Aller au contenu

Messages en quarantaine

La page Messages en quarantaine contient une liste de messages électroniques mis en quarantaine dans toutes vos boîtes de réception protégées.

Si vous n’utilisez pas la sécurité M365, vous ne verrez qu’une seule liste contenant les messages en quarantaine de tous vos domaines de messagerie. Si vous utilisez la sécurité M365 et que vous avez activé Rechercher et remédier automatiquement ou Récupération à la demande, vous voyez deux onglets. Cliquez sur Quarantaine post-livraison pour afficher les messages mis en quarantaine par la sécurité M365. Vous pouvez également cliquer sur Quarantaine d’Email Security.

Par défaut, le rapport affiche les messages qui ont été traités pendant la journée.

Remarque

Vous devez définir un propriétaire pour qu’une liste de distribution puisse recevoir les messages en quarantaine et leur résumé. Retrouvez plus de renseignements sur l’ajout d’un propriétaire à une liste de distribution sur Propriétaires de la liste de distribution.

Mode EMS

Si vous êtes abonné à Sophos EMS, Sophos contrôle des copies de journal des emails, mais n'intercepte pas les messages d'origine et n'intervient pas sur ceux-ci. Lorsque vous voyez des messages étiquetés comme « mis en quarantaine » sur la page Messages en quarantaine, ces messages n'ont pas été mis en quarantaine. Au lieu de cela, ils ont été livrés à la boîte de réception du destinataire.

L'état de quarantaine affiché est une simulation de ce que Sophos Email aurait fait s'il avait été le service de sécurité actif. Étant donné que l'EMS est un outil de surveillance uniquement, il ne bloque ou ne retient pas le message. Si un message est considéré comme présentant un risque, vous devez le vérifier manuellement ou récupérer l'email envoyé.

Retrouvez plus de renseignements sur Sophos EMS sur Sophos EMS (Email Monitoring System).

Détails du message

Cliquez sur l’objet d’un message pour afficher ses détails.

Détails du message de quarantaine Email Security

Dans Détails du message, cliquez sur les éléments suivants pour obtenir plus d’informations sur le message :

  • Informations : Affiche les informations générales sur le message.
  • En-tête brut : affiche les informations sur l’en-tête de l’email.
  • Message : affiche le corps de l’email.
  • Pièces jointes : affiche le nom et la taille des pièces jointes dans le message.

    Vous pouvez télécharger une ou plusieurs pièces jointes. Ils sont compressés dans un fichier protégé par mot de passe.

    Vous pouvez supprimer et attacher de nouveau des pièces jointes au message. Vous pouvez également joindre à nouveau les pièces jointes supprimées par les règles de contrôle des données.

    Lorsque les pièces jointes d’un message sont supprimées par une action de règle de contrôle des données, le message d’origine est mis en quarantaine et une copie, sans pièce jointe, est remise au destinataire. Vous pouvez attacher de nouveau les pièces jointes avant de libérer le message, si vous pensez qu’elles sont sûres. Le message reste en quarantaine jusqu’à ce que toutes les pièces jointes soient à nouveau jointes et que le message soit libéré.

  • URL : affiche les URL contenues dans le message.

Si un message a été mis en quarantaine par l’analyse des menaces SophosLabs Intelix, vous pouvez cliquer sur Afficher le rapport pour afficher le Résumé Intelix sur les menaces correspondant à ce message. Si un message contenant des pièces jointes est mis en quarantaine pour d’autres raisons, avant d’être contrôlé par Intelix, vous pouvez l’envoyer à Intelix pour contrôle. Pour ce faire, cliquez sur Contrôler avec Intelix.

Informations sur le message Quarantaine post-livraison

Cette section s’applique uniquement aux messages de la liste Quarantaine post-livraison. Si la protection post-livraison n’est pas activée, cette liste n’apparaît pas.

Dans Détails du message, cliquez sur les options suivantes pour obtenir plus d’informations sur le message :

  • Informations : Affiche les informations générales sur le message. Vous pouvez également voir si le message est mis en quarantaine en raison d’une récupération.
  • En-tête brut : affiche les informations sur l’en-tête de l’email.
  • Message : affiche le corps de l’email.
  • Pièces jointes : affiche le nom et la taille des pièces jointes.
  • URL : affiche les URL contenues dans le message.

Vous pouvez supprimer ou libérer des messages de la liste de messages ou de Détails du message. Procédez comme suit :

  • Cliquez sur Libérer pour libérer des messages de la quarantaine et les envoyer aux utilisateurs.
  • Cliquez Supprimer pour supprimer les messages mis en quarantaine.

Si vous avez activé la Liste d’autorisation/blocage pour vos utilisateurs, vous verrez également des options permettant d’ajouter des adresses IP et des domaines aux listes d’autorisation et de blocage. Voir Gérer les paramètres de Sophos Central Self Service.

Les messages dans Quarantaine post-livraison qui ne sont pas libérés dans les 30 jours sont supprimés.

Comment effectuer des recherches

Découvrez comment utiliser les fonctions de recherche avancées pour filtrer les messages dans Messages en quarantaine.

Vous pouvez utiliser la Recherche avancée pour filtrer les messages.

Me montrer comment faire

Les conditions de recherche suivantes sont disponibles dans la Recherche avancée :

  • De : L’expéditeur. Prend en charge les chaînes partielles. Non sensible aux majuscules.
  • À : Le destinataire. Prend en charge les chaînes partielles. Non sensible aux majuscules.
  • Objet : Prend en charge les chaînes partielles. Non sensible aux majuscules.
  • Taille du message : Recherche les emails dont la taille est inférieure ou supérieure à un mégaoctet (Mo). Cette option utilise la taille MIME d’un email, qui peut être supérieure à la taille du fichier brut. Voir Calculer la taille des pièces jointes.
  • Pièce jointe : Le type de pièce jointe. Prend en charge les chaînes partielles.

    Remarque

    • Lorsque nous analysons les expéditeurs et les destinataires de messages, nous utilisons leurs adresses d’expéditeur et de destinataire d’enveloppe SMTP, et non leurs adresses d’en-tête « De » et « À ».
    • Les caractères spéciaux, y compris les signes de ponctuation tels que les points (.), les virgules (,) et les symboles dièse (#), ainsi que les symboles, les accents, les caractères ASCII et les caractères de formatage, sont ignorés dans les champs de critères de recherche.

Vous pouvez combiner différentes conditions de recherche. Lorsque vous utilisez plusieurs conditions de recherche, un message doit correspondre à toutes les conditions de recherche à l'aide d'un opérateur logique AND.

Vous pouvez filtrer les messages par Direction, État ou par Raison .

Si vous modifiez la plage de dates ou filtrez les messages, vous devez cliquer sur l’icône Actualiser pour mettre à jour les résultats de la recherche.

Résultats de la recherche

Dans les résultats de votre recherche, les conditions sélectionnées apparaissent dans le champ de recherche. Vous pouvez ajuster votre recherche en cliquant sur l'icône de croix grise à côté d'une condition pour la supprimer. Les résultats de votre recherche sont mis à jour immédiatement.

Vous pouvez cliquer sur les flèches de direction pour filtrer vos résultats pour les messages entrants ou sortants. La flèche vers le bas correspond aux messages entrants, la flèche vers le haut correspond aux messages sortants. Si vous cliquez sur une flèche de direction, vos résultats de recherche sont immédiatement mis à jour.

La direction de l’email n’est pas précisée dans la liste Quarantaine post-livraison car tous les messages sont entrants.

Pour voir les informations sur le message, cliquez sur Objet .

Actions

Vous pouvez effectuer des actions sur les messages qui ont été mis en quarantaine.

Blocage

Dans Messages en quarantaine, vous pouvez cliquer sur l’objet d’un message que vous souhaitez récupérer, puis afficher ses détails. Cliquez ensuite sur Bloquer sous SMTP de et sélectionnez Bloquer l’expéditeur ou Bloquer le domaine de l’expéditeur pour ajouter l’adresse email de l’expéditeur ou le domaine à votre liste de blocage.

Vous pouvez également cliquer sur Bloquer l’adresse IP sous Adresse IP pour ajouter l’adresse IP à votre liste de blocage. Vous pouvez également ajouter des adresses email et des domaines à partir de la liste Autoriser/Bloquer le trafic entrant.

Avertissement

Faites attention lorsque vous bloquez une adresse IP. Vous pouvez bloquer accidentellement l’ensemble d’un service. Par exemple, si vous bloquez l’adresse IP utilisée par Microsoft 365, vous ne recevrez pas de messages de la part d’utilisateurs de Microsoft 365.

Vous pouvez ajouter des descriptions lors du blocage de l’adresse email, du domaine ou de l’adresse IP d’un expéditeur pour spécifier la raison de chaque entrée de blocage. Par exemple, une description peut être « bloquée en raison de spam ». Vous pouvez afficher et modifier ces descriptions ultérieurement dans la liste Autoriser/Bloquer le trafic entrant.

Retrouvez plus de renseignements sur Autoriser/Bloquer le trafic entrant.

Supprimer ou libérer des messages

Vous pouvez supprimer ou libérer des messages de la liste de messages ou de Détails du message.

Libérer les messages dans la quarantaine Email Security

Libérer les messages en quarantaine post-livraison

Pour supprimer ou libérer des messages, procédez comme suit :

  • Cliquez sur Libérer pour libérer des messages de la quarantaine et les envoyer aux utilisateurs.
  • Cliquez sur Libérer et autoriser pour libérer les messages et ajouter l’adresse email de l’expéditeur à la liste Autorisation / Blocage en entrée.
  • Cliquez Supprimer pour supprimer les messages mis en quarantaine.
  • Cliquez sur Supprimer et bloquer pour supprimer des messages et ajouter l’adresse email de l’expéditeur à la liste Autorisation / Blocage en entrée.

Si vous avez activé la Liste d’autorisation/blocage pour vos utilisateurs, vous verrez également des options permettant d’ajouter des adresses IP et des domaines aux listes d’autorisation et de blocage. Voir Gérer les paramètres de Sophos Central Self Service.

Les messages en quarantaine sont supprimés au bout de 30 jours.