Aller au contenu

Permalien de la page

Utilisez toujours le permalien suivant lorsque vous faites référence à cette page. Il restera inchangé dans les futures versions de l’aide.

https://docs.sophos.com/central/customer/help/fr-fr/index.html?contextId=email-antispam

Antispam

Nous analysons les emails et les classons par catégorie.

Dans Antispam, vous pouvez choisir les actions à effectuer dans chaque catégorie.

Vous pouvez également choisir les Paramètres de la quarantaine.

Spam et emails en masse

Chaque email est analysé et se voit attribuer un score de spam. Plus le score est élevé, plus le message est susceptible d’être un message de spam.

Les messages sont classés de la manière suivante, en fonction de leur catégorie de spam :

  • Spam confirmé : messages conformes à des modèles connus et vérifiés.
  • Envoi en masse : Messages sollicités envoyés en masse, tels que des bulletins d’informations envoyés à une liste de diffusion.

  • Spam suspecté : Messages qui ne sont ni connus ni vérifiés, mais qui ont été identifiés comme suspects.

    Vous pouvez ajuster le taux de capture des messages classés comme « spam suspecté » à l’aide du curseur. Lorsque vous déplacez le curseur vers les niveaux supérieurs, la détection devient plus agressive. Sophos Central classe les messages par niveau de spam suspecté. Par exemple, un message correspondant à un niveau de spam L3 sera marqué comme « suspecté L3 » dans l'historique des messages.

    La version améliorée du curseur de spam suspecté n’est pas encore disponible pour tous les clients.

  • Pays non autorisé : Messages provenant de pays définis comme bloqués dans votre stratégie Email Security.

  • Langue non autorisée : Messages contenant des langues définies comme bloquées dans votre stratégie Email Security.

Actions

Pour chaque catégorie, choisissez l’une des actions suivantes :

  • Quarantaine : Le message est maintenu en quarantaine. Vous pouvez libérer les messages en quarantaine quand vous êtes sûr qu’ils ne sont pas malveillants.
  • Distribuer : Le message est envoyé à la fonction antispam suivante pour vérification. Cela ne signifie pas que le message a été envoyé à l’utilisateur.
  • Supprimer : Le message est immédiatement supprimé.
  • Marquer la ligne d’objet : le message est identifié et distribué à l’utilisateur. La balise d’identification apparaît au début de la ligne d’objet du message. Vous pouvez personnaliser cette balise en utilisant jusqu’à 30 caractères.

Vous pouvez également choisir d’envoyer des messages dans la Quarantaine de l’utilisateur final. Voir Quarantaine de l’utilisateur final.

Vous pouvez envoyer des messages aux SophosLabs comme « non malveillants ». Ceci nous aide à améliorer nos méthodes de détection.

Si un message appartenant aux catégories Malwares/Virus ou URL malveillantes est libéré de la quarantaine, l’utilisateur reçoit un nouvel email, contenant l’email malveillant d’origine en pièce jointe protégée par mot de passe. Le nouvel email contient le mot de passe permettant d’ouvrir le fichier Zip joint.

Remarque

Si un email contient un lien sur la liste des URL criminelles de la Fondation pour la surveillance d’Internet (IWF), nous sommes légalement tenus de supprimer l’email. Nous sommes également tenus légalement responsable de ne pas afficher le lien dans Sophos Central, y compris l’historique des messages. Retrouvez plus de renseignements sur IWF : Liste d’URL .

Nous supprimons toujours ces emails. Nous n’utilisons pas les paramètres de vos stratégies de sécurité de messagerie.

Paramètres par défaut

Les paramètres par défaut sont :

  • Malware/Virus : Supprimer
  • URL malveillantes : Quarantaine
  • Spam confirmé : Quarantaine
  • Envoi en masse : Quarantaine
  • Spam suspecté : Marquer la ligne d’objet

Nous vous recommandons de définir toutes les catégories en mode Quarantaine, à l’exception de la catégorie Malwares/Virus, que nous vous recommandons de définir sur Supprimer.

Pour des raisons de sécurité, nous allons mettre en quarantaine tout message dont le corps est de taille excessive.