Seuils de niveau de confiance du courrier indésirable (SCL) Exchange
Remarque
En novembre 2016, Microsoft a cessé de produire des mises à jour de définition de courrier indésirable pour les filtres SmartScreen dans Exchange et Outlook. Les définitions de courrier indésirable SmartScreen existantes ont été laissées en place, mais leur efficacité se dégradera probablement au fil du temps. Pour plus d’informations, voir l’Arrêt de la prise en charge de SmartScreen dans Outlook et Exchange.
Dans Exchange Server, vous pouvez définir des actions spécifiques pour les messages en fonction des seuils de niveau de confiance du courrier indésirable (SCL). Par exemple, vous pouvez définir des seuils différents pour le rejet, la suppression ou la mise en quarantaine de messages sur un serveur Exchange exécutant l'agent de filtrage du contenu. Ces seuils et actions restent sensiblement les mêmes par rapport à Exchange Server 2010.
L'agent de filtrage du contenu affecte une valeur SCL aux messages en fin de cycle de blocage du courrier indésirable, après que d'autres agents de blocage du courrier indésirable ont traité les messages entrants. La plupart des autres agents de blocage du courrier indésirable qui traitent les messages entrants avant l'agent de filtrage du contenu agissent de façon absolue sur les messages. Par exemple, l'agent de filtrage des connexions d'un serveur de transport Edge rejette les messages envoyés depuis des adresses IP figurant sur une liste rouge en temps réel. De même, l'agent de filtrage des expéditeurs bloque les messages provenant d'adresses figurant sur une liste d'expéditeurs bloqués, et l'agent de filtrage des destinataires bloque les messages provenant d'adresses figurant sur une liste de destinataires bloqués. En traitant les messages en premier, les autres agents de blocage du courrier indésirable réduisent considérablement le nombre de messages (dans la plupart des cas, des messages clairement indésirables) qui doivent être traités par l'agent de filtrage du contenu. Pour plus d’informations sur l’ordre dans lequel les agents antispam traitent les messages, consultez Protection contre le courrier indésirable dans Exchange Server.
Le filtrage du contenu n'étant pas une science exacte, il est important de pouvoir ajuster les actions de l'agent de filtrage du contenu en fonction des différentes valeurs SCL. En contrôlant et ajustant soigneusement les niveaux du seuil de probabilité de courrier indésirable, vous pouvez minimiser les conditions suivantes :
le nombre de messages présents dans la boîte aux lettres de mise en quarantaine du courrier indésirable, ainsi que la taille de celle-ci ;
le nombre de messages électroniques légitimes mis en quarantaine par erreur ou placés dans le dossier Courrier indésirable de l'utilisateur (faux positifs) ;
le nombre de messages électroniques indésirables qui atteignent la boîte aux lettres de l'utilisateur (messages qui ne doivent même pas atteindre le dossier Courrier indésirable) ;
le nombre de messages électroniques indésirables qui atteignent la boîte de réception de l'utilisateur.
Les niveaux du seuil de probabilité de courrier indésirable dans l'agent de filtrage du contenu et le seuil du dossier Courrier indésirable appliqués à la boîte aux lettres de l'utilisateur vous aident à implémenter une stratégie de gestion du courrier indésirable plus élaborée et précise qui peut vous aider à réduire le coût global du déploiement et de la gestion d'une solution de blocage du courrier indésirable au sein de votre organisation Exchange.
Actions de seuil SCL
En ajustant les actions des niveaux SCL, vous pouvez élever le niveau de filtrage de contenu appliqué à des messages plus susceptibles que d’autres de constituer du courrier indésirable. Pour comprendre cette nouvelle fonctionnalité, il est utile de comprendre les différentes actions des niveaux SCL et la manière dont elles sont implémentées :
Seuil de suppression SCL : lorsque la valeur SCL du message est supérieure ou égale au seuil de suppression SCL, l’agent de filtre de contenu supprime le message en mode silencieux. Aucune communication de niveau protocole n'indique au serveur de messagerie source ou à l'expéditeur que le message a été supprimé. Si la valeur SCL d'un message est inférieure à celle du seuil de suppression SCL, l'agent de filtrage du contenu compare la valeur SCL au seuil de rejet SCL.
Seuil de rejet SCL : lorsque la valeur SCL du message est supérieure ou égale au seuil de rejet SCL, mais inférieure au seuil de suppression SCL, l’agent de filtre de contenu rejette le message et envoie une réponse de rejet au système d’envoi. Vous pouvez personnaliser la réponse de rejet. Dans certains cas, une notification d'échec de remise (également appelée notification d'état de remise ou notification de non-remise) est envoyée à l'expéditeur d'origine du message. Si la valeur SCL d'un message est inférieure au seuil de rejet SCL, l'agent de filtrage du contenu compare la valeur SCL au seuil de mise en quarantaine SCL.
Seuil de mise en quarantaine SCL : lorsque la valeur SCL du message est supérieure ou égale au seuil de mise en quarantaine SCL, mais inférieure au seuil de rejet SCL, l’agent de filtre de contenu envoie le message à la boîte aux lettres de mise en quarantaine du courrier indésirable. Pour plus d'informations sur la configuration de la boîte aux lettres de mise en quarantaine du courrier indésirable, consultez la rubrique Configuration d'une boîte aux lettres de mise en quarantaine du courrier indésirable.
Les administrateurs doivent consulter régulièrement la boîte aux lettres de mise en quarantaine du courrier indésirable pour vérifier qu'il n'y a pas trop de messages indésirables évidents mis inutilement en quarantaine (le seuil de mise en quarantaine SCL est trop élevé), et qu'il n'y a pas trop de messages légitimes mis en quarantaine (le seuil de mise en quarantaine SCL est trop bas). Pour afficher les résultats des tests de blocage du courrier indésirable menés sur les messages mis en quarantaine, voir Affichage des cachets de blocage du courrier indésirable dans Outlook.
Si la valeur SCL du message est inférieure au seuil de mise en quarantaine SCL, le message est remis au serveur de boîtes aux lettres approprié, où le seuil SCL du dossier Courrier indésirable de la boîte aux lettres ou de l'organisation est évalué.
Seuil de dossier de courrier indésirable SCL Email : si la valeur SCL du message est supérieure au seuil de dossier De courrier indésirable SCL Email configuré pour l’organisation ou sur la boîte aux lettres, le message est remis au dossier Email indésirables. Si la valeur SCL du message est égale ou inférieure au seuil du dossier Courrier indésirable, le message est déposé dans la boîte de réception.
Contrairement aux autres seuils SCL contrôlés par l'agent de filtrage du contenu, le seuil SCL du dossier Courrier indésirable est contrôlé par la règle de courrier indésirable (règle de boîte de réception masquée nommée « règle de courrier indésirable ») qui est activée par défaut dans chaque boîte aux lettres. L'agent de filtrage du contenu affecte la valeur SCL à un message, mais la règle de courrier indésirable est responsable de la remise du message dans le dossier Courrier indésirable. Pour plus d'informations, consultez la section Utiliser l'Environnement de ligne de commande Exchange Management Shell pour activer ou désactiver la règle de courrier indésirable dans une boîte aux lettres.
L'agent de filtrage du contenu et le dossier de courrier indésirable traitent la valeur de seuil SCL de manière différente. L’agent de filtrage du contenu utilise le paramètre Supérieur ou égal à pour la valeur de seuil SCL, tandis que le dossier de courrier indésirable utilise le paramètre Supérieur à. Par exemple, si vous configurez l’agent de filtrage du contenu avec un seuil de suppression SCL de 8, tous les messages avec une valeur SCL supérieure ou égale à 8 sont supprimés silencieusement. Cependant, si vous configurez le dossier de courrier indésirable avec un seuil SCL de 4, tous les messages avec une valeur SCL de 5 ou plus sont déplacés vers le dossier de courrier indésirable, tandis que les messages avec une valeur SCL de 4 ou moins sont remis à la boîte de réception.
Portée des seuils SCL
Vous pouvez configurer les seuils SCL aux emplacement suivants :
Configuration du serveur : seuils de suppression, de rejet et de mise en quarantaine SCL sur l’agent de filtre de contenu.
Configuration de l’organisation : valeur de seuil du dossier SCL Junk Email sur l’organisation Exchange.
Configuration de boîte aux lettres : seuils SCL sur des boîtes aux lettres spécifiques.
Seuils SCL appliqués à l’agent de filtrage du contenu
Utilisez la cmdlet Set-ContentFilterConfig pour configurer les seuils de suppression, de rejet et de mise en quarantaine SCL à appliquer sur le serveur de transport Edge ou le serveur de boîtes aux lettres où est exécuté l'agent de filtrage du contenu. Avec le temps, à mesure que vous analysez la fonctionnalité de blocage du courrier indésirable et les mesures fournies par les fonctions de journalisation et de rapport concernant le courrier indésirable, vous pouvez apporter à ces seuils SCL des ajustements supplémentaires en fonction de vos besoins.
Les paramètres des seuils SCL disponibles dans la cmdlet Set-ContentFilterConfig sont décrits dans le tableau suivant.
| Paramètre | Description |
|---|---|
| SCLDeleteEnabled | Active ou désactive le seuil de suppression SCL. Les valeurs valides sont $true ou $false. La valeur par défaut est $false, ce qui signifie que le seuil de suppression SCL n’est pas activé par défaut. Vous définissez la valeur de seuil de suppression SCL avec le paramètre SCLDeleteThreshold . |
| SCLDeleteThreshold | Valeur SCL utilisée lorsque le seuil de suppression SCL est activé. Un message avec une valeur SCL supérieure ou égale à cette valeur est supprimé silencieusement. La valeur maximale par défaut est 9. Lorsque vous activez le seuil de suppression SCL, cette valeur doit être supérieure à tous les autres seuils SCL. |
| SCLRejectEnabled | Active ou désactive le seuil de rejet SCL. Les valeurs valides sont $true ou $false. La valeur par défaut est $true, ce qui signifie que le seuil de rejet SCL est activé par défaut. Vous définissez la valeur de seuil de rejet SCL avec le paramètre SCLRejectThreshold . |
| SCLRejectThreshold | Valeur SCL utilisée lorsque le seuil de rejet SCL est activé. Un message avec une valeur SCL supérieure ou égale à cette valeur est rejeté et une notification d'échec de remise est envoyée à l'expéditeur. La valeur maximale est de 9 et la valeur par défaut de 7. Lorsque vous activez le seuil de rejet SCL, cette valeur doit être inférieure au seuil de suppression SCL, mais supérieure aux seuils SCL de mise en quarantaine et du dossier Courrier indésirable. |
| SCLQuarantineEnabled | Active ou désactive le seuil de mise en quarantaine SCL. Les valeurs valides sont $true ou $false. La valeur par défaut est $false, ce qui signifie que le seuil de mise en quarantaine SCL n’est pas activé par défaut. Vous définissez la valeur du seuil de quarantaine SCL avec le paramètre SCLQuarantineThreshold . Pour plus d'informations sur la configuration de la boîte aux lettres de mise en quarantaine du courrier indésirable requise pour mettre en quarantaine des messages, consultez la rubrique Configuration d'une boîte aux lettres de mise en quarantaine du courrier indésirable. |
| SCLQuarantineThreshold | Valeur SCL utilisée lorsque le seuil de mise en quarantaine SCL est activé. Un message avec une valeur SCL supérieure ou égale à cette valeur est redirigé vers la boîte aux lettres de mise en quarantaine du courrier indésirable. La valeur maximale par défaut est 9. Lorsque vous activez le seuil de mise en quarantaine SCL, cette valeur doit être inférieure au seuil de rejet SCL, mais supérieure au seuil SCL du dossier Courrier indésirable (paramètre SCLJunkThreshold sur les cmdlets Set-OrganizationConfig ou Set-Mailbox). |
Pour obtenir des exemples de configuration des seuils SCL à appliquer sur l’agent de filtrage du contenu, consultez la section Utiliser l’environnement de ligne de commande Exchange Management Shell pour configurer des seuils SCL pour le filtrage du contenu.
Seuils SCL appliqués à l’organisation
Utilisez le paramètre SCLJunkThreshold de la cmdlet Set-OrganizationConfig pour définir le seuil SCL du dossier Courrier indésirable à appliquer à toutes les boîtes aux lettres de l’organisation. Il s'agit du seul seuil SCL que vous pouvez configurer au niveau de l'organisation. La valeur SCL est généralement attribuée aux messages par l'agent de filtrage du contenu.
Le paramètre SCLJunkThreshold de la cmdlet Set-OrganizationConfig est décrit dans le tableau suivant.
| Paramètre | Description |
|---|---|
| SCLJunkThreshold | Valeur SCL utilisée lorsque la règle de courrier indésirable est activée dans la boîte aux lettres et lorsque le seuil SCL du dossier Courrier indésirable n'est pas configuré pour la boîte aux lettres. Un message avec une valeur SCL supérieure à cette valeur est déplacé vers le dossier Courrier indésirable par la règle de courrier indésirable. La valeur maximale est de 9, et la valeur par défaut de 4, ce qui signifie que les messages avec une valeur SCL supérieure ou égale à 5 sont déplacés vers le dossier Courrier indésirable, tandis que les messages avec une valeur SCL inférieure ou égale à 4 sont déposés dans la boîte de réception. |
Remarques:
Le seuil SCL du dossier Courrier indésirable est activé par défaut, car la règle de courrier indésirable est activée par défaut dans toutes les boîtes aux lettres. Si la règle de courrier indésirable est désactivée dans la boîte aux lettres, le seuil SCL du dossier Courrier indésirable (appliqué à l'organisation ou à la boîte aux lettres) est désactivé pour la boîte aux lettres.
Vous pouvez désactiver la règle de courrier indésirable dans une boîte aux lettres à l’aide du paramètre Enabled sur l’applet de commande Set-MailboxJunkEmailConfiguration, mais uniquement après l’ouverture de la boîte aux lettres dans Outlook (en mode Exchange mis en cache) ou Outlook sur le web.
Vous pouvez contrôler la disponibilité des paramètres du courrier indésirable dans Outlook sur le web pour empêcher les utilisateurs d'activer ou de désactiver la règle de courrier indésirable dans leur propre boîte aux lettres.
Pour plus d’informations, consultez la rubrique Configure Exchange antispam settings on mailboxes.
Seuils SCL appliqués à une boîte aux lettres
Vous pouvez utiliser la cmdlet Set-Mailbox pour configurer tous les seuils SCL appliqués à une boîte aux lettres. Les paramètres SCL disponibles dans la cmdlet Set-ContentFilterConfig le sont également dans la cmdlet Set-Mailbox:
SCLDeleteEnabled
SCLDeleteThreshold
SCLRejectEnabled
SCLRejectThreshold
SCLQuarantineEnabled
SCLQuarantineThreshold
Contrairement aux paramètres de seuil SCL sur Set-ContentFilterConfig, les paramètres de l’applet de commande Set-Mailbox acceptent également la valeur $null (la valeur est vide), qui est la valeur par défaut pour tous les seuils SCL sur la boîte aux lettres. Cette valeur par défaut vide indique qu’aucun seuil SCL n’est configuré sur la boîte aux lettres. Par conséquent, l’agent de filtre de contenu utilise ses paramètres de seuil SCL pour les messages envoyés à la boîte aux lettres.
Si vous configurez un seuil SCL dans une boîte aux lettres (valeur non vide), le paramètre remplace le seuil SCL correspondant dans l'agent de filtrage du contenu pour les messages envoyés à la boîte aux lettres. Les seuils SCL configurés dans la boîte aux lettres sont stockés dans Active Directory, et sont répliqués dans les serveurs de transport Edge abonnés par le Service Microsoft Exchange EdgeSync.
Les résultats sont similaires pour le paramètre SCLJunkThreshold qui est disponible sur Set-OrganizationConfig et Set-Mailbox : la valeur de seuil de dossier SCL Junk Email que vous configurez sur la boîte aux lettres (la valeur n’est pas vide) remplace la valeur SCL de l’organisation pour les messages envoyés à la boîte aux lettres.
Remarque
Les seuils SCL d'une boîte aux lettres ne sont pas appliqués pour les messages envoyés par des groupes de distribution.
Le paramètre de seuil SCL propre à une boîte aux lettres permet d'activer ou de désactiver le seuil SCL du dossier Courrier indésirable. Le paramètre SCLJunkEnabled, uniquement disponible dans la cmdlet Set-Mailbox, est décrit dans le tableau suivant.
| Paramètre | Description |
|---|---|
| SCLJunkEnabled | Active et désactive le seuil SCL du dossier Courrier indésirable appliqué à la boîte aux lettres. Les valeurs valides sont $true, $falseou $null (vides). La valeur par défaut est vide ($null), ce qui signifie que le seuil de dossier de Email de courrier indésirable SCL n’est pas configuré sur la boîte aux lettres et qu’il est contrôlé par si la règle de courrier indésirable est activée ou désactivée dans la boîte aux lettres. La valeur par défaut du seuil de dossier junk Email SCL est définie par le paramètre SCLJunkThreshold sur l’applet de commande Set-OrganizationConfig. Vous pouvez remplacer cette valeur pour la boîte aux lettres à l’aide du paramètre SCLJunkThreshold sur l’applet de commande Set-Mailbox . |
Remarques :
Vous pouvez désactiver le seuil SCL du dossier Courrier indésirable d'une boîte aux lettres en désactivant la règle de courrier indésirable de la boîte aux lettres. Toutefois, la désactivation de la règle empêche également la règle d'utiliser la collection de listes fiables de la boîte aux lettres (liste des expéditeurs approuvés, liste des destinataires approuvés, liste des expéditeurs bloqués) pour déplacer des messages vers le dossier Courrier indésirable ou empêcher les messages d'entrer dans le dossier Courrier indésirable.
Même si la règle de courrier indésirable est désactivée dans la boîte aux lettres, et que le seuil SCL du dossier Courrier indésirable est désactivé dans la boîte aux lettres, le filtre de courrier indésirable Outlook côté client peut toujours déplacer les messages vers le dossier Courrier indésirable.
Pour plus d’informations, consultez la rubrique Configure Exchange antispam settings on mailboxes.
Surveillance des seuils SCL
Vous pouvez utiliser plusieurs scripts intégrés qui se trouvent dans le %ExchangeInstallPath%Scripts dossier, tels que Get-AntispamSCLHistogram.ps1, pour collecter les données de résultat de filtrage. Si les données indiquent que vous devez procéder à des ajustements immédiats, reconfigurez les seuils SCL. Sinon, collectez des données et analysez les rapports de courrier indésirable afin de déterminer si des ajustements sont nécessaires.