Configuration de la stratégie de filtrage des connexions

Exchange Online
 

Sapplique à :Exchange Online, Exchange Online Protection

Dernière rubrique modifiée :2016-12-09

Nous avons tous des amis et des partenaires professionnels en qui nous avons confiance. Cela peut être frustrant de retrouver leurs messages électroniques dans votre dossier de courrier indésirable, ou même complètement bloqués par un filtre de blocage du courrier indésirable. Si vous voulez vous assurer que les messages envoyés par des personnes de confiance ne sont pas bloqués, vous pouvez utiliser la stratégie de filtrage des connexions pour créer une liste d’adresses IP approuvées (également appelée liste d’expéditeurs autorisés) en lesquelles vous avez confiance. Vous pouvez également créer une liste d’expéditeurs bloqués, qui est une liste d’adresses IP, généralement d’expéditeurs de courrier indésirable connus, desquels vous ne voulez jamais recevoir de messages électroniques.

Pour plus d’informations sur d’autres paramètres de courrier indésirable applicables à l’ensemble de l’organisation, consultez les rubriques relatives aux procédures permettant de s’assurer qu’un message n’est pas marqué comme courrier indésirable et de bloquer le courrier indésirable avec le filtre anti-courrier indésirable d’Office 365 pour éviter les problèmes de faux négatifs. Ces procédures sont utiles si vous disposez d’un contrôle de niveau administrateur et que vous souhaitez éviter les faux positifs ou les faux négatifs.

La vidéo suivante montre les étapes de configuration de la stratégie de filtrage des connexions :

Votre navigateur ne prend pas en charge les éléments vidéo. Veuillez installer Microsoft Silverlight, Adobe Flash Player ou Internet Explorer 9.

  • Durée d'exécution estimée : 15 minutes

  • Des autorisations doivent vous être attribuées avant de pouvoir exécuter cette procédure. Pour voir les autorisations qui vous sont nécessaires, consultez l'entrée « Anti-spam » dans la rubrique Autorisations des fonctionnalités dans Exchange Online.

  • Pour obtenir l’adresse IP de l’expéditeur pour lequel vous souhaitez autoriser ou bloquer les messages, vous pouvez consulter l’en-tête Internet du message. Recherchez l’en-tête CIP comme décrit dans En-têtes de messages anti-courrier indésirable. Pour plus d’informations sur l’affichage de l’en-tête d’un message dans plusieurs clients de messagerie, consultez la rubrique Analyseur d’en-têtes de message.

  • Les courriers électroniques envoyés depuis une adresse IP dans la liste d’adresses IP bloquées sont rejetés, ne sont pas marqués comme courriers indésirables et aucun filtrage supplémentaire n’est appliqué.

  • La procédure de filtrage des connexions suivante peut également être exécutée via le service PowerShell à distance. Utilisez la cmdlet Get-HostedConnectionFilterPolicy pour passer en revue vos paramètres et la cmdlet Set-HostedConnectionFilterPolicy pour modifier vos paramètres de stratégie de filtrage de connexion. Pour apprendre à utiliser Windows PowerShell afin de vous connecter à Exchange Online Protection, consultez la rubrique Connexion à Exchange Online PowerShell.Pour apprendre à utiliser Windows PowerShell afin de vous connecter à Exchange Online, consultez la rubrique Connexion à Exchange Online PowerShell.

  • Pour des informations sur les raccourcis clavier applicables aux procédures de cette rubrique, voir Raccourcis clavier dans Exchange 2013Raccourcis clavier dans le Centre d’administration Exchange.

Créez une liste d’adresses IP approuvées ou bloquées en modifiant la stratégie de filtrage des connexions dans le Centre d’administration Exchange (CAE). Les paramètres de stratégie de filtrage des connexions sont appliqués uniquement aux messages entrants.

  1. Dans le Centre d’administration Exchange (CAE), accédez à Protection > Filtre des connexions, puis double-cliquez sur la stratégie par défaut.

  2. Cliquez sur l’option de menu Filtrage des connexions, puis créez les listes nécessaires : une liste d’adresses IP approuvées, une liste d’adresses IP bloquées ou les deux.

    Pour créer ces listes, cliquez sur Icône Ajouter. Dans la boîte de dialogue qui s'affiche, spécifiez l'adresse ou la plage d'adresses IP, puis cliquez sur OK. Pour ajouter d'autres adresses, répétez ce processus (vous pouvez également modifier ou supprimer des adresses IP après les avoir ajoutées).

    RemarqueRemarque :
    • Si vous ajoutez une adresse IP aux deux listes, les messages envoyés par cette adresse IP seront autorisés.

    • Les adresses IP IPV4 doivent être spécifiées au format nnn.nnn.nnn.nnn, où nnn est un nombre compris entre 0 et 255. Vous pouvez également spécifier des plages CIDR (Classless Inter-Domain Routing) au format nnn.nnn.nnn.nnn/rr, où rr est un nombre compris entre 24 et 32. Pour spécifier des plages en dehors de celle comprise entre 24 et 32, consultez la rubrique Considérations concernant la configuration des listes vertes IP.

    • Vous pouvez spécifier 1273 entrées maximum, sachant qu’une entrée est une adresse IP unique ou une plage CIDR d’adresses IP entre /24 et /32.

    • Si vous envoyez des messages chiffrés via TLS, les adresses IPv6 et les plages d’adresses ne sont pas prises en charge.

  3. Vous pouvez également cocher la case Activer la liste approuvée pour éviter que les messages de certains expéditeurs connus soient bloqués. Comment ? Microsoft souscrit à des sources tierces d’expéditeurs dignes de confiance. Avec cette liste approuvée, les messages des expéditeurs fiables ne sont pas marqués en tant que courrier indésirable par erreur. Nous vous recommandons de sélectionner cette option, car elle devrait permettre de réduire le nombre de faux positifs (courrier valide classé comme courrier indésirable).

  4. Cliquez sur Enregistrer. Un résumé de vos paramètres par défaut de stratégie s'affiche dans le volet droit.

Voici des considérations supplémentaires que vous pouvez envisager ou dont vous devez être informé lors de la configuration d'une liste verte IP.

Pour spécifier une plage d’adresses IP CIDR s’étendant de /1 à /23, vous devez créer une règle de transport opérant sur cette plage d’adresses IP et qui définit le seuil de probabilité de courrier indésirable (SCL) sur Contourner le filtrage du courrier indésirable (ce qui signifie que tous les messages provenant d’adresses IP se trouvant sur cette plage sont définis comme « courrier légitime » et que le service n’effectue aucun filtrage supplémentaire). Toutefois, si l’une de ces adresses IP figure sur une liste rouge de Microsoft ou de ses fournisseurs de listes tiers, ces messages sont bloqués. Il est donc fortement recommandé d'utiliser la plage d'adresses de /32 à /24 IP.

Pour créer cette règle de transport, procédez comme suit :

  1. Dans le CAE, accédez à Flux de messagerie > Règles.

  2. Cliquez sur Icône Ajouter, puis sélectionnez Créer une règle.

  3. Nommez la règle, puis cliquez sur Plus d’options.

  4. Sous Appliquer cette règle si, sélectionnez L’expéditeur, puis l’adresse IP se situe dans l’une de ces plages ou correspond exactement.

  5. Dans le champ Spécifier des adresses IP, spécifiez la plage d’adresses IP, cliquez sur Ajouter Icône Ajouter, puis sur OK.

  6. Sous Faire ceci, définissez l’action en sélectionnant Modifier les propriétés des messages, puis Définir le seuil de probabilité de courrier indésirable (SCL). Dans le champ spécifier la valeur SCL, sélectionnez Ignorer le filtrage du courrier indésirable, puis cliquez sur OK.

  7. Si vous le souhaitez, vous pouvez effectuer des sélections pour auditer, tester et activer la règle sur une période spécifique, etc. Nous vous recommandons de tester la règle pendant un certain temps avant de l’appliquer. Pour plus d’informations sur ces sélections, voir Gestion de règles de flux de messagerie.

  8. Pour enregistrer la règle, cliquez sur Enregistrer. Elle apparaît dans votre liste de règles.

Une fois la règle créée et appliquée, le filtrage du courrier indésirable est contourné pour la plage d’adresses IP spécifiée.

En règle générale, nous vous recommandons d'ajouter les adresses IP (ou plages d'adresses IP) pour tous les domaines que vous jugez fiables à la liste verte IP. Toutefois, si vous ne voulez pas que votre liste verte IP s’applique à tous vos domaines, vous pouvez créer une règle de transport qui exclut des domaines spécifiques.

Par exemple, supposons que vous disposez de trois domaines : ContosoA.com, ContosoB.com et ContosoC.com, et que vous souhaitez ajouter l’adresse IP (pour des raisons de simplicité, nous allons utiliser 1.2.3.4) et ignorer le filtrage uniquement pour le domaine ContosoB.com. Vous allez créer une liste verte IP pour 1.2.3.4, qui définit le seuil de probabilité de courrier indésirable (SCL) sur -1 (ce qui signifie qu’il est classé comme courrier non indésirable) pour tous les domaines. Vous pouvez ensuite créer une règle de transport qui définit le SCL pour tous les domaines sauf ContosoB.com sur 0. Le message est alors réanalysé pour tous les domaines associés à l’adresse IP, à l’exception de ContosoB.com qui est le domaine répertorié comme l’exception à la règle. Le SCL de ContosoB.com est toujours de -1, ce qui signifie que le filtrage est ignoré, tandis que celui de ContosoA.com et ContosoC.com est de 0, ce qui signifie qu’ils seront réanalysés par le filtre de contenu.

Pour ce faire, procédez comme suit :

  1. Dans le CAE, accédez à Flux de messagerie > Règles.

  2. Cliquez sur Icône Ajouter, puis sélectionnez Créer une règle.

  3. Nommez la règle, puis cliquez sur Plus d’options.

  4. Sous Appliquer cette règle si, sélectionnez L’expéditeur, puis l’adresse IP se situe dans l’une de ces plages ou correspond exactement.

  5. Dans le champ Spécifier des adresses IP, spécifiez l’adresse IP ou la plage d’adresses IP que vous avez entrée dans la liste d’adresses IP autorisées, cliquez sur Ajouter Icône Ajouter, puis sur OK.

  6. Sous Faire ceci, définissez l'action en sélectionnant Modifier les propriétés des messages, puis définir le seuil de probabilité de courrier indésirable (SCL). Dans le champ spécifier la valeur SCL, sélectionnez 0, puis cliquez sur OK.

  7. Cliquez sur Ajouter une exception, puis, sous Sauf si, sélectionnez Le domaine de l'expéditeur est.

  8. Dans le champ Spécifier le domaine, entrez le domaine pour lequel vous voulez contourner le filtrage du courrier indésirable, par exemple contosob.com. Cliquez sur AjouterIcône Ajouter pour le déplacer vers la liste d’expressions. Répétez cette étape pour ajouter d'autres domaines et exceptions, puis cliquez sur OK quand vous avez terminé.

  9. Si vous le souhaitez, vous pouvez effectuer des sélections pour auditer, tester et activer la règle sur une période spécifique, etc. Nous vous recommandons de tester la règle pendant un certain temps avant de l’appliquer. Pour plus d’informations sur ces sélections, voir Gestion de règles de flux de messagerie.

  10. Pour enregistrer la règle, cliquez sur Enregistrer. Elle apparaît dans votre liste de règles.

Après avoir créé et appliqué la règle, le filtrage du courrier indésirable de l’adresse IP ou de la plage d’adresses IP spécifiée est contourné uniquement pour l’exception de domaine que vous avez entrée.

 
Afficher: