Présentation des marquages de courrier indésirable
S’applique à : Exchange Server 2010 SP2, Exchange Server 2010 SP3
Dernière rubrique modifiée : 2016-11-17
Dans Microsoft Exchange Server 2010, les marquages de courrier indésirable vous aident à diagnostiquer les problèmes de courrier indésirable en appliquant des métadonnées de diagnostic, ou « marquages », telles que des informations spécifiques à un expéditeur, des résultats de validation du puzzle et des résultats de filtrage du contenu, aux messages à mesure qu’ils sont soumis aux fonctionnalités de blocage du courrier indésirable qui filtrent les messages entrants en provenance d’Internet. Il existe trois marquages de courrier indésirable : le seuil de probabilité de courrier d’hameçonnage, le seuil de probabilité de courrier indésirable et l’ID de l’expéditeur.
Cette rubrique explique comment afficher les marquages de courrier indésirable et décrit le contenu du rapport de blocage du courrier indésirable.
Vous pouvez utiliser les marquages de courrier indésirable comme outils de diagnostic pour déterminer les actions à appliquer aux faux positifs et aux messages suspects que les individus reçoivent dans leurs boîtes aux lettres.
Souhaitez-vous rechercher les tâches de gestion relatives à la gestion des serveurs de transport ? Voir Gestion des serveurs de transport.
Affichage des marquages de courrier indésirable
Vous pouvez afficher les marquages de courrier indésirable dans Microsoft Office Outlook 2007. Pour plus d’informations sur l’affichage des marquages de courrier indésirable, consultez la rubrique Afficher des marquages de courrier indésirable dans Outlook 2007.
Présentation du rapport de blocage du courrier indésirable
Le rapport de blocage du courrier indésirable est un rapport de synthèse des résultats du filtrage du courrier indésirable qui ont été appliquées à un message électronique. L’Agent de filtrage du contenu applique ce marquage à l’enveloppe de message sous la forme d’un en-tête X comme suit :
X-MS-Exchange-Organization-Antispam-Report: DV:<DATVersion>;CW:CustomList;PCL:PhishingVerdict <verdict>;P100:PhishingBlock;PP:Presolve;SID:SenderIDStatus <status>;TIME:<SendReceiveDelta>;MIME:MimeCompliance
Le tableau suivant décrit les informations de filtre qui peuvent figurer dans un rapport de blocage du courrier indésirable.
Remarque : |
---|
Le rapport de blocage du courrier indésirable n’affiche que les informations des filtres appliqués au message spécifique. Un rapport de blocage du courrier indésirable ne contient pas, en général, toutes les informations contenues dans le tableau suivant. Par exemple, vous pouvez voir s’afficher le rapport de blocage du courrier indésirable suivant : DV:3.1.3924.1409;SID:SenderIDStatus Fail;PCL:PhishingLevel SUSPICIOUS;CW:CustomList;PP:Presolved;TIME:TimeBasedFeatures . |
Informations de filtrage d’un rapport de blocage du courrier indésirable
Marquage | Description |
---|---|
SID |
Le marquage de l’ID de l’expéditeur (SID) est basé sur le SPF (sender policy framework) qui autorise l’utilisation de domaines dans la messagerie. Le SPF figure dans l’enveloppe du message comme
Le marquage d’ID de l’expéditeur s’affiche comme en-tête X dans l’enveloppe du message comme suit :
Pour plus d’informations sur l’ID de l’expéditeur, consultez la rubrique Présentation de l'ID de l'expéditeur. |
DV |
Le marquage de version DAT (DV) indique la version du fichier de définition du courrier indésirable utilisé lors de l’analyse du message. |
SA |
Le marquage d’action de signature (SA) indique que le message a été soit récupéré, soit supprimé à cause d’une signature trouvée dans le message. |
SV |
Le marquage de version DAT de signature (SV) indique la version du fichier de signature utilisé lors de l’analyse du message. |
PCL |
Le marquage du seuil de probabilité de courrier d’hameçonnage (PCL) affiche la valeur du message basé sur son contenu et est appliqué lorsque le message est traité par l’Agent de filtrage du contenu. Cet état peut avoir l’une des valeurs suivantes :
La valeur PCL est comprise entre 1 et 8. Une valeur PCL comprise entre 1 et 3 renvoie un état Les valeurs sont utilisées pour déterminer l’action qu’Outlook applique aux messages. Outlook utilise le marquage PCL pour bloquer le contenu des messages suspects. Le marquage PCL s’affiche comme en-tête X dans l’enveloppe du message comme suit :
|
SCL |
Le marquage du seuil de probabilité de courrier indésirable (SCL) du message affiche la valeur du message en fonction de son contenu. L’Agent de filtrage du contenu utilise la technologie Microsoft SmartScreen pour évaluer le contenu d’un message et attribuer une valeur de contrôle d’accès SCL à chaque message. La valeur SCL est comprise entre 0 et 9, où 0 est considéré comme présentant une probabilité minimale d’être du courrier indésirable et 9 comme présentant une probabilité maximale d’être du courrier indésirable. Les actions qu’Exchange et Outlook exécutent dépendent de vos paramètres de seuil SCL. Le marquage SCL s’affiche comme en-tête X dans l’enveloppe du message comme suit :
Pour plus d’informations sur les seuils et les actions SCL, consultez la rubrique Présentation du seuil de probabilité de courrier indésirable. |
CW |
Le marquage du poids personnalisé (CW) d’un message indique qu’il contient un mot ou une expression non approuvés et que la valeur SCL, ou « Poids », de ce mot ou cette expression non approuvés a été appliquée au résultat SCL final :
Pour plus d’informations sur l’ajout de mots ou d’expressions approuvés ou non approuvés à l’Agent de filtrage du contenu, consultez la rubrique Configurer les propriétés du filtrage du contenu. |
PP |
Le marquage du puzzle pré-résolu (PP) indique que, si le message d’un expéditeur contient un cachet de calcul résolu valide, basé sur la fonctionnalité de validation de cachet de courrier électronique Outlook, il est improbable que l’expéditeur soit malveillant. Dans ce cas, l’Agent de filtrage du contenu réduit la valeur de contrôle d’accès SCL. L’Agent de filtrage du contenu ne modifie pas la valeur de contrôle d’accès SCL si la fonctionnalité de validation de cachet de courrier électronique est activée et que l’une des conditions suivantes est vraie :
Pour plus d’informations sur la fonctionnalité de validation du cachet, consultez la rubrique Configurer les propriétés du filtrage du contenu. |
TIME:TimeBasedFeatures |
Le cachet TIME indique qu’une période d’une longueur significative s’est écoulée entre l’envoi et la réception du message. Le cachet TIME permet de déterminer la valeur de contrôle d’accès SCL finale du message. |
MIME:MIMECompliance |
Le marquage MIME indique que le message électronique n’est pas compatible MIME. |
P100:PhishingBlock |
Le marquage P100 indique que le message contient une adresse URL présente dans un fichier de définition du hameçonnage. |
IPOnAllowList |
Le marquage IPOnAllowList indique que l’adresse IP de l’expéditeur figure sur la liste verte d’IP. Pour plus d’informations sur la liste verte d’IP, consultez la rubrique Présentation du filtrage des connexions. |
MessageSecurityAntispamBypass |
Le marquage MessageSecurityAntispamBypass indique que le contenu du message n’a pas été filtré et que l’expéditeur a reçu l’autorisation d’ignorer les filtres de courrier indésirable. |
SenderBypassed |
Le marquage SenderBypassed indique que l’Agent de filtrage du contenu ne traite aucun filtrage de contenu pour les messages reçus de cet expéditeur. Pour plus d’informations, voir Configurer les propriétés du filtrage du contenu. |
AllRecipientsBypassed |
Le marquage AllRecipientsBypassed indique que l’une des conditions suivantes a été rencontrée pour tous les destinataires répertoriés dans le message :
|
© 2010 Microsoft Corporation. Tous droits réservés.