Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=message-details

Détails

L'onglet Détails affiche des informations générales sur le message ainsi que l'historique des événements qui y sont associés. L'historique des événements est regroupé par destinataire, ce qui vous permet de voir comment le message a été traité et remis pour chacun d’eux.

Informations sur le message

En haut de l'onglet Détails, vous pouvez consulter les informations essentielles concernant le message.

Cette section contient les informations suivantes :

  • Objet : l'objet de l'email.
  • Direction : si le message est Entrant ou Sortant.
  • Date de l’email : la date et l'heure d’envoi du message.

  • SMTP de : l'adresse d'expéditeur de l'enveloppe utilisée lors de la transmission SMTP.

    Vous pouvez cliquer sur Bloquer pour bloquer l'adresse email ou le domaine de messagerie de l'expéditeur.

  • Destinataires SMTP : les destinataires indiqués dans l'enveloppe SMTP.

Des attributs supplémentaires du message s'affichent à droite :

  • Catégorie : la catégorie attribuée au message, par exemple Spam.
  • Sous-catégorie : des détails supplémentaires concernant la catégorie du message, par exemple Confirmé.

  • Adresse IP : l'adresse IP du serveur de messagerie émetteur.

    Vous pouvez cliquer sur Bloquer l’adresse IP pour l'ajouter à votre liste de blocage.

  • En-tête de : l'adresse de l'expéditeur indiquée dans l'en-tête de l'email.

  • Destinataires de l’en-tête : les destinataires indiqués dans l'en-tête de l'email.

Historique des événements :

La partie inférieure de l'onglet Détails affiche l'historique des événements liés aux messages pour chaque destinataire.

Le tableau contient les informations suivantes :

  • Destinataires : l'adresse d'email du destinataire.
  • Date : la date à laquelle chaque événement s'est produit.

  • État : l’état de traitement du message, par exemple Accepté, En cours de traitement ou Renvoyé à M365.

    Remarque

    Passez la souris sur les points de suspension (trois points) pour afficher des informations SMTP supplémentaires concernant l'événement. Vous pouvez vérifier si la connexion est sécurisée par TLS, connaître la version de TLS, le protocole de chiffrement utilisé et le nom d’hôte du serveur de messagerie qui a traité le message.

  • Raison : la raison liée au statut du message, comme les résultats de la détection de spam.

  • Détails supplémentaires : informations techniques concernant l'événement.

Vous pouvez développer la fiche d'un destinataire pour afficher tous les événements liés à ce destinataire. Ceci vous permet de comprendre comment le message a été traité et transmis.

Blocage

Dans Historique des messages, vous pouvez cliquer sur l’objet d’un message que vous souhaitez bloquer, puis afficher ses détails. Cliquez ensuite sur Bloquer sous SMTP de et sélectionnez Bloquer l’expéditeur ou Bloquer le domaine de l’expéditeur pour ajouter l’adresse email de l’expéditeur ou le domaine à votre liste de blocage.

Vous pouvez également cliquer sur Bloquer l’adresse IP sous Adresse IP pour ajouter l’adresse IP à votre liste de blocage. Vous pouvez également ajouter des adresses email et des domaines à partir de la liste Autoriser/Bloquer le trafic entrant.

Avertissement

Faites attention lorsque vous bloquez une adresse IP. Vous pouvez bloquer accidentellement l’ensemble d’un service. Par exemple, si vous bloquez l’adresse IP utilisée par Microsoft 365, vous ne recevrez pas de messages de la part d’utilisateurs de Microsoft 365.

Vous pouvez ajouter des descriptions lors du blocage de l’adresse email, du domaine ou de l’adresse IP d’un expéditeur pour spécifier la raison de chaque entrée de blocage. Par exemple, une description peut être « bloquée en raison de spam ». Vous pouvez afficher et modifier ces descriptions ultérieurement dans la liste Autoriser/Bloquer le trafic entrant.

Retrouvez plus de renseignements à la section Email.

Récupérer les messages supprimés

Vous devez être un Super administrateur pour pouvoir utiliser cette fonction.

Les messages sortants signalés comme spam sont supprimés. En effet, les serveurs dégradent la réputation des adresses IP de livraison Sophos Email lorsqu’ils reçoivent du spam de Sophos Email. Si le super administrateur souhaite vérifier si les messages supprimés étaient des faux positifs, il peut les récupérer et les mettre en quarantaine pour une inspection plus approfondie. Ceci s'applique aux messages entrants et sortants.

Vous pouvez récupérer et envoyer les messages supprimés en quarantaine dans Historique des messages. Les seuls messages supprimés que vous pouvez récupérer et renvoyer en quarantaine sont les suivants :

  • Messages Entrants signalés comme des malwares :

    • Virus
    • Menace Intelix (non contrôlable)
    • Menace Intelix (malveillante)

  • Messages sortants marqués comme spam

Cliquez sur l’objet d’un message pour afficher ses détails, puis cliquez sur Supprimé pour lancer la récupération du message. Vous pouvez sélectionner Récupérer pour tous les destinataires pour récupérer le message pour tous les destinataires, puis cliquer sur Récupérer.

Remarque

Les messages récupérés pour la mise en quarantaine doivent faire l’objet d’une évaluation approfondie avant d’être libérés afin que la sécurité du destinataire ne soit pas compromise.

La récupération du message à mettre en quarantaine peut prendre quelques minutes. Lorsqu’il est récupéré pour la mise en quarantaine, évaluez soigneusement le message en utilisant des techniques telles que l’envoi du message à Intelix pour contrôle. Vous pouvez télécharger les pièces jointes pour les inspecter à la recherche de contenu malveillant. Vous pouvez lire le contenu du message pour déterminer s’il s’agit de spam. Voir Messages en quarantaine.

La libération de spam sortant nuit à la réputation des adresses IP de livraison de Sophos Email. Une réputation compromise peut entraîner des retards ou le rejet de messages pour tous les clients. Ainsi, une limite de taux horaire est appliquée à la récupération du spam sortant supprimé. En une heure, vous pouvez récupérer un maximum de cinq messages, dont chacun peut avoir été adressé à un ou plusieurs destinataires.

La vidéo suivante vous montre comment récupérer les messages supprimés en quarantaine et configurer la quarantaine de vos utilisateurs en lecture seule.

Messages de spam suspects

Chaque message est contrôlé pour détecter la présence de spam, puis classé en fonction du résultat du contrôle. Lorsque Sophos Central identifie un message suspect, il le marque comme « Suspect » et ajoute son niveau de spam.

Sophos Central classe les messages par niveau de spam suspecté. Par exemple, un message correspondant à un niveau de spam L3 sera marqué comme « suspecté L3 » dans l’Historique des messages.

L’action dépend de votre réglage du curseur. Si par exemple vous définissez le curseur sur L3 et l’action sur Mettre en quarantaine. Dans ce cas, les messages de spam suspects de L1 à L3 seront mis en quarantaine et ceux de L4 à L5 seront livrés au destinataire.

Vous pouvez filtrer les messages par niveau de spam suspecté. Vous pouvez également cliquer sur l’objet d’un message pour afficher plus de détails et le niveau de spam suspecté. Le niveau de spam suspecté que vous avez configuré à l’aide du curseur de taux de capture est affiché dans Raison et le niveau de spam suspecté validé par Sophos Central est affiché dans Sous-catégorie.

Vous pouvez regarder la vidéo suivante pour retrouver un guide étape par étape sur la façon de visualiser les messages suspects de spam et leurs niveaux de spam correspondants dans l’Historique des messages.

Plusieurs destinataires

Si un message est envoyé à plusieurs destinataires, dans l’onglet Détails, vous pouvez effectuer les opérations suivantes :

  • Faire défiler les Destinataires SMTP et les Destinataires de l’en-tête.
  • Voir une liste des destinataires avec leur dernier statut de livraison, rechercher des événements par adresse email ou domaine du destinataire, et développer un message pour afficher tous les événements associés.
  • Filtrer les messages en cliquant sur les liens sous Résumé de l’état.

Transferts internes

Dans l'onglet Détails, vous pouvez également récupérer les messages qui ont été transférés ou ayant reçu une réponse en interne.

Cliquez sur Charger les transferts internes pour recevoir les messages transférés ou ayant reçu une réponse en interne.

Les redirections internes ne sont prises en charge que pour les boîtes de réception Microsoft 365 et sont récupérées de manière dynamique. Le processus peut prendre plusieurs secondes, selon le nombre de messages transférés.

Si aucun transfert interne n’est trouvé, un message indique qu’aucun résultat n’a été détecté.

Si le message n'a pas été remis dans la boîte de réception Microsoft 365 d'un domaine connecté à la protection post-livraison, le bouton Charger les redirection internes n'est pas disponible.

Assurez-vous que les fonctionnalités de protection post-livraison sont activées pour le domaine. Voir Protection post-livraison.

Vous pouvez également inclure les messages transférés ou ceux ayant reçu une réponse en interne lors d’une récupération à la demande. Par exemple, si un message est transféré en interne vers une liste de distribution, vous pouvez récupérer à la fois le message d'origine et tous les messages associés.

Pour plus d'informations sur la récupération à la demande et sur la manière d'inclure ces messages, veuillez consulter la documentation suivante :

Récupération à la demande

Vous pouvez récupérer manuellement les messages dans les boîtes de réception des destinataires et les placer en quarantaine post-livraison.

Lorsque vous récupérez un message à partir de sa page Détails du message, vous pouvez également récupérer les copies qui ont été transférées ou ayant reçu une réponse en interne. Les messages transférés en interne ne peuvent être récupérés que s'ils ont été remis avec succès dans les boîtes de réception Microsoft 365 des domaines connectés à la protection post-livraison (PDP).

Cette fonctionnalité s'applique aux destinataires individuels, aux alias d'email et aux listes de distribution. Après une tentative de récupération réussie, l'état de récupération des listes de distribution reste affichée comme « Récupération initiée ».

Vous pouvez signaler un message à SophosLabs et le récupérer en même temps. La récupération commence dès que vous avez envoyé le message à SophosLabs, à condition qu'il ait bien été remis dans une boîte de réception prise en charge.

Une détection est envoyée à MDR si vous sélectionnez un motif pendant la récupération. La raison apparaît sous forme de suffixe dans la colonne Règle de détection de la page Détections du Centre d’analyse des menaces.

Après une récupération réussie, les messages sont mis en quarantaine. Vous pouvez vérifier les messages dans la liste de quarantaine post-livraison et les libérer s’ils sont non malveillants ou légitimes. Voir Messages en quarantaine.

Vous pouvez consulter des informations détaillées sur le statut du recouvrement dans la colonne Détails supplémentaires de la section Détails du message.

Vous pouvez également récupérer les messages de la boîte de réception d'un destinataire à l'aide de l'API de récupération. Retrouvez plus de renseignements sur API de gestion des emails.

Conditions et restrictions

Avant d'effectuer une récupération, notez les points suivants :

  • Vous ne pouvez récupérer un message que s'il a été remis à une boîte de réception dont le domaine est configuré pour la protection post-livraison.
  • La suppression d'un message peut prendre jusqu'à 10 minutes. Des retards peuvent survenir lors du traitement par le fournisseur de messagerie.
  • Lorsqu'un message est récupéré, tous les messages qui ont été transférés ou ayant reçu une réponse en interne sont également récupérés.
  • Si vous ne sélectionnez que certains destinataires lors d'une récupération manuelle, seuls les messages transférés ou ayant reçu une réponse en interne pour ces destinataires seront récupérés.
  • Un message, ainsi que tous les messages transférés ou ayant reçu une réponse en interne, ne peuvent être récupérés qu'une seule fois. Une fois qu'ils ont été libérés de la quarantaine post-livraison, ils ne peuvent plus être récupérés.
  • Les messages envoyés vers des boîtes de réception externes peuvent apparaître dans les résultats. Toutefois, vous ne pouvez effectuer des opérations de récupération et d'autres actions post-livraison que sur les boîtes de réception des domaines connectés à Sophos Central.

Vous pouvez effectuer une récupération à la demande de deux manières :

Récupérer les messages dans l’Historique des messages

Vous pouvez récupérer des messages directement à partir de l’Historique des messages.

Me montrer comment faire

Procédez comme suit :

  1. Dans Sophos Central, allez dans Rapports > Journaux de sécurité des emails > Historique des messages.

  2. Sélectionnez les messages que vous souhaitez récupérer. Vous pouvez sélectionner jusqu'à 100 messages à la fois.

    Tous les messages transférés ou ayant reçu une réponse en interne sont inclus dans la même procédure de récupération.

    Conseil

    • Vous pouvez utiliser la fonction Recherche avancée pour affiner vos paramètres de sélection des messages.
    • Vous pouvez utiliser la case située à côté de l'icône flèche haut/bas pour sélectionner tous les messages de la page en cours. Assurez-vous que vous ne visualisez que les messages entrants, car seuls ceux-ci peuvent être récupérés.
    • Vous pouvez filtrer les messages livrés car seuls les messages dont la livraison a réussi peuvent être récupérés.

  3. Cliquez sur Lancer la récupération.

    La boîte de dialogue Messages de récupération s'affiche.

  4. (Facultatif) Sélectionnez un motif de récupération des messages sélectionnés parmi les options suivantes :

    • Emails de spam
    • Emails malveillants
    • Emails de phishing
    • Emails indésirables

  5. (Facultatif) Si vous avez sélectionné Emails indésirables, Emails malveillants ou Emails de phishing, vous pouvez sélectionner Signaler les emails à SophosLabs pour signaler les messages à SophosLabs.

    Ceci nous aide à améliorer la détection des menaces.

  6. Cliquez sur Confirmer pour récupérer les messages sélectionnés.

Vous pouvez consulter des informations détaillées sur l'état de la récupération dans la colonne Détails supplémentaires de la section Détails du message.

Récupérer les messages dans les Détails du message

Vous pouvez récupérer des messages à partir de leur page de détails de message.

Me montrer comment faire

Procédez comme suit :

  1. Dans Sophos Central, allez dans Rapports > Journaux de sécurité des emails > Historique des messages.
  2. Cliquez sur l'objet d'un message que vous souhaitez récupérer pour afficher les détails le concernant.

  3. Sélectionnez les destinataires dont vous souhaitez récupérer le message livré.

    Si le message a fait l'objet de transferts ou de réponses en interne, vous pouvez sélectionner des destinataires dans le tableau Transferts internes afin de récupérer ces messages en même temps que le message d'origine. Voir Transferts internes.

  4. Cliquez sur Lancer la récupération.

  5. Sélectionnez un motif pour récupérer le message sélectionné parmi les options suivantes :

    • Emails de spam
    • Emails malveillants
    • Emails de phishing
    • Emails indésirables

  6. (Facultatif) Si vous avez sélectionné Emails indésirables, Emails malveillants ou Emails de phishing, vous pouvez sélectionner signaler les emails à SophosLabs pour signaler le message à SophosLabs.

    Ceci nous aide à améliorer la détection des menaces.

  7. (Facultatif) Cliquez sur Afficher le rapport pour afficher le rapport récapitulatif post-livraison des messages récupérés. Voir Rapport Résumé de la post-livraison.

  8. Cliquez sur Récupération pour récupérer le message envoyé aux destinataires sélectionnés.

Vous pouvez consulter des informations détaillées sur l'état de la récupération dans la colonne Détails supplémentaires de la section Détails du message.