Sélectionner une page

Glossaire Retarus

Email Security Report

Attachment Type

L'e-mail a été mis en quarantaine parce qu'il contenait une pièce jointe figurant sur une liste de blocage s'appliquant à votre cas. La pièce jointe a été bloquée par votre administrateur parce qu'elle pourrait être exploitée par des pirates ou parce que la réception de ce type de fichier contrevient aux directives internes de votre entreprise.

  • Niveau de risque 3 sur 5*



Blocklist

L'e-mail a été bloqué car l'adresse de l'expéditeur figure sur une liste de blocage s'appliquant à vous. Soit votre administrateur a appliqué ce paramètre à l'échelle de l'entreprise, soit vous avez placé l'expéditeur en quarantaine Retarus sur votre liste de blocage personnelle. Le message bloqué a donc été envoyé par un expéditeur indésirable, voire frauduleux.

  • Niveau de risque 3 sur 5*



Custom Rule

L'e-mail a été placé en quarantaine en raison d'une directive configurée par votre administrateur au sein du service Retarus Predelivery Logic.
  • Niveau de risque 2 of 5*



CxO Fraud

Cet e-mail a été classé comme suspect ou potentiellement frauduleux en raison d'une possible usurpation de l'adresse de l'expéditeur. Les e-mails de « fraude au président » ou « fraude au chef » se font passer pour un ordre provenant d'un superviseur afin de vous inciter à effectuer un paiement ou un virement.

Pour votre protection, le message a été placé en quarantaine. Ne répondez en aucun cas à l'e-mail concerné. En cas de doute, appelez l'expéditeur présumé de l'e-mail pour vérifier le contenu du message.

  • Niveau de risque 4 sur 5*



DKIM

La signature DKIM (DomainKeys Identified Mail, méthode permettant de s'assurer de l'identité de l'expéditeur) de cet e-mail n'est pas valide. Soit l'adresse de l'expéditeur n'a pas pu être vérifiée (elle est donc potentiellement falsifiée), soit le contenu de l'e-mail a été modifié au cours de son acheminement. L'origine ou le contenu du courriel a été jugé douteux et le message a été mis en quarantaine pour des raisons de sécurité.
  • Niveau de risque 4 sur 5*



DMARC

Les spécifications DMARC (abréviation de Domain-based Message Authentication, Reporting and Conformance) sont utilisées pour vérifier l'origine des e-mails. L'authentification de l'e-mail concerné a échoué. L’e-mail a été mis en quarantaine, comme le prévoit la politique du propriétaire du domaine de l'expéditeur dans de tels cas.
  • Niveau de risque 4 sur 5*



Message Size

L'e-mail a été bloqué car le message ou la pièce jointe dépasse la taille maximale fixée par votre administrateur.
  • Niveau de risque 1 sur 5*



NDR Spam

En cas de nombre anormalement élevé de NDR (Non-Delivery Report, messages de non délivrance ou encore messages de « Bounce »), des mécanismes de protection automatiques prennent effet ; c'est ce qui a mené au blocage de cet e-mail. Cela permet d'éviter les effets dits de « rétrodiffusion » qui entraînent un volume énorme de notifications de non-distribution.
  • Niveau de risque 2 sur 5*



Newsletter

L'e-mail a été classé par votre administrateur comme newsletter potentiellement indésirable. Il a donc été mis en quarantaine. Vous pouvez ajouter l'expéditeur ou le domaine d'envoi à la liste d'autorisation dans vos paramètres personnels de mise en quarantaine des e-mails.

  • Niveau de risque 1 sur 5*



Phishing

L'e-mail a été mis en quarantaine en raison d'une suspicion de phishing.

Les cybercriminels utilisent des liens de phishing afin d'accéder à des données confidentielles telles que des mots de passe ou afin de diffuser des logiciels malveillants. Les e-mails de phishing, mais aussi les sites web qui y sont liés, sont souvent conçus par les fraudeurs de manière à ressembler, jusque dans le moindre détail, à des e-mails authentiques (provenant par exemple de banques, d'opérateurs téléphoniques, des autorités, de serveurs de messagerie ou de boutiques en ligne).

Ne cliquez en aucun cas sur les liens contenus dans l'e-mail, même s'ils semblent dignes de confiance. Ne répondez en aucun cas au message et ne révélez pas d'informations personnelles, même si vous y êtes invité.

  • Niveau de risque 5 sur 5*



Sandboxing

Les pièces-jointes de l'e-mail ont fait l'objet d'une analyse approfondie par le service de Sandboxing de Retarus, et ce dans un environnement protégé à l'aide de processus heuristiques et d'algorithmes d'apprentissage automatique. Le résultat de cette analyse indique qu'il s'agit probablement d'un logiciel malveillant. Pour votre protection, l'e-mail a donc été mis en quarantaine ou supprimé.
  • Niveau de risque 5 sur 5*



Spam

L'e-mail a été classé comme spam, c'est-à-dire comme publicité indésirable ou dangereuse, et a donc été mis en quarantaine. La classification en tant que spam et l'indication de la probabilité de spam sont déterminées en fonction d'une multitude d'analyses automatiques, sur la base de différentes sources de données mises à jour en permanence.

La « sensibilité » de la détection du spam est fixée par votre administrateur. Cependant, chaque utilisateur peut avoir des perceptions et des définitions différentes de ce qu'il considère comme spam. Les listes de blocage et les listes d'autorisation permettent ainsi aux utilisateurs de bloquer certains expéditeurs d'e-mails ou de les exclure du filtrage anti-spam, via les paramètres personnels de mise en quarantaine des e-mails.

  • Niveau de risque 2 sur 5*



SPF

Le SPF (Sender Policy Framework) est une méthode permettant la légitimation des serveurs de messagerie pour le domaine de l'expéditeur. L'entrée SPF de cet e-mail est invalide ; l'adresse IP du serveur émetteur n'est pas stockée dans l'entrée DNS correspondante. Cela signifie que l'adresse de l'expéditeur a possiblement été falsifiée ; l'e-mail a été mis en quarantaine puis supprimé.
  • Niveau de risque 4 sur 5*



Virus

L'e-mail contient une pièce jointe infectée par un logiciel malveillant. Pour votre sécurité, le message et sa pièce jointe ont été supprimés et vous ne pouvez plus les ouvrir.
  • Niveau de risque 5 sur 5*



* : 1 = le plus faible, 5 = le plus élevé