Chez un de nos clients utilisant Microsoft 365 , nous avons reçu une demande disant « pourquoi tel mail tombe en spam » alors qu’à priori les règles que nous avons en place ne bloquait pas ce mail.
La console Microsoft Defender elle indiquait:
« Primary Override : Source
Blocked by user policy : Sender address list«
Ce qui veut dire que c’est l’utilisateur qui a placé l’expéditeur dans les expéditeurs bloqués via un réglage appelé BlockedSendersAndDomains
Alors comment trouver les réglages faits par l’utilisateur?
En PowerShell, vous pouvez interroger les réglages de la boite d’un utilisateur avec la commande Get-MailboxJunkEmailConfiguration
Get-MailboxJunkEmailConfiguration -identity utilisateurdomaine.com
Status : IsPresent, IsEnabled
Enabled : True
TrustedListsOnly : False
ContactsTrusted : False
TrustedSendersAndDomains : {[email protected],
[email protected],
[email protected],
[email protected]…}
BlockedSendersAndDomains : {[email protected],
[email protected],
[email protected],
[email protected]}
TrustedRecipientsAndDomains : {[email protected],
[email protected],
[email protected]…}
SenderScreeningEnabled : False
MailboxOwnerId :
Identity :
IsValid : True
ObjectState : Unchanged
Ici par exemple si votre mail bloqué venait de [email protected] vous le voyez dans BlockedSendersAndDomains .. c’est donc normal.
Attention petit piège, si vous cherchez dans les mails bloqués une invitation à un événement via Google Calendar, l’expéditeur affiché sera [email protected] alors qu’en fait ce n’est pas aussi simple: dans la console Defender, l’expéditeur du mail sera en fait la personne qui envoie l’invitation.
Enlever un expéditeur de la liste BlockedSendersAndDomains
Vous pouvez enlever un expéditeur bloqué de la liste avec la commande /
Set-MailboxJunkEmailConfiguration username -BlockedSendersAndDomains
@{remove="[email protected]"}
où username est l’utilisateur concerné par la règle et [email protected] l’expéditeur à débloquer.