Consultation des informations relatives aux événements de traitement du trafic de la messagerie

Le lien dans la partie supérieure de la fenêtre permet d'accéder à la section Sauvegarde et de consulter les informations relatives aux messages dans la Sauvegarde associés à cet événement.

Pour consulter des informations relatives aux événements de traitement du trafic de la messagerie :

1. Dans la fenêtre de l'interface Internet de l'application, sélectionnez la section Événements dans l'arborescence de la console de gestion.
2. Sélectionnez un onglet Trafic de messagerie.

   Les informations relatives aux événements de traitement du trafic de messagerie seront affichées sous forme de tableau.

3. Sélectionnez l'événement dont vous souhaitez consulter les informations.

   La fenêtre contenant les informations relatives à l'événement s'ouvre.

Les onglets suivants sont affichés dans la fenêtre contenant les informations relatives à l'événement de traitement du trafic de messagerie :

• Informations générales.
• Résultat de l'analyse.
• Pièces jointes.
• Parties MIME.
• Liens.

Pour les messages volumineux, des informations sur les 50 premières parties MIME, pièces jointes et liens du message traité sont affichées. Si le nombre de parties MIME, de pièces jointes ou de liens dans les messages volumineux dépasse 50, certaines informations seront masquées et une notification d'information appropriée sera affichée. Pour afficher des informations sur d'autres parties MIME, pièces jointes ou liens, cliquez sur le bouton Afficher tout dans la notification d'information.

Les informations sur l'événement peuvent ne pas afficher les informations d'analyse pour la pièce jointe, la partie MIME ou le lien. Cela peut se produire pour l'une des raisons suivantes :

• L'événement a été enregistré avant que la fonctionnalité permettant d'enregistrer les résultats de l'analyse des parties, des liens et des pièces jointes MIME ne soit disponible.
• L'application est configurée de manière à ce que les informations de verification des parties, liens et pièces jointes MIME soient enregistrées uniquement pour les messages dans lesquels des objets sont détectés (comportement par défaut).
• Le message ne contient aucun lien ni pièce jointe, ou ils n'ont pas pu être reconnus.

Informations générales

L'onglet affiche les données suivantes :

• Date et heure : date et heure de l'événement.
• Nœud : adresse IP et port du nœud sur lequel le message a été traité.
• Adresse email de l'expéditeur : adresse de l'expéditeur du message. L'adresse est extraite de la session SMTP (valeur MAIL FROM).
• IP de l'expéditeur : adresse IP de l'expéditeur du message.
• Identifiant du message de l'application : identifiant unique que l'application attribue au message.
• SMTP Message-ID : identifiant attribué au message sur le serveur de messagerie.
• À : adresse du destinataire du message. Contient les adresses de la session SMTP (valeurs RCPT TO) qui se trouvent dans l'en-tête MIME To.
• CC : adresse du destinataire de la copie du message. Contient les adresses de la session SMTP (valeurs RCPT TO) qui se trouvent dans l'en-tête MIME Cc et non dans l'en-tête MIME To.
• BCC : adresse du destinataire de la copie cachée du message. L'adresse est extraite de la session SMTP. Contient les adresses de la session SMTP (valeurs RCPT TO) qui manquent à la fois dans l’en-tête MIME To et dans l’en-tête MIME Cc.
• Objet : objet du message.
• Nom de la règle : nom de la règle selon laquelle le message a été traité.

  Vous pouvez consulter des informations détaillées à propos d'une règle en cliquant sur le lien portant le nom de la règle.

• Action : l'action effectuée sur le message en fonction des résultats de l'analyse par les modules de l'application.

Résultat de l'analyse

L'onglet affiche les états attribués au message par chaque module d'analyse. Pour certains états, les méthodes de détection ou le motif d'attribution de l'état sont affichés sur la deuxième ligne, séparés par des virgules.

Liste des états possibles du module d'analyse

Pièces jointes

L'onglet affiche des informations sur les résultats de l'analyse des pièces jointes aux messages dans un tableau.

Le tableau reprend les informations suivantes :

• Nom du fichier : le nom de la pièce jointe.
• Index de la partie MIME de la pièce jointe : affiche l'emplacement de la partie MIME dans la hiérarchie des parties MIME du message. Valeurs possibles :
  • 0 : la partie MIME principale du message.
  • 0.<index de la partie MIME actuelle> : la partie MIME du message est imbriquée dans la partie MIME principale. L'index de la partie MIME actuelle est un entier non négatif.
  • <index de la partie MIME parent>.<index de la partie MIME actuelle> : la partie MIME du message n'est pas imbriquée dans la partie MIME principale.
  • <index de la partie MIME>.p : prologue de la partie MIME du message.
  • <index de la partie MIME>.e : épilogue de la partie MIME du message.
• Action sur pièce jointe : l'action sur une pièce jointe effectuée sur la base des résultats de l'analyse.
• Anti-Virus : le résultat de l'analyse de la pièce jointe par le module Anti-Virus.
• Filtrage du contenu : le résultat de l'analyse de la pièce jointe par le module Filtrage de contenu.
• Hash : l'algorithme de calcul du hachage des pièces jointes. Si le hachage n'est pas activé dans les paramètres de l'application, un tiret s'affiche.
• Taille : la taille de la pièce jointe en octets.

Pour afficher des informations détaillées sur les résultats d'une analyse des pièces jointes, sélectionnez un enregistrement dans le tableau. Une fenêtre s'ouvrira avec les informations suivantes :

• Nom du fichier : le nom de la pièce jointe.
• Taille du fichier (en octets) : la taille de la pièce jointe.
• Action : l'action sur la pièce jointe effectuée en fonction des résultats de l'analyse. Valeurs possibles :
  • Non.
  • Désinfecté.
  • Supprimé.
• Anti-Virus : les détails de l'analyse par le module Anti-Virus :
  • Raison de l'omission :
    • Nom du fichier.
    • Niveau d'imbrication.

    Si l'état de la pièce jointe est différent de Non analysé, un tiret s'affiche.

  • Document contenant une macro. Valeurs possibles : Oui, Non.
  • État :
    • Non détecté.
    • Non analysé.
    • Infecté.
    • Chiffré.
    • Erreur.
  • Mode de détection :
    • Bases locales.
    • KSN.
    • Réputation KPSN.
  • Menaces : la liste des menaces détectées.
  • Objets supprimés : la liste des objets supprimés à la suite du traitement des pièces jointes. Il peut s'agir des objets provenant d'archives monovolume ARJ, CAB, LHA, ZIP, RAR inférieures à la version 5.0. L'archive ne doit pas être auto-extractible.
  • Objets désinfectés : la liste des objets désinfectés suite au traitement des pièces jointes. Il peut s'agir des objets provenant d'archives monovolume ARJ, CAB, LHA, ZIP, RAR inférieures à la version 5.0. L'archive ne doit pas être auto-extractible.
• Filtrage du contenu : les détails de l'analyse des pièces jointes par le module Filtrage de contenu :
  • État :
    • Non détecté.
    • Non analysé.
    • Erreur.
    • Contenu correspondant.
  • Expressions appliquées : la liste des expressions appliquées à la suite du filtrage de contenu de la pièce jointe.
• Algorithme de hachage : l'algorithme de calcul du hachage des pièces jointes. Si le hachage n'est pas activé dans les paramètres de l'application, un tiret s'affiche.
• Hash : la valeur de hachage de la pièce jointe. Le hachage est calculé après toutes les actions de l'application sur la pièce jointe. Si le hachage n'est pas activé dans les paramètres de l'application, un tiret s'affiche.

Parties MIME

L'onglet affiche des informations sur les objets suivants sous forme de tableau :

• Toutes les parties MIME, y compris les pièces jointes. Les informations sur la pièce jointe répètent le contenu de l'onglet Pièces jointes.
• Prologue et epilogue : le prologue et l'épilogue des parties MIME des messages.
• Entire message : le message entier. La ligne s'affiche si, sur la base des résultats de l'analyse de l'intégralité du message, le module Anti-Virus a détecté une menace, mais lors de l'analyse des parties MIME du message, aucune menace n'a été détectée.

Le tableau reprend les informations suivantes :

• Nom du fichier : le nom de la pièce jointe, la désignation prologue, epilogue, entire message ou un tiret s'il n'y a pas de nom.
• Index de la partie MIME : affiche l'emplacement de la partie MIME dans la hiérarchie des parties MIME du message. Valeurs possibles :
  • 0 : la partie MIME principale du message.
  • 0.<index de la partie MIME actuelle> : la partie MIME du message est imbriquée dans la partie MIME principale. L'index de la partie MIME actuelle est un entier non négatif.
  • <index de la partie MIME parent>.<index de la partie MIME actuelle> : la partie MIME du message n'est pas imbriquée dans la partie MIME principale.
  • <index de la partie MIME>.p : prologue de la partie MIME du message.
  • <index de la partie MIME>.e : épilogue de la partie MIME du message.
• Action sur la partie MIME : l'action sur la partie MIME effectuée sur la base des résultats de l'analyse.
• Anti-Virus : le résultat de l'analyse de la partie MIME par le module Anti-Virus.
• Filtrage du contenu : le résultat de l'analyse de la partie MIME par le module Filtrage de contenu.
• Hash : le nom de l'algorithme de calcul de hachage. Si le hachage n'est pas activé dans les paramètres de l'application, un tiret s'affiche.
• Taille : la taille de la partie MIME en octets.

Pour afficher des informations détaillées sur les résultats de l'analyse des pièces MIME, sélectionnez un enregistrement dans le tableau. Une fenêtre s'ouvrira avec les informations suivantes :

• Nom du fichier : le nom de la partie MIME, le cas échéant.
• Taille du fichier (en octets) : la taille de la partie MIME.
• Action : l'action sur la partie MIME effectuée sur la base des résultats de l'analyse. Valeurs possibles :
  • Non.
  • Désinfecté.
  • Supprimé.
• Anti-Virus : les détails de l'analyse par le module Anti-Virus :
  • Raison de l'omission :
    • Nom du fichier.
    • Niveau d'imbrication.

    Si l'état de la partie MIME est différent de Non analysé, un tiret s'affiche.

  • Document contenant une macro. Valeurs possibles : Oui, Non.
  • État :
    • Non détecté.
    • Non analysé.
    • Infecté.
    • Chiffré.
    • Erreur.
  • Mode de détection :
    • Bases locales.
    • KSN.
    • Réputation KPSN.
  • Menaces : la liste des menaces détectées.
  • Objets supprimés : la liste des objets supprimés suite au traitement de la partie MIME. Il peut s'agir des objets provenant d'archives monovolume ARJ, CAB, LHA, ZIP, RAR inférieures à la version 5.0. L'archive ne doit pas être auto-extractible.
  • Objets désinfectés : la liste des objets désinfectés suite au traitement de la partie MIME. Il peut s'agir des objets provenant d'archives monovolume ARJ, CAB, LHA, ZIP, RAR inférieures à la version 5.0. L'archive ne doit pas être auto-extractible.
• Filtrage du contenu : les détails de l'analyse de la partie MIME par le module Filtrage de contenu :
  • État :
    • Non détecté.
    • Non analysé.
    • Erreur.
    • Contenu correspondant.
  • Expressions appliquées : la liste des expressions appliquées à la suite du filtrage de contenu de la partie MIME.
• Algorithme de hachage : l'algorithme de calcul du hachage de la partie MIME. Si le hachage n'est pas activé dans les paramètres de l'application, un tiret s'affiche.
• Hash : la valeur de hachage de la partie MIME. Le hachage est calculé après toutes les actions de l'application sur la partie MIME. Si le hachage n'est pas activé dans les paramètres de l'application, un tiret s'affiche.

Liens

L'onglet affiche des informations sur les résultats de l'analyse des liens aux messages dans un tableau.

Le tableau reprend les informations suivantes :

• URL : le lien vérifié du message. Il est impossible de suivre le lien.

  Lorsque vous placez votre souris sur un lien, une icône apparaît . Cliquez sur l'icône pour copier le lien.

• Analyse des liens : le résultat de l'analyse par le module Analyse des liens.
• Anti-Phishing : le résultat de l'analyse par le module Anti-Phishing.