Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=quarantined-messages

Messages en quarantaine

La page Messages en quarantaine contient une liste de messages électroniques mis en quarantaine dans toutes vos boîtes de réception protégées.

Cette page comprend les listes suivantes :

Les messages mis en quarantaine s’affichent dans des onglets en fonction du type de quarantaine. Les onglets disponibles dépendent des fonctionnalités configurées pour votre environnement.

Par défaut, la page affiche les messages traités le jour même. Vous pouvez sélectionner une période de 30 jours maximum. Si vous disposez d’une licence Sophos Email Plus, vous pouvez sélectionner une plage de dates allant jusqu’à 90 jours.

Remarque

Vous devez définir un propriétaire pour qu’une liste de distribution puisse recevoir les messages en quarantaine et leur résumé. Pour savoir comment ajouter un propriétaire à une liste de distribution, consultez Propriétaires de la liste de distribution.

Mode EMS

Si vous êtes abonné à Sophos EMS, Sophos contrôle des copies de journal des emails, mais n'intercepte pas les messages d'origine et n'intervient pas sur ceux-ci. Lorsque vous voyez des messages portant la mention « En quarantaine » sur la page Messages en quarantaine, ces messages ne sont en réalité pas mis en quarantaine. Au lieu de cela, ils sont déposés dans la boîte de réception du destinataire.

L'état de quarantaine affiché est une simulation de ce que Sophos Email aurait fait s'il avait été le service de sécurité actif. Étant donné que l'EMS est un outil de surveillance uniquement, il ne bloque ou ne retient pas le message. Si un message est considéré comme présentant un risque, vous devez le vérifier manuellement ou récupérer l'email envoyé.

Retrouvez plus de renseignements sur Sophos EMS sur Sophos EMS (Email Monitoring System).

Quarantaine d’Email Security

Cette liste répertorie les messages mis en quarantaine par vos stratégies Email Security standard. Il s’agit de messages que Sophos Email a identifiés comme étant du spam, des malwares ou des messages suspects, en fonction de vos paramètres de protection des emails entrants.

Dans cette liste, vous pouvez effectuer les opérations suivantes :

  • Libérer
  • Libérer et autoriser
  • Supprimer
  • Supprimer et bloquer

Pour plus d’informations, consultez Libérer ou supprimer des messages.

Les messages restent en quarantaine pendant 30 jours.

Quarantaine post-livraison

Cette liste s’affiche uniquement lorsque la protection post-livraison et ses fonctionnalités sont activées.

Cette liste répertorie les messages qui ont été livrés dans les boîtes de réception des utilisateurs, mais qui ont ensuite été identifiés comme malveillants ou à risque et récupérés par Sophos Email. Les messages récupérés apparaissent dans la liste Quarantaine post-livraison.

Les messages entrants et les messages transférés en interne sont répertoriés séparément comme suit :

  • Messages entrants : L’objet et les détails du message sont disponibles.

  • Messages transférés en interne : Les détails complets du message ne sont pas disponibles.

    Les messages transférés en interne comprennent les emails qui ont été transférés ou auxquels on a répondu au sein de votre organisation. Ces fonctions ne sont prises en charge que pour les boîtes de réception Microsoft 365.

Dans cette liste, vous pouvez effectuer les opérations suivantes :

  • Cliquez sur Libérer ou Supprimer le message depuis la liste ou depuis la page Détails du message.

    Pour plus d’informations, consultez Libérer ou supprimer des messages.

  • Ajoutez des adresses IP et des domaines aux listes d’autorisation et de blocage si la fonctionnalité Liste Autoriser/Bloquer est activée.

    Pour plus d’informations, consultez Paramètres utilisateur.

Les messages qui ne sont pas libérés dans les 30 jours sont supprimés.

Quarantaine M365

Cette liste s’affiche uniquement lorsque la Quarantaine M365 est activée et qu’une connexion post-livraison est configurée.

Cette liste répertorie les messages mis en quarantaine par Microsoft 365.

Pour mettre à jour la liste avec les dernières données de quarantaine provenant de Microsoft 365, cliquez sur l’icône Actualiser. Vous devez accepter la demande de connexion aux services Microsoft avant que la mise à jour puisse être effectuée.

Dans cette liste, vous pouvez cliquer sur Libérer ou Supprimer depuis la liste ou depuis la page Détails du message. Pour plus d’informations, consultez Libérer ou supprimer des messages.

Détails du message

Cliquez sur l’objet d’un message dans n’importe quelle liste de quarantaine pour en consulter les détails.

Dans la fenêtre Détails du message, chaque message comporte les onglets suivants. Les onglets et les actions disponibles diffèrent entre la liste de Quarantaine M365 et les autres listes de quarantaine.

  • Détails : Affiche les informations générales sur le message.

    Vous pouvez vérifier si le message a été mis en quarantaine à la suite d’une récupération.

    Me montrer comment faire

  • En-tête brut : affiche les informations sur l’en-tête de l’email.

  • Message : affiche le corps de l’email.

  • Pièces jointes : affiche le nom et la taille des pièces jointes dans le message.

    Vous pouvez télécharger une ou plusieurs pièces jointes. Ils sont compressés dans un fichier protégé par mot de passe.

    Vous pouvez supprimer et attacher de nouveau des pièces jointes au message. Vous pouvez également joindre à nouveau les pièces jointes supprimées par les règles de contrôle des données.

Si vous avez activé la Liste d’autorisation/blocage pour vos utilisateurs, vous verrez également des options permettant d’ajouter des adresses IP et des domaines aux listes d’autorisation et de blocage. Voir Paramètres utilisateur.

-   **Adresses URL** : affiche les URL trouvées dans le message.

Si un email a été mis en quarantaine par l’analyse des menaces SophosLabs Intelix, vous pouvez cliquer sur **Afficher le rapport** pour afficher le **Résumé Intelix sur les menaces** correspondant à cet email. Si un message contenant des pièces jointes est mis en quarantaine pour d’autres raisons, avant d’être contrôlé par Intelix, vous pouvez l’envoyer à Intelix pour contrôle. Pour ce faire, cliquez sur **Contrôler avec Intelix**.

Les messages dans **Quarantaine post-livraison** qui ne sont pas libérés dans les 30 jours sont supprimés. Si vous disposez d’une licence Sophos Email Plus, elle sera supprimée au bout de 90 jours.
  • Détails : Affiche les informations générales sur le message.
  • En-tête brut : affiche les informations sur l’en-tête de l’email.

  • Message : affiche le corps de l’email.

    Remarque

    Pour les emails figurant dans la liste Quarantaine M365, l’ouverture de l’onglet Message établit une connexion avec les services Microsoft. Vous devez d’abord accepter la demande avant de pouvoir obtenir les données, et le processus peut prendre plus de temps que d’habitude.

  • Pièces jointes : affiche le nom et la taille des pièces jointes dans le message.

    Vous ne pouvez voir que les noms et la taille des pièces jointes. Les actions de téléchargement, de suppression et de ré-attachement ne sont pas disponibles.

  • Adresses URL : affiche les URL trouvées dans le message.

Comment effectuer des recherches

Découvrez comment utiliser les fonctions de recherche avancée pour filtrer les messages dans n’importe quelle liste de quarantaine.

Vous pouvez utiliser la Recherche avancée pour filtrer les messages.

Me montrer comment faire

Les conditions de recherche suivantes sont disponibles dans la Recherche avancée :

  • De : L’expéditeur. Prend en charge les chaînes partielles. Non sensible aux majuscules.

  • À : Le destinataire. Prend en charge les chaînes partielles. Non sensible aux majuscules.

    Remarque

    Dans la liste Quarantaine M365, les recherches par Expéditeur et Destinataire utilisent les adresses figurant dans l’en-tête de l’email, et non les adresses d’expéditeur ou de destinataire de l’enveloppe SMTP.

  • Objet : Prend en charge les chaînes partielles. Non sensible aux majuscules.

  • Taille du message : Recherche les emails dont la taille est inférieure ou supérieure à un mégaoctet (Mo). Cette option utilise la taille MIME d’un email, qui peut être supérieure à la taille du fichier brut. Voir Calculer la taille des pièces jointes.

  • Pièce jointe : Le type de pièce jointe. Prend en charge les chaînes partielles.

    Remarque

    • Lorsque nous analysons les expéditeurs et les destinataires de messages, nous utilisons leurs adresses d’expéditeur et de destinataire d’enveloppe SMTP, et non leurs adresses d’en-tête « De » et « À ».
    • Les caractères spéciaux, y compris les signes de ponctuation tels que les points (.), les virgules (,) et les symboles dièse (#), ainsi que les symboles, les accents, les caractères ASCII et les caractères de formatage, sont ignorés dans les champs de critères de recherche.

Vous pouvez combiner différentes conditions de recherche. Lorsque vous utilisez plusieurs conditions de recherche, un message doit correspondre à toutes les conditions de recherche à l'aide d'un opérateur logique AND.

Vous pouvez filtrer les messages par Direction, État ou par Raison .

Si vous modifiez la plage de dates ou filtrez les messages, vous devez cliquer sur l’icône Actualiser pour mettre à jour les résultats de la recherche.

Résultats de la recherche

Dans les résultats de votre recherche, les conditions sélectionnées apparaissent dans le champ de recherche. Vous pouvez ajuster votre recherche en cliquant sur l'icône de croix grise à côté d'une condition pour la supprimer. Les résultats de votre recherche sont mis à jour immédiatement.

Vous pouvez cliquer sur les flèches de direction pour filtrer vos résultats pour les messages entrants ou sortants. La flèche vers le bas correspond aux messages entrants, la flèche vers le haut correspond aux messages sortants. Si vous cliquez sur une flèche de direction, vos résultats de recherche sont immédiatement mis à jour.

Les listes de Quarantaine post-livraison et de Quarantaine M365 ne fournissent aucune indication sur la direction des emails, car tous les emails sont entrants.

Actions

Vous pouvez effectuer des actions sur les messages mis en quarantaine.

Blocage

Cette fonctionnalité ne s’applique pas à la liste de Quarantaine M365.

Dans Messages en quarantaine, vous pouvez cliquer sur l’objet d’un message que vous souhaitez récupérer, puis afficher ses détails. Cliquez ensuite sur Bloquer sous SMTP de et sélectionnez Bloquer l’expéditeur ou Bloquer le domaine de l’expéditeur pour ajouter l’adresse email de l’expéditeur ou le domaine à votre liste de blocage.

Vous pouvez également cliquer sur Bloquer l’adresse IP sous Adresse IP pour ajouter l’adresse IP à votre liste de blocage. Vous pouvez également ajouter des adresses email et des domaines à partir de la liste Autoriser/Bloquer le trafic entrant.

Avertissement

Faites attention lorsque vous bloquez une adresse IP. Vous pouvez bloquer accidentellement l’ensemble d’un service. Par exemple, si vous bloquez l’adresse IP utilisée par Microsoft 365, vous ne recevrez pas de messages de la part d’utilisateurs de Microsoft 365.

Vous pouvez ajouter des descriptions lors du blocage de l’adresse email, du domaine ou de l’adresse IP d’un expéditeur pour spécifier la raison de chaque entrée de blocage. Par exemple, une description peut être « bloquée en raison de spam ». Vous pouvez afficher et modifier ces descriptions ultérieurement dans la liste Autoriser/Bloquer le trafic entrant.

Retrouvez plus de renseignements à la section Autoriser/Bloquer le trafic entrant.

Libérer ou supprimer des messages

Vous pouvez libérer ou supprimer des messages de la liste de messages ou de Détails du message. Les messages en quarantaine sont supprimés au bout de 30 jours. Si vous disposez d’une licence Sophos Email Plus, elle sera supprimée au bout de 90 jours.

Cliquez sur l’onglet correspondant à la liste de quarantaine que vous consultez.

Montrez-moi comment débloquer des messages placés en quarantaine par le système de sécurité des messageries

Montrez-moi comment libérer des messages placés en quarantaine post-livraison

  • Cliquez sur Libérer pour libérer des messages de la quarantaine et les envoyer aux utilisateurs.

  • Cliquez sur Libérer et autoriser pour libérer les messages et ajouter l’adresse email de l’expéditeur à la liste Autorisation / Blocage en entrée.

    Remarque

    Lorsqu'un message est libéré de la quarantaine, Sophos Email le re-scanne avant la livraison.

    Si le message a été récupéré après avoir été placé en quarantaine après sa remise, tous les messages associés qui ont été transférés en interne ou auxquels il a été répondu sont également libérés.

  • Cliquez Supprimer pour supprimer les messages mis en quarantaine.

  • Cliquez sur Supprimer et bloquer pour supprimer des messages et ajouter l’adresse email de l’expéditeur à la liste Autorisation / Blocage en entrée.

Si vous avez activé la Liste d’autorisation/blocage pour vos utilisateurs, vous verrez également des options permettant d’ajouter des adresses IP et des domaines aux listes d’autorisation et de blocage. Voir Paramètres utilisateur.

  • Cliquez sur Libérer pour demander à Microsoft 365 de livrer le message.
  • Cliquez sur Supprimer pour demander à Microsoft 365 de supprimer le message.

Planification d’un rapport

Vous pouvez configurer l’envoi régulier de rapports sur les messages mis en quarantaine par email à certains administrateurs.

Montrez-moi comment planifier un rapport de quarantaine dans Email Security

Montrez-moi comment planifier un Rapport de quarantaine post-livraison

Retrouvez plus de renseignements sur la planification d’un rapport sur Programmer des rapports.

Exporter un rapport

Vous pouvez exporter un rapport au format CSV ou PDF contenant un historique des activités pour une période donnée ou pour les 90 derniers jours. Le fichier exporté contient tous les filtres appliqués au moment de l’exportation.

Cliquez sur Exporter pour télécharger un rapport de quarantaine au format CSV ou PDF.