Paramètres de contrôle des spams de l'organisation

Contrôle des spams de l'organisation

La section Spam Control fournit des options permettant de personnaliser les options de contrôle des spams, avec des contrôles personnalisés pour rejeter des e-mails ou déplacer les e-mails en « quarantaine » où l'administrateur pourra ensuite les approuver ou les rejeter.

Vérification SPF :

SPF ou Sender Policy Framework représente les enregistrements DNS qui définissent les serveurs de messagerie autorisés à envoyer des e-mails en fonction du domaine spécifique.  Pour les e-mails entrants, la validation SPF est basée sur l'envoi de l'enregistrement SPF publié du domaine et de l'adresse IP à partir de laquelle les e-mails sont reçus. En cas de conflit, la validation SPF renvoie un « soft fail » ou un « fail » pour les e-mails. L'administrateur peut choisir entre « Temporary Reject », « Reject », « Allow (Process further) » ou « Move the emails to Quarantine » pour les cas « Soft Fail » et « Fail » de la validation SPF. 

Ces deux types d'échecs SPF se basent sur les enregistrements SPF définis pour le domaine. 

  • Permanent Reject : permet de retourner directement les e-mails, en cas d'échecs SPF de type « Fail » ou « Soft Fail » en fonction de l'option choisie.
  • Temporary Reject : permet de rejeter temporairement les e-mails contenant des erreurs 4xx. Les tentatives feront une nouvelle fois l'objet d'une vérification SPF et seront acceptées si l'expéditeur a corrigé ou mis à jour les enregistrements SPF.
  • Allow : permet de déplacer l'e-mail vers le traitement des spams, sans le rejeter.
  • Quarantine : permet de déplacer l'e-mail vers la quarantaine des spams afin qu'il soit examiné par l'administrateur.

Vérification DKIM :

Quand un e-mail entrant dispose d'une signature DKIM dans l'en-tête, la validation DKIM est exécutée pour l'e-mail. Si la validation DKIM n'est pas valide, l'administrateur peut choisir l'une des actions ci-dessous pour ces e-mails.  

  • Permanent Reject : permet de retourner directement les e-mails, en cas d'échec de la validation DKIM. 
  • Temporary Reject: permet de différer temporairement les e-mails. 
  • Allow : permet de déplacer l'e-mail vers le traitement des spams, sans le rejeter.
  • Quarantine : permet de déplacer l'e-mail vers la quarantaine des spams afin qu'il soit examiné par l'administrateur.

Liste noire de Zoho (DNSBL)

Zoho gère une liste noire globale en fonction du marquage de spam des utilisateurs, des modèles d'abus et de certaines listes noires tierces auxquelles nous sommes abonnés. À l'instar des validations SPF et DKIM, l'administrateur de l'organisation peut ajouter des règles afin de contrôler l'exécution de la liste noire de Zoho. L'administrateur peut contrôler la distribution d'e-mails en fonction des besoins de son organisation. 

  • Permanent Reject : permet de retourner directement les e-mails, si le domaine expéditeur, l'adresse e-mail ou l'IP de l'adresse figure dans la liste noire de Zoho.
  • Temporary Reject : permet de différer temporairement les e-mails, si le domaine expéditeur, l'adresse e-mail ou l'IP de l'adresse figure dans la liste noire de Zoho.
  • Allow : permet de déplacer l'e-mail vers le traitement des spams, sans le rejeter. 
  • Quarantine : permet de déplacer l'e-mail vers la quarantaine des spams afin qu'il soit examiné par l'administrateur. 

Vérification DMARC :

La politique DMARC est un protocole d'authentification conçu sur les protocoles SPF et DKIM largement déployés. En cas d'échec d'authentification, si la politique DMARC est définie sur la mise en quarantaine, l'administrateur du domaine du destinataire peut choisir d'effectuer l'une des actions suivantes sur les e-mails.

  • Allow : permet de déplacer l'e-mail vers le traitement des spams, sans le rejeter.
  • Move to Spam : permet de marquer l'e-mail comme spam, sans aucune autre vérification.
  • Move to quarantine : permet de déplacer l'e-mail vers la quarantaine des spams afin qu'il soit examiné par l'administrateur.

Messages en quarantaine

La quarantaine est la section où les e-mails, qui peuvent être considérés comme des spams suite à l'échec de la validation SPF/DKIM ou s'ils figurent dans la liste noire de Zoho, peuvent éventuellement être déplacés pour examen par l'administrateur en fonction de l'anti-spam.

Depuis la quarantaine, l'administrateur peut sélectionner plusieurs e-mails et cliquer sur Deliver pour les envoyer vers la boîte de réception des utilisateurs. De même, pour rejeter les e-mails, l'administrateur doit sélectionner les e-mails à rejeter et sélectionner Delete. L'administrateur peut cliquer sur l'e-mail pour afficher les en-têtes de message de l'e-mail.

Vous pouvez également rechercher des e-mails spécifiques mis en quarantaine en fonction des critères disponibles. La recherche peut être effectuée selon les critères suivants : Subject, Sender, To or Cc, Email Content, Attachment Name, Attachment Content ou Date. Par défaut, l'intégralité du message sera analysée. 

Un e-mail de notification peut être envoyé au destinataire de l'e-mail mis en quarantaine et à un administrateur sélectionné chaque fois qu'un e-mail est mis en quarantaine. Depuis la quarantaine, l'administrateur peut sélectionner plusieurs e-mails et cliquer sur Deliver pour les envoyer vers la boîte de réception des utilisateurs. De même, pour rejeter les e-mails, l'administrateur doit sélectionner les e-mails à rejeter et sélectionner Delete. 

Notifications de quarantaine :

Lorsqu'un e-mail est mis en quarantaine en raison de l'échec d'un des contrôles de spam, un e-mail de notification est déclenché. Cet e-mail sera envoyé au destinataire de l'e-mail mis en quarantaine, et une copie sera envoyée à l'un des administrateurs sélectionnés.

De même, lorsqu'un e-mail envoyé à un groupe est mis en quarantaine, l'e-mail de notification sera envoyé au modérateur du groupe. Si le groupe n'a pas de modérateur, il sera envoyé à l'administrateur de l'organisation. 

L'e-mail de notification contiendra des détails tels que l'expéditeur de l'e-mail mis en quarantaine, l'objet du message, la date et l'heure auxquelles l'e-mail a été envoyé et la raison pour laquelle il a été mis en quarantaine.

 Dans la section Quarantine Notification, vous pouvez préciser si vous souhaitez être informé par e-mail ou non, les membres qui doivent être avertis, et combien de fois la notification peut être envoyée.

Vous pouvez également définir la fréquence à laquelle la vérification des e-mails mise en quarantaine doit être effectuée depuis la liste déroulante.

Notification by email - Vous pouvez choisir si vous souhaitez être averti par e-mail ou non.

Check for new quarantined emails, once in - Sélectionnez la fréquence à laquelle vous souhaitez recevoir une notification sur les e-mails mis en quarantaine.

Notification Email Address - Sélectionnez l'adresse e-mail à laquelle la notification doit être envoyée depuis la liste des adresses e-mail des administrateurs/super-administrateurs.

E-mails/Domaines de la liste blanche :

Les listes blanches peuvent être définies pour l'ensemble de l'organisation. Les administrateurs peuvent définir des domaines entiers ou des adresses e-mail spécifiques en tant que domaines/adresses e-mail sur liste blanche pour veiller à ce que les e-mails provenant du domaine ne soient pas marqués comme spam. Toutefois, en cas d'échec de la validation SPF, et s'il n'y a aucune action définie dans cette situation, le domaine/l'e-mail de la liste blanche ne sera pas marqué comme « Not Spam ». En cas d'échec de la validation SPF, il peut s'agir d'un e-mail frauduleux. Par conséquent, l'adresse e-mail ou le domaine ajouté à la liste blanche ne sera pas effectif dans ce cas. 

La liste Trusted Domains dans la section Whitelist fait référence aux domaines qui ne doivent pas faire l'objet d'un traitement anti-spam. Vous pouvez ajouter les domaines pour lesquels vous ne souhaitez pas rechercher des spams dans cette section. Les e-mails issus de ces domaines seront directement distribués à votre boîte de messagerie. Si un domaine que vous avez ajouté à la liste Trusted Domains envoie un e-mail frauduleux, il sera également distribué à la boîte de messagerie respective.

Cela s'avère très pratique quand vous savez que le domaine expéditeur dispose de paramètres SPF/DKIM incorrects et que vous souhaitez autoriser uniquement ces domaines dans le cadre de vos politiques SPF/DKIM strictes pour le contrôle des spams.  

E-mails/Domaines de la liste noire :

Les listes noires peuvent également être définies pour l'ensemble de l'organisation. Les administrateurs peuvent marquer des domaines entiers, des TLD ou des adresses e-mail spécifiques comme domaines/adresses e-mail sur liste noire. Dans ces situations, même si le domaine réussit le test SPF, l'e-mail de ce domaine sera marqué comme Spam.

L'administrateur peut contrôler la distribution d'e-mails en fonction des besoins de son organisation. 

  • Allow Email : permet d'autoriser l'envoi de l'e-mail vers le compte du destinataire.
  • Reject : permet de retourner directement les e-mails, si le domaine expéditeur ou l'adresse e-mail figure dans la liste noire définie par l'administrateur.
  • Quarantine : permet de déplacer l'e-mail vers la quarantaine des spams afin qu'il soit examiné par l'administrateur. 

Remarque :

Vous ne serez pas autorisé à inclure les TLD de votre domaine dans la liste noire de votre organisation.

Paramètres de contrôle des spams :

Dans le panneau de configuration de votre organisation, vous pouvez personnaliser les paramètres avancés qui portent sur la politique de spam de votre organisation. Différentes options permettent d'avertir l'utilisateur en fonction de l'expéditeur de l'e-mail, d'exécuter une recherche de spams sur les e-mails après leur distribution, ou encore d'effectuer une recherche de spams en fonction du contenu de l'e-mail et des balises HTML présentes dans l'e-mail.

Pour personnaliser les paramètres du contrôle des spams de votre organisation, connectez-vous au panneau de configuration de Zoho Mail, accédez à la section Spam Control, puis à l'onglet Settings.

Alertes basées sur l'expéditeur :

En fonction de la source de l'e-mail, vous pouvez déterminer si vous souhaitez alerter ou non le destinataire de l'e-mail. Vous pouvez définir l'option en fonction de l'authentification de l'e-mail, si l'expéditeur est un contact ou non et si l'expéditeur fait partie ou non de votre organisation.

Unauthenticated - Les utilisateurs seront avertis pour les e-mails qui n'ont pas réussi la vérification SPF ou DKIM.

External mails - L'utilisateur sera averti pour les e-mails envoyés par des membres qui ne font pas partie de leur organisation.

Non-contact mails - L'utilisateur sera averti si l'expéditeur de l'e-mail ne fait pas partie de son carnet d'adresses.

Contrôles des spams après distribution :

Une fois l'e-mail envoyé vers la boîte de messagerie respective, des contrôles de spam en arrière-plan seront encore effectués au niveau de l'e-mail pour le valider. Au cours de ces vérifications en arrière-plan, si l'IP est sur liste noire ou si un virus est détecté dans l'e-mail, il est déplacé dans le dossier des spams. Cette fonction peut être désactivée ou activée pour tous les e-mails ou pour les e-mails non lus seulement. Si vous ne souhaitez pas que les contrôles des spams après distribution soient effectués au niveau des e-mails que vous avez lus, vous pouvez définir l'option sur « Unread Mails alone ».

Paramètres de spams basés sur le contenu :

Vous pouvez configurer ces paramètres de sorte que les e-mails comportant un type de contenu spécifique soient marqués comme spam. Les e-mails qui contiennent des macros, des bogues Web, des codes Javascript ou des e-mails groupés peuvent être traités par des filtres de spam en fonction du contenu.

Balises HTML :

Le contrôle des spams basé sur les balises HTML vise à vérifier les e-mails qui contiennent des balises spécifiques dans le corps de leur message. Vous pouvez choisir entre les balises Frame, Object, Embed et Form. Les e-mails contenant les balises que vous avez sélectionnées seront alors classés comme Spam.

Share this post : FacebookTwitter

Vous ne trouvez toujours pas ce que vous cherchez?

Écrivez-nous: support@zohomail.com