Dernière mise à jour : 28 juin 2022
Microsoft ne prend aucune mesure en cas d'échec du SPF. Configurez un traitement plus strict sur EOP pour une meilleure protection.
Pour rappel le SPF, ou Sender Policy Framework, est une méthode permettant de confirmer qu'un email peut être envoyé depuis un domaine spécifique (via un hôte déclaré ou une IP).
Quand l'adresse IP d'un expéditeur et son SPF ne correspondent pas (échec SPF), ses emails arrivent toujours dans votre boîte de réception par défaut. Pour une protection accrue lors de la réception d'emails, vous pouvez choisir de configurer une méthode de filtrage plus stricte en mettant à jour votre stratégie de filtrage.
Envoyer les messages dans les Courriers Indésirables
1. Connectez-vous à Microsoft365 Defender.
2. Rendez-vous dans Stratégies et règles > Stratégies de menace > Logiciel anti-courrier indésirable.
3. Cliquez sur Stratégie de filtrage du courrier indésirable.
4. Dans la section Stratégie entrant anti-courrier indésirable (valeurs par défaut) cliquez sur Modifier les propriétés et le seuil de courrier indésirable.
5. Activez la fonction Enregistrement SPF : échec sévère et faites Enregistrer.
Après quelques minutes, vos messages seront marqués comme courriers indésirables dès lors que l'adresse IP et le SPF ne correspondent pas.
Rejet strict
Si vous voulez respecter la RFC SPF, un rejet doit être fait en cas d'erreur permanente (PermError) ou en cas de résultat échec sévère (Fail). Pour avoir un résultat strict, il va falloir créer une règle de transport.
1. Connectez-vous au Centre d'administration Exchange.
2. Cliquez sur Flux de courrier > Règles > Créer une règle...