Office 365 : comment optimiser l’anti-spam ?
I. Présentation
Bien que l'anti-spam proposé par Microsoft pour sa solution Office 365 soit performant dans sa configuration par défaut, il contient de nombreux paramètres afin de le personnaliser et d'optimiser la protection. Néanmoins, il faudra veiller à ne pas être trop strict, car le taux de faux positifs risque d'augmenter.
Voyons dans cet article quelques optimisations possibles sur l'anti-spam d'Office 365 afin d'accroître la protection des boites aux lettres de votre entreprise.
II. Anti-spam Office 365
À l'aide d'un compte Administrateur du tenant, vous devez accéder à la page suivante au sein du Centre de sécurité et conformité Office 365 : protection.office.com/antispam
Je vous invite à cliquer sur la stratégie par défaut intitulée "Stratégie de filtrage du courrier indésirable par défaut" puis sur le bouton "Modifier la stratégie".
Pour être bien sûr, voici la stratégie qu'il faut modifier :
La partie "Actions de courrier indésirable et en bloc" ne nécessite pas, à mon sens, d'être modifiée. Elle permet de constater que les différents e-mails considérés comme spam seront déplacés vers le dossier "Courrier indésirable" de la boîte aux lettres. A l'exception près des courriels de type phishing qui seront directement placés en quarantaine.
Vient ensuite la section "Propriétés du courrier indésirable". Il me semble intéressant d'activer deux options :
- Redirection de l'URL vers l'autre port
- Adresse IP numérique dans l'URL
En fait, les liens qui renvoient l'utilisateur vers une URL avec un port exotique ou alors vers une URL avec une adresse IP ne sont pas communs dans les e-mails, mis à part éventuellement pour les équipes techniques.
Ensuite, il y a possibilité de marquer comme courrier indésirable des messages dont le code HTML serait suspect. Je vous recommande l'activation des options suivantes :
- JavaScript ou VBScript dans le code HTML
- Balises Frame ou IFrame dans le code HTML
- Balises Object dans le code HTML
- Balises Embed dans le code HTML
- Balises Form dans le code HTML
- Bogues web dans le code HTML
De quoi éviter de charger du code malveillant qui serait directement intégré dans le corps de l'e-mail, bien qu'il y ait des chances qu'il soit bloqué en amont, il vaut mieux activer ces options.
En complément, activez l'option "Filtrage conditionnel des ID d'expéditeur : échec sévère" afin d'éviter les expéditeurs falsifiés.
Concernant l'option "Enregistrement SPF : échec sévère" (en anglais "SPF record: hard fail"), si elle est activée elle peut générer beaucoup de faux positifs. Je vous recommande de lire cet article avant de l'activer : Anti-spam faux-positif.
En complément, vous pouvez, si vous le souhaitez définir comme spam tous les e-mails en provenance d'un ou plusieurs pays, ou écrits dans une langue spécifique.
Il ne vous reste plus qu'à valider, la configuration est terminée : l'anti-spam sera désormais plus strict.
Ressources supplémentaires : Doc Microsoft
