Office
Se connecter

Empêcher le courrier légitime d’être marqué comme indésirable dans Office 365

Votre courrier légitime est considéré comme du courrier indésirable dans Office 365 ? Procédez comme suit pour y remédier.

Exchange Online Protection (EOP) tente de filtrer le courrier indésirable afin d’éviter que votre boîte de réception ne reçoive du contenu que vous ne souhaitez pas voir. Cependant, EOP filtre parfois des éléments que vous aimeriez consulter.

Déterminer la raison pour laquelle le message a été marqué comme du courrier indésirable

Bon nombre des problèmes de courrier indésirable dans Office 365 peuvent être résolus en regardant les en-têtes des messages afin de déterminer ce qui n’a pas fonctionné. Si vous voyez un en-tête de message nommé X-Forefront-Antispam-Report qui contient la chaîne SFV:NSPM, cela signifie que Exchange Online Protection (EOP) a analysé le message et l’a considéré comme étant du courrier indésirable. Dans ce cas, nous vous recommandons vivement de signaler les faux positifs à Microsoft afin de nous aider à améliorer notre filtres. Si vous ne voyez pas cette valeur dans les en-têtes, cela peut signifier que le courrier n’est pas passé par l’analyse du courrier indésirable ou qu’un problème de configuration a amené le message à être considéré à tort comme étant du courrier indésirable. Vous pouvez en savoir plus sur les en-têtes de messages anti-courrier indésirable.

Dans l’en-tête, recherchez les titres et valeurs suivants.

X-Forefront-Antispam-Report

  • SFV:BLK indique que le message a été marqué comme étant du courrier indésirable, car l’adresse d’expédition figure dans la liste des expéditeurs bloqués du destinataire.

  • SFV:SKS indique que le message a été marqué comme indésirable avant le filtrage du contenu. Cela peut inclure une règle de transport marquant le message comme courrier indésirable. Exécutez un suivi des messages pour voir si une règle de transport s’est déclenchée, laquelle aurait pu définir un seuil élevé de probabilité de courrier indésirable.

  • SFV:SKB indique que le message a été marqué comme courrier indésirable, car il correspond à une liste rouge dans la stratégie de filtrage du courrier indésirable.

  • SFV:BULK indique que la valeur du niveau de réclamation en bloc (BCL) dans l’en-têtex-microsoft-antispam dépasse le seuil en bloc défini pour le filtre de contenu. Le courrier en nombre peut être constitué de courriers auxquels des utilisateurs se sont abonnés, tout en constituant néanmoins du courrier indésirable. Dans l’en-tête de message, recherchez la propriété BCL (Bulk Confidence Level) dans l’en-tête X-Microsoft-Antispam. Si la valeur BCL est inférieure au seuil défini dans le filtre anti-courrier indésirable, vous pouvez éventuellement ajuster le seuil plutôt que de marquer ces types de messages en nombre comme courrier indésirable. Chaque utilisateur a une tolérance et des préférences différentes quant à la gestion du courrier en nombre. Vous pouvez créer des stratégies ou des règles différentes en fonction des préférences des différents utilisateurs.

  • CAT:SPOOF ou CAT:PHISH indique que le message apparaît comme falsifié. Cela signifie que la source du message ne peut pas être validée et pourrait être suspecte. Si le message est valide, l’expéditeur doit vérifier que sa configuration pour SPF et DKIM est correcte. Pour plus d’informations, consultez l’en-têteAuthentication-Results . Même s’il peut être difficile de faire en sorte que tous les expéditeurs utilisent les méthodes d’authentification du courrier correctes, il peut être extrêmement dangereux de contourner ces vérifications. Il s’agit en effet de la principale cause des compromissions.

x-customspam

  • La présence de cet en-tête indique que le message a été marqué comme courrier indésirable, car une des options de gestion avancée du courrier indésirable est activée dans votre filtre anti-courrier indésirable. À moins d’avoir besoin de ces fonctionnalités, nous vous conseillons d’utiliser les paramètres par défaut.

Solutions aux autres causes du courrier indésirable en nombre

Pour un fonctionnement optimal, Exchange Online Protection (EOP) nécessite que les administrateurs effectuent certaines tâches. Si vous n’êtes pas l’administrateur de votre client Office 365 et si vous recevez trop de courrier indésirable, vous pouvez effectuer ces opérations avec votre administrateur. Sinon, passez à la section destinées aux utilisateurs.

Pour les administrateurs

  • Faites pointer vos enregistrements DNS vers Office 365 Pour qu’Exchange Online Protection assure la protection, le ou les enregistrements DNS de votre serveur de courrier (MX) pour tous les domaines doivent pointer vers Office 365, et uniquement vers Office 365. Si votre enregistrement MX ne pointe pas vers Office 365, Exchange Online Protection n’assurera pas le filtrage du courrier indésirable pour vos utilisateurs. Si vous voulez utiliser un autre service ou une autre appliance pour assurer le filtrage du courrier indésirable pour votre domaine, vous pouvez désactiver la protection contre le courrier indésirable dans EOP. Pour ce faire, vous pouvez créer une règle de transport qui définit la valeurSCLsur-1. Si vous décidez plus tard d’utiliser EOP, veillez à supprimer cette règle de transport.

  • Désactivez le filtrage SmartScreen dans Outlook Si vos utilisateurs ont le client de bureau Outlook, ils doivent désactiver la fonctionnalité de filtrage SmartScreen (abandonnée). Son activation peut provoquer des faux positifs. Cela ne devrait pas être nécessaire si un client de bureau Outlook mis à jour est exécuté.

  • Activez le complément de signalement de courrier indésirable pour les utilisateurs Nous vous recommandons vivement d’activer le complément de signalement de courrier indésirable pour vos utilisateurs. En tant qu’administrateur, vous pouvez peut-être consulter les commentaires que vos utilisateurs envoient et utiliser des modèles pour ajuster les paramètres à l’origine de problèmes éventuels.

  • Autorisez immédiatement un expéditeur Si vous avez besoin d’autoriser immédiatement un expéditeur, nous vous recommandons vivement de n’autoriser que l’adresse IP d’un expéditeur particulier. Vous pouvez également autoriser un expéditeur et le soumettre à un contrôle d’authentification (SPF ou DKIM) en créant une règle de transport qui recherche à la fois le domaine de l’expéditeur et la présence d’un en-têteAuthentication-Results valide (réussite).

Pour les utilisateurs

Développez vos compétences dans Office
Découvrez des formations
Accédez aux nouvelles fonctionnalités en avant-première
Rejoignez le programme Office Insider

Ces informations vous ont-elles été utiles ?

Nous vous remercions pour vos commentaires.

Merci pour vos commentaires. Il serait vraisemblablement utile pour vous de contacter l’un de nos agents du support Office.

×