15/11/2024
IT-Connect » Cours - Tutoriels » Administration Systèmes » Autres » Office 365 » Office 365 : comment bloquer certains domaines ou adresses e-mail ?

Office 365 - Exchange Online - Bloquer des emails et domaines
Office 365

Office 365 : comment bloquer certains domaines ou adresses e-mail ?

Florian BURNEL 5 commentaires

I. Présentation

Dans ce tutoriel, nous allons apprendre à bloquer certaines adresses e-mails ou certains domaines de messagerie sur un tenant Office 365 / Microsoft 365. Autrement dit, on va créer une liste noire (blacklist) des adresses e-mails que l'on souhaite bloquer.

Cette méthode est intéressante dans différents cas de figure, notamment :

  • Pour bloquer une adresse e-mail malveillante, à l'origine de spams, par exemple
  • Pour bloquer des noms de domaine similaires à celui de notre entreprise pour se protéger contre certaines attaques de type typosquatting : si le domaine de mon entreprise est "it-connect.fr", je n'ai pas de raison de recevoir d'e-mails de la part d'une adresse "itconnect.fr" ou "it-conncet.fr".
  • Etc...

Pour gérer cette liste, il y a plusieurs méthodes, notamment à partir de Microsoft 365 Defender, d'une politique anti-spam d'Exchange Online ou encore à partir d'Outlook mais cette dernière méthode est moins intéressante car propre à chaque boite aux lettres. Dans cet article, j'évoque la méthode Microsoft 365 Defender (sans frais particuliers au sein d'un tenant).

II. Blacklist d'e-mails dans Office 365

Connectez-vous au portail d'administration de votre tenant Office 365 et accédez à la section sécurité dans le but d'ouvrir le portail Microsoft 365 Defender.

Ensuite, sous "E-mail et collaboration" (1), cliquez sur "Stratégies et règles" (2) puis sur "Stratégies de menace" et enfin "Listes verte/rouge du client" à droite (3).

Microsoft 365 - Bloquer e-mail et domaine - Etape 1

A partir de l'onglet "Domaines et adresses", cliquez sur le bouton "Bloquer".

Un panneau latéral va s'ouvrir sur la droite, il va permettre de définir les adresses e-mails et/ou les domaines de messagerie à bloquer. Les entrées doivent être séparées par des virgules ou par des sauts de ligne. Pour cet exemple, j'utilise le domaine "it-connect.tech" sur mon Lab, donc je vais bloquer le domaine "it-connect.fr".

Il est à noter que les entrées peuvent être bloquées temporairement, par exemple pendant 30 jours, ou jusqu'à une date spécifique. Il est possible de les bloquer définitivement en choisissant "N'expire jamais".

Validez. Les différentes entrées sont visibles au sein de la liste noire :

Afin de tester, j'envoie un e-mail à partir d'une adresse "@it-connect.fr" à destination d'une adresse "@it-connect.tech". L'e-mail est bien envoyé, mais il est directement déclaré comme courrier indésirable sans passer par la boite de réception.

A l'inverse, si j'envoie un e-mail vers une adresse blacklistée ou un domaine blacklisté, l'e-mail est rejeté par Exchange Online. Un e-mail, semblable à celui ci-dessous est reçu :

Office 365 - Blacklist e-mail - Exemple de rejet

Dans le corps de cet e-mail, on constate que le message a été bloqué grâce à la politique déployée sur le tenant.

Remote Server returned '550 5.7.703 Your message can't be delivered because one or more recipients are blocked by your organization's tenant recipient block policy. AS(8910)'

III. Configuration avec PowerShell

La configuration que nous venons d'effectuer avec le portail Microsoft 365 peut également être effectuée à partir de la ligne de commande PowerShell. Pour cela, il faut installer le module Exchange Online Management de PowerShell.

Quand c'est fait, il faut se connecter à l'environnement via cette commande en modifiant le nom d'utilisateur :

Connect-ExchangeOnline -UserPrincipalName [email protected]

Puis, si vous avez déjà fait une configuration en mode graphique, vous pouvez lister vos règles de blacklist avec cette commande. Quoi qu'il en soit, elle sera utile par la suite pour vérifier la configuration effectuée.

Get-TenantAllowBlockListItems -ListType Sender -Block

Pour bloquer un domaine complet, on va utiliser la syntaxe suivante :

New-TenantAllowBlockListItems -ListType Sender -Block -Entries "it-connect.fr"

Au sein de la commande ci-dessus, il serait possible d'indiquer plusieurs valeurs séparées par une virgule pour ajouter plusieurs domaines ou adresses e-mails en même temps. Il est à noter que cette règle expirera dans 30 jours car nous n'avons pas précisé de date d'expiration. Pour qu'elle n'expire pas, il faut ajouter le paramètre "-NoExpiration", comme ceci :

New-TenantAllowBlockListItems -ListType Sender -Block -Entries "it-connect.fr" -NoExpiration

Tandis que pour ajouter une date d'expiration précise, on utilisera le paramètre "-ExpirationDate" avec une date précise. A tout moment, une règle est modifiable avec la commande "Set-TenantAllowBlockListItems".

Une fois que c'est fait, souvenez-vous qu'il est possible de lister les règles avec la commande "Get-TenantAllowBlockListItems" évoquée précédemment. Pour que la sortie soit plus épurée, on peut sélectionner uniquement quelques propriétés :

Get-TenantAllowBlockListItems -ListType Sender -Block | Format-Table Value,ExpirationDate,Identity

Ce qui permettra de visualiser le nom de la valeur, sa date d'expiration et son ID :

PowerShell - Get-TenantAllowBlockListItems

Cet identifiant (Identity) peut s'avérer utile pour supprimer une entrée de la liste. Voici une exemple :

Remove-TenantAllowBlockListItems -ListType Sender -Ids "RgAAAADWqSfCFn2ORJQMDHMpwk.....ntYAAAA0"

Voilà ! N'oubliez pas de vous déconnecter de la session Exchange Online à la fin des opérations. Pour aller plus loin, vous pouvez consulter l'aide de ces différents cmdlets PowerShell :

IV. Conclusion

Ce tutoriel touche à sa fin, n'hésitez pas à mettre en place des restrictions de ce type sur votre tenant Microsoft 365. Si vous connaissez d'autres méthodes ou astuces similaires, n'hésitez pas à les partager en commentaires.

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
See Full Bio
social network icon social network icon
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Vous pourrez aussi aimer

Configurer Office 365 comme SMTP Relay

Florian BURNEL 9

Teams : comment retrouver quel utilisateur a supprimé une équipe ?

Florian BURNEL 0

Azure AD Connect : résoudre l’erreur « stopped-deletion-threshold-exceeded »

Florian BURNEL 0

5 commentaires sur “Office 365 : comment bloquer certains domaines ou adresses e-mail ?

  • Bonjour,

    il manque une étape pour trouver le menu dans Microsoft 365 Defender.

    Le chemin complet est :
    ouvrir le portail Microsoft 365 Defender.

    Ensuite, sous « E-mail et collaboration » , cliquez sur « Stratégies et règles » puis sur « Stratégies de menace » puis sur « Listes verte/rouge du client » à droite.

    Cordialement

    Frank

    Répondre
  • merwan yan zenati
    15/12/2022 à 19:32
    Permalink

    Il y a aussi la methode de la Rule qui permet de bloquer domain / sender / ip 😛

    Répondre

  • Salut à toutes et tous,

    Y a-t-il des listes pré-établies pour par exemple le domaine de l’éducation ou de la santé ?
    Ou faut-il gérer cela manuellement un domaine jusque 20 à la fois ?

    Merci.

    Répondre

  • Y a t il moyen de bloquer tout un domaine de premier niveau comme .kr, .ru ou .cn ?

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.