Dès qu'un message électronique atteint les serveurs de Microsoft, leur service de filtrage propriétaire Exchange Online Protection (EOP) scanne le message et insère ensuite un rapport anti-spam dans les en-têtes du message. Vous pouvez lire plus sur tous les différents champs et filtres qu'ils utilisent ici, mais les trois champs sur lesquels je vais me concentrer aujourd'hui qui nous ont aidés à comprendre comment les messages sont traités sont :

SCL = Le Niveau de Confiance Anti-Spam
PCL = Le Niveau de Confiance Anti-Phishing
BCL = Le Niveau de Réclamation de Masse

En ouvrant les en-têtes de message, vous pouvez faire une recherche pour X-Forefront-Antispam-Report et trouver les évaluations SCL en dessous. Les évaluations BCL et PCL peuvent être trouvées sous la section X-Microsoft-Antispam. Voici une capture d'écran des en-têtes de message d'un message que j'ai reçu dans mon compte Outlook où j'ai souligné ces évaluations.

SCL — Niveau de Confiance Anti-Spam

Après la réception de l'email et son passage par le filtrage anti-spam EOP, il reçoit un score SCL. Voici une répartition de ce que chacun signifie :

-1 = Une valeur spéciale qui signifie que le message est un expéditeur fiable et n'est pas du spam. Ce score indique à Microsoft de placer le message dans la boîte de réception.
0-1 = Le contenu du message a été scanné et déterminé comme n'étant pas du spam. Ces deux scores indiquent également à Microsoft de livrer le message dans la boîte de réception.
5-9 = À partir d'un score de 5, le message est suspecté d'être du spam et devient de plus en plus suspect jusqu'au score le plus élevé de 9, ce qui indique qu'il y a une forte confiance qu'il s'agit d'un spam. Toute note entre 5 et 9 signifie que le message doit être envoyé dans le dossier des courriers indésirables.

*Remarque : 2, 3, 4, 7 et 8 sont des évaluations qui ne sont pas attribuées par Microsoft.

Pour plus d'informations, référez-vous à la documentation officielle de Microsoft sur SCL.

BCL — Niveau de Réclamation de Masse

Les évaluations BCL vont de 0 à 9 selon la probabilité que le message génère des réclamations basées sur des données historiques. Microsoft dit qu'ils utilisent à la fois un outil interne et un outil tiers pour attribuer un score aux messages — un message qui reçoit un 2 est peu susceptible de générer de nombreuses réclamations contrairement à un message qui reçoit un score de 8, qui est susceptible de générer un grand nombre de réclamations. Voici la répartition des évaluations BCL :

0 = Indique que le message ne provient pas d'un expéditeur de masse.
1-3 = Cet expéditeur de masse génère peu de réclamations.
4-7 = Cet expéditeur de masse génère un nombre mixte de réclamations.
8-9 = Cet expéditeur de masse génère un grand nombre de réclamations.

Pour plus d'informations, référez-vous à la documentation officielle de Microsoft sur BCL

PCL — Niveau de Confiance Anti-Phishing

Cette évaluation détermine simplement la probabilité que le message soit un message de phishing basé sur le contenu. Ceux-ci vont de :

0-3 = Peu susceptible d'être du phishing.
4-8 = Susceptible d'être du phishing et marqué comme contenu suspect.

Pour plus d'informations, référez-vous à la documentation officielle de Microsoft sur PCL.