Comment Office 365 valide From : adresse pour empêcher hameçonnage

Important :  Cet article a été traduit automatiquement, voir l’avertissement. Vous pouvez consulter la version en anglais de cet article ici.

comptes de messagerie Office 365 et Outlook.com recevoir un nombre plus grand nombre d’attaques de phishing. Une technique phishing utiliser consiste à envoyer des messages qui ont des valeurs pour le champ de : adresse qui ne sont pas compatibles avec 5322 RFC. From : adresse est également appelée l’adresse 5322.From. Pour éviter ce type de phishing, Office 365 et Outlook.com nécessitent messages reçus par le service pour inclure un compatibles RFC à partir de : résoudre comme décrit dans cet article.

Remarque : Les informations contenues dans cet article, vous devez avoir une connaissance de base du format général des adresses de messagerie. Pour plus d’informations, consultez RFC 5322 (notamment les sections 3.2.3 3.4 et 3.4.1), RFC 5321, ainsi que RFC 3696. Cet article concerne l’application des stratégies pour l’adresse 5322.From. Cet article n’est pas relatives à l’adresse 5321.MailFrom.

Malheureusement, il existe encore certains serveurs de messagerie électronique existant sur Internet qui continuent à envoyer des « légitimes » les messages qui ont une manquants ou incorrects à partir de : adresse. Si vous recevez régulièrement messagerie d’organisations qui utilisent ces systèmes hérités, encourager les organisations à mettre à jour leurs serveurs de messagerie pour être conformes aux normes de sécurité moderne.

Microsoft commence déploiement de l’application des stratégies décrites dans cet article sur 9 novembre 2017.

Comment Office 365 applique l’utilisation d’un valide à partir de : adresse pour empêcher les attaques de phishing

Office 365 apporte des modifications à la façon dont il fait appel à l’utilisation de From : adresse dans les messages qu’il reçoit pour mieux vous protéger contre les attaques de phishing. Dans cet article :

Envoyer au nom d’un autre utilisateur n’est pas affecté par cette modification, pour plus d’informations, lisez blog de Terry Zink «que nous signifient quand nous faire référence à l’expéditeur d’un message électronique ?».

Tous les messages doivent inclure un valide à partir de : adresse

Certains messages automatisés ne contiennent pas une From : adresse lorsqu’ils sont envoyés. Par le passé, lorsque Office 365 ou Outlook.com reçu un message sans From : adresse, le service ajouté par défaut suivants à partir de : adresse au message afin de pouvoir modifier du livrable :

From: <>

Démarrage 9 novembre 2017, Office 365 seront introduites modifications à ses serveurs centres de données et de messagerie qui appliquent une règle où les messages sans From : adresse sera n’est plus acceptée par Office 365 ou Outlook.com. En revanche, tous les messages reçus par Office 365 déjà doivent contenir un valide à partir de : adresse. Dans le cas contraire, le message recevrez aux dossiers des éléments supprimés ou le courrier indésirable dans Outlook.com et Office 365.

Vue d’ensemble de syntaxe : format valide pour le champ de : adresse pour Office 365

Le format de la valeur de From : adresse est définie dans le détail entre plusieurs RFC. Il existe de nombreuses variations à résoudre et à ce qui est considéré comme valide ou non. Pour qu’elle soit simple, Microsoft recommande l’utilisation des définitions et le format suivant :

From: "displayname" <emailaddress>

Où :

  • (Facultatif) DisplayName est une phrase qui décrit le propriétaire de l’adresse de messagerie. Par exemple, cela peut être un nom plus convivial pour décrire l’expéditeur que le nom de la boîte aux lettres. À l’aide d’un nom d’affichage est facultative. Toutefois, si vous choisissez d’utiliser un nom d’affichage, Microsoft recommande que vous toujours Placez entre guillemets comme indiqué.

  • (Obligatoire) EmailAddress est composée de :

                  local-part@domain

    Où :

    • (Obligatoire) partie locale est une chaîne qui identifie la boîte aux lettres associée à l’adresse. Il s’agit unique au sein du domaine. Souvent, nom d’utilisateur ou GUID du propriétaire de la boîte aux lettres est utilisé comme la valeur pour le composant local.

    • (Obligatoire) domaine est le nom de domaine complet (FQDN) du serveur de messagerie qui héberge la boîte aux lettres identifiée par la partie locale de l’adresse de messagerie.

Format de From : Si vous n’incluez pas un nom d’affichage d’adresses

A correctement mis en forme à partir de : adresse qui n’inclut pas d’un nom d’affichage comprend uniquement une adresse de messagerie unique avec ou sans les crochets. Microsoft recommande que vous ne séparez pas les crochets avec des espaces. En outre, ne contiennent pas rien après l’adresse de messagerie.

Les exemples suivants sont valides :

From: sender@contoso.com
From: <sender@contoso.com>

L’exemple suivant est valide, mais pas recommandée, car elle contient des espaces entre les crochets et l’adresse de messagerie :

From: < sender@contoso.com >

L’exemple suivant n’est pas valide, car elle contient du texte après l’adresse de messagerie :

From: "Office 365" <sender@contoso.com> (Sent by a process)

Format de From : Si vous incluez un nom d’affichage d’adresses

Pour de : adresses incluant une valeur pour le nom d’affichage, les règles suivantes s’appliquent :

  • Si l’adresse d’expéditeur inclut un nom d’affichage et le nom d’affichage inclut une virgule, puis le nom d’affichage doit être placés entre guillemets. Par exemple :

    L’exemple suivant est valide :

    From: "Sender, Example" <sender.example@contoso.com>

    L’exemple suivant n’est pas valide :

    From: Sender, Example <sender.example@contoso.com>

    Entourant ne pas le nom d’affichage de guillemets si ce nom d’affichage inclut une virgule n’est pas valide selon RFC 5322.

    Pour obtenir les meilleurs résultats, devis placé entre guillemets, quel que soit le nom d’affichage si il y ou non une virgule dans le nom d’affichage.

  • Si l’adresse d’expéditeur inclut un nom d’affichage, puis l’adresse de messagerie doit être placés entre crochets.

    Pour obtenir les meilleurs résultats, Microsoft recommande que vous insérez un espace entre le nom d’affichage et l’adresse de messagerie.

Obtenir des exemples supplémentaires de valides et non valides de : adresses

  • Valide :

    From: "Office 365" <sender@contoso.com>
  • Non valide. L’adresse de messagerie n’est pas placée entre parenthèses :

    From: Office 365 sender@contoso.com
  • Valide, mais non recommandé. Le nom d’affichage n’est pas entre guillemets. Pour obtenir les meilleurs résultats, placez toujours entre guillemets le nom d’affichage :

    From: Office 365 <sender@contoso.com>
  • Non valide. Tout est compris entre guillemets, pas seulement le nom d’affichage :

    From: "Office 365 <sender@contoso.com>"
  • Non valide. Il n’existe aucune chevrons autour de l’adresse de messagerie :

    From: "Office 365 <sender@contoso.com>" sender@contoso.com
  • Non valide. Il n’y a aucun espace entre le nom d’affichage et le chevron gauche :

    From: Office 365<sender@contoso.com>
  • Non valide. Il n’y a aucun espace entre les quotation mark clôture autour du nom d’affichage et le chevron gauche.

    From: "Office 365"<sender@contoso.com>

Supprimer les réponses automatiques à votre domaine personnalisé sans rupture de : stratégie

Avec le nouveau à partir de : application de la stratégie, vous ne pouvez plus utiliser à partir de : <> pour supprimer les réponses automatiques. À la place, vous devez configurer un enregistrement MX null pour votre domaine personnalisé.

L’enregistrement de serveur (MX) de messagerie est un enregistrement de ressource dans le système DNS qui identifie le serveur de messagerie qui reçoit le courrier pour votre domaine. Réponses automatiques (et toutes les réponses) sont supprimées naturellement, car il n’existe aucune adresse publié auquel le serveur qui répond peut envoyer des messages.

Lorsque vous configurez un null enregistrement MX pour votre domaine personnalisé :

  • Sélectionnez un domaine à partir duquel envoyer des messages qui n’accepte pas (recevoir) des courriers électroniques. Par exemple, si votre domaine principal est contoso.com, vous pouvez choisir noreply.contoso.com.

  • Configurer l’enregistrement MX null pour votre domaine. Un enregistrement MX null est constitué d’un point unique, par exemple :

    noreply.contoso.com IN MX .

Pour plus d’informations sur la publication d’une valeur null MX, voir RFC 7505.

Remplacement de l’Office 365 à partir de : stratégie d’application d’adresses

Une fois que le déploiement de la nouvelle stratégie est terminée, vous pouvez ignorer uniquement cette stratégie pour les messages entrants que vous recevez des Office 365 à l’aide d’une des méthodes suivantes :

  • IP Autoriser les listes

  • Règles de flux de messagerie Exchange Online

Microsoft recommande contre substitution de l’application de From : stratégie. Remplacement de cette stratégie pouvez augmenter risque de votre organisation d’exposition aux messages de spam, le phishing et autres cybercrimes.

Vous ne pouvez pas ignorer cette stratégie pour les messages sortants que vous envoyez dans Office 365. En outre, Outlook.com ne permet pas de remplacements d’aucune sorte, même par le biais de prise en charge.

Autres façons de protéger et à cybercrimes dans Office 365

Pour plus d’informations sur comment vous pouvez renforcer votre organisation contre cybercrimes phishing, spam, violations de données et d’autres menaces, voir meilleures pratiques de sécurité pour Office 365.

Rubriques connexes

Messages de RÉTRODIFFUSION et EOP

Remarque : Avertissement traduction automatique : cet article a été traduit par un ordinateur, sans intervention humaine. Microsoft propose cette traduction automatique pour offrir aux personnes ne maîtrisant pas l’anglais l’accès au contenu relatif aux produits, services et technologies Microsoft. Comme cet article a été traduit automatiquement, il risque de contenir des erreurs de grammaire, de syntaxe ou de terminologie.

Développez vos compétences
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×