Gestion de la quarantaine

La quarantaine peut être trouvée en cliquant sur l'onglet mon organisation. Il contient une trace de messages bloqués par nos analyse du courriel au niveau du contenu. Par défaut, les messages sont conservés dans la quarantaine pendant 14 jours. Cela peut être modifié en éditant le Paramètres généraux.

DANS CET ARTICLE
Affichage de l'information Score "Spam"
Icônes Surveiller la quarantaine

Affichage de l'information

Voici les différents en-têtes de colonne de quarantaine et ce qu'ils signifient :

NOM DE LA COLONNE DÉTAILS
S Le Statut du courriel. Par défaut, ce champ est vide. Les statuts possibles sont :
  • L = Libéré
  • S = Supprimé
Expéditeur L'adresse de l'expéditeur. Cumulus peut afficher l'adresse "SMTP-from", le nom de l'expéditeur, l'adresse "content-from" et l'adresse reply-to (dans cet ordre)
À L'adresse du destinataire. Cumulus peut afficher l'adresse utilisée au niveau SMTP, le nom de l'expéditeur et l'adresse d'envoi au niveau du contenu (dans cet ordre)
Objet Cliquer sur le sujet affichera le courriel Contenu. Le survol du sujet donnera un aperçu du contenu du message sans quitter la quarantaine
Date La date et l'heure de l'envoi du message. Les messages envoyés aujourd'hui n'affichent que l'heure. Par défaut, la quarantaine est triée par date, affichant les messages les plus récents en premier
Score Détails de ce qui a provoqué la mise en quarantaine du message

Score "spam"

La colonne "score" sert à vous aider à déterminer si un message bloqué est légitime ou non.

Le Score est composé d'une valeur numérique ainsi qu'un indicateur visuel. L'indicateur peut être soit un point coloré, soit un (ou plusieurs) icônes.

Le score est généré par nos règles de filtrage au niveau du contenu en fonction des caractéristiques qu'ils identifient dans le courriel. Chaque règle qui frappe appliquera un pointage et, à la fin de la phase de filtrage du contenu, les pointages sont cumulés pour donner un score final qui est affichée dans la quarantaine. Plus concrètement, vous aurez tendance à trouver des messages avec des scores entre -9,9 et 14,9.

Tout message avec un score de 15,0 ou plus sera détruit et ne sera pas affiché dans la quarantaine (mais peut être trouvé dans les journaux de communication)

  • Que signifie le score? C'est la probabilité que le message soit indésirable. Plus le score est élevé, plus nous avons d'indicateurs que le message est un spam.
  • À quelle valeur de score commençons-nous à bloquer les e-mails? 4,0
  • Pourquoi les courriels avec des scores négatifs sont-ils bloqués? Le score n'est qu'une partie du contexte et d'autres caractéristiques peuvent contribuer à bloquer un courriel. Vous pouvez obtenir des indices sur ce qui a bloqué un courriel en regardant les icônes associées.

Le score est souvent accompagné d'un point de couleur. Ce point varie en couleur du vert vif au rouge vif. Plus le score est élevé, plus le point sera proche d'un rouge vif. Si le courriel n'a pas de point coloré, ça signifie que le message a été bloqué pour une raison autre que sur la base de son score.

Icônes

Le Score n'est pas toujours suffisant pour détercter toutes les menaces. Nos filtres effectuent une série complexe de vérifications pour bloquer les courriels indésirables. Chaque vérification spéciale a un icône correspondant.

ICÔNE DESCRIPTION
Le message a été bloqué parce qu'il a des caractéristiques d'un courriel d'hameçonnage (phishing).
Le message a été bloqué car il contient au moins un fichier-joint proscrit.
Le courriel semble être un envoi de masse (cad.: une sollicitation commerciale à grande échelle). Cette étiquette n'est pas suffisante pour bloquer un courriel .
Le message a été bloqué car la vérification DMARC a échoué.

Surveiller la quarantaine

Surveillance initiale après l'activation

Dans la première semaine ou deux suivant l'activation, il est normal de passer un peu plus de temps à surveiller la quarnataine. Une fois par jour est tout à fait normal.

Pendant cette période, cherchez les Faux positifs et corrigez-les rapidement. C'est normal de personaliser le filtrage à vos besoins.

Si vous voulez investiguer un message bloqué :

La plupart des courriels légitimes auront un Score de 5 ou moins. Nous vous recommandons de trier les courriels en cliquant sur la colonne Scoreet en vérifiant uniquement les courriels avec un score faible.

Surveillance à long terme

Une fois que le service est actif depuis plusieurs sermaines, il est normal de consulter la quarantaine beaucoup moins fréquemment. Une fois par semaine est normal. Certains administrateurs la consultent encore moins souvent. C'est souvent à ce moment que les administrateurs se servent de la quarantaine uniquement pour diagnostiquer des cas problèmes.

La quarantaine doit être comparée à une poubelle : la majorité de son contenu est nocif. Tout comme vous ne pataugeriez pas dans une poubelle, ne perdez pas votre temps à supprimer tous les spams de votre quarantaine. La quarantaine supprime son contenu automatiquement.

Ceci a-t-il répondu à votre question? Merci d'avoir partagé vos commentaires! Une erreur est survenue lors du traitement de votre requête. Veuillez réessayer un peu plus tard.