable.

SCLQuarantineEnabled

Active ou désactive le seuil de mise en quarantaine SCL. Les valeurs valides sont $true ou $false. La valeur par défaut est $false : le seuil de mise en quarantaine SCL n’est pas activé par défaut.

Définissez la valeur du seuil de mise en quarantaine SCL avec le paramètre SCLQuarantineThreshold.

Pour plus d’informations sur la configuration de la boîte aux lettres de mise en quarantaine du courrier indésirable requise pour mettre en quarantaine des messages, consultez la rubrique Configuration d’une boîte aux lettres de mise en quarantaine du courrier indésirable.

SCLQuarantineThreshold

Valeur SCL utilisée lorsque le seuil de mise en quarantaine SCL est activé. Un message avec une valeur SCL supérieure ou égale à cette valeur est redirigé vers la boîte aux lettres de mise en quarantaine du courrier indésirable. La valeur maximale par défaut est 9.

Lorsque vous activez le seuil de mise en quarantaine SCL, cette valeur doit être inférieure au seuil de rejet SCL, mais supérieure au seuil SCL du dossier Courrier indésirable (paramètre SCLJunkThreshold sur les cmdlets Set-OrganizationConfig ou Set-Mailbox).

Pour obtenir des exemples de configuration des seuils SCL à appliquer sur l’agent de filtrage du contenu, consultez la section Use the.

Utilisez le paramètre SCLJunkThreshold de la cmdlet Set-OrganizationConfig pour définir le seuil SCL du dossier Courrier indésirable à appliquer à toutes les boîtes aux lettres de l’organisation. Il s’agit du seul seuil SCL que vous pouvez configurer au niveau de l’organisation. La valeur SCL est généralement attribuée aux messages par l’agent de filtrage du contenu.

Le paramètre SCLJunkThreshold de la cmdlet Set-OrganizationConfig est décrit dans le tableau suivant.

 

Paramètre Description

SCLJunkThreshold

Valeur SCL utilisée lorsque la règle de courrier indésirable est activée dans la boîte aux lettres et lorsque le seuil SCL du dossier Courrier indésirable n’est pas configuré pour la boîte aux lettres.

Un message avec une valeur SCL supérieure à cette valeur est déplacé vers le dossier Courrier indésirable par la règle de courrier indésirable. La valeur maximale est de 9, et la valeur par défaut de 4, ce qui signifie que les messages avec une valeur SCL supérieure ou égale à 5 sont déplacés vers le dossier Courrier indésirable, tandis que les messages avec une valeur SCL inférieure ou égale à 4 sont déposés dans la boîte de réception.

Remarques :

  • Le seuil SCL du dossier Courrier indésirable est activé par défaut, car la règle de courrier indésirable est activée par défaut dans toutes les boîtes aux lettres. Si la règle de courrier indésirable est désactivée dans la boîte aux lettres, le seuil SCL du dossier Courrier indésirable (appliqué à l’organisation ou à la boîte aux lettres) est désactivé pour la boîte aux lettres.

  • Vous pouvez désactiver la règle de courrier indésirable d’une boîte aux lettres à l’aide du paramètre Enabled de la cmdlet Set-MailboxJunkEmailConfiguration, mais uniquement après l’ouverture de la boîte aux lettres dans Outlook (en mode Exchange mis en cache) ou Outlook sur le web.

  • Vous pouvez contrôler la disponibilité des paramètres du courrier indésirable dans Outlook sur le web pour empêcher les utilisateurs d’activer ou de désactiver la règle de courrier indésirable dans leur propre boîte aux lettres.

Pour plus d’informations, consultez la rubrique Configurer les paramètres de blocage du courrier indésirable Exchange sur les boîtes aux lettres.

Vous pouvez utiliser la cmdlet Set-Mailbox pour configurer tous les seuils SCL appliqués à une boîte aux lettres. Les paramètres SCL disponibles dans la cmdlet Set-ContentFilterConfig le sont également dans la cmdlet Set-Mailbox :

  • SCLDeleteEnabled

  • SCLDeleteThreshold

  • SCLRejectEnabled

  • SCLRejectThreshold

  • SCLQuarantineEnabled

  • SCLQuarantineThreshold

Contrairement aux paramètres des seuils SCL sur Set-ContentFilterConfig, les paramètres de la cmdlet Set-Mailbox acceptent également la valeur $null (valeur vide), qui est la valeur par défaut pour tous les seuils SCL appliqués à la boîte aux lettres. Cette valeur vide par défaut indique qu’aucun seuil SCL n’est configuré dans la boîte aux lettres. Par conséquent, l’agent de filtrage du contenu utilise ses paramètres de seuils SCL pour les messages envoyés à la boîte aux lettres.

Si vous configurez un seuil SCL dans une boîte aux lettres (valeur non vide), le paramètre remplace le seuil SCL correspondant dans l’agent de filtrage du contenu pour les messages envoyés à la boîte aux lettres. Les seuils SCL configurés dans la boîte aux lettres sont stockés dans Active Directory, et sont répliqués dans les serveurs de transport Edge abonnés par le Service Microsoft Exchange EdgeSync.

Les résultats sont semblables pour le paramètre SCLJunkThreshold disponible dans Set-OrganizationConfig et Set-Mailbox : le seuil SCL du dossier Courrier indésirable configuré dans la boîte aux lettres (valeur non vide) remplace la valeur SCL de l’organisation pour les messages envoyés à la boîte aux lettres.

noteRemarque :
Les seuils SCL d’une boîte aux lettres ne sont pas appliqués pour les messages envoyés par des groupes de distribution.

Le paramètre de seuil SCL propre à une boîte aux lettres permet d’activer ou de désactiver le seuil SCL du dossier Courrier indésirable. Le paramètre SCLJunkEnabled, uniquement disponible dans la cmdlet Set-Mailbox, est décrit dans le tableau suivant.

 

Paramètre Description

SCLJunkEnabled

Active et désactive le seuil SCL du dossier Courrier indésirable appliqué à la boîte aux lettres. Les valeurs valides sont $true, $false ou $null (vide). La valeur par défaut est vide ($null), ce qui signifie que le seuil SCL du dossier Courrier indésirable n’est pas configuré dans la boîte aux lettres et est contrôlé en fonction de l’activation ou de la désactivation de la règle de courrier indésirable dans la boîte aux lettres.

Le seuil SCL par défaut du dossier Courrier indésirable est défini par le paramètre SCLJunkThreshold de la cmdlet Set-OrganizationConfig. Vous pouvez remplacer cette valeur pour la boîte aux lettres à l’aide du paramètre SCLJunkThreshold de la cmdlet Set-Mailbox.

Remarques :

  • Vous pouvez désactiver le seuil SCL du dossier Courrier indésirable d’une boîte aux lettres en désactivant la règle de courrier indésirable de la boîte aux lettres. Toutefois, la désactivation de la règle empêche également la règle d’utiliser la collection de listes fiables de la boîte aux lettres (liste des expéditeurs approuvés, liste des destinataires approuvés, liste des expéditeurs bloqués) pour déplacer des messages vers le dossier Courrier indésirable ou empêcher les messages d’entrer dans le dossier Courrier indésirable.

  • Même si la règle de courrier indésirable est désactivée dans la boîte aux lettres, et que le seuil SCL du dossier Courrier indésirable est désactivé dans la boîte aux lettres, le filtre de courrier indésirable Outlook côté client peut toujours déplacer les messages vers le dossier Courrier indésirable.

Pour plus d’informations, consultez la rubrique Configurer les paramètres de blocage du courrier indésirable Exchange sur les boîtes aux lettres.

Vous pouvez utiliser plusieurs scripts intégrés du dossier %ExchangeInstallPath%Scripts, tels que get-AntispamSCLHistogram.ps1, pour collecter les données des résultats du filtrage. Si les données indiquent que vous devez procéder à des ajustements immédiats, reconfigurez les seuils SCL. Sinon, collectez des données et analysez les rapports de courrier indésirable afin de déterminer si des ajustements sont nécessaires.

 
Afficher: