Journal de message
Journal des messages
Le journal des messages affiche le trafic d’e-mails entrants et sortants qui transite par le service de sécurité des e-mails de Barracuda. Vous pouvez filtrer sur Tous , Autorisé , Livré par l’interface utilisateur , Non autorisé , Bloqué , En quarantaine ou Différé pour les e-mails entrants ou sortants .
La page est divisée en deux volets :
- La liste des messages, qui contient divers détails des messages.
- Le volet de lecture, ou affichage des messages (désactivé par défaut), affiche le contenu d’un message dans la partie droite ou inférieure de la page.
Pour afficher le contenu d’un message dans le volet de lecture, sélectionnez Droite ou Bas pour positionner le volet sur la page. Cliquez une fois sur le message pour l’afficher dans le volet. Cliquez sur Ouvrir dans le volet pour ouvrir le message dans un nouvel onglet et afficher les détails du message. Vous pouvez également double-cliquer sur un message dans la liste des messages pour afficher le message dans un nouvel onglet.
Les sections suivantes décrivent les différents aspects de la page Présentation > Journal des messages :
- Rechercher des messages
- Faire défiler et afficher les messages
- Personnaliser l’apparence de l’affichage
- Agir avec des messages
- Raisons des mesures prises
- Colonnes du journal des messages
En cas d’échec de la livraison du courrier électronique, il est nécessaire de s’assurer que le service de sécurité du courrier électronique de Barracuda (ESS) ne réessaye pas le courrier en continu. Cela peut entraîner le blocage de notre service par le domaine de destination. Au lieu de cela, ESS renverra une réponse mise en cache à l’expéditeur pendant une période de temps, déterminée par le type d’échec de livraison (ou de réussite).
Voir les politiques de cache de courrier électronique dans Barracuda Campus pour plus d’informations.
Rechercher des messages
Recherche
simple Utilisez la recherche simple pour lancer une recherche rapide basée sur un mot, un modèle de recherche ou une expression.
- En regard de Filtre de messages , sélectionnez Entrant ou Sortant .
- Dans le menu déroulant, sélectionnez Tous , Autorisé , IU remis , Non autorisé , Bloqué , Continuité des e- mails , Quarantaine ou Différé .
- Saisissez un mot entier (pas partiel), un modèle de recherche ou une phrase dans la zone de recherche sous la forme décrite ci-dessous. L’utilisation du nom de champ n’est pas nécessaire, mais limite la recherche. Ainsi, par exemple, si vous effectuez une recherche sur myaddress@example.com , les champs De, À et Objet du message sont tous recherchés.
- Adresse IP
Exemple : IP:10.1.1.1 - Message_id
Cliquez sur le message, puis sur Afficher les détails pour rechercher le message_id. Utilisez ce format dans la zone de recherche : message_id :
Exemple : message_id:1374102064-320627-22657-10347-7 - Nom de fichier de pièce jointe
Utilisez ce format dans la zone de recherche : pièce jointe :
si le nom de fichier de pièce jointe contient des espaces, vous pouvez représenter l’espace avec %20 ou mettre le nom de fichier entre guillemets simples ou doubles.
Exemple : Pour rechercher une pièce jointe intitulée Blue Skies.txt , saisissez l’un des éléments suivants :- pièce jointe : Blue%20Skies.txt ou
- pièce jointe : « Blue Skies.txt » ou
- pièce jointe : ‘Blue Skies.txt’
- Spam
Ce filtre fonctionne sur les messages déterminés par le service de sécurité du courrier électronique de Barracuda comme étant du spam. Pour afficher les messages identifiés comme spam, saisissez ceci dans la zone de recherche : filter:spam - Envelope_from
Exemple : envelope_from:myaddress@example.com ou myaddress@example.com - Header_to
Exemple : header_to:myaddress@example.com ou myaddress@example.com - Objet
Exemple: Objet: Demain ou demain - Score_lt(e)
Exemple : score_lt:5.2 répertorie tous les messages dont le score est inférieur à 5,2.
Exemple : score_lte:3.0 répertorie tous les messages dont le score est inférieur ou égal à 3.0. - Score_gt(e)
Exemple : score_gt:6.8 répertorie tous les messages dont le score est supérieur à 6,8.
Exemple : score_gte:2.5 répertorie tous les messages dont le score est supérieur ou égal à 2,5. - Size_lt
Exemple : size_lt:500 répertorie tous les messages dont la taille, y compris les pièces jointes, est inférieure à 500 octets. - Size_gt
Exemple : size_gt:1000 répertorie tous les messages dont la taille, y compris les pièces jointes, est supérieure à 1000 octets. - Statut de livraison
Livré , Différé , Non_livré , Spoolé . Utilisez ce format dans la zone de recherche : delivery_status:<delivery status>
Exemple : delivery_status:deferred
- Adresse IP
- Sélectionnez le domaine et la plage horaire , puis cliquez sur Rechercher . Tous les champs sont recherchés en fonction de vos critères, vous pouvez donc obtenir un plus grand nombre de messages renvoyés que vous ne le souhaitiez.
Recherche avancée
Pour filtrer ou rechercher davantage des messages spécifiques, cliquez sur Recherche avancée pour afficher les options de recherche avancée. Pour masquer ces options, cliquez à nouveau sur Recherche avancée . Pour supprimer une valeur de recherche, cliquez sur Effacer . Sélectionnez ou saisissez un mot ou une expression à rechercher dans un ou plusieurs des champs suivants, puis cliquez sur Rechercher .
- De
adresse e-mail de l’expéditeur (cela peut ne pas correspondre à l’adresse dans les en-têtes que les clients de messagerie affichent pour un utilisateur final). - Aux
adresses e-mail du destinataire. - Enveloppe de
Il s’agit de l’adresse e-mail (de l’expéditeur) à laquelle les messages de rebond sont livrés. Ce champ est également parfois appelé enveloppe de , expéditeur de l’enveloppe , MAIL FROM , adresse de retour et autres noms. Tous ces noms font référence à l’adresse e-mail trouvée par la commande SMTP MAIL FROM. Le contenu du champ Enveloppe de n’est généralement pas vu par l’utilisateur du courrier électronique. - Enveloppe à
La véritable adresse e-mail de destination. - Objet
Messages où n’importe quelle partie du champ « Sujet : » contient le texte spécifié.
Limite d’ action à tous les messages , autorisés , bloqués , mis en quarantaine , cryptés ou différés .
Messages de motif avec les actions entreprises pour le motif sélectionné . Pour une description des raisons, voir Raisons des mesures prises ci-dessous.- État de livraison
Limité à Tout , Livré , Non livré , Différé , Rejeté ou Spoolé . - Date de début, Date de fin
Permet de limiter la plage de dates/heures des résultats de recherche de messages. Exemples:- Pour afficher 10 minutes de résultats
Date de début : 01-10-2016 à 00h00 Date de fin : 01-10-2016 à 12h10 Renvoie les messages de 00h00 à 00h09, sans compter 00h10. - Pour afficher une plage de 7 jours
Date de début : 2016-09-24 00h00 Date de fin : 2016-10-01 00h00 - Pour afficher les messages d’hier jusqu’à aujourd’hui
Date de début : Date de fin d’ hier : vide (laissez le champ Date de fin vide)
- Pour afficher 10 minutes de résultats
- Pièce
jointe Nom du fichier de pièce jointe. - Résultats
Limitez le jeu de résultats à un maximum de 25, 50, 100, 150 ou 200 messages.
Recherches
enregistrées Pour enregistrer un filtre de recherche à utiliser ultérieurement :
- Saisissez vos critères de recherche et cliquez sur Rechercher pour afficher les résultats correspondants.
- Cliquez sur Recherches enregistrées pour activer la case Recherche enregistrée .
- Saisissez un nom pour représenter la recherche enregistrée dans le champ Enregistrer la recherche actuelle .
- Cliquez sur Enregistrer . La recherche enregistrée est ajoutée à la zone Recherches enregistrées .
Pour exécuter une recherche enregistrée :
- Cliquez sur Recherches enregistrées pour activer la case Recherche enregistrée .
- Dans la liste Nom , cliquez sur le nom de la recherche enregistrée que vous souhaitez exécuter.
Faire défiler et afficher les messages
Utilisez la barre de défilement verticale pour vous déplacer vers le haut et vers le bas de la page. S’il y a plus de messages que ceux affichés sur la page, cliquez sur Suivant 50 à droite de la barre de recherche .
Lorsque vous sélectionnez un message dans le journal, l’action entreprise (Bloquer, Quarantaine, etc.) et la raison associée apparaissent dans le volet Affichage des messages . Cliquez sur Afficher les détails pour afficher les données sur le message, y compris les destinataires, l’adresse IP d’envoi et d’autres détails. Pour les messages envoyés à plusieurs destinataires ou listes de distribution, les adresses individuelles sont répertoriées avec les détails, indiqués par le lien Inclut d’autres destinataires .
Si vous avez un ou plusieurs domaines Office 365 , vous pouvez cliquer sur Rechercher des messages similairespour localiser des messages similaires, mais pas nécessairement liés exactement à l’e-mail actuel, à l’aide de Barracuda Forensics & Incident Response . Notez que ce lien apparaît pour les messages de tous les comptes de messagerie, qu’ils soient ou non sur un domaine Office 365.
Les actions suivantes sont disponibles dans le volet Affichage des messages :
- Source
Affichez la source et les en-têtes du message. - Liste
d’autorisation Ajoutez cette adresse e-mail à votre liste d’autorisation, ce qui signifie que les messages provenant de cette adresse e-mail sont toujours autorisés. - Bloquer
Sélectionnez Domaine ou E – mail pour toujours bloquer le courrier de ce domaine ou de cette adresse e-mail. - Télécharger
Télécharger le message. - Ouvrir
Ouvrir le message dans un nouvel onglet. - Livrer
Livrer le message au destinataire. Cette option n’est pas disponible si le message sélectionné a un motif de protection avancée contre les menaces . - Charger les images d’affichage de contenu à distance intégrées dans le message.
- Rapports ATP
Les messages sont analysés par Advanced Threat Protection (ATP) pour déterminer s’ils sont sains ou infectés. Si un message est bloqué en raison du DAV, le champ Livrer s’affiche comme Non livré .
Voir Rapports de protection avancée contre les menaces dans Barracuda Campus pour plus d’informations.
Pour remettre le message, consultez d’abord les rapports DAV pour ce message :- Cliquez sur le message bloqué par ATP.
- Dans le volet de lecture, cliquez sur Rapports ATP .
- La boîte de dialogue Avertissement de remise des e-mails affiche une liste de pièces jointes, dont une ou plusieurs sont suspectées d’être infectées .
- Examinez le rapport pour chaque pièce jointe infectée .
- Si vous décidez que vous souhaitez remettre le message, lisez et acceptez la clause de non-responsabilité, puis cliquez sur Envoyer le message dans la boîte de dialogue Avertissement de remise par e – mail .
- Afficher l’historique des messages
Affichez toutes les entrées du journal des messages pour le message sélectionné. Utile pour afficher plusieurs tentatives de livraison pour un seul message. - Signaler comme incorrectement bloqué
Cliquez sur ce bouton si vous pensez que le message sélectionné a été incorrectement bloqué (cela inclut les messages que vous considérez comme légitimes), pour qu’il soit envoyé à Barracuda Central pour analyse.
Cette option n’est disponible que si le message a été bloqué ou mis en quarantaine par les politiques de Barracuda, et non par votre propre configuration. - Signaler comme transmis de manière incorrecte
Cliquez sur ce bouton si vous pensez que le message sélectionné a été transmis de manière incorrecte (cela inclut les messages que vous considérez comme du spam), pour qu’il soit envoyé à Barracuda Central pour analyse.
Cette option n’est disponible que si le message a été bloqué ou mis en quarantaine par les politiques de Barracuda, et non par votre propre configuration.
Personnaliser l’apparence de l’affichage
- Redimensionner la largeur de la colonne
Cliquez sur le bord de l’en-tête de colonne que vous souhaitez déplacer et faites-le glisser jusqu’à la largeur souhaitée. Votre curseur se transforme en une double flèche, pointant vers la droite et la gauche, lorsqu’il se trouve sur une bordure mobile. - Volet de lecture
Sélectionnez si vous souhaitez afficher le message Volet de lecture à droite ou en bas de la page Journal des messages , ou le désactiver. Dans la barre Filtre de messages, en regard de Volet de lecture , cliquez sur Droite , Bas ou Désactivé pour configurer.
Agir avec des messages
Sélectionnez un ou plusieurs messages à l’aide des cases à cocher sur le côté gauche de la liste des messages, puis cliquez sur une action dans la barre d’outils. Notez que seuls les utilisateurs peuvent supprimer des messages de leur journal des messages.
- Exporter
Exporter les messages sélectionnés ou tous les messages vers un fichier CSV. Pour exporter tous les messages, cochez la case en haut de la liste des messages. Vous êtes invité à entrer un nom de fichier à enregistrer sur votre bureau ou réseau local. - Livrer
Tenter de livrer le(s) message(s) sélectionné(s). - Liste
d’autorisation Ajoutez l’adresse e-mail de l’expéditeur à votre liste d’autorisation et envoyez le(s) message(s) (toujours autorisé, mais toujours analysé pour détecter les virus). - Reclasser
Sélectionnez un ou plusieurs e-mails classés et cliquez sur le bouton Reclasser pour changer de catégorie. Par exemple, si le message a été classé comme entreprise , mais vous croyez qu’il devrait être classé comme matériel de marketing , vous pouvez changer la catégorie via le Recatégoriser menu déroulant. Cette action soumet cet e-mail pour qu’il soit reclassé dans la catégorie sélectionnée. Si vous sélectionnez Autre et entrez une catégorie personnalisée, cela met simplement à jour la catégorie pour ce message électronique particulier. Pour plus d’informations sur la catégorisation des e-mails, voir Raisons des mesures prises ci-dessous.
Raisons des mesures prises
La raison d’une action spécifique peut être l’une des suivantes :
- Le message d’exemption ATP n’était pas soumis à l’analyse ATP.
- Le message d’ analyse ATP non concluant a été mis en quarantaine car l’analyse ATP a expiré ou a entraîné une réponse inconnue.
- Service AV indisponible
Le paramètre Analyser les e-mails à la recherche de virus sur la page Paramètres entrants > Anti-spam/antivirus est défini sur Oui , mais le service d’analyse antivirus était temporairement indisponible lorsque le message est arrivé. Le message est différé et réessayé lorsque le service d’analyse antivirus est disponible. - Compte suspendu
Si votre abonnement au service de sécurité du courrier électronique de Barracuda a expiré il y a plus de 60 jours, votre compte est marqué comme suspendu et les courriers électroniques ne sont plus analysés à la recherche de spam. Les e-mails sont toujours analysés à la recherche de virus. - Le message de protection avancée contre les menaces a été bloqué par le service d’analyse antivirus basé sur le cloud ATP. ATP est un service d’analyse antivirus avancé qui, lorsqu’il est activé sur la page Paramètres ATP , fournit une analyse supplémentaire pour les types de fichiers joints que vous spécifiez.
- Une action anti-fraude a été prise parce que Barracuda Anti-Fraud Intelligence a détecté un système de phishing potentiel, qui pourrait être utilisé pour collecter des informations confidentielles sur une organisation ou ses utilisateurs individuels.
- Une action antivirus a été entreprise car le message était associé à un virus.
- Contenu de la pièce jointe
Une action a été entreprise car le contenu d’une pièce jointe au message correspondait à une règle de filtrage du contenu du message spécifiée sur la page Paramètres entrants > Politiques de contenu . - Filtre de pièces jointes
Une action a été entreprise en raison des paramètres de filtre de pièces jointes sur les pages Paramètres entrants ou Paramètres sortants > Politiques de contenu . - Barracuda Real-Time System (BRTS) Une
action a été entreprise car BRTS a détecté un spam ou un virus en zéro heure. Ce service avancé détecte les spams ou les épidémies de virus même là où les heuristiques et les signatures traditionnelles pour détecter de tels messages n’existent pas encore. - Réputation Barracuda
Une liste maintenue par Barracuda Central qui inclut les adresses IP des spammeurs connus. - Contenu du corps
Une action a été entreprise car le contenu du corps du message correspondait à une règle de filtrage du contenu du message spécifiée sur la page Paramètres entrants > Politiques de contenu . - L’action relative aux e-mails en masse a été effectuée car le paramètre Détection des e-mails en masse sur la page Paramètres entrants > Anti-Spam/Antivirus est défini sur Oui , et le message est qualifié de En masse.
- Service Cloudscan indisponible
Le paramètre Activer Cloudscan sur la page Paramètres entrants > Anti-Spam/Antivirus est défini sur Oui , mais le service de notation de spam Cloudscan était temporairement indisponible lorsque le message est arrivé. Le message est différé et est réessayé lorsque le service Cloudscan est disponible. - Une action protégée par le contenu a été entreprise car le message contient une pièce jointe d’archive protégée par mot de passe. Consultez les paramètres du filtre des pièces jointes sur les pages Paramètres entrants ou Paramètres sortants > Politiques de contenu .
- URL de contenu
Une action a été entreprise car le message contenait une ou plusieurs URL répertoriées dans la section Stratégies de domaine d’intention de la page Paramètres entrants > Anti-hameçonnage . - Une action DKIM a été entreprise car le paramètre DomainKeys Identified Mail (DKIM) sur la page Paramètres entrants > Autorisation de l’expéditeur est défini sur Quarantaine ou Bloquer et le message provient d’un domaine qui échoue à la vérification DKIM.
- Une action DMARC a été entreprise car le paramètre DMARC (Domain Based Message Authentication) sur la page Paramètres entrants > Autorisation de l’expéditeur est défini sur Oui et le message provient d’un domaine qui échoue à la vérification DMARC.
- Catégorisation des e -mails
Selon les paramètres de la page Paramètres entrants > Anti-spam/antivirus , les e-mails de cet expéditeur ne sont pas nécessairement catégorisés comme spam, mais plutôt comme quelque chose auquel l’utilisateur peut s’être abonné à un moment donné et peut ne plus souhaiter recevoir. Par exemple, des newsletters et des adhésions, ou des informations marketing. La catégorisation des e-mails attribue certains de ces e-mails à des catégories spécifiques, que l’administrateur peut décider d’autoriser, de bloquer ou de mettre en quarantaine (voir la page Paramètres entrants > Anti-spam/Antivirus ). Les catégories prises en charge apparaissent dans le motif du journal des messages sous la forme :- Catégorisation des e-mails (entreprise)
E- mails envoyés par un utilisateur d’une organisation authentifiée à partir d’un serveur MS Exchange qui implique des communications générales d’entreprise. N’inclut pas les newsletters marketing. - Catégorisation des e-mails (transactionnels)
E- mails liés aux confirmations de commande, aux factures, aux relevés bancaires, aux avis de livraison/d’expédition et aux enquêtes liées au service. - Catégorisation des e-mails (marketing)
E- mails promotionnels d’entreprises telles que Constant Contact. - Catégorisation des e-mails (listes de diffusion)
Les e-mails provenant de listes de diffusion, de groupes de discussion et d’autres services par abonnement tels que Google et Yahoo! Groupes. - Catégorisation des e-mails (réseaux sociaux)
Notifications et autres e-mails provenant de sites de médias sociaux tels que Facebook et LinkedIn.
- Catégorisation des e-mails (entreprise)
- Adresse d’origine
Une action a été entreprise en raison d’une règle d’expéditeur ou de contenu pour l’adresse d’origine. - Politiques GeoIP
Message bloqué ou mis en quarantaine en fonction d’un pays d’origine sélectionné sur la page Paramètres entrants > Politiques régionales . - Contenu de l’en-tête
Une action a été entreprise car le contenu de l’en-tête du message correspondait à une règle de filtrage du contenu du message spécifiée sur la page Paramètres entrants > Politiques de contenu . - Stratégies d’adresse IP
Une action a été entreprise car l’adresse IP d’envoi est répertoriée (comme Bloquée ou Exemptée ) sur la page Paramètres entrants > Stratégies d’adresse IP . - Image Analysis
Une action a été entreprise car Image Analysis a identifié ce message comme un message en masse/spam. - Analyse d’intention
Une action a été entreprise car l’analyse d’intention a identifié ce message comme un message en masse/spam. - L’adresse « À » du destinataire non valide n’existe pas sur le serveur de messagerie.
- Politiques linguistiques
Message bloqué/mis en quarantaine en fonction d’un jeu de caractères sélectionné sur la page Paramètres entrants > Politiques régionales . - Malformé
Le message n’était pas conforme au protocole SMTP ; par exemple, les champs Expéditeur, De, Date ou d’autres champs obligatoires peuvent être vides. - Message Delivery Interrupted
Cette erreur se produit lorsque la connexion d’un expéditeur est interrompue pendant la transmission d’e-mails, ou si un expéditeur ferme ou quitte son éditeur d’e-mails avant la fin de la transmission d’e-mails. Le message est différé jusqu’à ce que la connexion reprenne et que l’e-mail soit envoyé avec succès. - Message trop volumineux
Le message a dépassé la taille maximale autorisée par le serveur de messagerie de destination, qui a rejeté le message. (Notez que le service de sécurité du courrier électronique de Barracuda autorise les messages jusqu’à 300 Mo). - Aucune
action d’ enregistrement PTR n’a été effectuée car :- Le paramètre Bloquer sur aucun enregistrement PTR sur la page Paramètres entrants > Authentification de l’expéditeur a été défini sur Oui , et
- En raison de (1), le service de sécurité du courrier électronique de Barracuda a demandé au DNS l’enregistrement SPF du domaine d’envoi et il n’y avait aucun enregistrement PTR.
- Office Protected
Le message contient une pièce jointe Microsoft Office protégée par mot de passe. Consultez les paramètres du filtre des pièces jointes sur les pages Paramètres entrants > Politiques de contenu et Paramètres sortants > Politiques de contenu . - Filtrage PDF protégé par mot de passe
Le message contient une pièce jointe PDF protégée par mot de passe. Consultez les paramètres du filtre des pièces jointes sur les pages Paramètres entrants > Politiques de contenu et Paramètres sortants > Politiques de contenu . - Analyse en attente
Si ATP est activé avec l’ option Analyser d’abord, puis remettre , cette raison indique que le message est différé car l’analyse des pièces jointes est en attente. Le serveur de messagerie réessaye ultérieurement de vérifier si l’analyse est terminée et, si c’est le cas, remet le message. - Le message PhishLine a été envoyé dans le cadre d’une campagne PhishLine.
- L’adresse IP de boucle de messagerie possible pour le serveur de messagerie de destination n’est pas correctement configurée dans le service de sécurité du courrier électronique Barracuda et peut contenir à la place l’adresse IP du service de sécurité du courrier électronique Barracuda. Cela provoque une boucle de messagerie.
- Contenu de pièce jointe prédéfini
Une action a été entreprise car une pièce jointe au message contenait un contenu qui correspondait à un filtre prédéfini basé sur des modèles de fuite de données (spécifiques aux États-Unis). Consultez la page Paramètres sortants > Politiques de contenu . - Contenu du corps prédéfini
Une action a été entreprise car le corps du message contenait un contenu qui correspondait à un filtre prédéfini basé sur des modèles de fuite de données (spécifiques aux États-Unis). Consultez la page Paramètres sortants > Politiques de contenu . - Exceptions de filtre prédéfinies
Le corps du message contenait du contenu qui correspondait à une exception de filtre prédéfinie aux filtres de contenu HIPAA ou de confidentialité. Consultez la page Paramètres sortants > Politiques de contenu . - Adresse d’origine prédéfinie
Une action a été entreprise car l’adresse d’origine du message contenait un contenu qui correspondait à un filtre prédéfini basé sur des modèles de fuite de données (spécifiques aux États-Unis). Consultez la page Paramètres sortants > Politiques de contenu . - Contenu d’en-tête prédéfini
Une action a été entreprise car l’en-tête du message contenait un contenu qui correspondait à un filtre prédéfini basé sur des modèles de fuite de données (spécifiques aux États-Unis). Consultez la page Paramètres sortants > Politiques de contenu . - Contenu de l’objet prédéfini
Une action a été entreprise car l’objet du message contenait un contenu qui correspondait à un filtre prédéfini basé sur des modèles de fuite de données (spécifiques aux États-Unis). Consultez la page Paramètres sortants > Politiques de contenu . - Adresse prédéfinie à/CC
Une action a été entreprise car l’ adresse du message « À/CC » contenait un contenu qui correspondait à un filtre prédéfini basé sur des modèles de fuite de données (spécifiques aux États-Unis). Consultez la page Paramètres sortants > Politiques de contenu . - L’adresse IP de l’expéditeur du contrôle de débit a dépassé le nombre maximal de connexions autorisées sur une période d’une demi-heure. L’action entreprise est de différer le message à moins que le client continue à établir des connexions.
- Une action de liste rouge en temps réel a été entreprise en raison de l’analyse de la réputation IP, qui a déterminé que l’adresse IP d’envoi est répertoriée sur une liste rouge en temps réel (RBL) ou une liste rouge DNS (DNSBL).
- Destinataire
Une action a été entreprise en raison d’une règle pour l’adresse « À ». - Corrigé par Barracuda Forensics
Barracuda Forensics & Incident Response a corrigé cet e-mail en le supprimant de la boîte de réception du destinataire. - Corrigé par Barracuda Sentinel
Barracuda Sentinel a corrigé cet e-mail soit en le supprimant de la boîte de réception du destinataire, soit en le déplaçant vers la boîte aux lettres indésirable du destinataire. - Score
Une action a été entreprise car le score du message dépassait celui défini pour Cloudscan Scoring sur la page Paramètres entrants > Anti-Spam/Antivirus . - Adresse e-mail de l’expéditeur
Le message a été bloqué pour l’adresse e-mail de l’expéditeur. Cet expéditeur est répertorié dans la liste de blocage des e-mails de Barracuda. - Politiques de l’expéditeur
Une action a été entreprise car les paramètres ont été configurés sur la page Paramètres entrants > Politiques de l’expéditeur . - Sender Policy Framework
Une action a été entreprise car l’adresse IP de l’expéditeur n’était pas répertoriée comme expéditeur autorisé pour le domaine spécifié à l’aide du protocole SPF. - Une action de protection contre l’ usurpation de l’expéditeur a été entreprise en raison d’une règle visant à bloquer l’adresse « De » qui utilise votre domaine.
- Contenu de l’objet
Une action a été entreprise car le contenu de la ligne d’objet correspondait à une règle de filtrage du contenu des messages spécifiée sur la page Paramètres entrants > Politiques de contenu .
Remarque : une ligne d’objet de message n’a pas de contenu indique une transaction SMTP incomplète en raison d’un échec de connexion. L’entrée de journal affiche les données de/vers, mais n’a pas de contenu d’en-tête ou de corps. Ce courrier comprend des messages malformés ou adressés à des destinataires non valides.
Message suspect différé ou bloqué en raison de vérifications d’intention à plusieurs niveaux ou de vérifications Barracuda Anti-Fraud Intelligence , tel que configuré sur la page Paramètres entrants > Anti-hameçonnage .- Stratégies d’expéditeur système
S’applique au courrier sortant. Une action a été entreprise car l’expéditeur a été bloqué conformément à la politique définie par Barracuda Networks ; cette action empêche le blocage de l’adresse IP du service de sécurité du courrier électronique de Barracuda. Contactez votre administrateur de messagerie si vous avez des questions. - TLS requis
Si le message est :- Entrant
Sur la page Domaines > Paramètres , l’ option SMTP sur TLS est définie sur Oui , ce qui signifie que les messages entrants doivent être envoyés via une connexion TLS. Si, toutefois, le serveur de messagerie ne prend pas en charge les connexions TLS, le message entrant est bloqué avec une raison de TLS requis . - Sortant
Sur la page Paramètres sortants > DLP/Chiffrement , le domaine du destinataire est répertorié, exigeant que tous les messages sortants vers ce domaine soient transmis via une connexion TLS. Si une connexion TLS ne peut pas être établie, le courrier n’est pas distribué et est bloqué, avec une raison de TLS requis .
- Entrant
- Adresse À/CC
Une action a été entreprise en raison d’un destinataire ou d’une règle de contenu pour l’adresse « À/CC ». - Interface utilisateur remise
Pour les e-mails bloqués ou mis en quarantaine dans le journal des messages, l’administrateur a la possibilité de remettre manuellement ces messages. Une fois le message remis, le code de motif de ce message s’affiche comme Autorisé avec un motif de remise de l’ interface utilisateur .
Colonnes du journal des messages
- Action
Cette colonne est codée par couleur comme suit :- Rouge : bloqué
- Vert : Autorisé
- Orange : Bloqué pour certains
Cette action indique qu’un e-mail a été reçu pour plusieurs destinataires, un mélange de Bloqué et Autorisé à plusieurs destinataires. - Jaune : Quarantaine
Pour le courrier entrant ou sortant. Pour prendre des mesures avec les messages sortants en quarantaine, consultez la page Quarantaine sortante . - Marron : crypté (DLP/cryptage)
Le service de sécurité des e-mails de Barracuda envoie au(x) destinataire(s) du message une notification par e-mail les invitant à se rendre au centre de messagerie Barracuda pour récupérer le message crypté. - Bleu : Bobine
- Blanc : les messages différés
peuvent être différés en raison :- Éclosion possible (voir Raisons des mesures prises )
- Contrôle des taux (voir Raisons des mesures prises )
- Service AV indisponible (voir Raisons des mesures prises )
- Quarantaine, mais le message a été différé car l’intervalle de notification de quarantaine pour tous les utilisateurs ou pour l’utilisateur particulier (destinataire) est défini sur Jamais . Dans ce cas, les messages mis en quarantaine sont différés jusqu’à ce que l’intervalle de notification de quarantaine soit modifié pour un autre paramètre afin que les messages apparaissent dans le journal des messages de l’utilisateur. Voir la page Utilisateurs > Notification de quarantaine pour configurer.
- Pièce jointe
Cette colonne affiche une icône de trombone et indique s’il y a une pièce jointe avec le message. - SMTP sur TLS
Cette colonne s’affiche à droite de la colonne Action codée par couleur et indique si le message a été envoyé sur un canal TLS sécurisé. Un cadenas indique que le message a été envoyé sur un canal sécurisé TLS soit entrant ou sortant via le Barracuda Email Security Service. - De l’adresse e-mail de l’expéditeur (cela peut ne pas correspondre à l’adresse dans les en-têtes que les clients de messagerie affichent pour un utilisateur final). Cliquez sur la flèche vers le bas à côté du nom de la colonne De pour sélectionner :
- Afficher le nom
Afficher l’en-tête du joli nom. - Afficher l’adresse e-mail
Affiche l’en-tête de l’adresse e-mail. - Afficher les deux
Affiche l’en-tête du joli nom plus l’en-tête de l’adresse e-mail.
- Afficher le nom
- Aux
Adresses e-mail des destinataires. Les destinataires CC et BCC apparaissent dans des entrées de journal distinctes dans le journal des messages dans le champ « À ». - Objet
Ligne d’objet du message. - Date
Date et heure auxquelles le message a été traité. - Taille
Taille du message en octets. Tous les messages passant par le service de sécurité du courrier électronique de Barracuda sont soumis à une limite de taille de 300 Mo. Il s’agit de 300 000 000 octets pour l’ensemble du message et comprend tous les en-têtes, le corps et les pièces jointes, quel que soit l’encodage utilisé par les parties MIME.
Remarque : La taille du fichier joint comme indiqué dans la colonne Taille et dans le volet d’aperçu du message est la taille encodée, qui est généralement plus grande que la taille réelle du fichier. - Livraison
Quelconque, Livrée, Non livrée, Différée, Rejetée ou Spoolée. - Raison
Une brève description de la raison pour laquelle l’action (bloquée, différée, etc.) a été prise pour ce message. Voir Raisons des mesures prises pour une description de toutes les raisons. - Score Une
action a été entreprise en raison du score du message pour le spam. Le score de spam n’est appliqué que si Activer Cloudscan est défini sur Oui sur la page Paramètres entrants > Anti-Spam/Antivirus .
Journal ATP
Le journal ATP affiche les e-mails entrants analysés par le service Advanced Threat Protection (ATP). Les sections suivantes décrivent les différents aspects de la page Journal ATP :
- Filtrer les messages par domaine
- Filtrer les messages
- Rechercher des messages
- Faire défiler et afficher les messages
- Exporter des messages
- Colonnes du journal ATP
- Déterminer s’il faut transmettre un message
Filtrer les messages par domaine
Utilisez le menu déroulant pour filtrer le message sur Tous les domaines , ou sélectionnez un domaine spécifique sur lequel filtrer. Une fois que vous avez sélectionné un domaine, le tableau est automatiquement mis à jour en fonction de votre sélection.
Filtrer les messages
Utilisez les options de filtre pour afficher les messages dans la table du journal ATP.
- État
Cliquez sur un filtre pour afficher les messages en fonction de l’état de la pièce jointe du message. Affichage basé sur l’état Tout , Nettoyer , Suspect ou Infecté . - Heure
Cliquez sur un filtre pour afficher les messages des 30 derniers jours , des 7 derniers jours ou des 24 dernières heures . - Type de fichier
Utilisez le menu déroulant pour filtrer les messages par Tous les types de fichiers , ou sélectionnez un type de fichier spécifique.
Rechercher des messages
Utilisez le champ de recherche pour filtrer les messages qui s’affichent dans la table du journal ATP. Saisissez tout ou partie des critères de recherche, puis appuyez sur Retour .
- De l’adresse e-mail de l’expéditeur
- À l’adresse e-mail du destinataire
- Objet
Ligne d’objet de l’e-mail - Nom de fichier
Nom de fichier ou type de fichier en pièce jointe
Faire défiler et afficher les messages
Utilisez la barre de défilement verticale pour vous déplacer vers le haut et vers le bas de la page. Cliquez sur Précédent et Suivant ou cliquez sur un numéro d’entrée au bas du tableau pour parcourir la liste des messages.
Cliquez sur un message dans le tableau pour afficher le contenu du message dans la page Affichage des messages .
Exporter des messages
Cliquez sur Exporter la liste au format CSV pour exporter les messages actuellement affichés dans le tableau vers votre système local sous forme de fichier CSV.
Colonnes du journal ATP
- Statut
Affiche le statut de la pièce jointe du message tel que déterminé par ATP.- Nettoyer
La pièce jointe du message a été analysée à la recherche de virus et aucun n’a été trouvé. - L’ATP a déterminé que la pièce jointe au message suspect était suspecte.
- La pièce jointe du message infecté a été analysée à la recherche de virus et une ou plusieurs infections ont été détectées.
- Analyse
Si vous avez sélectionné Envoyer d’abord, puis rechercher Activer la protection avancée contre les menaces sur la page Paramètres ATP et que l’e-mail a été remis en premier, cet état indique que la pièce jointe est en cours d’analyse. Une fois que le service ATP a déterminé si la pièce jointe est infectée ou suspecte, l’état est mis à jour à la valeur appropriée dans cette liste. - Erreur
Le service ATP a renvoyé une erreur et l’intégrité de la pièce jointe n’a pas été déterminée. Le message ne doit pas être délivré.
- Nettoyer
- Heure
Date et heure de traitement du message. - De
adresse e-mail de l’expéditeur (cela peut ne pas correspondre à l’adresse dans les en-têtes que les clients de messagerie affichent pour un utilisateur final). - Aux
adresses e-mail du destinataire. - Objet
Objet du message. - Nom du fichier
Nom de la pièce jointe. - Type de fichier
Type de fichier joint. - Rapport
Cliquez pour afficher le rapport ATP pour le message sélectionné.
Déterminer s’il faut remettre le message
Important : lorsque ATP détermine qu’une pièce jointe contient une menace et bloque le message, Barracuda vous recommande vivement d’examiner chaque rapport ATP infecté avant de déterminer s’il faut remettre le message. Notez que vous devez vous connecter en tant qu’administrateur pour remettre un message bloqué par ATP. Pour plus d’informations sur les rapports ATP, voir Barracuda Campus.
Journal d’audit
Le journal d’audit fournit un enregistrement de toutes les modifications apportées à Barracuda Email Security Service par les administrateurs, les utilisateurs finaux et le support Barracuda.
Le journal d’audit contient les données des 14 derniers jours.
Le journal d’audit affiche les informations suivantes :
- Date/Heure – Quand l’action s’est produite.
- Utilisateur – E-mail et adresse IP de l’utilisateur qui a effectué l’action. La valeur affichée est l’ assistance Barracuda si une action a été entreprise par un représentant de l’assistance Barracuda.
- Portée – Décrit ce qui est affecté par l’action. Les actions incluent (création, modification ou suppression).
- Compte – Affecte les paramètres du compte, les domaines, le marquage des messages, les listes d’autorisation.
- Domaine – Affecte les paramètres de domaine, les utilisateurs, les listes d’autorisation.
- Utilisateur – Affecte les paramètres de l’utilisateur.
- Détails – Informations de base sur l’action.