Des recherches récentes menées par Osterman ont révélé que la solution Exchange Online Protection (EOP) de Microsoft peut détecter 100 % de tous les virus connus avec des mises à jour toutes les 15 minutes. Cependant, la recherche a révélé qu’il était moins efficace contre les malwares inconnus ou nouveaux qui sont livrés via la messagerie électronique. Les administrateurs système qui implémentent Office 365 doivent donc ajouter une solution de messagerie sécurisée et de filtrage du spam tel que SpamTitan pour se protéger contre les menaces avancées.
Il existe plusieurs options pour améliorer le filtre anti-spam d’Office 365. Elles permettent de bloquer davantage de spams et d’empêcher les menaces diffusées via les e-mails d’atteindre les boîtes de réception des utilisateurs finaux. Si vous n’êtes pas satisfait des performances actuelles d’Office 365, l’une des solutions est de modifier les paramètres de filtrage de spams d’Office 365, mais vous pouvez aussi apporter des modifications aux paramètres de filtrage de la connexion. Toutefois, si le volume des spams n’est pas réduit de façon significative, il peut s’avérer nécessaire d’établir règles du transport des données.
Les paramètres Office 365 standard peuvent ne pas être suffisamment efficaces. En définissant des règles de transport de données, vous pouvez modifier les seuils de niveau de confiance du spam (Spam Confidence Level – SCL) et mettre en place différents protocoles pour gérer l’authentification, le reporting et la conformité des messages par domaine (DMARC), technique d’authentification par e-mail (DKIM) et l’authentification SPF (Sender Policy Framework).
En ajoutant ces nouveaux protocoles, vous devriez être en mesure de configurer le filtre anti-spam pour Office 365 pour qu’il puisse bloquer efficacement les spams.
Même s’il est possible d’améliorer le filtrage anti-spam d’Outlook 365 en ajustant les paramètres, les administrateurs de la messagerie des grandes entreprises estiment que la création de listes de blocage et de listes sécurisées – et la mise à jour de ces listes – est une tâche extrêmement fastidieuse. Heureusement, il existe une alternative à l’ajustement du filtre anti-spam pour Office 365, à savoir l’installation d’une solution de filtrage anti-spam tierce. Une solution anti-spam tierce est mieux que l’utilisation de Microsoft Exchange Online Protection (EOP) et Advanced Threat Protection (ATP), lesquels sont disponibles pour les utilisateurs d’Office 365.
À propos d’Office 365
Microsoft Office est l’une des solutions logicielles les plus prisées dans le monde. Actuellement, plus de 1,5 milliard de personnes l’utilisent. Si vous avez déjà utilisé un ordinateur au cours des vingt dernières années, vous avez déjà été surement en contact avec Microsoft Word, Excel ou encore PowerPoint. Il est également fort probable que vous ayez déjà envoyé un e-mail en utilisant son service de messagerie électronique Outlook ou communiqué avec d’autres personnes sur Skype.
Des millions d’entreprises ont adopté ce logiciel et s’appuient sur les outils Microsoft pour communiquer, créer ou éditer des documents, etc. Mais cette suite de logiciel offre désormais beaucoup plus, notamment depuis la sortie d’Office 365.
La suite Office 365 a été lancée en 2001. Il s’agit d’un modèle d’abonnement basé dans le cloud et se veut actuellement la version la populaire de la marque. Office 365 intègre les mêmes fonctionnalités et applications de base que ses précédentes versions, à savoir Word, Excel, PowerPoint, Outlook ou encore OneNote. Mais son avantage est qu’Office 365 peut aussi inclure d’autres applications et services comme Access, Exchange, OneDrive, Publisher, Planner, SharePoint, Skype, Yammer et Microsoft Teams.
Qu’est-ce qui différencie exactement Office 365 des versions précédentes d’Office ?
D’une part, c’est un service basé sur un abonnement et, d’autre part, c’est un service basé dans le cloud. Autrement dit, plutôt que de devoir acheter une copie de la suite pour un certain coût, vous n’avez besoin que de payer un abonnement mensuel pour accéder au service dont vous avez réellement besoin. Grâce à ce modèle, vous pouvez également accéder aux dernières versions de la suite Office 365, étant donné qu’il est régulièrement mis à jour l’équipe Microsoft elle-même. Auparavant, il fallait acheter un nouvel exemplaire de la nouvelle édition d’Office pour pouvoir utiliser les nouvelles mises à jour de la solution.
À noter que toutes les applications, les données et les services générés par Office 365 sont hébergés sur les serveurs de Microsoft.
Comment le filtre antispam d’Office 365 bloque-t-il les spams ?
Un administrateur d’Exchange Online Protection (EOP) ou d’Exchange Online peut aider à garantir le blocage des spams et des autres e-mails indésirables en ajustant le filtre antispam d’Office 365.
Le filtre antispam d’Office 365 peut bloquer les spams et prévenir les faux messages négatifs. Voici les différentes solutions qu’un administrateur pourrait utiliser pour configurer le filtre antispam d’Office 365 et contribuer à éviter que des spams arrivent dans les boîtes de réception de vos employés.
- Bloquer les adresses IP avec un filtre de connexion : il peut dans ce cas personnaliser le filtre antispam d’Office 365 et ajouter l’adresse IP de certains expéditeurs à la liste de blocage des adresses IP.
- Bloquer les envois d’e-mails en masse avec des règles de transport : pour créer une règle de transport, Microsoft Exchange permet de filtrer les messages électroniques envoyés en masse en fonction de modèles de texte (lettres d’information, offres promotionnelles, etc.). Ces règles peuvent être appliquées uniquement à des destinataires spécifiques dans votre organisation.
- Blocage du courrier électronique : l’administrateur peut dans ce cas utiliser des listes de blocage du filtre antispam. Il est aussi possible de configurer vos politiques de filtrage des e-mails pour ajouter l’adresse e-mail ou le nom de domaine de certains expéditeurs à votre liste de blocage. Les messages qui proviennent de ces sources seront marqués comme des spams.
- Utiliser des solutions avancées de filtrage du spam (nous en reparlerons plus tard).
Plusieurs autres actions peuvent donner aux administrateurs réseau plus de possibilités pour surveiller ou bloquer les spams dans votre entreprise. Elles peuvent être meilleures si vos employés accèdent à leur compte de messagerie électronique par des applications autres qu’Outlook. Le personnel informatique peut également ajouter un en-tête X au message électronique qui est invisible par les employés, mais qui peut être lu par d’autres services ou programmes de messagerie électronique afin d’y donner suite.
L’autre option est d’ajouter un texte à la ligne d’objet (un texte configurable) pour alerter vos utilisateurs en cas de soupçon de spam ou pour rediriger les messages vers une autre boîte de réception au lieu de celui du destinataire prévu. Là, on parle de sandboxing, un terme qui désigne le fait de mettre les e-mails à l’écart d’autres programmes dans un environnement sûr, de sorte que si des erreurs ou des problèmes de sécurité sont constatés, les messages sont bloqués pour que ceux-ci n’affectent pas l’ordinateur de leurs destinataires et pour qu’ils ne se propagent pas à d’autres ordinateurs.
Améliorer le filtre anti-spam d’Outlook 365 avec une solution anti-spam tierce comme SpamTitan
À première vue, il existe une certaine similitude entre les mécanismes antispam ATP/EOP de Microsoft et ceux proposés par les fournisseurs de solutions de filtrage des e-mails. Pourtant, on peut considérer plusieurs différences importantes.
L’utilisation de Microsoft Exchange Online Protection comme filtre anti-spam pour Office 365 permettra aux administrateurs d’effectuer des analyses en temps réel pour détecter les messages indésirables dans les listes noires mondiales. Les listes noires sont mises en place et sont d’une importance capitale puisqu’elles aident les entreprises à empêcher que les spams arrivent dans les boites de réceptions de leurs employés. Mais certaines solutions antispam tierces peuvent également utiliser la liste grise pour vérifier l’authenticité des messages électroniques entrants.
Ce contrôle supplémentaire améliore considérablement les taux de détection des spams. La liste grise nécessite dans un premier temps l’envoi d’un message au serveur de messagerie. Les messages authentiques devraient être renvoyés rapidement, mais les serveurs de messagerie électronique utilisés par les spammeurs sont souvent trop occupés pour répondre rapidement à ces messages. Le retard dans la réexpédition d’un e-mail est un bon indicateur qu’il s’agit d’un spam.
Cette vérification supplémentaire est importante pour éviter que de nouvelles campagnes de spams ne soient envoyées aux utilisateurs finaux. La solution EOP de Microsoft ne mettra en quarantaine que les messages indésirables qui ont été ajoutés aux listes noires mondiales. Pourtant, il s’écoule un certain temps entre le lancement d’une nouvelle campagne et l’ajout des messages indésirables aux listes Blackhole. Et pendant ce temps, les entreprises sont vulnérables aux attaques cybercriminelles.
Coûts, efficacité et options de déploiement dans le cloud
Un autre problème pour de nombreuses organisations, en particulier les fournisseurs de services gérés (MSP) et ESN, est le manque de flexibilité du filtre anti-spam d’Office 365. Microsoft ne fournira cette option supplémentaire de filtrage des spams que dans son propre environnement de cloud computing.
Les MSP et ESN qui souhaitent offrir à leurs clients un filtre anti-spam amélioré pour Office 365 préfèrent souvent utiliser une solution qui peut être hébergée dans un cloud privé ou dans leurs propres infrastructures. Les entreprises peuvent choisir d’utiliser une solution anti-spam sur site pour améliorer le filtre anti-spam d’Office 365. Mais les fournisseurs de solutions antispam tiers peuvent offrir une gamme d’options de déploiement adaptées à chaque client.
La facilité d’utilisation est un autre facteur important dans le choix d’un filtre anti-spam pour Office 365, en particulier pour les petites et moyennes entreprises aux ressources limitées. L’utilisation d’une solution antispam « plug and play » permet au personnel informatique de se concentrer sur d’autres tâches importantes, plutôt que de passer du temps à configurer et à mettre à jour leurs listes de spam et leurs logiciels.
Même si les options de Microsoft – qui sont destinées à augmenter le filtrage anti-spam pour Office 365 – n’ont pas la capacité de détecter les dernières variantes de spam, et ne sont pas plus flexibles que les solutions antispam tierces, elles sont plus chères. Les entreprises qui choisissent une solution antispam tierce peuvent généralement économiser entre 20 à 25 % de leur budget de sécurisation des e-mails par rapport à l’ATP et l’EOP.
Mais pourquoi vous faut-il une solution antispam tierce ?
Alors que les attaques de ransomware et les attaques de phishing augmentent, Office 365 est devenu une cible principale pour les cybercriminels. Il est donc essentiel que les professionnels de l’informatique prennent des mesures proactives en matière de sécurité de son service de messagerie électronique.
Une étude approfondie menée en 2016 par Skyhigh Networks a révélé que 71,4% des utilisateurs Office 365 en entreprise avaient au moins un compte compromis chaque mois. La recherche reposait sur une enquête menée auprès de 600 entreprises et de 27 millions d’utilisateurs.
Tout comme les utilisateurs en ont plus pour leur argent en faisant migrer leurs services de messagerie électronique vers Office 365, les pirates informatiques en ont plus pour leur argent en regroupant autant d’utilisateurs d’entreprise sur une seule et même plateforme.
Le 19 mai dernier, la compagnie aérienne EasyJet a constaté une fuite massive des données de ses clients. Il s’agissait d’une attaque de phishing qui a concerné environ 9 millions de comptes de messagerie. Suite à cette attaque, plus de 2000 numéros de cartes bancaires ont été divulgués à des pirates informatiques, mais elle a également entraîné d’autres conséquences informatiques non négligeables. Les escrocs ont envoyé un e-mail contenant des liens maquillés. La page vers laquelle les liens pointent invite les victimes à saisir leurs données personnelles comme les mots de passe, les numéros de carte bancaire, etc. pour pouvoir ensuite les utiliser à des fins frauduleuses.
Les experts en sécurité de Skyhigh Networks ont également signalé une attaque à grande échelle lors de laquelle les pirates utilisaient une nouvelle technique appelée KnockKnock. Elle cible les comptes de messagerie d’Office 365. La campagne d’infection massive a commencé depuis mai, et elle est encore d’actualité. Les attaquants utilisent des botnets répartis dans plus de 15 pays (Brésil, Russie, États-Unis, Malaisie, etc.) pour mener des attaques ciblées.
Lors de cette campagne, les botnets tentaient de se connecter à des comptes de messagerie d’Office 365 spécifiques, notamment ceux qui disposent de niveaux de privilèges élevés et d’une protection insuffisante. Une fois que les pirates parviennent à compromettre un compte, ils créent une nouvelle règle dans la boîte de réception dans le but de détourner tous les messages entrants de leurs victimes. Ils peuvent ainsi usurper ces comptes pour lancer d’autres attaques de phishing contre d’autres utilisateurs et pour se déplacer de manière latérale dans le réseau de l’entreprise concernée.
Améliorer le filtre anti-spam d’Office 365 avec SpamTitan
TItanHQ fournit des solutions de sécurité web et de messagerie aux entreprises depuis 1999. De nos jours, l’entreprise a aidé plus de 5 000 organisations qui permettent d’améliorer leur dispositif de sécurité et de réduire le volume de spams. La solution antispam de TitanHQ – SpamTitan – a été testée indépendamment et a démontré qu’elle bloque 99,97 % des spams, avec une identification fausse positive de 0,03 % seulement.
Au lieu de miser sur un seul moteur antivirus, SpamTitan en utilise deux. Cela augmente le taux de détection de malwares et permet ainsi de protéger les clients contre un nombre croissant de menaces transmises via la messagerie électronique. SpamTitan dispose d’un certain nombre de contrôles supplémentaires pour protéger les clients – y compris un service de continuité de la messagerie électronique – pour s’assurer que les spams soient toujours bloqués, même en cas de panne au niveau du serveur. De plus, SpamTitan offre une meilleure protection contre les menaces par e-mail, ainsi que des taux de détection de spams plus élevés que l’ATP et l’EOP.
Afin de répondre aux besoins des entreprises, SpamTitan a été conçu pour pouvoir être déployé sous forme d’appliance virtuelle ou de solution dans le cloud.
SpamTitan Gateway est une solution anti-spam puissante qui se trouve entre le pare-feu d’une organisation et son serveur de messagerie. Vous n’avez plus besoin d’acheter du matériel supplémentaire, car la solution peut être installée sous forme d’appliance virtuelle.
SpamTitan Cloud est une alternative basée sur le cloud. L’option de cloud computing offre une flexibilité maximale et convient parfaitement aux MSP et aux grandes entreprises. Tout ce qu’il faut pour commencer à filtrer les e-mails est qu’une petite modification soit apportée à l’enregistrement de l’échangeur de courrier Mail eXchanger (MX). Il n’y a aucune mise à jour logicielle requise et pratiquement aucun frais de gestion. Par ailleurs, SpamTitan Cloud peut être fourni sous forme de marque blanche pour les MSP et les revendeurs.
Essai gratuit de SpamTitan pendant 14 jours
Nous croyons que la meilleure façon de déterminer si SpamTitan répond aux besoins de votre entreprise est de mettre en œuvre notre solution et de voir la différence qu’elle peut faire avec d’autres solutions. Avant de vous engager à acheter une licence, nous vous invitons à profiter de notre essai gratuit.
Vous aurez la possibilité d’essayer gratuitement SpamTitan Gateway ou SpamTitan Cloud pendant 14 jours, sans obligation de procéder à l’achat à la fin de la période d’essai. Si vous avez des questions à propos de SpamTitan ou si vous souhaitez vous inscrire à notre essai gratuit, contactez notre équipe commerciale dès aujourd’hui. Nous serons heureux de répondre à vos questions sur l’amélioration du filtre anti-spam pour Office 365 et de vous donner des instructions sur la façon de démarrer votre essai gratuit et de configurer SpamTitan en fonction des besoins de votre organisation.
De nos jours, la plupart des entreprises optent pour un service basé sur le cloud
Microsoft a lancé son offre basée dans le cloud pour Office 365 essentiellement pour les entreprises, même si la marque a par la suite élargi son offre afin de servir le grand public. Il s’agit d’une solution qui regroupe les applications installées sur des ordinateurs et les applications mobiles. Elle permet à vous et à vos employés de travailler depuis n’importe où, tout en bénéficiant de plusieurs fonctionnalités (stockage élevé, visioconférence, etc.).
Office 365 est un exemple stellaire du succès et de l’acceptation du cloud. Il s’agit du service cloud d’entreprise le plus utilisé au monde, avec plus de 70 millions d’utilisateurs actifs.
78 % des décideurs informatiques utilisent ou projettent d’utiliser Office 365 en 2018, alors que 70 % des entreprises Fortune 500 ont déjà acheté Office 365 pour leurs utilisateurs.
Toutes ces entreprises n’utilisent pas le service de messagerie offert par Office 365. Au lieu de cela, elles optent pour une suite d’applications ou OneDrive.
Selon Gartner, moins de 10% des entreprises utilisent les services de messagerie Office 365, bien qu’elles détiennent 80 % du marché des grandes entreprises publiques utilisant des services de messagerie dans le cloud.
En fin de compte, il semble concluant que de plus en plus d’entreprises migreront leurs services de messagerie vers Office 365 dans les années à venir.
Pourquoi les fournisseurs de services mobiles de messagerie proposent un filtrage anti-spam et une protection contre les malwares supplémentaire à leurs clients Office 365 ?
Cela peut être décourageant pour les fournisseurs de services gérés qui utilisent les services de boîte aux lettres comme source de revenus depuis de nombreuses années. La vente d’abonnements Office 365 ne les console pas, car les marges pour Office 365 sont très faibles.
En réalité, il semble qu’Office 365 représente un véritable défi pour les MSP qui veulent garder leurs clients. Cependant, même si les MSP gagnent de l’argent en offrant des services de support et des solutions pour leur système d’exploitation Microsoft, ils peuvent aussi offrir un service à valeur ajoutée à leurs clients grâce à la solution de messagerie électronique d’Office 365.
Office 365 est une cible pour les pirates informatiques
Il y a un gros problème avec le fait d’être le leader en matière de fourniture de service dans le cloud. En effet, vous devenez la cible numéro 1 des pirates informatiques et des experts en phishing. Ironiquement, Microsoft se retrouve victime de son propre succès de la même manière qu’il l’a été pour ses clients.
Lorsque de nombreuses personnes utilisent le même système d’exploitation, les pirates ont tendance à se concentrer dessus pour ne pas perdre de temps avec les autres. De même, si des millions d’utilisateurs utilisent le même service de messagerie dans le cloud et le même ensemble d’outils de sécurité, les pirates peuvent consacrer leurs ressources et leur temps à les contourner.
Le pirates informatiques utilisent également Office 365
Vous n’y avez peut-être jamais pensé, mais les créateurs de phishing et les pirates informatiques utilisent aussi Office 365. Ils ont la possibilité de payer les frais d’abonnement ou de s’introduire dans le compte d’un autre utilisateur par une attaque de bourrage des informations d’identification – c’est pourquoi il est si important d’avoir des mots de passe complexes et sûrs. Ils utilisent ensuite ces comptes pour tester et étudier le fonctionnement de la sécurité Microsoft. De nombreux clients d’Office 365 peuvent supposer qu’ils bénéficient de la protection complète de Microsoft en ce qui concerne leurs comptes.
Malheureusement, ce n’est pas le cas. Tous les comptes bénéficient de l’offre de sécurité de messagerie par défaut. Microsoft, cependant, offre un package de sécurité supplémentaire appelé Advanced Threat Protection (ATP). Ce forfait comprend le bac à sable des messages, la vérification de la réputation des liens, la création de rapports sur les URL et la création d’une base de données, le traçage et la protection contre le phishing. Pour profiter de cet ensemble de fonctionnalités, vous devez disposer d’une licence supplémentaire. Les clients peuvent également ajouter ces services à la carte, mais chaque service supplémentaire exige des frais supplémentaires. Encore une fois, n’oubliez pas que les pirates informatiques ont aussi l’accès au bac à sable.
Améliorez la sécurité Office 365 avec une solution additionnelle
En effet, les entreprises doivent payer plus cher pour obtenir la couverture de sécurité globale dont chaque organisation a besoin pour mettre fin aux attaques de ransomwares par e-mail, aux attaques BEC et aux autres menaces malveillantes. Alors, pourquoi ne pas dépenser cet argent supplémentaire dans une solution complète construite à partir de la technologie par un fournisseur spécialisé dans la sécurité du courrier électronique ?
Microsoft a fait de grands progrès en matière de cybersécurité ces derniers temps. Pourtant, les gros titres continuent aujourd’hui à rapporter d’innombrables exploits des pirates informatiques qui sapent les systèmes d’exploitation et applications.
Etes-vous certain que la sécurité Outlook 365 de Microsoft suffit ? Pourquoi ne pas confier la sécurité de votre messagerie à un spécialiste ?
Office 365 est la cible n°1 des hackers et des créateurs de phishing
Voici pourquoi tant d’entreprises se tournent actuellement vers des solutions tierces pour améliorer la sécurité de leurs comptes de messagerie Office 365 hébergés.
Selon un récent rapport de Gartner, 40 % des déploiements d’Office 365 s’appuieront sur des outils tiers d’ici 2018 afin de combler les lacunes en matière de sécurité et de répondre aux exigences de conformité. Selon ce rapport, ce chiffre pourrait atteindre 50 % d’ici 2020.
Prévenir coûte moins cher que guérir
Comme l’a montré la récente attaque Petya qui a perturbé des entreprises de toutes tailles pendant des jours ou des semaines, le coût de la prévention est bien inférieur au coût de la reprise.
Les entreprises disposent des solutions de passerelle de messagerie spécialement conçues pour compléter et intégrer Office 365. Toutes les entreprises courent le risque d’être piratées, en particulier les PME qui ne disposent que d’une sécurité minimale. Selon la National Cyber Security Alliance, 60 % des PME font faillite six mois après une cyberattaque.
Pour les fournisseurs de services gérés, l’offre d’une solution supplémentaire de sécurité de la messagerie électronique est un autre moyen de s’assurer que leurs clients restent en sécurité et à l’abri des attaques de malwares.
71,4 % des utilisateurs d’Office 365 d’entreprise ont au moins un compte compromis chaque mois
Le fait est qu’Office 365 est actuellement une solution de messagerie électronique très rentable pour tant d’organisations, et avec l’inclusion d’une solution de sécurité supplémentaire, il peut en effet être le package complet dont vous avez besoin. C’est la raison pour laquelle tant d’entreprises se tournent actuellement vers des solutions tierces pour améliorer la sécurité de leurs comptes de messagerie Office 365 hébergés. Plutôt que d’opter pour l’ATP, elles préfèrent dépenser plus d’argent sur une solution complète construite à partir de zéro par un fournisseur spécialisé en matière de sécurisation de la messagerie électronique.
Atténuer le risque d’un incident de sécurité
La principale leçon à retenir est qu’il peut être très difficile pour les organisations de se protéger entièrement contre les attaques sophistiquées de phishing. Les organisations sont toujours en quête de réduire les coûts, mais la sécurité ne doit pas être compromise, car le risque est trop élevé.
Les entreprises doivent atténuer le risque d’un incident de sécurité de manière significative en mettant en place une infrastructure de sécurité de la messagerie électronique robuste. Il convient donc d’ajouter à Office 365 une solution complète de filtrage du spam construite à partir de zéro par un fournisseur spécialisé en matière de sécurisation de la messagerie électronique.
Vous utilisez Office 365 ?
Si vous avez besoin d’une couche de protection supplémentaire pour mieux sécuriser Office 365, parlez-en dès aujourd’hui à l’un de nos experts afin de prévenir les attaques coûteuses et préjudiciables lancées via la messagerie électronique, y compris les attaques de ransomwares, de spear phishing et d’autres compromissions de la messagerie électronique des entreprises.
Conclusion
Office 365 est un bon logiciel. Son principal avantage est que les utilisateurs n’ont plus besoin d’acheter ni d’installer de logiciel pour pouvoir utiliser le service. Cette solution ne nécessite pas également de maintenance d’un matériel sur lequel il fonctionne.
En outre, Office 365 intègre une fonctionnalité d’hébergement de vos e-mails et offre un espace de stockage dans le cloud. Ainsi, les utilisateurs peuvent héberger leurs fichiers en ligne et y accéder depuis n’importe quel endroit, quand ils le souhaitent, en utilisant un dispositif connecté à Internet. Étant basé dans le cloud, Office 365 offre une multitude de fonctionnalités qui n’étaient pas fournies dans les versions précédentes de Microsoft Office.
Pour les entreprises, Microsoft 365 fournit un espace de stockage pour les e-mails dans Exchange Online qui protège vos comptes de messagerie contre les spams, à savoir Exchange Online Protection (EOP). EOP est un service de filtrage basé dans le cloud qui protège votre organisation contre les spams et les attaques de malwares. Seulement, EOP a des limites en matière de sécurisation des e-mails, notamment en termes de filtrage des spams et de blocage des nouvelles attaques de malwares et de ransomwares. Il est donc recommandé de le combiner à une solution antispam tierce fiable comme SpamTitan.