Aller au contenu

Messages en quarantaine

La page Quarantaine contient une liste de messages électroniques mis en quarantaine dans toutes vos boîtes de réception protégées.

Cette option est uniquement disponible si Sophos Email Security est inclus dans votre licence.

Si vous n’utilisez pas la sécurité M365, vous ne verrez qu’une seule liste contenant les emails en quarantaine de tous vos domaines de messagerie. Si vous utilisez la sécurité M365 et que vous avez activé Rechercher et supprimer automatiquement, vous voyez deux onglets. Cliquez sur Quarantaine post-livraison pour afficher les emails mis en quarantaine par la sécurité M365. Vos autres emails en quarantaine sont répertoriés sous Quarantaine de la passerelle de messagerie.

Par défaut, le rapport affiche les emails qui ont été traités pendant la journée.

Recherche avancée

Vous pouvez utiliser la fonction Recherche avancée pour filtrer les messages avec les termes suivants :

  • De : Expéditeur. Prend en charge les chaînes partielles. Non sensible aux majuscules.
  • À : Destinataire. Prend en charge les chaînes partielles. Non sensible aux majuscules.
  • Objet : Prend en charge les chaînes partielles. Non sensible aux majuscules. Cliquez sur l’objet d’un message pour afficher ses détails.
  • Taille du message : Supérieur ou inférieur à un nombre de Mo. Cette option utilise la taille MIME d’un email, qui peut être supérieure à la taille du fichier brut. Voir Calculer la taille des pièces jointes.
  • Pièce jointe : Type de pièce jointe. Prend en charge les chaînes partielles.

    Remarque

    Lorsque nous analysons les expéditeurs et les destinataires de messages, nous utilisons leurs adresses d’expéditeur et de destinataire d’enveloppe SMTP, et non leurs adresses d’en-tête « De » et « À ».

Vous pouvez combiner différents termes de recherche. Ils sont appliqués avec la condition AND.

Vous pouvez filtrer les messages par Direction, État ou par Raison .

Si vous modifiez la plage de dates ou filtrez les messages, vous devez cliquer sur l’icône Actualiser pour mettre à jour les résultats de la recherche.

Résultats de la recherche

Dans les résultats de votre recherche, les termes sélectionnés apparaissent dans le champ de recherche. Vous pouvez affiner votre recherche en cliquant sur des paramètres individuels pour les supprimer. Les résultats de votre recherche sont mis à jour immédiatement.

Vous pouvez cliquer sur la flèche de direction pour filtrer vos résultats pour les messages entrants ou sortants. La flèche vers le bas correspond aux messages entrants, la flèche vers le haut correspond aux messages sortants. Si vous cliquez sur une flèche de direction, vos résultats de recherche sont immédiatement mis à jour.

La direction de l’email n’est pas précisée dans la liste Quarantaine post-livraison car tous les emails sont entrants.

Pour voir les informations sur le message, cliquez sur Objet .

Détails des messages de la passerelle de messagerie

Dans Détails du message, cliquez sur les éléments suivants pour obtenir plus d’informations sur le message :

  • Informations : informations générales sur le message.

    Cliquez sur Ajouter à la liste de blocage si vous souhaitez ajouter l’adresse IP ou le domaine à la liste Autorisation / Blocage en entrée, puis cliquez sur OK pour confirmer votre choix. Tout expéditeur utilisant cette adresse IP ou domaine sera bloqué. Cliquez sur Annuler pour annuler l’action.

  • En-tête brut : affiche les informations sur l’en-tête de l’email.

  • Message : affiche le corps de l’email.
  • Pièces jointes : affiche le nom et la taille des pièces jointes. Vous pouvez supprimer, télécharger et joindre à nouveau des pièces jointes à partir des messages. Vous pouvez également joindre à nouveau les pièces jointes supprimées par les règles de contrôle des données.
  • URL : affiche les URL contenues dans le message.

Vous pouvez supprimer ou libérer des emails de la liste de messages ou de Détails du message. Procédez comme suit :

  • Cliquez sur Libérer pour libérer des messages de la quarantaine et les envoyer aux utilisateurs.
  • Cliquez sur Libérer et autoriser pour libérer les messages et ajouter l’adresse email de l’expéditeur à la liste Autorisation / Blocage en entrée.
  • Cliquez Supprimer pour supprimer les messages mis en quarantaine.
  • Cliquez sur Supprimer et bloquer pour supprimer des messages et ajouter l’adresse email de l’expéditeur à la liste Autorisation / Blocage en entrée.

Si vous avez activé la Liste d’autorisation/blocage pour vos utilisateurs, vous verrez également des options permettant d’ajouter des adresses IP et des domaines aux listes d’autorisation et de blocage. Voir Gérer les paramètres de Sophos Central Self Service.

Informations sur le message Quarantaine post-livraison

Cette section s’applique uniquement aux messages de la liste Quarantaine post-livraison. Si la protection après réception n’est pas activée, cette liste n’apparaît pas.

Dans Détails du message, cliquez sur les éléments suivants pour obtenir plus d’informations sur le message :

  • Informations : informations générales sur le message.

    Cliquez sur Ajouter à la liste de blocage si vous souhaitez ajouter l’adresse IP ou le domaine à la liste Autorisation / Blocage en entrée, puis cliquez sur OK pour confirmer votre choix. Tout expéditeur utilisant cette adresse IP ou domaine sera bloqué. Cliquez sur Annuler pour annuler l’action.

  • En-tête brut : affiche les informations sur l’en-tête de l’email.

  • Message : affiche le corps de l’email.
  • Pièces jointes : affiche le nom et la taille des pièces jointes. Vous pouvez supprimer, télécharger et joindre à nouveau des pièces jointes à partir des messages. Vous pouvez également joindre à nouveau les pièces jointes supprimées par les règles de contrôle des données.
  • URL : affiche les URL contenues dans le message.

Vous pouvez supprimer ou libérer des emails de la liste de messages ou de Détails du message. Procédez comme suit :

  • Cliquez sur Libérer pour libérer des messages de la quarantaine et les envoyer aux utilisateurs.
  • Cliquez Supprimer pour supprimer les messages mis en quarantaine.

Si vous avez activé la Liste d’autorisation/blocage pour vos utilisateurs, vous verrez également des options permettant d’ajouter des adresses IP et des domaines aux listes d’autorisation et de blocage. Voir Gérer les paramètres de Sophos Central Self Service.

Les emails dans Quarantaine post-livraison qui ne sont pas libérés ou supprimés dans les 30 jours sont supprimés.