Pool de remise à risque élevé pour les messages sortants

Exchange Online
 

Sapplique à :Exchange Online, Exchange Online Protection

Dernière rubrique modifiée :2016-08-24

Quand l'intégrité du système de messagerie d'un client a été compromise par un programme malveillant ou une attaque malveillante de courriers indésirables, et que ce système envoie du courrier indésirable via le service de filtrage hébergé, les adresses IP des serveurs du centre de données Office 365 peuvent alors être répertoriées sur des listes rouges tierces. Les serveurs de destination qui utilisent ces listes rouges à la place du service de filtrage hébergé rejettent tous les messages électroniques envoyés à partir des adresses IP de filtrage hébergées qui ont été ajoutées à ces listes. Pour éviter cela, tous les messages sortants qui dépassent le seuil de courrier indésirable sont envoyés via un pool de remise à risque élevé. Ce pool de messages électroniques sortants secondaire est utilisé uniquement pour envoyer des messages pouvant être de qualité médiocre, ce qui permet ainsi de protéger le reste du réseau contre l’envoi de messages plus susceptibles d’entraîner le blocage de l’adresse IP d’expédition.

L’utilisation d’un pool de remise à risque élevé dédié permet de garantir que le pool sortant normal n’envoie que des messages réputés de bonne qualité. Ce pool d'adresses IP secondaire permet de réduire la probabilité que le pool d'adresses IP sortantes normal soit ajouté à une liste rouge. La possibilité qu’un pool de remise à risque élevé soit placé sur une liste rouge est toujours présente. Il s'agit du comportement par défaut.

Les messages pour lesquels le domaine d'envoi n'a ni enregistrement d'adresse (enregistrement A), qui vous permet de récupérer l'adresse IP du domaine, ni enregistrement MX, qui permet de diriger le message électronique vers les serveurs censés recevoir le message pour un domaine particulier dans le DNS, sont toujours acheminés via le pool de remise à risque élevé qu'elle que soit leur inclination à être du courrier indésirable.

Le pool de remise à risque élevé sortant gère la remise de tous les messages de notification d'état de remise (DSN) « rejetés » ou « en échec ».

Voici quelques causes possibles à une augmentation subite du nombre de messages DSN :

  • Une campagne de falsification affectant l'un des clients qui utilisent le service.

  • Une attaque DHA (Directory Harvest Attack).

  • Une attaque par courrier indésirable.

  • Un serveur SMTP non autorisé.

Tous ces problèmes peuvent entraîner une augmentation subite du nombre de messages DSN traités par le service. Souvent, ces messages DSN sont considérés comme des courriers indésirables auprès des autres serveurs de messagerie et services.

 
Afficher: