Stopper les spams opportunistes gratuitement avec l'antispam de Microsoft 365 (O365).
Vous utilisez Microsoft 365 (O365) et êtes harcelé de newsletters et d'e-mails commerciaux non ciblés et de piètre qualité ?
Vous souhaiteriez envoyer dans les spams 80% de ces e-mails qui vous pourrissent la vie sans avoir à les sélectionner un par un pour les bloquer dans Outlook ?
Détendez-vous, nous allons vous présenter une solution extrêmement efficace et gratuite que nous avons mise en œuvre chez de nombreux clients pour soulager leurs CEO/CFO/Secrétaires de cette contrainte quotidienne qui les empêchait de travailler.
Nul besoin d'investir dans un second antispam en plus de votre abonnement Microsoft 365 comme vous le préconisent certains vendeurs. Suivez-nous!
Avec un compte d'administrateur de Microsoft 365 (O365) / Exchange Online, allez dans le menu permettant de configurer des "transports rules" :
Comme indiqué ci-dessous, créez une première règle de transport qui permettra de détecter les e-mails contenant des "en-têtes/headers" très communs dans les e-mails émis de manière automatique. Cela vous permettra d'envoyer systématiquement ce type e-mails dans le dossier Outlook de spam des destinataires :
If the message...
Is sent to 'ceo@domaine.com'
and Is received from 'Outside the organization'
and 'list-unsubscribe' header matches the following patterns: '(\s|\S)http(\s|\S)' or ''(\s|\S)(\s|\S)http(\s|\S)' or '(\s|\S)(\s|\S)(\s|\S)http(\s|\S)' or '(\s|\S)mailto(\s|\S)' or '(\s|\S)(\s|\S)mailto(\s|\S)' or '(\s|\S)(\s|\S)(\s|\S)mailto(\s|\S)' or 'http' or 'mailto'
Do the following...
Set the spam confidence level (SCL) to '5'
Comme indiqué ci-dessous, créez une seconde règle de transport, qui permettra cette fois de détecter les e-mails contenant des "mots-clés" très communs dans le "body/corps" des e-mails émis de manière automatique. Cela vous permettra d'envoyer ces e-mails dans le dossier Outlook de spam des destinataires :
If the message...
Is sent to 'ceo@domaine.com'
and Is received 'Outside the organization'
and Includes these patterns in the message subject or body: 'To stop receiving these+emails\:http\://' or 'no longer (wish )?(to )?(be sent|receive) w+ email' or '
(safe )?unsubscribe( here)?\' or 'click (here to|the) unsubscribe'
Do the following...
Set the spam confidence level (SCL) to '5'
Enfin, si des e-mails "souhaités" sont envoyés dans les spams à cause de ces dernières règles de filtrage (très rare), sachez que vous pouvez créer des exceptions directement dans les "transport rules" .
Ainsi, les e-mails désirés ne seront filtrés qu'avec les règles antispam de base de Microsoft 365 / Exchange Online Protection (EOP) .
Nous avons implémenté ces règles de filtrage dans des entreprises recevant des dizaines de milliers d'e-mails par jour. L’efficacité de cette mesure a été vérifiée. De plus, elle est validée par Microsoft.
Si vous avez implémenté ces règles de filtrage personnalisées avec succès alors que vous aviez l'intention d'acheter une seconde solution antispam en plus de Microsoft 365, vous pouvez être satisfait car vous venez de faire économiser quelques milliers d'euros à votre entreprise.
Comme des experts, lutter contre les phishings ciblés, avec DMARC/SPF/DKIM
Dans la seconde partie de cet article nous allons nous en prendre aux e-mails les plus vicieux et les plus sophistiqués : les pirates usurpant vos propres adresses e-mails pour frauder vos VIPs et clients.
L’usurpation d'adresse e-mail est un phénomène en pleine expansion. Il est facilité par le caractère nativement "ouvert" et par l’interopérabilité des protocoles informatiques d'envoi et de réception des e-mails.
En effet, lors de la réception d'un e-mail, le protocole SMTP (Simple Mail Transfer Protocol) ne contrôle pas l'adresse d'émission de l'e-mail. De ce fait, un émetteur malintentionné est libre d'emprunter l'identité qu'il souhaite usurper lors de l'envoi d'un e-mail. (EXPLICATIONS)
Comme le rappelle l'ANSSI et la FBF dans leurs guides de sécurisation le seul moyen de s'en prémunir et de configurer DMARC/DKIM/SPF pour authentifier les e-mails émis avec vos adresses e-mails. Microsoft 365 (Office 365) et les solutions antispam comme proofpoint, Microsoft 365, Exchange Online Protection, Gsuite, Google Workspace, AOL, Yahoo, Symantec, IronPort CISCO, etc. vérifient les configurations DMARC/DKIM/SPF de votre domaine lorsqu'ils reçoivent un e-mail de vous et prennent une décision afin de savoir si cet e-mail est légitime et provient bien de votre organisation :
Si vous ne connaissez pas DMARC/DKIM/SPF, seule solution contre l'usurpation de vos adresses e-mails, nous vous avons concocté une checklist contenant toutes les informations dont vous avez besoin : Checklist ici.
Si vous ne souhaitez pas lire tout cela et confier ce projet à des experts DMARC pour implémenter DMARC rapidement et sans accrocs : Nos offres de service.
550 5.7.0