Office 365 : comment optimiser l’anti-spam ?

I. Présentation

Bien que l'anti-spam proposé par Microsoft pour sa solution Office 365 soit performant dans sa configuration par défaut, il contient de nombreux paramètres afin de le personnaliser et d'optimiser la protection. Néanmoins, il faudra veiller à ne pas être trop strict, car le taux de faux positifs risque d'augmenter.

Voyons dans cet article quelques optimisations possibles sur l'anti-spam d'Office 365 afin d'accroître la protection des boites aux lettres de votre entreprise.

II. Anti-spam Office 365

À l'aide d'un compte Administrateur du tenant, vous devez accéder à la page suivante au sein du Centre de sécurité et conformité Office 365 : protection.office.com/antispam

Je vous invite à cliquer sur la stratégie par défaut intitulée "Stratégie de filtrage du courrier indésirable par défaut" puis sur le bouton "Modifier la stratégie".

Pour être bien sûr, voici la stratégie qu'il faut modifier :

La partie "Actions de courrier indésirable et en bloc" ne nécessite pas, à mon sens, d'être modifiée. Elle permet de constater que les différents e-mails considérés comme spam seront déplacés vers le dossier "Courrier indésirable" de la boîte aux lettres. A l'exception près des courriels de type phishing qui seront directement placés en quarantaine.

Vient ensuite la section "Propriétés du courrier indésirable". Il me semble intéressant d'activer deux options :

  • Redirection de l'URL vers l'autre port
  • Adresse IP numérique dans l'URL

En fait, les liens qui renvoient l'utilisateur vers une URL avec un port exotique ou alors vers une URL avec une adresse IP ne sont pas communs dans les e-mails, mis à part éventuellement pour les équipes techniques.

Ensuite, il y a possibilité de marquer comme courrier indésirable des messages dont le code HTML serait suspect. Je vous recommande l'activation des options suivantes :

  • JavaScript ou VBScript dans le code HTML
  • Balises Frame ou IFrame dans le code HTML
  • Balises Object dans le code HTML
  • Balises Embed dans le code HTML
  • Balises Form dans le code HTML
  • Bogues web dans le code HTML

De quoi éviter de charger du code malveillant qui serait directement intégré dans le corps de l'e-mail, bien qu'il y ait des chances qu'il soit bloqué en amont, il vaut mieux activer ces options.

En complément, activez l'option "Filtrage conditionnel des ID d'expéditeur : échec sévère" afin d'éviter les expéditeurs falsifiés.

Concernant l'option "Enregistrement SPF : échec sévère" (en anglais "SPF record: hard fail"), si elle est activée elle peut générer beaucoup de faux positifs. Je vous recommande de lire cet article avant de l'activer : Anti-spam faux-positif.

En complément, vous pouvez, si vous le souhaitez définir comme spam tous les e-mails en provenance d'un ou plusieurs pays, ou écrits dans une langue spécifique.

Il ne vous reste plus qu'à valider, la configuration est terminée : l'anti-spam sera désormais plus strict.

Ressources supplémentaires : Doc Microsoft

Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Partager sur Google+ Envoyer par mail

Florian Burnel

Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.

florian has 3279 posts and counting.See all posts by florian

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

 

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.