Comme annoncé en août 2018, Microsoft étend les capacités Enhanced anti-spoofing à toutes les organisations Exchange Online Protection (EOP), fonctionnalité uniquement disponible jusqu’à présent aux plans E5 et Advanced Threat Protection (ATP).

Pour les clients E5 / ATP existant, si cette fonctionnalité était déjà activée, vous continuerez à recevoir les mises à jour supplémentaires pour améliorer le filtre, notamment le nouvel aperçu de la falsification d’intelligence qui offre une meilleure visibilité et une meilleure expérience de révision.

Si vous l’aviez désactivée dans votre stratégie anti-hameçonnage ou via le support client, vous ne serez pas impacté.

Une fois cette modification effectuée, votre organisation aura accès à la fonctionnalité Enhanced anti-spoofing qui utilise l’intelligence du cloud, la réputation de l’expéditeur et des modèles pour identifier les tentatives d’usurpation de domaine potentiellement malveillantes. Cette nouvelle fonctionnalité utilise conjointement les contrôles d’authentification de courrier électronique existants basés sur des normes (DMARC / DKIM / SPF). Une fois activée, les messages qui échoueront aux vérifications d’authentification implicite seront automatiquement envoyés dans le dossier « courrier indésirable ». Vous pouvez utiliser des stratégies pour personnaliser ces actions et activer ou désactiver cette fonctionnalité.

Microsoft met également à jour la cmdlet Get / Set-PhishFilterPolicy pour vous permettre de bloquer / autoriser les domaines autorisés à envoyer des courriels spoofés, ainsi que la cmdlet Get / Set-AntiphishPolicy pour vous permettre de modifier les stratégies appliquées aux messages spoofés. Une fois la cmdlet modifiée, Microsoft déploiera des options de stratégie dans votre centre de sécurité et de conformité.

Si vous aviez mis en place des stratégies de domaine d’expéditeur «autorisé» ou «sécurisé» ou des règles de transport, elles ne seront pas affectées.

Les options de stratégie pour ces modifications seront désormais disponibles via l’applet de commande Get / Set-AntiPhishPolicy, mentionnée ci-dessus, ainsi que dans votre centre de sécurité et de conformité, sous Gestion de la menace -> page de stratégie -> anti-hameçonnage.

Microsoft prévoit le déploiement de cette protection à partir du 15 octobre 2018.

Source : Centre de messagerie Office 365

Vous trouverez plus d’information sur la protection anti-spoofing d’office 365 sur le lien https://docs.microsoft.com/fr-fr/office365/securitycompliance/anti-spoofing-protection?redirectSourcePath=%252fen-us%252farticle%252fanti-spoofing-protection-in-office-365-d24bb387-c65d-486e-93e7-06a4f1a436c0