Options avancées de filtrage de courrier indésirable (ASF)

Exchange Online
 

Sapplique à :Exchange Online, Exchange Online Protection

Dernière rubrique modifiée :2015-06-26

Les options de filtrage avancé du courrier indésirable (ASF) permettent aux administrateurs d'examiner divers attributs de contenu d'un message. La présence de ces attributs dans un message a pour effet d'augmenter le taux de mise en quarantaine du message (et donc la probabilité qu'il soit identifié comme courrier indésirable), ou de marquer le message comme courrier indésirable. Les options ASF ciblent certaines propriétés de message souvent rencontrées dans le courrier indésirable, telles que les balises HTML et une redirection des URL.

L'activation des options ASF constitue une approche agressive du filtrage du courrier indésirable. Les messages filtrés par ces options ne peuvent pas être signalés comme faux positifs. Ces messages peuvent être identifiés via des notifications périodiques de courrier indésirable envoyées à l'utilisateur final qui peut alors les sortir de quarantaine. Ils peuvent également être identifiés par le texte d’en-tête X qui est spécifique de chaque option ASF et qui apparaît dans l’en-tête Internet des messages pour lesquels une correspondance avec une option ASF a été établie. Pour plus d'informations, voir En-têtes de messages anti-courrier indésirable.

Vous pouvez activer ou désactiver les options ASF, ou les paramétrer en mode test lorsque vous modifiez vos stratégies de filtrage de contenu. Pour plus d’informations, voir Configuration de vos stratégies de filtrage du courrier indésirable. Le mode test n’est pas disponible pour les options Rétrodiffusion de rapport de non-remise, Échec sévère de l’enregistrement SPF, Échec sévère du filtrage conditionnel des ID d’expéditeurs et Courrier en nombre.

ConseilConseil :
  • Songez à activer vos options ASF en mode test afin de maximiser le blocage du courrier indésirable sur la base de votre environnement. Aux clients confrontés à des pourcentages élevés de courrier indésirable en rapport avec certaines options ASF, nous vous recommandons de tester ces options avant de les implémenter dans leur environnement de production.

  • Il est recommandé aux organisations préoccupées par l’hameçonnage d’activer les options Échec sévère de de l'enregistrement SPF.

Le tableau suivant décrit chaque option de filtrage avancé du courrier indésirable.

 

Option de filtrage avancé du courrier indésirable

Description

En-tête X

Section Augmenter le taux de mise en quarantaine

Lorsqu’elles sont activées, ces options permettent de définir le seuil de probabilité de courrier indésirable (SCL) d’un message correspondant sur 5 ou 6, ce qui est considéré comme une suspicion de courrier indésirable. L’action effectuée sur le message correspondra au paramètre Courrier indésirable de votre stratégie de filtrage de contenu.

Liens d’image vers des sites distants

Lorsque cette option est activée, tout message qui comporte un contenu HTML et une balise IMG permettant une liaison distante (par exemple, à l’aide du protocole HTTP) verra augmenter son taux de mise en quarantaine.

X-CustomSpam: Liens d’image vers des sites distants

Adresse IP numérique dans l'URL

Lorsque ce paramètre est activé, tout message contenant une URL numérique (le plus souvent sous la forme d'une adresse IP) reçoit un taux de mise en quarantaine accru.

X-CustomSpam: IP numérique dans l’URL

Redirection de l’URL vers un autre port

Lorsque ce paramètre est activé, tout message contenant un lien hypertexte qui redirige l'utilisateur vers des ports autres que le port 80 (port de protocole HTTP habituel), 8080 (autre port HTTP) ou 443 (port HTTPS) reçoit un taux de mise en quarantaine accru.

X-CustomSpam: Redirection de l’URL vers un autre port

URL vers les sites web .biz ou .info

Lorsque ce paramètre est activé, tout message dont le corps contient une extension .biz ou .info reçoit un taux de mise en quarantaine accru.

X-CustomSpam: URL vers les sites web .biz ou .info

Section Marquer comme courrier indésirable

Lorsqu’elles sont activées, ces options permettent de définir le seuil de probabilité de courrier indésirable (SCL) d’un message correspondant sur 9, ce qui est considéré comme une certitude de courrier indésirable. L’action effectuée sur le message correspond au paramètre Courrier indésirable à niveau de confiance élevé de votre stratégie de filtrage de contenu.

Messages vides

Lorsque ce paramètre est activé, tout message dont le corps et la ligne Objet sont vides, et ne contenant aucune pièce jointe, est marqué comme courrier indésirable.

X-CustomSpam: Message vide

JavaScript ou VBScript dans le code HTML

Lorsque ce paramètre est activé, tout message contenant du langage JavaScript ou Visual Basic Script Edition dans le code HTML est marqué comme courrier indésirable. Ces deux langages de script utilisés dans des messages en code HTML entraînent automatiquement l'exécution d'une action. Le navigateur analyse et traite le script avec le reste du document.

X-CustomSpam: Balises Javascript ou VBscript dans le code HTML

Balises Frame ou IFrame dans le code HTML

Lorsque ce paramètre est activé, tout message contenant la balise HTML <Frame> ou <IFrame> est marqué comme courrier indésirable. Ces balises sont utilisées sur les sites web ou dans les messages HTML pour mettre la page en forme afin d'afficher du texte ou des graphiques.

X-CustomSpam: Balises IFRAME ou FRAME dans le code HTML

Balises Object dans le code HTML

Lorsque ce paramètre est activé, tout message contenant la balise HTML <Object> est marqué comme courrier indésirable. Cette balise HTML permet l'exécution de plug-ins ou d'applications dans une fenêtre HTML.

X-CustomSpam: Balise Object dans le code HTML

Balises Embed dans le code HTML

Lorsque ce paramètre est activé, tout message contenant la balise HTML <Embed> est marqué comme courrier indésirable. Cette balise HTML permet d'incorporer différents types de documents contenant divers types de données dans un document HTML. Il peut s'agir, par exemple, de sons, de films ou d'images.

X-CustomSpam: Balise Embed dans le code HTML

Balises Form dans le code HTML

Lorsque ce paramètre est activé, tout message contenant la balise HTML <Form> est marqué comme courrier indésirable. Cette balise HTML est utilisée pour créer des formulaires de site web. Les publicités électroniques utilisent souvent cette balise pour demander des informations au destinataire.

X-CustomSpam: Balise Form dans le code HTML

Bogues web dans le code HTML

Lorsque ce paramètre est activé, tout message contenant un bogue web est marqué comme courrier indésirable. Un bogue web est un graphique conçu pour déterminer si une page web ou un message électronique a été lu. Les bogues web sont souvent invisibles pour le destinataire, car ils sont généralement ajoutés à un message sous la forme d'un graphique dont la taille n'excède pas un pixel. Certains bulletins d'informations légitimes utilisent également cette technique, même si de nombreuses personnes considèrent que cet usage constitue une violation de la vie privée.

X-CustomSpam: Bogue web

Appliquer la liste de mots sensibles

Lorsque ce paramètre est activé, tout message contenant un mot figurant sur la liste de mots sensibles est marqué comme courrier indésirable. L'utilisation de la liste de mots sensibles permet de bloquer aisément des mots associés à des messages pouvant présenter un caractère offensant. Certains de ces mots sont sensibles à la casse. En tant qu'administrateur, vous ne pouvez pas modifier cette liste. Le filtrage par rapport à la liste de mots sensibles s'applique tant à l'objet qu'au corps du message.

X-CustomSpam: Mot sensible dans l’objet/le corps

Enregistrement SPF : échec sévère

Lorsque cette option est activée, les messages qui échouent à la vérification SPF (ce qui signifie qu’ils ont été envoyés à partir d’une adresse IP non spécifiée dans l’enregistrement SPF) seront marqués comme courriers indésirables. L'activation de ce paramètre est recommandée pour les organisations soucieuses de ne pas recevoir de messages d'hameçonnage.

Remarque : le mode test n’est pas disponible pour cette option.

X-CustomSpam: échec de l’enregistrement SPF

Filtrage conditionnel de l’ID de l’expéditeur : échec sévère

Lorsque ce paramètre est activé, tout message qui échoue sévèrement à un contrôle conditionnel de l'ID de l'expéditeur est marqué comme courrier indésirable. Cette option combine un contrôle SPF avec un contrôle de l'ID de l'expéditeur afin de contribuer à la protection contre les en-têtes de message contenant de faux expéditeurs.

Remarque :le mode test n’est pas disponible pour cette option.

X-CustomSpam: échec SPF à partir de l’enregistrement

Rétrodiffusion de rapport de non-remise

Si vous utilisez EOP pour protéger des boîtes aux lettres locales, lorsque ce paramètre est activé, tous les messages de rapport de non-remise légitime sont remis à l’expéditeur d’origine et tous les messages de rétrodiffusion (rapport de non-remise illégitime) sont identifiés comme du courrier indésirable. Si vous n’activez pas ce paramètre, tous les rapports de non-remise passent à travers le filtrage de courrier indésirable. Dans ce cas, les messages les plus légitimes seront remis à l’expéditeur d’origine alors que certains messages de rétrodiffusion, mais pas tous, seront identifiés comme du courrier indésirable. Toutefois, les messages de rétrodiffusion qui ne sont pas identifiés comme du courrier indésirable ne sont pas transmis à l’expéditeur d’origine, car ils sont adressés à l’expéditeur falsifié.

Si vous utilisez le service pour protéger des boîtes aux lettres Exchange Online hébergées dans le nuage, vous n’avez pas besoin de configurer ce paramètre.

RemarqueRemarque :
  • Pour les deux scénarios (boîtes aux lettres locales et hébergées dans le nuage), il n’est pas nécessaire non plus d’activer ce paramètre pour le courrier sortant envoyé par le service, car les rapports de non-remise qui sont des messages de retour légitimes seront automatiquement détectés et transmis à l’expéditeur d’origine.

  • Le mode test n’est pas disponible pour cette option.

ConseilConseil :
Pour plus d’informations sur les messages de rétrodiffusion et sur EOP, consultez la rubrique Messages de rétrodiffusion et EOP.

X-CustomSpam: Rétrodiffusion de rapport de non-remise

Courrier en nombre

Le filtrage avancé du courrier indésirable a été supprimé et remplacé par les paramètres de seuil de courrier électronique en nombre. Consultez les rubriques Quelle est la différence entre courrier indésirable et message électronique en masse ? et Configuration de vos stratégies de filtrage du courrier indésirable pour plus d’informations et pour découvrir la procédure de configuration des paramètres.

 
Afficher: