Aller au contenu

Messages en quarantaine

La page Messages en quarantaine contient une liste de messages électroniques mis en quarantaine dans toutes vos boîtes de réception protégées.

Si vous n’utilisez pas la sécurité M365, vous ne verrez qu’une seule liste contenant les messages en quarantaine de tous vos domaines de messagerie. Si vous utilisez la sécurité M365 et que vous avez activé Rechercher et remédier automatiquement ou Récupération à la demande, vous voyez deux onglets. Cliquez sur Quarantaine post-livraison pour afficher les messages mis en quarantaine par la sécurité M365. Vous pouvez également cliquer sur Quarantaine d’Email Security.

Par défaut, le rapport affiche les messages qui ont été traités pendant la journée.

Remarque

Vous devez définir un propriétaire pour qu’une liste de distribution puisse recevoir les messages en quarantaine et leur résumé. Retrouvez plus de renseignements sur l’ajout d’un propriétaire à une liste de distribution sur Propriétaires de la liste de distribution.

Recherche avancée

Vous pouvez utiliser la fonction Recherche avancée pour filtrer les messages avec les termes suivants :

  • De : Expéditeur. Prend en charge les chaînes partielles. Non sensible aux majuscules.
  • À : Destinataire. Prend en charge les chaînes partielles. Non sensible aux majuscules.
  • Objet : Prend en charge les chaînes partielles. Non sensible aux majuscules. Cliquez sur l’objet d’un message pour afficher ses détails.
  • Taille du message : Supérieur ou inférieur à un nombre de Mo. Cette option utilise la taille MIME d’un email, qui peut être supérieure à la taille du fichier brut. Voir Calculer la taille des pièces jointes.
  • Pièce jointe : Type de pièce jointe. Prend en charge les chaînes partielles.

    Remarque

    Lorsque nous analysons les expéditeurs et les destinataires de messages, nous utilisons leurs adresses d’expéditeur et de destinataire d’enveloppe SMTP, et non leurs adresses d’en-tête « De » et « À ».

Vous pouvez combiner différents termes de recherche. Ils sont appliqués avec la condition AND.

Vous pouvez filtrer les messages par Direction, État ou par Raison .

Si vous modifiez la plage de dates ou filtrez les messages, vous devez cliquer sur l’icône Actualiser pour mettre à jour les résultats de la recherche.

Résultats de la recherche

Dans les résultats de votre recherche, les termes sélectionnés apparaissent dans le champ de recherche. Vous pouvez affiner votre recherche en cliquant sur des paramètres individuels pour les supprimer. Les résultats de votre recherche sont mis à jour immédiatement.

Vous pouvez cliquer sur la flèche de direction pour filtrer vos résultats pour les messages entrants ou sortants. La flèche vers le bas correspond aux messages entrants, la flèche vers le haut correspond aux messages sortants. Si vous cliquez sur une flèche de direction, vos résultats de recherche sont immédiatement mis à jour.

La direction de l’email n’est pas précisée dans la liste Quarantaine post-livraison car tous les messages sont entrants.

Pour voir les informations sur le message, cliquez sur Objet .

Détails des messages de la passerelle de messagerie

Dans Détails du message, cliquez sur les éléments suivants pour obtenir plus d’informations sur le message :

  • Informations : Affiche les informations générales sur le message.

    Cliquez sur Bloquer l’adresse IP si vous souhaitez ajouter l’adresse IP ou le domaine à la liste Autorisation / Blocage en entrée, puis cliquez sur OK pour confirmer. Tout expéditeur utilisant cette adresse IP ou domaine sera bloqué. Cliquez sur Annuler pour annuler l’action.

  • En-tête brut : affiche les informations sur l’en-tête de l’email.

  • Message : affiche le corps de l’email.
  • Pièces jointes : affiche le nom et la taille des pièces jointes dans le message.

    Vous pouvez télécharger une ou plusieurs pièces jointes. Ils sont compressés dans un fichier protégé par mot de passe.

    Vous pouvez supprimer et attacher de nouveau des pièces jointes au message. Vous pouvez également joindre à nouveau les pièces jointes supprimées par les règles de contrôle des données.

    Lorsque les pièces jointes d’un message sont supprimées par une action de règle de contrôle des données, le message d’origine est mis en quarantaine et une copie, sans pièce jointe, est remise au destinataire. Vous pouvez attacher de nouveau les pièces jointes avant de libérer le message, si vous pensez qu’elles sont sûres. Le message reste en quarantaine jusqu’à ce que toutes les pièces jointes soient à nouveau jointes et que le message soit libéré.

  • URL : affiche les URL contenues dans le message.

Si un message a été mis en quarantaine par l’analyse des menaces SophosLabs Intelix, vous pouvez cliquer sur Afficher le rapport pour afficher le Résumé Intelix sur les menaces correspondant à ce message. Si un message contenant des pièces jointes est mis en quarantaine pour d’autres raisons, avant d’être contrôlé par Intelix, vous pouvez l’envoyer à Intelix pour contrôle. Pour ce faire, cliquez sur Contrôler avec Intelix.

Supprimer ou libérer des messages

Vous pouvez supprimer ou libérer des messages de la liste de messages ou de Détails du message. Procédez comme suit :

  • Cliquez sur Libérer pour libérer des messages de la quarantaine et les envoyer aux utilisateurs.
  • Cliquez sur Libérer et autoriser pour libérer les messages et ajouter l’adresse email de l’expéditeur à la liste Autorisation / Blocage en entrée.
  • Cliquez Supprimer pour supprimer les messages mis en quarantaine.
  • Cliquez sur Supprimer et bloquer pour supprimer des messages et ajouter l’adresse email de l’expéditeur à la liste Autorisation / Blocage en entrée.

Si vous avez activé la Liste d’autorisation/blocage pour vos utilisateurs, vous verrez également des options permettant d’ajouter des adresses IP et des domaines aux listes d’autorisation et de blocage. Voir Gérer les paramètres de Sophos Central Self Service.

Les messages en quarantaine sont supprimés au bout de 30 jours.

Informations sur le message Quarantaine post-livraison

Cette section s’applique uniquement aux messages de la liste Quarantaine post-livraison. Si la protection après réception n’est pas activée, cette liste n’apparaît pas.

Dans Détails du message, cliquez sur les éléments suivants pour obtenir plus d’informations sur le message :

  • Informations : Affiche les informations générales sur le message. Vous pouvez également voir si le message est mis en quarantaine en raison d’une récupération.

    Cliquez sur Bloquer l’adresse IP si vous souhaitez ajouter l’adresse IP ou le domaine à la liste Autorisation / Blocage en entrée, puis cliquez sur OK pour confirmer. Tout expéditeur utilisant cette adresse IP ou domaine sera bloqué. Cliquez sur Annuler pour annuler l’action.

  • En-tête brut : affiche les informations sur l’en-tête de l’email.

  • Message : affiche le corps de l’email.
  • Pièces jointes : affiche le nom et la taille des pièces jointes.
  • URL : affiche les URL contenues dans le message.

Vous pouvez supprimer ou libérer des messages de la liste de messages ou de Détails du message. Procédez comme suit :

  • Cliquez sur Libérer pour libérer des messages de la quarantaine et les envoyer aux utilisateurs.
  • Cliquez Supprimer pour supprimer les messages mis en quarantaine.

Si vous avez activé la Liste d’autorisation/blocage pour vos utilisateurs, vous verrez également des options permettant d’ajouter des adresses IP et des domaines aux listes d’autorisation et de blocage. Voir Gérer les paramètres de Sophos Central Self Service.

Les messages dans Quarantaine post-livraison qui ne sont pas libérés ou supprimés dans les 30 jours sont supprimés.