Dès qu'un message électronique atteint les serveurs de Microsoft, leur service de filtrage propriétaire Exchange Online Protection (EOP) examine le message puis insère un rapport anti-spam dans les en-têtes du message. Vous pouvez en savoir plus sur tous les différents champs et filtres qu'ils utilisent ici, mais les trois champs sur lesquels je vais me concentrer aujourd'hui qui nous ont aidés à comprendre comment les messages sont traités sont :

SCL = Le niveau de confiance du spam
PCL = Le niveau de confiance d'hameçonnage
BCL = Le niveau de plainte de masse

Lors de l'ouverture des en-têtes de message, vous pouvez effectuer une recherche pour X-Forefront-Antispam-Report et trouver les évaluations SCL en dessous. Les évaluations BCL et PCL peuvent être trouvées sous la section X-Microsoft-Antispam. Voici une capture d'écran des en-têtes de message d'un message que j'ai reçu dans mon compte Outlook où j'ai mis en évidence ces évaluations.

SCL — Niveau de confiance du spam

Après que l'email est reçu et passe par le filtrage anti-spam EOP, il reçoit un score SCL. Voici une explication de ce que chacun signifie :

-1 = Une valeur spéciale qui signifie que le message est un expéditeur sûr et n'est pas du spam. Ce score indique à Microsoft de placer le message dans la boîte de réception.
0-1 = Le contenu du message a été scanné et déterminé comme n'étant pas du spam. Ces deux scores informent également Microsoft de livrer le message à la boîte de réception.
5-9 = À partir d'un score de 5, le message est suspecté d'être du spam et devient de plus en plus suspect jusqu'au score le plus élevé de 9, ce qui indique une grande confiance qu'il s'agit de spam. Toute évaluation entre 5 et 9 signifie que le message doit être envoyé dans le dossier Courrier indésirable.

*Remarque : 2, 3, 4, 7 et 8 sont des évaluations qui ne sont pas attribuées par Microsoft.

Pour plus d'informations, consultez la documentation officielle de Microsoft sur SCL.

BCL — Niveau de plainte de masse

Les évaluations BCL vont de 0 à 9 en fonction de la probabilité que le message génère des plaintes sur la base des données historiques. Microsoft indique qu'ils utilisent à la fois un outil interne et un outil tiers pour attribuer aux messages une évaluation — un message qui reçoit un 2 est peu susceptible de générer de nombreuses plaintes, contrairement à un message qui reçoit un score de 8, qui est susceptible de générer un grand nombre de plaintes. Voici la répartition des évaluations BCL :

0 = Indique que le message n'est pas d'un expéditeur de masse.
1-3 = Cet expéditeur de masse génère peu de plaintes.
4-7 = Cet expéditeur de masse génère un nombre mixte de plaintes.
8-9 = Cet expéditeur de masse génère un grand nombre de plaintes.

Pour plus d'informations, consultez la documentation officielle de Microsoft sur BCL

PCL — Niveau de confiance d'hameçonnage

Cette évaluation détermine simplement la probabilité que le message soit un message d'hameçonnage en fonction du contenu. Celles-ci vont de :

0-3 = Peu probable qu'il s'agisse d'hameçonnage.
4-8 = Probablement du hameçonnage et marqué comme contenu suspect.

Pour plus d'informations, consultez la documentation officielle de Microsoft sur PCL.