Introduction
Ce document décrit comment un utilisateur final peut envoyer des e-mails relatifs au spam, au spam ou au marketing à Cisco pour obtenir de l'aide, résoudre des problèmes ou effectuer un examen supplémentaire.
Types de messages électroniques pouvant être envoyés à Cisco
En règle générale, les courriels indésirables, malveillants et marketing sont définis comme suit :
- Courrier indésirable : Message(s) électronique(s) non pertinent(s) ou inapproprié(s) à un destinataire.
- Ham : Message électronique qui n'est pas du spam. Ou « non-spam », « bon courrier ».
- Marketing : Commercialiser directement un message commercial.
Cisco acceptera les envois pour tout e-mail mal classé. Il s'agit des éléments suivants :
- faux négatif (spam manqué)
- faux-positifs (ou « jambe »)
- messages marketing faux-négatifs
- messages marketing faux positifs
- messages suspectés de phishing
- messages infectés par des virus
Pourquoi envoyer des e-mails à Cisco ?
L'envoi de spams manqués ou marqués de manière incorrecte aidera Cisco à confirmer le contenu des courriers électroniques. Cela contribue également à l'efficacité et à la notation de l'antispam IronPort (IPAS).
Portail d'état des e-mails hébergé sur Talosintelligence.com
Le portail de suivi et de soumission des e-mails (ESTP) a été remplacé par le portail d'état des e-mails, hébergé sur Talosintelligence.com, à partir du 1er septembre 2020. Le protocole ESTP ne sera plus disponible et les utilisateurs seront automatiquement redirigés vers le nouveau portail. Les données utilisateur seront transférées, avec une interface utilisateur et des mesures améliorées. Visitez https://talosintelligence.com/tickets/email_submissions pour plus d'informations.
Comment envoyer des e-mails à Cisco
Les méthodes prises en charge pour envoyer des e-mails à Cisco sont les suivantes :
- Plug-in de sécurité de la messagerie Cisco
- Envoi direct d'e-mails par l'utilisateur final
Plug-in de sécurité de la messagerie Cisco
Le plug-in de sécurité de la messagerie Cisco est disponible UNIQUEMENT pour Microsoft Outlook sous Windows. Pour vérifier si vous avez installé une version du plug-in de sécurité de la messagerie Cisco, lorsque Microsoft Outlook est ouvert, cliquez sur Fichier > Options > Compléments. Si vous voyez le plug-in de sécurité du courrier électronique Cisco IronPort ou un composant similaire, le plug-in de sécurité du courrier électronique Cisco est installé. Si ce n'est pas le cas, veuillez télécharger le plug-in à partir de l'URL fournie ci-dessus.
Remarque: Vous pouvez télécharger le plug-in de sécurité de la messagerie Cisco à partir de la page Téléchargement du logiciel de l'appliance de sécurité de la messagerie Cisco. Cela nécessite un ID CCO (Cisco Connection Online) actif associé à un contrat actif.
Exemple du plug-in de sécurité de la messagerie Cisco installé, comme le montre le ruban Microsoft Outlook :

Remarque: Les anciennes versions du plug-in sont nommées « Plug-in de sécurité du courrier électronique IronPort » ou « Plug-in de chiffrement pour Outlook ». Ceci est visible dans les versions 7.6 et ultérieures du plug-in. Cette version du plug-in contenait à la fois Reporting et Encryption. Depuis 2017, Cisco a séparé les services et publié deux nouvelles versions du plug-in, « Email Reporting Plugin for Outlook » et « Email Encryption Plugin for Outlook ». Celles-ci étaient disponibles avec une version 1.0.0.x.
Envoi direct par e-mail
Suivez les instructions ci-dessous pour votre client de messagerie afin de joindre l'e-mail en tant que pièce jointe codée RFC 822 Multipurpose Internet Mail Extension (MIME). Si votre client de messagerie n'est pas fourni en tant qu'exemple ci-dessous, reportez-vous directement au guide d'utilisation ou à l'aide de l'assistance du client de messagerie et confirmez qu'il prendra en charge le transfert en tant que pièce jointe.
Les envois doivent être envoyés à l'adresse électronique appropriée :
spam@access.ironport.com |
La ligne d'objet peut être précédée de [SPAM SUSPECTÉ]. L'utilisateur final considère le courrier indésirable comme un message électronique. |
ham@access.ironport.com |
La ligne d'objet peut être précédée de [SPAM SUSPECTÉ] ou la ligne d'objet peut également contenir un balisage supplémentaire. L'utilisateur final NE considère PAS le message comme du spam. |
ads@access.ironport.com |
La ligne d'objet peut être précédée de [MARKETING], [RÉSEAU SOCIAL] ou [BULK]. L'utilisateur final peut considérer que le message électronique est ou contient du contenu marketing ou des messages graymail. |
not_ads@access.ironport.com |
La ligne d'objet peut être précédée de [MARKETING], [RÉSEAU SOCIAL] ou [BULK]. L'utilisateur final NE CONSIDÈRE PAS le message électronique comme étant du marketing ou du graymail. |
phish@access.ironport.com |
La ligne d'objet peut être précédée de [SPAM SUSPECTÉ] ou de [Fraude de catégorie de menace $possible], ou d'une autre ligne similaire. Le message électronique semble être un hameçonnage (conçu pour acquérir des noms d'utilisateur, des mots de passe, des informations de carte de crédit ou d'autres informations d'identification personnelle), ou le message électronique contient des pièces jointes de programmes malveillants (de même, conçu pour acquérir des noms d'utilisateur, des mots de passe, etc.) |
virus@access.ironport.com |
La ligne d'objet peut être précédée de [AVERTISSEMENT : VIRUS DÉTECTÉ]. L'utilisateur final considère le message électronique et/ou la pièce jointe comme un virus. |
Toutes les lignes d'objet ne seront pas précédées. Veuillez consulter la configuration de votre ESA pour les filtres anti-spam, anti-virus, Graymail et contre les attaques pour vos paramètres.
Exemple de lignes d'objet marquées :

Avertissement : La simple transmission d'un message électronique ne conserve pas l'ordre des en-têtes de routage de courrier et supprime également les en-têtes de routage de courrier importants qui sont nécessaires pour attribuer l'origine de l'e-mail. Veuillez toujours vous assurer que vous envoyez l'e-mail en question via l'option « transfert en pièce jointe ».
Vous pouvez envoyer des e-mails par l'intermédiaire de l'un des clients suivants :
- Microsoft Outlook 2010, 2013 ou 2016 pour Windows
- Microsoft Outlook Web App, Microsoft Office 365
- Microsoft Outlook 2011 et Microsoft Outlook 2016 pour Mac (OS X, macOS)
- Courrier (OS X, macOS)
- Thunderbird Mozilla
- Plates-formes mobiles (iPhone, Android, etc.)
Microsoft Outlook 2010, 2013 ou 2016 pour Windows
- La méthode d'envoi préférée de Microsoft Outlook sous Windows est d'utiliser le plug-in de sécurité de la messagerie Cisco.
-
Envoyer des messages à Cisco pour les e-mails non sollicités et indésirables, tels que les courriers indésirables, les virus et les messages d'hameçonnage.
-
Les e-mails légitimes qui ont été marqués comme spam peuvent être rapidement reclassés à l'aide du bouton Not Spam (Pas de spam).
Remarque: Si vous préférez ne pas installer le plug-in de sécurisation de la messagerie Cisco, vous pouvez utiliser les instructions Microsoft Outlook Web App, Microsoft Office 365 ci-dessous (si votre société fournit l'utilisation de Microsoft Office Online).
Microsoft Outlook Web App, Microsoft Office 365
- Ouvrez votre boîte aux lettres dans Microsoft Outlook Web App.
- Sélectionnez le message à envoyer.
- Cliquez sur « Nouveau courrier » en haut à gauche.
- Faites glisser le message que vous envoyez, puis déposez en tant que pièce jointe au nouveau message.
- Envoyez le message à l'adresse correspondante comme décrit ci-dessus.
Microsoft Outlook 2011 et Microsoft Outlook 2016 pour Mac (OS X, macOS)
- Sélectionnez le message dans le volet des messages.
- Cliquez sur le bouton Pièce jointe.
- Transférez le message à l'adresse correspondante indiquée dans les instructions Outlook Web App ci-dessous.
Courrier (OS X, macOS)
- Cliquez avec le bouton droit de la souris sur le message électronique lui-même et choisissez Transférer en tant que pièce jointe.
- Transférez le message électronique à l'adresse correspondante comme décrit ci-dessus.
Thunderbird Mozilla
- Cliquez avec le bouton droit de la souris sur l'e-mail lui-même et choisissez Forward As > Attachment.
- Transférez le message électronique à l'adresse correspondante comme décrit ci-dessus.
Remarque: MailSentry IronPort Spam Reporter est un plug-in tiers disponible pour Mozilla Thunderbird qui effectue la même action que décrite ci-dessus, mais qui fournit un bouton « Spam/Ham ». *Il ne s'agit pas d'un plug-in pris en charge par Cisco.
Plates-formes mobiles (iPhone, Android, etc.)
- Si votre plate-forme mobile ne dispose pas d'une méthode pour transférer l'e-mail d'origine en tant que pièce jointe, vous devrez attendre d'avoir accès à l'une des autres méthodes ci-dessus avant de l'envoyer.
Comment vérifier les envois à Cisco
Envoi direct par e-mail
Cisco ne fournit pas d'e-mail de confirmation ni d'avis de réception pour les envois par e-mail. Veuillez consulter les envois via le portail d'état des e-mails hébergé sur Talosintelligence.com.
Portail d'état des e-mails hébergé sur Talosintelligence.com
Une fois l'envoi terminé sur le portail d'état des e-mails, la liste de tous les envois de la plage de dates/heures donnée s'affiche.
Exemple :

Pour plus d'informations sur le portail d'état des e-mails : https://talosintelligence.com/tickets/email_submissions/help