Marquages de courrier indésirable
S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Dernière rubrique modifiée : 2007-07-06
Dans Microsoft Exchange Server 2007, les marquages de courrier indésirable vous aident à diagnostiquer les problèmes de courrier indésirable en appliquant des métadonnées de diagnostic ou « marquages », telles que des informations spécifiques à un expéditeur, des résultats de validation du puzzle et des résultats de filtrage du contenu, aux messages à mesure qu'ils sont soumis aux fonctionnalités de blocage du courrier indésirable qui filtrent les messages entrants en provenance d'Internet.
Cette rubrique explique comment afficher les marquages de courrier indésirable et décrit les différents marquages de courrier indésirable : le rapport de blocage du courrier indésirable, le marquage de contrôle d'accès du hameçonnage, le marquage du contrôle d'accès SCL et le marquage de l'ID de l'expéditeur.
Vous pouvez utiliser les marquages de courrier indésirable comme outils de diagnostic pour déterminer les actions à appliquer aux faux positifs et aux messages suspects que les individus reçoivent dans leurs boîtes aux lettres.
Affichage des marquages de courrier indésirable
Vous pouvez afficher les marquages de courrier indésirable dans Microsoft Office Outlook 2007. Pour plus d'informations sur l'affichage des marquages de courrier indésirable, consultez la rubrique Procédure d'affichage des marquages de courrier indésirable dans Outlook 2007.
Rapport de blocage du courrier indésirable
Le rapport de blocage du courrier indésirable est un rapport de synthèse des résultats du filtrage du courrier indésirable qui ont été appliquées à un message électronique. L'Agent de filtrage du contenu applique ce marquage à l'enveloppe de message sous la forme d'un en-tête X comme suit :
X-MS-Exchange-Organization-Antispam-Report: DV:<DATVersion>;CW:CustomList;PCL:PhishingVerdict <verdict>;P100:PhishingBlock;PP:Presolve;SID:SenderIDStatus <status>;TIME:<SendReceiveDelta>;MIME:MimeCompliance
Le tableau 1 décrit les informations de filtre qui peuvent figurer dans un rapport de blocage du courrier indésirable.
Notes
Le rapport de blocage du courrier indésirable n'affiche que les informations des filtres appliqués au message spécifique. Un rapport de blocage du courrier indésirable ne contient généralement pas toutes les informations répertoriées dans le tableau 1. Par exemple, il se peut que vous receviez le rapport de blocage du courrier indésirable suivant : DV:3.1.3924.1409;SID:SenderIDStatus Fail;PCL:PhishingLevel SUSPICIOUS;CW:CustomList;PP:Presolved;TIME:TimeBasedFeatures
.
Tableau 1 Informations de filtrage d'un rapport de blocage du courrier indésirable
Marquage | Description |
---|---|
SID |
Le marquage de l'ID de l'expéditeur (SID) est basé sur le SPF (sender policy framework) qui autorise l'utilisation de domaines dans la messagerie. Le SPF figure dans l'enveloppe du message comme
Pour plus d'informations sur l'ID de l'expéditeur, consultez la rubrique ID de l'expéditeur. |
DV |
Le marquage de version DAT (DV) indique la version du fichier de définition du courrier indésirable utilisé lors de l'analyse du message. |
SA |
Le marquage d'action de signature (SA) indique que le message a été soit récupéré, soit supprimé à cause d'une signature trouvée dans le message. |
SV |
Le marquage de version DAT de signature (SV) indique la version du fichier de signature utilisé lors de l'analyse du message. |
PCL |
Le contrôle d'accès du hameçonnage (PCL) du message affiche les valeurs suivants basées sur le marquage PCL décrit plus loin dans cette rubrique :
Outlook utilise le marquage PCL pour bloquer le contenu des messages suspects. |
SCL |
Le contrôle d'accès (SCL) du message affiche la valeur SCL du message en fonction de son contenu. La valeur SCL est comprise entre 0 et 9, avec 0 pour les messages les moins susceptibles d'être du courrier indésirable et 9 pour les messages les plus susceptibles d'être du courrier indésirable. Les actions qu'Exchange Server et Outlook exécutent dépendent de vos paramètres de seuil SCL. Pour plus d'informations sur les seuils et les actions SCL, consultez la rubrique Ajustement du seuil SCL. |
CW |
Le poids personnalisé (CW) d'un message indique qu'il contient un mot ou une phrase non approuvé et que la valeur SCL, ou « Poids », de ce mot ou cette phrase non approuvé a été appliquée au résultat SCL final :
Pour plus d'informations sur l'ajout de mots ou de phrases approuvés ou non approuvés à l'Agent de filtrage du contenu, consultez la rubrique Procédure de configuration de phrases d'autorisation ou d'interdiction pour le filtrage du contenu. |
PP |
Le marquage de puzzle pré-résolu (PP) indique que, si le message d'un expéditeur contient un cachet de calcul résolu valide, basé sur la fonctionnalité de validation de cachet de courrier électronique Outlook, il est improbable que l'expéditeur soit malveillant. Dans ce cas, l'Agent de filtrage du contenu réduit la valeur SCL. L'Agent de filtrage du contenu ne modifie pas le contrôle d'accès SCL si la fonctionnalité de validation de cachet de courrier électronique est activée et que l'une des conditions suivantes est vraie :
Pour plus d'informations sur la fonctionnalité de validation du cachet, consultez la rubrique Procédure d'activation ou de désactivation de la validation du cachet de courrier électronique Outlook. |
TIME : TimeBasedFeatures |
Le cachet TIME indique qu'une période d'une longueur significative s'est écoulée entre l'envoi et la réception du message. Le cachet TIME permet de déterminer la valeur de contrôle d'accès SCL finale du message. |
MIME:MIMECompliance |
Le marquage MIME indique que le message électronique n'est pas compatible MIME. |
P100:PhishingBlock |
Le marquage P100 indique que le message contient une adresse URL présente dans un fichier de définition du hameçonnage. |
IPOnAllowList |
Le marquage IPOnAllowList indique que l'adresse IP de l'expéditeur figure sur la liste verte d'IP. Pour plus d'informations sur la liste verte d'IP, consultez la rubrique Filtrage des connexions. |
MessageSecurityAntispamBypass |
Le marquage MessageSecurityAntispamBypass indique que le contenu du message n'a pas été filtré et que l'expéditeur a reçu l'autorisation d'ignorer les filtres de courrier indésirable. |
SenderBypassed |
Le cachet SenderBypassed indique que l'Agent de filtrage du contenu ne traite aucun filtrage du contenu pour les messages reçus de cet expéditeur. Pour plus d'informations, consultez la rubrique Procédure de spécification d'exceptions de destinataire et d'expéditeur pour le filtrage du contenu. |
AllRecipientsBypassed |
Le marquage AllRecipientsBypassed indique que l'une des conditions suivantes a été rencontrée pour tous les destinataires répertoriés dans le message :
|
Marquage de contrôle d'accès du hameçonnage
Le marquage de contrôle d'accès du hameçonnage (PCL) est une propriété appliquée par Microsoft Exchange à chaque message électronique lorsque le message est traité par l'agent de filtrage du contenu. Le marquage PCL s'affiche comme en-tête X dans l'enveloppe du message comme suit :
X-MS-Exchange-Organization-PCL:<status>
Le marquage PCL affiche la valeur PCL du message en fonction de son contenu. La valeur PCL est comprise entre 1 et 8. Les valeurs sont utilisées pour déterminer l'action qu'Outlook applique aux messages. Outlook utilise le marquage PCL pour bloquer le contenu des messages suspects. Une valeur PCL comprise entre 1 et 3 renvoie un état Neutre dans le rapport de courrier indésirable. Cela signifie que le contenu du message n'est probablement pas du hameçonnage. Une valeur PCL comprise entre 4 et 8 renvoie un état Suspect dans le rapport de courrier indésirable. Cela signifie que le message n'est probablement pas du hameçonnage.
Cachet SCL (Spam Confidence Level)
Le marquage de contrôle d'accès (SCL) affiche la valeur SCL du message en fonction de son contenu. Le marquage SCL s'affiche comme en-tête X dans l'enveloppe du message comme suit :
X-MS-Exchange-Organization-SCL:<status>
L'Agent de filtrage du contenu utilise la technologie Microsoft SmartScreen pour évaluer le contenu d'un message et attribuer un valeur SCL à chaque message. La valeur SCL est comprise entre 0 et 9, où 0 est considéré comme présentant une probabilité minimale d'être du courrier indésirable et 9 comme présentant une probabilité maximale d'être du courrier indésirable. Les actions qu'Exchange Server et Outlook exécutent dépendent de vos paramètres de seuil SCL. Pour plus d'informations sur les seuils et les actions SCL, consultez la rubrique Ajustement du seuil SCL.
Cachet de l'ID de l'expéditeur
Le marquage de l'ID de l'expéditeur est basé sur le SPF qui autorise l'utilisation de domaines dans la messagerie. Le SPF figure dans l'enveloppe du message comme Received-SPF
. Le marquage d'ID de l'expéditeur s'affiche comme en-tête X dans l'enveloppe du message comme suit :
X-MS-Exchange-Organization-SenderIdResult:<status>
Le processus d'évaluation de l'ID de l'expéditeur génère un état d'ID de l'expéditeur pour le message. Cet état peut avoir l'une des valeurs suivantes :
Pass La paire adresse IP et domaine responsable prétendu a passé le contrôle de vérification de l'ID expéditeur.
Neutral Le contrôle de vérification de l'ID de l'expéditeur a été peu concluant.
Soft fail L'adresse IP ne figure peut-être pas dans le SPF. Softfail est considéré comme moins fiable que Neutral.
Fail L'adresse IP ne figure pas dans le SPF.
Aucun Il n'y a aucune donnée SPF publiée dans le DNS de l'expéditeur.
TempError Une erreur DNS passagère s'est produite, telle qu'un serveur DNS indisponible.
PermError L'enregistrement DNS est non valide, tel qu'une erreur dans le format d'enregistrement.
Pour plus d'informations sur la configuration de l'ID de l'expéditeur, consultez la rubrique Configuration des ID de l'expéditeur.
Pour plus d'informations
Pour plus d'informations sur le filtrage du contenu, consultez les rubriques suivantes :
Pour plus d'informations sur l'ID de l'expéditeur, consultez les rubriques suivantes :