Connexion
Configurer Efficacement l’Anti-Spam dans Exchange Online
Hello folks,
La gestion efficace du courrier électronique est cruciale pour toute organisation cherchant à maintenir un environnement de travail productif et sécurisé. Exchange Online, offre des fonctionnalités avancées pour lutter contre les menaces et le courrier indésirable.
Dans ce guide complet, nous allons explorer étape par étape la configuration de l’anti-spam dans Exchange Online pour assurer une protection maximale.
Accéder au Centre d’Administration Exchange ou celui de Sécurité
Connectez-vous au Centre d’Administration Exchange via le portail Office 365. Accédez à l’onglet “Protection” pour commencer la configuration de l’anti-spam. Ou bien rendez-vous directement sur https://admin.exchange.microsoft.com/#/mailboxes ou encore mieux dans le centre de sécurité https://security.microsoft.com/
Activer les règles de base et de Filtrage
Sous la rubrique Policies & Rules > Threats Policies
Activez le filtrage de base pour bloquer les messages évidemment indésirables. Cela inclut le filtrage basé sur l’émetteur, le destinataire et le contenu.
Un certain nombre de menu vont vous permettre de sécuriser votre AntiSpam.
Une première option intéressante est la sécurisation basée sur un modèle existant :
Le configurateur vous aidera à vérifier la performance des règles en place, tout en vous suggérant l’intégration de règles pour vous éviter de recréer la règle from scratch.
Focus sur les politiques
L’ensemble de ces règles vont dépendre de vos besoins de sécurité et des métiers également.
Même si un certain nombre de chose sont mise en place par défaut, il conviendra de les ajuster à vos besoins.
Focus sur les règles
Une règle s’applique lorsqu’un message réponds (ou pas) à une politique définie.
C’est ici par exemple que vous allez définir les rapports d’envoi de messages non délivrés (spam ou autres) aux utilisateurs, leur permettant si besoin de débloquer un message identifier comme devant être mis en quarantaine.
Quand les règles de sécurité sont en place, il faut maintenant penser à celles du mail flow.
Typiquement la gestion des MailHeader, des types de pièce jointe (leurs extensions, leur taille, …) seront gérées ici, tout comme la gestion du disclaimer et du journaling
Faisons un rapide focus sur les éléments à considérer lors de la mise en place
| Le Filtrage de Connexion | Prévenez les menaces dès la connexion en configurant le filtrage de connexion. Bloquez les connexions provenant d’adresses IP suspectes ou de zones géographiques indésirables. |
| Le Filtrage de Réputation | Exploitez le filtrage de réputation pour évaluer la réputation des expéditeurs en fonction de leur historique d’envoi. Configurez les niveaux de sensibilité selon vos besoins métiers. |
| Créer une Liste d’Expéditeurs Approuvés | Assurez-vous que les messages de sources fiables ne sont pas bloqués en créant une liste d’expéditeurs approuvés. Configurez des règles pour garantir la réception de ces messages. |
| Le Filtrage des Destinataires Approuvés | Personnalisez le filtrage en configurant des règles pour permettre la réception de messages provenant de certaines adresses e-mail ou domaines. |
| Activer l’Analyse Heuristique | Détectez les modèles de messages suspects ou malveillants en activant l’analyse heuristique. Cela renforce la capacité de votre système à identifier les menaces inconnues. Ces règles sont publiées sur le réseau global toutes les 2 heures afin d’offrir à votre organisation un niveau de protection supplémentaire contre les attaques. |
| Filtrer les Pièces Jointes | Mettez en place des règles pour bloquer ou filtrer les pièces jointes potentiellement dangereuses, telles que les fichiers exécutables. C’est évidemment un élément crucial. |
| Mises à Jour Fréquentes | Assurez-vous que votre système est constamment à jour en termes de définitions de filtrage anti-spam. Les mises à jour fréquentes garantissent une protection contre les nouvelles menaces. Et une review des règles doit être planifier au moins une fois par mois. |
| Reporting et Suivi | Configurez des rapports pour surveiller l’efficacité du filtrage anti-spam. Utilisez ces informations pour ajuster les paramètres en conséquence et rester proactif face aux menaces émergentes. Ces rapports et alertes sont disponibles directement depuis Exchange Online. |
Comment reprendre les règles de mon AntiSpam actuel ?
Il est nécessaire de comprendre qu’en fonction de la solution utilisée, les mêmes règles, ne seront pas nécessairement transposable vers EOP, il est donc temps de faire un point sur ces dernières et voici les options possibles.
- La règle n’est pas utilisée, donc elle ne sera pas reprise.
- La règle est utilisée, et est transposable dans l’EOP, elle est donc reprise.
- La règle est utilisée, et n’est pas transposable, il convient de trouver une alternative ou bien abandonner la règle
Have fun & Stay Tuned !
