Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=email-history-message-categories

Catégories de messages

Cette page répertorie les catégories et sous-catégories utilisées dans l’Historique des messages. Les catégories permettent de comprendre comment Sophos Email a classé et géré chaque message.

Les messages peuvent par exemple être étiquetés comme « Spam », « Malware » ou « Échec d'authentification » en fonction de leur contenu ou de leur comportement.

Bloqué en temps réel

La catégorie « Bloqué en temps réel » indique que le message a été bloqué en temps réel.

Bloqué par l’entreprise

La catégorie « Bloqué par l’entreprise » indique que le message a été bloqué par des politiques de sécurité de haut niveau.

Les sous-catégories sont les suivantes :

  • Bloqué par l’administrateur : Le message a été bloqué par un paramètre administrateur.
  • Utilisateur bloqué : Le message a été bloqué par un paramètre utilisateur.

Malware

La catégorie « Malware » indique que le message contient des logiciels malveillants.

Non contrôlable

La catégorie « Non contrôlable » indique que le message n'a pas pu être analysé pour détecter des menaces.

La sous-catégorie « URL excessifs » indique que le message contient un nombre anormalement élevé d'URL.

Menace - Intelix

La catégorie « Menace - Intelix » indique que le message a été signalé comme menace potentielle suite à l'analyse Intelix.

Les sous-catégories sont les suivantes :

  • Malveillant : Le message contient, ou inclut des liens vers, du contenu malveillant.
  • Non contrôlable par Intelix : Le message n’a pas pu être contrôlé par Intelix.
  • Suspect : Le message a été signalé comme suspect mais n’a pas été confirmé comme malveillant.

URL/Code QR

La catégorie « URL/QR Code » indique que le message contient des URL ou des codes QR qui renvoient vers des sites Web nuisibles ou dangereux.

Les sous-catégories sont les suivantes :

  • URL malveillante (risque élevé) : L’URL a été identifiée comme hautement risquée basé sur la réputation de la source.

  • URL malveillante (criminelle) : L’URL est liée à une activité ou à une intention criminelle.

    Remarque

    Si un email contient un lien sur la liste des URL criminelles de la Fondation pour la surveillance d’Internet (IWF), nous sommes légalement tenus de supprimer l’email. Nous sommes également légalement tenus de ne divulguer l’URL ou sa classification nulle part dans Sophos Central, y compris dans l’Historique des messages. Voir IWF : Liste d’URL.

    Nous supprimons toujours ces emails. Nous n’utilisons pas les paramètres de vos stratégies de protection de la messagerie.

  • Code QR (risque élevé) : Le code QR est identifié comme présentant un risque élevé en fonction de la réputation du site Web lié.

  • Code QR (criminel) : Le code QR est lié à un site Web impliqué dans une activité criminelle ou intentionnelle.
  • Code QR sain : Le code QR est lié à un site Web qui a réussi tous les contrôles de sécurité et n'a montré aucun signe de comportement malveillant.

Spam

La catégorie « Spam » indique que le message est a été marqué comme email groupé non sollicité, ou spam.

Les sous-catégories sont les suivantes :

  • Suspecté L : Le message est signalé comme un spam suspect, et catégorisé de niveau 1 à niveau 5 (L1 à L5). Retrouvez plus de renseignements sur les niveaux de spam suspectés sur Antispam.
  • Confirmé : Le message a été identifié comme spam car il contient des modèles de spam connus et vérifiés.
  • Pays non autorisé : Le message provient d’un pays non autorisé par votre stratégie.
  • Langue non autorisée : Le message contient une langue non autorisée par votre stratégie.

  • BATV : Le message a échoué au contrôle BATV (Bounce Address Tag validation) car il n’y avait pas de balise d’adresse de rebond valide, qui permet de vérifier si un message de rebond est légitime ou non. Ceci peut signifier que l’adresse de retour fournie n’est pas légitime, comme dans le cadre d’attaques de spam ou de rétrodiffusion.

    Retrouvez plus de renseignements sur BATV sur Validation de balise d’adresse de message non livré (BATV).

Envoi en masse

La catégorie « Envoi en masse » indique que le message a été envoyé à un vaste groupe de destinataires, comme dans le cas des newsletters, listes de diffusion ou autres formes d'emails sollicités.

Usurpation d’identité

La catégorie « Usurpation d’identité » indique que le message a été envoyé sous l’apparence d’un expéditeur de confiance.

Les sous-catégories sont les suivantes :

  • Marque : Le message a usurpé une marque ou une organisation connue.
  • VIP interne : Le message ciblait une personne de premier plan au sein de votre organisation.
  • VIP externe : Le message ciblait un contact externe de confiance, tel qu’un fournisseur, un client ou un partenaire.
  • Général : Le message est considéré comme une usurpation d’identité mais ne correspond pas à un VIP ou à une marque spécifique. Il est signalé en fonction de l'apprentissage automatique ou de l’heuristique anti-phishing.

Conseil

Cliquez sur l’objet d’un message marqué comme usurpation d’identité pour afficher plus de détails. Vous pouvez vérifier si le message provient d’un VIP interne ou externe, de plusieurs VIP ou s’il est marqué comme Mode agressif.

Authentification impossible

La catégorie « Échec d'authentification » indique que le message a échoué aux vérifications d'authentification DMARC, SPF ou DKIM.

Les sous-catégories sont les suivantes :

  • DKIM : Le message n’a pas passé la vérification DKIM que vous avez configuré dans la stratégie.
  • DMARC : Le message n’a pas passé la vérification DMARC que vous avez configurée dans la stratégie.
  • SPF : Le message n’a pas passé la vérification SPF que vous avez configurée dans la stratégie.
  • Anomalie d’en-tête : Le message n’a pas passé la vérification d’anomalie de l’en-tête car l’adresse de ne correspond pas à l’expéditeur réel ou est différente de l’adresse DE dans l’enveloppe. Cette incohérence pourrait indiquer que l’email a été falsifié.
  • Anomalie de domaine : Le message n’a pas passé la vérification d’anomalie du domaine car il a été envoyé à partir d’un domaine inexistant ou mal configuré, sans enregistrements MX ou A valides.

Contrôle des données

La catégorie « Contrôle des données » indique que le message a été signalé car il a déclenché une règle de politique de contrôle des données.

Les sous-catégories sont les suivantes :

  • Chiffré en mode push : Le message a été chiffré à l'aide du chiffrement push car il a déclenché une règle de Contrôle des données.
  • Chiffré en mode portail : Le message a été chiffré et stocké dans le portail Sophos Secure Message car il a déclenché une règle de Contrôle des données.

Messagerie sécurisée

La catégorie « Message sécurisé » indique que le message a été chiffré à des fins de confidentialité et de protection des données sensibles.

Les sous-catégories sont les suivantes :

  • Chiffré en mode push : Le message a été chiffré à l'aide du chiffrement push, comme configuré dans votre stratégie Secure Message.
  • Chiffré en mode portail : Le message a été chiffré et stocké dans le portail Sophos Secure Message, comme configuré dans votre stratégie Secure Message.
  • S/MIME : Le message a été signé ou chiffré à l’aide du protocole S/MIME, tel que configuré dans votre stratégie Secure Message.
  • TLS v1.2 : Le message a été livré de manière sécurisée à l'aide du chiffrement TLS 1.2, comme configuré dans votre stratégie Secure Message.
  • TLS v1.3 : Le message a été livré de manière sécurisée à l'aide du chiffrement TLS 1.3, comme configuré dans votre stratégie de Message sécurisé.

Légitime

La catégorie « Légitime » indique que le message a été identifié comme valide et digne de confiance.

Les sous-catégories sont les suivantes :

  • S/MIME : Le message a été reçu signé ou chiffré à l’aide du protocole S/MIME.
  • Campagne PhishThreat : Le message fait partie d’une campagne Phish Threat.