Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=message-history-report

Rapport d’historique des messages

Le rapport Historique des messages fournit des informations détaillées sur les messages électroniques traités par Sophos Email Security pour vos boîtes de réception protégées.

Cette option est uniquement disponible si Sophos Email est inclus dans votre licence.

Allez dans Rapports > Journaux Email Security > Historique des messages.

Si vous avez des domaines connectés avec Sophos Gateway et Sophos Mailflow, cliquez sur Catégorie pour sélectionner celui à afficher ou pour tous les afficher.

Vous pouvez sélectionner la période de temps pour laquelle vous voulez voir l’historique de traitement du message. Par défaut, le rapport affiche les messages qui ont été traités au cours du jour actuel. Si vous modifiez les dates, cliquez sur l’icône Actualiser pour mettre à jour le rapport. Vous pouvez afficher les rapports dans l’Historique des messages pendant 30 jours.

Détails du rapport

Chaque ligne du rapport affiche un message transmis par la passerelle. Une seule ligne s’affiche pour les messages envoyés à plusieurs destinataires.

Pour chaque message, le rapport indique :

  • DIRECTION : Cliquez sur les flèches pour trier les lignes.
  • EXPÉDITEUR
  • DESTINATAIRES
  • TYPE
  • OBJET : Cliquez sur l’objet pour ouvrir les Détails du message pour ce message.

  • DERNIER ÉTAT : l’activité la plus récente du message.

    Les valeurs possibles pour le DERNIER ÉTAT peuvent être les suivantes :

    • Supprimé : le message a été supprimé en raison de son contenu ou de la configuration de la liste de blocage. Lorsque vous sélectionnez Supprimé, vous pouvez sélectionner une Raison pour suppression.
    • Mis en quarantaine : le message a été marqué comme spam en raison de son contenu ou de la configuration de la liste de blocage. Vous pouvez voir les emails en quarantaine sur la page Messages en quarantaine. Voir Messages en quarantaine.
    • Renvoyé : Le message a été renvoyé à l’expéditeur, avec une raison de ne pas le livrer.
    • Redirigé : Le message n’a pas été remis au destinataire d’origine. Il a été redirigé vers une autre adresse email.
    • Traitement en cours : le message est en cours de traitement. Ceci s’applique aux messages dans l’environnement Sandbox et aux emails qui ont été mis en attente de livraison.
    • Accepté : le message a bien été reçu et est en cours de traitement dans notre système
    • Livraison réussie : le message a été traité avec succès et est en cours d’envoi.
    • Livraison impossible : il y a eu plusieurs tentatives de livraison, mais le message n’a pas pu être livré et la demande a expiré.

    • En attente de livraison : la première tentative de livraison a échoué et le message sera remis en attente de livraison.

      Nous effectuons des tentatives de livraison pendant 5 jours pour les messages entrants et un jour pour les messages sortants. Les échecs de livraison peuvent survenir lorsque le serveur de messagerie du destinataire est hors ligne ou en cas de problèmes de récupération des enregistrements DNS du destinataire. Les messages qui étaient en attente de livraison et qui sont maintenant passés en phase de traitement s’affichent comme Traitement en cours.

    • Traitement du chiffrement : le message est en cours d’envpi en mode chiffrement, ou le message chiffré est en attente et sera livré une fois que le destinataire aura créé son mot de passe.

    • Livraison chiffrée : Un message chiffré par le chiffrement en mode push a été envoyé.
    • Livraison sur le portail : Un message chiffré par le chiffrement en mode Portail a été envoyé au portail Sophos Secure Message.
    • Renvoyé à M365 : Un email Sophos Mailflow a été renvoyé avec succès à Microsoft 365.
    • En attente de renvoi à M365 : Un email Sophos Mailflow a été placé dans une file d’attente pour être renvoyé à Microsoft 365.
    • Impossible de renvoyer à M365 : Un email Sophos Mailflow n’a pas pu être renvoyé à Microsoft 365.
    • Récupération réussie : Le message a été remis en quarantaine après la livraison aux destinataires.
    • Récupération initiée : Le processus de rétractation du message a été initialisé.
    • Récupération impossible : La rétractation du message est impossible.
    • Récupération libérée : La demande de rétractation a été annulée ou libérée. Le message ne sera pas rétracté.

  • DATE : La date de l’activité la plus récente du message.

  • CATÉGORIE : La catégorie du message.
  • SOUS-CATÉGORIE : Catégorisation plus détaillée du message.

Si un message est suspect, vous pouvez passer votre souris sur l’entrée CATÉGORIE pour voir la raison pour laquelle il a été mis en quarantaine ou supprimé.

Remarque

La décision de mettre en quarantaine ou de supprimer un message est prise en fonction des paramètres de protection antispam que vous avez choisis. Voir Stratégie Email Security.

Recherche avancée

Si vous disposez de la recherche avancée, il s’agit de la valeur par défaut dans l’Historique des messages.

Cliquez sur le champ de saisie Recherche avancée. Vous pouvez filtrer les messages de la manière suivante :

  • De : Expéditeur. Prend en charge les chaînes partielles. Non sensible aux majuscules.
  • À : Destinataire. Prend en charge les chaînes partielles. Non sensible aux majuscules.
  • Objet : Prend en charge les chaînes partielles. Non sensible aux majuscules. Cliquez sur l’objet d’un message pour afficher ses détails. Voir Détails du message.
  • Taille du message : Supérieur ou inférieur à un nombre de Mo. Cette option utilise la taille MIME d’un email, qui peut être supérieure à la taille du fichier brut. Voir Calculer la taille des pièces jointes.
  • Pièce jointe : Type de pièce jointe. Prend en charge les chaînes partielles.

  • Code DNS : Sélectionnez un code DSN (Delivery Status notification).

    Vous pouvez saisir un code DSN complet ou sélectionner l’un des caractères de remplacement suivants :

    • 2.*.*: Livraison réussie
    • 4.*.*: Défaillance transitoire
    • 5.*.*: Défaillance permanente

    Remarque

    • Lorsque nous analysons les expéditeurs et les destinataires de messages, nous utilisons leurs adresses d’expéditeur et de destinataire d’enveloppe SMTP, et non leurs adresses d’en-tête « De » et « À ».
    • Les caractères spéciaux, y compris les signes de ponctuation tels que les points (.), les virgules (,) et les symboles dièse (#), ainsi que les symboles, les accents, les caractères ASCII et les caractères de formatage, sont ignorés dans les champs de critères de recherche.

Vous pouvez combiner différents termes de recherche. Ils sont appliqués avec la condition AND.

Vous pouvez filtrer les messages par Direction, État ou par Raison .

Si vous modifiez la plage de dates ou filtrez les messages, vous devez cliquer sur l’icône Actualiser pour mettre à jour les résultats de la recherche.

Résultats de la recherche

Dans les résultats de votre recherche, les paramètres que vous avez sélectionnés apparaissent dans la zone de recherche. Vous pouvez affiner votre recherche en cliquant sur des paramètres individuels pour les supprimer. Les résultats de votre recherche sont mis à jour immédiatement.

Vous pouvez cliquer sur la flèche de direction pour limiter votre recherche aux messages entrants ou sortants. La flèche vers le bas correspond aux messages entrants, la flèche vers le haut correspond aux messages sortants. Si vous cliquez sur une flèche de direction, vos résultats de recherche sont immédiatement mis à jour.

Détails du message

Pour afficher Informations sur le message , cliquez sur le bouton Objet d’un message.

L’onglet URL fait partie de la Recherche avancée, qui peut ne pas être encore disponible pour tous les utilisateurs.

Vous pouvez cliquer sur les onglets suivants pour plus d’informations sur le message.

  • Détails affiche des informations générales sur le message et un historique des événements du message. L’historique des événements est classé par Destinataires.
  • En-tête brut affiche les informations sur l’en-tête de l’email.
  • Pièces jointes affiche le nom et la taille des pièces jointes.

  • URL affiche toutes les URL du message.

    Nous calculons la taille des pièces jointes à l’aide de l’encodage MIME de l’email. Nous n’utilisons pas la taille des fichiers bruts. Cela signifie que les tailles de fichier des pièces jointes sont souvent signalées comme plus grandes que le fichier réel. Voir Calculer la taille des pièces jointes.

Selon notre analyse du message, vous verrez soit Signaler comme spam ou Signaler comme n’étant pas du spam. Cliquez sur le lien et envoyez le message aux SophosLabs pour nous aider à améliorer notre détection du spam.

Blocage

Dans l’Historique des messages , vous pouvez cliquer sur Bloquer l’expéditeur ou Bloquer le domaine pour ajouter l’adresse e-mail ou le domaine de l’expéditeur à votre liste de blocage.

Vous pouvez sélectionner Bloquer l’adresse IP pour ajouter l’adresse IP à la liste Autorisation / Blocage en entrée. Vous pouvez également ajouter des adresses email et des domaines à la liste de blocage.

Avertissement

Faites attention si vous bloquez une adresse IP. Vous pouvez bloquer accidentellement l’ensemble d’un service. Par exemple, si vous bloquez l’adresse IP utilisée par Microsoft 365, vous ne recevrez pas de messages de la part d’utilisateurs de Microsoft 365.

Retrouvez plus de renseignements sur Autoriser/Bloquer le trafic entrant.

Récupérer les messages supprimés

Vous devez être un Super administrateur pour pouvoir utiliser cette fonction.

Les messages sortants signalés comme spam sont supprimés. En effet, les serveurs dégradent la réputation des adresses IP de livraison Sophos Email lorsqu’ils reçoivent du spam de Sophos Email. Si le super administrateur souhaite vérifier si les messages supprimés étaient des faux positifs, il peut les récupérer et les mettre en quarantaine pour une inspection plus approfondie. Ceci s’applique aux messages entrants et sortants.

Vous pouvez récupérer et envoyer les messages supprimés en quarantaine dans Historique des messages. Les seuls messages supprimés que vous pouvez récupérer et renvoyer en quarantaine sont les suivants :

  • Messages Entrants signalés comme des malwares :

    • Virus
    • Menace Intelix (non contrôlable)
    • Menace Intelix (malveillante)

  • Messages sortants marqués comme spam

Cliquez sur l’objet d’un message pour afficher ses détails, puis cliquez sur Supprimé pour lancer la récupération du message. Vous pouvez sélectionner Récupérer pour tous les destinataires pour récupérer le message pour tous les destinataires, puis cliquer sur Récupérer.

Remarque

Les messages récupérés pour la mise en quarantaine doivent faire l’objet d’une évaluation approfondie avant d’être libérés afin que la sécurité du destinataire ne soit pas compromise.

La récupération du message à mettre en quarantaine peut prendre quelques minutes. Lorsqu’il est récupéré pour la mise en quarantaine, évaluez soigneusement le message en utilisant des techniques telles que l’envoi du message à Intelix pour contrôle. Vous pouvez télécharger les pièces jointes pour les inspecter à la recherche de contenu malveillant. Vous pouvez lire le contenu du message pour déterminer s’il s’agit de spam. Voir Messages en quarantaine.

La libération de spam sortant nuit à la réputation des adresses IP de livraison de Sophos Email. Une réputation compromise peut entraîner des retards ou le rejet de messages pour tous les clients. Ainsi, une limite de taux horaire est appliquée à la récupération du spam sortant supprimé. En une heure, vous pouvez récupérer un maximum de cinq messages, dont chacun peut avoir été adressé à un ou plusieurs destinataires.

Messages de spam suspects

Cette fonction n’est peut-être pas encore disponible pour tous les clients.

Chaque message est contrôlé pour détecter la présence de spam, puis classé en fonction du résultat du contrôle. Lorsque Sophos Central identifie un message suspect, il le marque comme « suspect » et ajoute son niveau de spam.

Sophos Central classe les messages par niveau de spam suspecté. Par exemple, un message correspondant à un niveau de spam L3 sera marqué comme « suspecté L3 » dans l'historique des messages.

L’action dépend de votre réglage du curseur. Si par exemple vous définissez le curseur sur « L3 » et l'action sur « Mettre en quarantaine ». Dans ce cas, les messages de spam suspects de L1 à L3 seront mis en quarantaine et ceux de L4 à L5 seront livrés au destinataire.

Vous pouvez filtrer les messages par niveau de spam suspecté. Vous pouvez également cliquer sur l’objet d’un message pour afficher plus de détails et le niveau de spam suspecté. Le niveau de spam suspecté que vous avez configuré à l’aide du curseur de taux de capture est affiché dans Raison et le niveau de spam suspecté validé par Sophos Central est affiché dans Sous-catégorie.

Plusieurs destinataires

Si un message est envoyé à plusieurs destinataires, dans Détails , vous pouvez effectuer les opérations suivantes :

  • Faire défiler les Destinataires SMTP et les Destinataires de l’en-tête.
  • Vous pouvez afficher une liste des destinataires avec leur dernier état de livraison. Vous pouvez également rechercher des événements par adresse email du destinataire ou par domaine. Vous pouvez développer un message pour voir tous les événements qui lui sont associés.
  • Filtrer les messages en cliquant sur les liens sous Résumé de l’état.

Utilisation de la récupération à la demande

Vous pouvez récupérer manuellement les messages considérés comme répréhensibles à partir des boîtes de réception M365 des destinataires pour les mettre en quarantaine post-livraison.

Vous pouvez effectuer une récupération à la demande à l’aide des méthodes suivantes :

  • Historique des messages : Vous pouvez choisir les messages que vous souhaitez récupérer en cochant la case située à côté du message. Vous pouvez également aller à la page suivante et sélectionner des messages à cet endroit là.

    Conseil

    • Vous pouvez utiliser la fonction Recherche avancée pour affiner vos paramètres de sélection des messages.
    • Vous pouvez cocher la case située à côté de la colonne DIRECTION pour sélectionner tous les messages à la fois, car seuls les messages entrants peuvent être récupérés.
    • Vous pouvez filtrer les messages livrés car seuls les messages dont la livraison a réussi peuvent être récupérés.

    Après avoir sélectionné les messages, cliquez sur Lancer la récupération pour lancer le processus de rétractation des messages des boîtes aux lettres M365.

  • Détails du message : Dans Historique des messages, vous pouvez cliquer sur l’objet d’un message que vous souhaitez récupérer, puis afficher ses détails.

    Après avoir sélectionné les messages, cliquez sur Lancer la récupération pour retirer les messages des boîtes de réception M365 d’un ou de plusieurs destinataires. Sélectionnez les destinataires dont vous souhaitez récupérer le message livré.

    Cliquez sur Voir le rapport pour voir le rapport de synthèse post-livraison sur ces messages récupérés. Voir Rapport post-livraison.

Remarque

  • Vous pouvez récupérer un message uniquement s’il a été livré à une boîte de réception M365 dont le domaine est connecté pour la protection post-livraison.
  • La récupération d’un message à partir d’une boîte de réception M365 peut prendre jusqu’à 10 minutes.
  • Un message libéré de la quarantaine post-livraison ne peut plus être récupéré.

Après une récupération à la demande réussie, les messages sont mis en quarantaine. Vous pouvez vérifier les messages dans la liste de quarantaine post-livraison et les libérer s’ils sont non malveillants ou légitimes. Voir Messages en quarantaine.

L’API de récupération peut être utilisée pour récupérer des messages se trouvant dans la boîte de réception d’un destinataire. Retrouvez plus de renseignements sur API de gestion des emails