Partager via


Marquages de courrier indésirable

 

S’applique à : Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

Dernière rubrique modifiée : 2007-07-06

Dans Microsoft Exchange Server 2007, les marquages de courrier indésirable vous aident à diagnostiquer les problèmes de courrier indésirable en appliquant des métadonnées de diagnostic ou « marquages », telles que des informations spécifiques à un expéditeur, des résultats de validation du puzzle et des résultats de filtrage du contenu, aux messages à mesure qu'ils sont soumis aux fonctionnalités de blocage du courrier indésirable qui filtrent les messages entrants en provenance d'Internet.

Cette rubrique explique comment afficher les marquages de courrier indésirable et décrit les différents marquages de courrier indésirable : le rapport de blocage du courrier indésirable, le marquage de contrôle d'accès du hameçonnage, le marquage du contrôle d'accès SCL et le marquage de l'ID de l'expéditeur.

Vous pouvez utiliser les marquages de courrier indésirable comme outils de diagnostic pour déterminer les actions à appliquer aux faux positifs et aux messages suspects que les individus reçoivent dans leurs boîtes aux lettres.

Affichage des marquages de courrier indésirable

Vous pouvez afficher les marquages de courrier indésirable dans Microsoft Office Outlook 2007. Pour plus d'informations sur l'affichage des marquages de courrier indésirable, consultez la rubrique Procédure d'affichage des marquages de courrier indésirable dans Outlook 2007.

Rapport de blocage du courrier indésirable

Le rapport de blocage du courrier indésirable est un rapport de synthèse des résultats du filtrage du courrier indésirable qui ont été appliquées à un message électronique. L'Agent de filtrage du contenu applique ce marquage à l'enveloppe de message sous la forme d'un en-tête X comme suit :

X-MS-Exchange-Organization-Antispam-Report: DV:<DATVersion>;CW:CustomList;PCL:PhishingVerdict <verdict>;P100:PhishingBlock;PP:Presolve;SID:SenderIDStatus <status>;TIME:<SendReceiveDelta>;MIME:MimeCompliance 

Le tableau 1 décrit les informations de filtre qui peuvent figurer dans un rapport de blocage du courrier indésirable.

Notes

Le rapport de blocage du courrier indésirable n'affiche que les informations des filtres appliqués au message spécifique. Un rapport de blocage du courrier indésirable ne contient généralement pas toutes les informations répertoriées dans le tableau 1. Par exemple, il se peut que vous receviez le rapport de blocage du courrier indésirable suivant : DV:3.1.3924.1409;SID:SenderIDStatus Fail;PCL:PhishingLevel SUSPICIOUS;CW:CustomList;PP:Presolved;TIME:TimeBasedFeatures.

Tableau 1   Informations de filtrage d'un rapport de blocage du courrier indésirable

Marquage Description

SID

Le marquage de l'ID de l'expéditeur (SID) est basé sur le SPF (sender policy framework) qui autorise l'utilisation de domaines dans la messagerie. Le SPF figure dans l'enveloppe du message comme Received-SPF. Le processus d'évaluation de l'ID de l'expéditeur génère un état d'ID de l'expéditeur pour le message. Cet état peut avoir l'une des valeurs suivantes :

  • Pass    La paire adresse IP et domaine responsable prétendu a passé le contrôle de vérification de l'ID expéditeur.

  • Neutral   Le contrôle de vérification de l'ID de l'expéditeur a été peu concluant.

  • Softfail   Il se peut que l'adresse IP ne figure pas dans le SPF. Softfail est considéré comme moins fiable que Neutral.

  • Fail   L'adresse IP ne figure pas dans le SPF.

  • None   Il n'y a aucune donnée SPF publiée dans le DNS de l'expéditeur.

  • TempError   Une erreur DNS passagère s'est produite, telle qu'un serveur DNS indisponible.

  • PermError   L'enregistrement DNS est non valide, tel qu'une erreur dans le format d'enregistrement.

Pour plus d'informations sur l'ID de l'expéditeur, consultez la rubrique ID de l'expéditeur.

DV

Le marquage de version DAT (DV) indique la version du fichier de définition du courrier indésirable utilisé lors de l'analyse du message.

SA

Le marquage d'action de signature (SA) indique que le message a été soit récupéré, soit supprimé à cause d'une signature trouvée dans le message.

SV

Le marquage de version DAT de signature (SV) indique la version du fichier de signature utilisé lors de l'analyse du message.

PCL

Le contrôle d'accès du hameçonnage (PCL) du message affiche les valeurs suivants basées sur le marquage PCL décrit plus loin dans cette rubrique :

  • Neutre   Le contenu du message n'est probablement pas du hameçonnage.

  • Suspect   Le contenu du message est probablement du hameçonnage.

Outlook utilise le marquage PCL pour bloquer le contenu des messages suspects.

SCL

Le contrôle d'accès (SCL) du message affiche la valeur SCL du message en fonction de son contenu. La valeur SCL est comprise entre 0 et 9, avec 0 pour les messages les moins susceptibles d'être du courrier indésirable et 9 pour les messages les plus susceptibles d'être du courrier indésirable. Les actions qu'Exchange Server et Outlook exécutent dépendent de vos paramètres de seuil SCL. Pour plus d'informations sur les seuils et les actions SCL, consultez la rubrique Ajustement du seuil SCL.

CW

Le poids personnalisé (CW) d'un message indique qu'il contient un mot ou une phrase non approuvé et que la valeur SCL, ou « Poids », de ce mot ou cette phrase non approuvé a été appliquée au résultat SCL final :

  • Les phrases non approuvées, ou phrases d'interdiction, ont un poids maximal et modifient le résultat SCL en 9.

  • Les mots ou phrases approuvés, ou phrases d'autorisation, ont un poids minimal et modifient le résultat SCL en 10.

Pour plus d'informations sur l'ajout de mots ou de phrases approuvés ou non approuvés à l'Agent de filtrage du contenu, consultez la rubrique Procédure de configuration de phrases d'autorisation ou d'interdiction pour le filtrage du contenu.

PP

Le marquage de puzzle pré-résolu (PP) indique que, si le message d'un expéditeur contient un cachet de calcul résolu valide, basé sur la fonctionnalité de validation de cachet de courrier électronique Outlook, il est improbable que l'expéditeur soit malveillant. Dans ce cas, l'Agent de filtrage du contenu réduit la valeur SCL.

L'Agent de filtrage du contenu ne modifie pas le contrôle d'accès SCL si la fonctionnalité de validation de cachet de courrier électronique est activée et que l'une des conditions suivantes est vraie :

  • un message entrant ne contient pas d'en-tête de cachet de calcul ;

  • l'en-tête de cachet de calcul n'est pas valide.

Pour plus d'informations sur la fonctionnalité de validation du cachet, consultez la rubrique Procédure d'activation ou de désactivation de la validation du cachet de courrier électronique Outlook.

TIME : TimeBasedFeatures

Le cachet TIME indique qu'une période d'une longueur significative s'est écoulée entre l'envoi et la réception du message. Le cachet TIME permet de déterminer la valeur de contrôle d'accès SCL finale du message.

MIME:MIMECompliance

Le marquage MIME indique que le message électronique n'est pas compatible MIME.

P100:PhishingBlock

Le marquage P100 indique que le message contient une adresse URL présente dans un fichier de définition du hameçonnage.

IPOnAllowList

Le marquage IPOnAllowList indique que l'adresse IP de l'expéditeur figure sur la liste verte d'IP. Pour plus d'informations sur la liste verte d'IP, consultez la rubrique Filtrage des connexions.

MessageSecurityAntispamBypass

Le marquage MessageSecurityAntispamBypass indique que le contenu du message n'a pas été filtré et que l'expéditeur a reçu l'autorisation d'ignorer les filtres de courrier indésirable.

SenderBypassed

Le cachet SenderBypassed indique que l'Agent de filtrage du contenu ne traite aucun filtrage du contenu pour les messages reçus de cet expéditeur. Pour plus d'informations, consultez la rubrique Procédure de spécification d'exceptions de destinataire et d'expéditeur pour le filtrage du contenu.

AllRecipientsBypassed

Le marquage AllRecipientsBypassed indique que l'une des conditions suivantes a été rencontrée pour tous les destinataires répertoriés dans le message :

  • Le paramètre AntispamBypassedEnabled appliqué à la boîte aux lettres du destinataire est défini sur $True. Il s'agit d'un paramètre applicable à un destinataire individuel qui ne peut être défini que par un administrateur. Pour plus d'informations sur ce paramètre, consultez la rubrique Set-Mailbox.

  • L'expéditeur du message se trouve dans la liste des expéditeurs approuvés Outlook du destinataire. Pour plus d'informations sur la liste des expéditeurs approuvés, consultez la rubrique Procédure de configuration d'agrégation de listes fiables.

  • L'Agent de filtrage du contenu ne traite aucun filtrage du contenu pour les messages envoyés à ce destinataire. Pour plus d'informations sur les exceptions de destinataires, consultez la rubrique Procédure de spécification d'exceptions de destinataire et d'expéditeur pour le filtrage du contenu.

Marquage de contrôle d'accès du hameçonnage

Le marquage de contrôle d'accès du hameçonnage (PCL) est une propriété appliquée par Microsoft Exchange à chaque message électronique lorsque le message est traité par l'agent de filtrage du contenu. Le marquage PCL s'affiche comme en-tête X dans l'enveloppe du message comme suit :

X-MS-Exchange-Organization-PCL:<status> 

Le marquage PCL affiche la valeur PCL du message en fonction de son contenu. La valeur PCL est comprise entre 1 et 8. Les valeurs sont utilisées pour déterminer l'action qu'Outlook applique aux messages. Outlook utilise le marquage PCL pour bloquer le contenu des messages suspects. Une valeur PCL comprise entre 1 et 3 renvoie un état Neutre dans le rapport de courrier indésirable. Cela signifie que le contenu du message n'est probablement pas du hameçonnage. Une valeur PCL comprise entre 4 et 8 renvoie un état Suspect dans le rapport de courrier indésirable. Cela signifie que le message n'est probablement pas du hameçonnage.

Cachet SCL (Spam Confidence Level)

Le marquage de contrôle d'accès (SCL) affiche la valeur SCL du message en fonction de son contenu. Le marquage SCL s'affiche comme en-tête X dans l'enveloppe du message comme suit :

X-MS-Exchange-Organization-SCL:<status>

L'Agent de filtrage du contenu utilise la technologie Microsoft SmartScreen pour évaluer le contenu d'un message et attribuer un valeur SCL à chaque message. La valeur SCL est comprise entre 0 et 9, où 0 est considéré comme présentant une probabilité minimale d'être du courrier indésirable et 9 comme présentant une probabilité maximale d'être du courrier indésirable. Les actions qu'Exchange Server et Outlook exécutent dépendent de vos paramètres de seuil SCL. Pour plus d'informations sur les seuils et les actions SCL, consultez la rubrique Ajustement du seuil SCL.

Cachet de l'ID de l'expéditeur

Le marquage de l'ID de l'expéditeur est basé sur le SPF qui autorise l'utilisation de domaines dans la messagerie. Le SPF figure dans l'enveloppe du message comme Received-SPF. Le marquage d'ID de l'expéditeur s'affiche comme en-tête X dans l'enveloppe du message comme suit :

X-MS-Exchange-Organization-SenderIdResult:<status>

Le processus d'évaluation de l'ID de l'expéditeur génère un état d'ID de l'expéditeur pour le message. Cet état peut avoir l'une des valeurs suivantes :

  • Pass    La paire adresse IP et domaine responsable prétendu a passé le contrôle de vérification de l'ID expéditeur.

  • Neutral   Le contrôle de vérification de l'ID de l'expéditeur a été peu concluant.

  • Soft fail   L'adresse IP ne figure peut-être pas dans le SPF. Softfail est considéré comme moins fiable que Neutral.

  • Fail   L'adresse IP ne figure pas dans le SPF.

  • Aucun   Il n'y a aucune donnée SPF publiée dans le DNS de l'expéditeur.

  • TempError   Une erreur DNS passagère s'est produite, telle qu'un serveur DNS indisponible.

  • PermError   L'enregistrement DNS est non valide, tel qu'une erreur dans le format d'enregistrement.

Pour plus d'informations sur la configuration de l'ID de l'expéditeur, consultez la rubrique Configuration des ID de l'expéditeur.

Pour plus d'informations

Pour plus d'informations sur le filtrage du contenu, consultez les rubriques suivantes :

Pour plus d'informations sur l'ID de l'expéditeur, consultez les rubriques suivantes :