Échange en lignee, Exchange en ligne Protection (EOP) et des politiques pertinentes pour se défendre contre le spam et les e-mails de phishing. Avec le développement de la technologie cloud, nous pouvons gérer les pare-feu sur Azure et définir des politiques anti-spam sur Microsoft 365.
La stratégie anti-spam sortant sur Exchange Online analyse tous les messages envoyés depuis votre organisation..
Politique relative au spam sortant d'Exchange Online
La stratégie anti-spam sortant sur Exchange Online analyse tous les messages envoyés depuis votre organisation.
Prolongation EOP Vous pouvez créer ou modifier des politiques anti-spam personnalisées pour votre organisation sur . Lorsque le premier locataire est créé, Microsoft implémente ces stratégies pertinentes. Réglage par défaut Il délivre en position active. Vous pouvez créer une stratégie personnalisée pour vous-même au lieu de la stratégie par défaut. La stratégie que vous créez a la priorité sur la stratégie par défaut.
- Politique de spam sortant par défaut d'Exchange Online : EOP fournit des politiques anti-spam par défaut pour le premier locataire créé. Microsoft applique activement ces politiques. Vous pouvez créer des stratégies personnalisées, mais il est important de savoir que les stratégies personnalisées sont prioritaires sur les stratégies par défaut.
- Méthodes de contrôle des politiques anti-spam d’Exchange Online: Vous pouvez vérifier la stratégie par défaut via le portail Exchange Online ou en utilisant PowerShell. Commençons par examiner notre configuration actuelle de stratégie sortante à l’aide de PowerShell.
Politique par défaut Exchange en ligne Comme vous pouvez le vérifier via le portail PowerShell Vous pouvez également vérifier auprès de . Avant de commencer le processus Politique sortante Jetons un coup d'œil à notre configuration. Avant Échanger PowerShell en ligne Nous prendrons contact et vérifierons.
Connexion à Exchange Online avec PowerShell
Vous pouvez suivre les étapes ci-dessous pour vous connecter à Exchange Online avec PowerShell ;
Install-Module -Name ExchangeOnlineManagement
Import-Module -Name ExchangeOnlineManagement
Connect-ExchangeOnline -UserPrincipalName [email protected]Après vous être connecté à EXO, vous pouvez exécuter la commande suivante pour consulter la politique de spam sortant :
Get-HostedOutboundSpamFilterPolicy | Select-Object Name, RecipientLimitExternalPerHour, RecipientLimitInternalPerHour, ActionWhenThresholdReached
Comme vous pouvez le constater, il n'existe actuellement que la stratégie par défaut dans mon environnement et il n'y a aucune limitation particulière sur cette stratégie.
Nous pouvons également effectuer ces transactions via le portail. Pour ce faire, vous devez d'abord vous connecter à 365 Defender. Vous pouvez obtenir un accès direct à l'antispam avec le lien ci-dessous :
https://security.microsoft.com/antispam
Vous pouvez vérifier les détails dans la section Politique sortante anti-spam (par défaut).
Lorsque nous vérifions la politique par défaut, nos valeurs sont les suivantes, il n'y a aucune limitation :
- Restreindre l'envoi à des destinataires externes (par heure): Permet de limiter les envois à des destinataires externes, la valeur est ici calculée par heure.
- Restreindre l'envoi aux destinataires internes (par heure): Utilisé pour limiter les envois aux destinataires internes, la valeur est ici calculée par heure.
- Limite maximale de destinataires par jour: Utilisé pour limiter les destinataires quotidiens.
- Action au-dessus de la limite: Il faut déterminer l'action à entreprendre lorsque les valeurs limitées sont atteintes.
Politique anti-spam sortante Exchange Online
Après avoir examiné nos configurations pour la politique sortante par défaut, nous pouvons commencer à apporter des ajustements à la politique par défaut. Pour ça Politique anti-spam sortante sur Modifier les paramètres de protection Il suffira de passer à l'étape suivante.
si tu veux Créer une stratégie Vous pouvez créer vous-même une stratégie sortante ou continuer avec la stratégie par défaut.
Après avoir examiné nos configurations pour la politique sortante par défaut, nous pouvons commencer à apporter des ajustements à la politique par défaut. Pour ça Politique anti-spam sortante sur Modifier les paramètres de protection Il suffira de passer à l'étape suivante.
- Définir une limite de messages externes: Définition de la limite des messages externes
- Définir une limite de messages internes: Définition de la limite de messages interne
- Définir une limite de messages quotidienne : Définition de la limite quotidienne de messages
- Restriction imposée aux utilisateurs qui atteignent la limite de messages: Restriction pour les utilisateurs qui atteignent la limite de messages
Ma configuration est comme dans l'image ci-dessous ; J'ai configuré la limite horaire d'envoi sur 500 et les limites d'e-mails internes et quotidiennes sur 1500 XNUMX.
Notre configuration la plus importante ici est en fait « Restriction imposée aux utilisateurs qui atteignent la limite de messages » et cette configuration détermine l'action à entreprendre pour les utilisateurs dont la limite a été atteinte.
Cette configuration "Empêcher l'utilisateur d'envoyer du courrier" Si vous le définissez sur , les utilisateurs dont la limite est atteinte ne pourront pas envoyer d'e-mails. Cela offrira un avantage supplémentaire à un pirate informatique qui détournerait le compte, l’empêchant d’envoyer plus de 1500 XNUMX e-mails.
Vérifier la stratégie de spam sortant d'Exchange Online avec PowerShell
Nous pouvons vérifier notre configuration via PowerShell avec la commande suivante.
Get-HostedOutboundSpamFilterPolicy | Select-Object Name, RecipientLimitExternalPerHour, RecipientLimitInternalPerHour, ActionWhenThresholdReached
Si nous souhaitons un contrôle plus détaillé, nous pouvons utiliser l’ensemble de commandes suivant :
Get-HostedOutboundSpamFilterPolicy Default | Format-List
2 commentaires sur « Politique d'Exchange Online concernant le spam sortant et le phishing »