Le spam est détecté par l'appliance de sécurité de la messagerie Cisco (ESA) dans votre entreprise

Options de téléchargement

  • PDF     (82.7 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (87.5 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (74.4 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:19 novembre 2020
ID du document:118567

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit cinq méthodes que les courriers indésirables peuvent utiliser pour entrer dans votre entreprise.

    Méthodes

    1. Message légitime / Message marketing

    Le message légitime a été choisi par l'utilisateur ou son nom a été vendu à une autre organisation. Dans le premier cas, l'utilisateur devra prendre des mesures pour se désinscrire de la liste. Si c'est le cas, envoyez le message à spam@access.ironport.com afin que les définitions antispam puissent être mises à jour globalement, améliorant ainsi le taux global de capture de spam de votre ESA. L'activation du message marketing dans la politique de courrier entrant peut aider à changer la perception de ce message comme étant « Marketing » par rapport au « Spam ».

    2. L'antispam n'est pas mis à jour correctement

    L'antispam est désactivé ou la clé de fonction a expiré. Pour vérifier et voir si l'antispam est en cours de mise à jour, accédez à GUI > Security Services > IronPort Anti-spam. Dans ce panneau, vous devriez voir les mises à jour des jeux de règles ou du moteur dans les 6 dernières heures. Dans cet onglet en haut, vous pouvez également vous assurer que le service antispam est activé. Pour consulter l'état de la clé de fonction, accédez à l'onglet Administration système > Clé de fonction pour vérifier l'état de la clé antispam.

    3. Stratégie de messagerie ou filtre de message

    Le courrier indésirable peut entrer dans votre entreprise si le moteur de sécurité antispam est désactivé pour un expéditeur ou un destinataire spécifique, conformément à la politique de messagerie d'un client.  Une autre façon d'ignorer le filtrage du courrier indésirable consiste à utiliser des filtres de messages (CLI : filter).

    4. Stratégie de flux de messages

    Un message est classifié à l'aide de l'ICID du message. Dans ce cas, il est probable que la fonction de sécurité antispam est désactivée, ce qui remplace la stratégie de messagerie. Vous pouvez le déterminer en consultant les journaux de messagerie. Dans ces journaux, vous devez d'abord consulter l'ICID pour savoir dans quel SenderGroup le message a été classé. À partir de là, examinez la stratégie de flux de courrier associée. Si vous avez un grand nombre d'entrées dans AllowList, vous devrez peut-être revoir certains des messages qui arrivent pour voir s'ils ont été analysés par le moteur AntiSpam. Ouvrez les en-têtes d'un message et recherchez l'en-tête X-IronPort-Spam, la présence de cet en-tête signifie que le message est passé par le moteur.

    5. Le message est un spam

    Le message est un spam réel. Vous avez confirmé que le message a été analysé par le moteur antispam à l'aide de la fonctionnalité Suivi des messages (dans le suivi des messages, recherchez « CASE »). Si le verdict est négatif et que vous considérez le message comme du spam, envoyez le message d'origine à spam@access.ironport.com. Il peut s'agir d'une nouvelle menace de spam qui vient d'être lancée ou d'une menace plus ancienne qui a été restructurée.

    Le traitement des envois de spam est à la fois automatique et manuel et il n'y a pas de retour pour votre envoi spécifique. À tout moment, vous pouvez contacter le centre d'assistance technique de Cisco et demander une évaluation et une réponse.

    TAC Authored

    Contribution d’experts de Cisco

    • Don Glynn
      Cisco TAC Engineer
    • Stephan Bayer
      Cisco TAC Engineer

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits