Configurer EOP pour envoyer du courrier indésirable à des dossiers de courrier indésirable dans des environnements hybrides

Importante

Cet article s’adresse uniquement aux clients EOP dans des environnements hybrides avec des boîtes aux lettres dans des environnements Exchange locaux. Cet article ne s’applique pas aux clients Microsoft 365 avec des boîtes aux lettres Exchange Online.

Si vous êtes un client Exchange Online Protection (EOP) dans un environnement hybride, vous devez configurer votre organisation Exchange locale pour reconnaître et traduire les verdicts de filtrage du courrier indésirable d’EOP. Cette configuration permet à la règle de courrier indésirable dans les boîtes aux lettres locales de déplacer correctement le courrier indésirable de la boîte de réception vers le dossier Courrier indésirable.

Plus précisément, vous devez créer des règles de flux de courrier (également appelées règles de transport) dans votre organisation Exchange locale avec les paramètres suivants :

• Conditions : recherchez les messages avec les en-têtes et valeurs anti-courrier indésirable EOP suivants :

  • X-Forefront-Antispam-Report: SFV:SPM (message marqué comme courrier indésirable par filtrage du courrier indésirable)
  • X-Forefront-Antispam-Report: SFV:SKS (message marqué comme courrier indésirable par les règles de flux de courrier dans EOP avant le filtrage du courrier indésirable)
  • X-Forefront-Antispam-Report: SFV:SKB (message marqué comme courrier indésirable par filtrage du courrier indésirable en raison de l’adresse e-mail ou du domaine de messagerie de l’expéditeur figurant dans la liste des expéditeurs bloqués ou dans la liste des domaines bloqués dans EOP)

  Pour plus d’informations sur ces valeurs d’en-tête, consultez En-têtes de message anti-courrier indésirable.

• Action : définissez le niveau de confiance du courrier indésirable (SCL) de ces messages sur 6 (courrier indésirable).

Cet article explique comment créer les règles de flux de courrier requises dans le Centre d’administration Exchange (EAC) et dans l’environnement de ligne de commande Exchange Management Shell (Exchange PowerShell) dans l’organisation Exchange locale.

Conseil

Au lieu de remettre les messages dans le dossier Courrier indésirable de l’utilisateur local, vous pouvez configurer des stratégies anti-courrier indésirable dans EOP pour mettre en quarantaine les messages indésirables dans EOP. Si vous souhaitez en savoir plus, consultez l’article Configurer les stratégies anti-courrier indésirable dans EOP.

Ce qu'il faut savoir avant de commencer

• Vous devez disposer d’autorisations dans l’environnement Exchange local pour pouvoir effectuer ces procédures. Plus précisément, vous devez disposer du rôle Règles de transport , qui est attribué aux rôles Gestion de l’organisation, Gestion de la conformité et Gestion des enregistrements par défaut. Pour plus d’informations, consultez Ajouter des membres à un groupe de rôles.

• Si et quand un message est remis au dossier Courrier indésirable dans une boîte aux lettres Exchange locale est contrôlé par une combinaison des paramètres suivants :

  • Valeur du paramètre SCLJunkThreshold sur l’applet de commande Set-OrganizationConfig dans Exchange Management Shell. La valeur par défaut est 4, ce qui signifie qu’une SCL de 5 ou plus doit remettre le message dans le dossier courrier indésirable de l’utilisateur.
  • Valeur du paramètre SCLJunkThreshold sur l’applet de commande Set-Mailbox dans Exchange Management Shell. La valeur par défaut est vide ($null), ce qui signifie que le paramètre d’organisation est utilisé. Pour plus d’informations, consultez Seuils de niveau de confiance du courrier indésirable (SCL) Exchange.
  • Indique si la règle de courrier indésirable est activée sur la boîte aux lettres (la valeur du paramètre Enabled est $true sur l’applet de commande Set-MailboxJunkEmailConfiguration dans Exchange Management Shell). C’est la règle de courrier indésirable qui déplace réellement le message vers le dossier Courrier indésirable après la remise. Par défaut, la règle de courrier indésirable est activée sur les boîtes aux lettres. Pour plus d’informations, consultez la rubrique Configure Exchange antispam settings on mailboxes.

• Pour ouvrir le Centre d’administration Exchange sur un serveur Exchange, consultez Centre d’administration Exchange dans Exchange Server. Pour ouvrir Exchange Management Shell, consultez Ouvrir l’environnement de ligne de commande Exchange Management Shell ou Se connecter à des serveurs Exchange à l’aide de PowerShell distant.

• Pour plus d’informations sur les règles de flux de messagerie dans Exchange local, consultez les articles suivants :

  • Règles de flux de messagerie dans Exchange Server
  • Conditions et exceptions des règles de flux de messagerie (prédicats) dans Exchange Server
  • Actions de règle de flux de messagerie dans Exchange Server

Utiliser le CENTRE d’administration Exchange pour créer des règles de flux de courrier qui définissent la liste de contrôle d’accès des courriers indésirables EOP

1. Dans le Centre d’administration Exchange, accédez àRègles de flux> de courrier.

2. Dans la page Règles , sélectionnez Ajouter>Créer une règle dans la liste déroulante.

3. Dans la page Nouvelle règle qui s'ouvre, configurez les paramètres suivants :

   • Nom : entrez un nom descriptif unique pour la règle. Par exemple :

     • EOP SFV :SPM vers SCL 6
     • EOP SFV :SKS vers SCL 6
     • EOP SFV :SKB vers SCL 6

   • Sélectionnez Autres options.

   • Appliquez cette règle si : Sélectionnez Un en-tête>de message inclut l’un de ces mots.

     Dans l’en-tête Enter text includes Enter words qui s’affiche, procédez comme suit :

     • Sélectionnez le lien Entrer du texte . Dans la boîte de dialogue Spécifier le nom de l’en-tête qui s’ouvre, entrez X-Forefront-Antispam-Report , puis sélectionnez OK.
     • Sélectionnez le lien Entrer des mots . Dans la boîte de dialogue Spécifier des mots ou des expressions qui s’ouvre, entrez l’une des valeurs d’en-tête de courrier indésirable EOP (SFV :SPM, SFV :SKS ou SFV :SKB), sélectionnez Ajouter une puis sélectionnez OK.

   • Procédez comme suit : Sélectionnez Modifier les propriétés> du messageDéfinir le niveau de confiance du courrier indésirable (SCL).

     Dans la boîte de dialogue Spécifier SCL qui s’ouvre, sélectionnez 6 (la valeur par défaut est 5).

   Lorsque vous avez terminé d’accéder à la page Nouvelle règle , sélectionnez Enregistrer.

Répétez ces étapes pour les valeurs de verdict de courrier indésirable EOP restantes (SFV :SPM, SFV :SKS ou SFV :SKB).

Utiliser l’environnement de ligne de commande Exchange Management Shell pour créer des règles de flux de courrier qui définissent la liste de contrôle de contrôle d’accès des messages indésirables EOP

Utilisez la syntaxe suivante pour créer les trois règles de flux de courrier :

New-TransportRule -Name "<RuleName>" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "<EOPSpamFilteringVerdict>" -SetSCL 6

Par exemple :

New-TransportRule -Name "EOP SFV:SPM to SCL 6" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "SFV:SPM" -SetSCL 6

New-TransportRule -Name "EOP SFV:SKS to SCL 6" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "SFV:SKS" -SetSCL 6

New-TransportRule -Name "EOP SFV:SKB to SCL 6" -HeaderContainsMessageHeader "X-Forefront-Antispam-Report" -HeaderContainsWords "SFV:SKB" -SetSCL 6

Pour obtenir des informations détaillées sur la syntaxe et les paramètres, voir New-TransportRule.

Comment savez-vous que cette procédure a fonctionné ?

Pour vérifier que vous avez correctement configuré EOP autonome pour envoyer du courrier indésirable au dossier Courrier indésirable dans les environnements hybrides, effectuez l’une des étapes suivantes :

• Dans le CENTRE d’administration Exchange, accédez àRègles de flux> de courrier, sélectionnez la règle, puis sélectionnez vérifier les paramètres.

• Dans Exchange Management Shell, remplacez RuleName> par <le nom de la règle de flux de messagerie, puis exécutez la commande suivante pour vérifier les paramètres :

  Get-TransportRule -Identity "<RuleName>" | Format-List
  

• Dans un système de messagerie externe qui n’analyse pas les messages sortants à la recherche de courrier indésirable, envoyez un message GTUBE (Test générique de courrier en bloc non sollicité) à un destinataire affecté et vérifiez que le message est remis au dossier Courrier indésirable. Un message GTUBE est semblable au fichier texte EICAR (European Institute for Computer Virus Research) pour tester les paramètres des programmes malveillants.

  Pour envoyer un message GTUBE, incluez le texte suivant dans le corps d’un e-mail sur une seule ligne, sans espaces ni sauts de ligne :

  XJS*C4JDBQADN1.NSBN3*2IDNEN*GTUBE-STANDARD-ANTI-UBE-TEST-EMAIL*C.34X