Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=email-filtering

Antispam

Nous analysons les emails et les classons par catégorie.

Dans Antispam, vous pouvez choisir les actions à effectuer dans chaque catégorie.

Vous pouvez également choisir les Paramètres de la quarantaine.

Spam et emails en masse

Chaque email est analysé et se voit attribuer un score de spam. Plus le score est élevé, plus le message est susceptible d’être un message de spam.

Les messages sont classés de la manière suivante, en fonction de leur catégorie de spam :

  • Spam confirmé : messages conformes à des modèles connus et vérifiés.
  • Envoi en masse : Messages sollicités envoyés en masse, tels que des bulletins d’informations envoyés à une liste de diffusion.

  • Spam suspecté : Messages qui ne sont ni connus ni vérifiés, mais qui ont été identifiés comme suspects.

    Vous pouvez modifier le taux de capture des messages classés comme « spam suspecté » à l’aide du curseur.

    Plus vous sélectionnez un niveau bas, plus bas sera le nombre d’emails marqués comme spam. Lorsque vous déplacez le curseur vers les niveaux supérieurs, la détection devient plus agressive. Ceci marquera plus d’emails comme spam, mais augmentera également les chances de faux positifs.

    Nous vous recommandons de tester différents niveaux et de choisir le niveau convenant le mieux à votre environnement.

Actions

Pour chaque catégorie, choisissez l’une des actions suivantes :

  • Quarantaine : Le message est maintenu en quarantaine. Vous pouvez libérer les messages en quarantaine dès que vous êtes sûr qu’ils ne sont pas malveillants.
  • Distribuer : Le message est envoyé à la fonction antispam suivante pour vérification. Cela ne signifie pas que le message a été envoyé à l’utilisateur.
  • Supprimer : Le message est immédiatement supprimé.
  • Marquer la ligne d’objet : le message est identifié et distribué à l’utilisateur. La balise d’identification apparaît au début de la ligne d’objet du message. Vous pouvez personnaliser cette balise en utilisant jusqu’à 30 caractères.

Vous pouvez également choisir d’envoyer des messages dans la Quarantaine de l’utilisateur final. Voir Quarantaine de l’utilisateur final.

Vous pouvez envoyer des messages aux SophosLabs comme « non malveillants ». Ceci nous aide à améliorer nos méthodes de détection.

Si un message appartenant aux catégories Malwares/Virus ou URL malveillantes est libéré de la quarantaine, l’utilisateur reçoit un nouvel email, contenant l’email malveillant d’origine en pièce jointe protégée par mot de passe. Le nouvel email contient le mot de passe permettant d’ouvrir le fichier Zip joint.

Remarque

Si un email contient un lien sur la liste des URL criminelles de la Fondation pour la surveillance d’Internet (IWF), nous sommes légalement tenus de supprimer l’email. Nous sommes également tenus légalement responsable de ne pas afficher le lien dans Sophos Central, y compris l’historique des messages. Retrouvez plus de renseignements sur IWF : Liste d’URL .

Nous supprimons toujours ces emails. Nous n’utilisons pas les paramètres de vos stratégies de sécurité de messagerie.

Paramètres par défaut

Les paramètres par défaut sont :

  • Malware/Virus : Supprimer
  • URL malveillantes : Quarantaine
  • Spam confirmé : Quarantaine
  • Envoi en masse : Quarantaine
  • Spam suspecté : Marquer la ligne d’objet

Nous vous recommandons de définir toutes les catégories en mode Quarantaine, à l’exception de la catégorie Malwares/Virus, que nous vous recommandons de définir sur Supprimer.

Pour des raisons de sécurité, nous allons mettre en quarantaine tout message dont le corps est de taille excessive.

Paramètres de la quarantaine

Si vous mettez une catégorie de messages en Quarantaine, les messages seront conservés jusqu’à ce que vous (ou un autre administrateur) les supprimiez ou les libériez.

Si vous sélectionnez l’option Inclure dans la quarantaine de l’utilisateur final, vos utilisateurs pourront vérifier, libérer ou supprimer eux-même les messages. Voir Quarantaine de l’utilisateur final.

Messages de résumé de quarantaine

Vous pouvez choisir d’envoyer un message de résumé de quarantaine à chaque boîte de réception protégée.

Le message contient un tableau des messages de spam mis en quarantaine depuis l’envoi du dernier message du même type. Vous pouvez programmer l’envoi de messages de résumé.

Vous pouvez uniquement envoyer des messages de résumé de quarantaine aux utilisateurs. Vous ne pouvez pas les envoyer aux alias, listes de distribution ou aux dossiers publics.

Les utilisateurs peuvent libérer ou supprimer les messages de spam en quarantaine en cliquant sur le lien adéquat du message de résumé de quarantaine.

Pour créer des messages de résumé de quarantaine, procédez comme suit :

  1. Activez Envoyer un email de résumé de quarantaine.

  2. Sélectionnez le moment auquel les messages doivent être envoyés.

    Conseil

    Tous les jours sont sélectionnés par défaut. Cliquez sur un jour pour le dessélectionner.

  3. Un créneau horaire est affiché par défaut. Vous pouvez en ajouter jusqu’à trois en cliquant sur Ajouter une autre heure. Pour supprimer un créneau horaire, cliquez sur l’icône Supprimer apparaissant à côté de son nom.

    Remarque

    Le créneau horaire par défaut ne peut pas être supprimé.

Les messages de résumé de quarantaine sont envoyés dans les 90 minutes suivant l’intervalle de temps défini. Nous échelonnons l’envoi de messages afin de gérer la charge du serveur.