Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=quarantined-messages

Messaggi in quarantena

La pagina Messaggi in quarantena elenca i messaggi e-mail che sono stati inseriti nella quarantena per tutte le caselle di posta protette.

Se non si utilizza la Sicurezza per M365, verrà visualizzato un solo elenco contenente i messaggi in quarantena per tutti i domini e-mail. Se si utilizza la Sicurezza per M365 ed è stata attivata la funzionalità Ricerca automatica e correzione oppure Recupero su richiesta, verranno visualizzate due schede. Cliccare su Quarantena post-recapito per visualizzare i messaggi messi in quarantena dalla Sicurezza per M365. In alternativa, cliccare su Quarantena di Email Security per visualizzare gli altri messaggi in quarantena.

Per impostazione predefinita, il report visualizza i messaggi che sono stati elaborati il giorno stesso.

Nota

Per permettere a una lista di distribuzione di ricevere i messaggi in quarantena e il relativo riepilogo, occorre impostare un proprietario. Per informazioni su come aggiungere un proprietario alla lista di distribuzione, vedere Proprietari delle liste di distribuzione.

Modalità EMS

Se si ha una sottoscrizione a Sophos EMS, Sophos EMS esegue la scansione delle copie delle e-mail inserite nel journal, ma non intercetta e non interviene sui messaggi originali. Quando nella pagina dei Messaggi in quarantena vengono visualizzati messaggi etichettati come “In quarantena”, questi messaggi non sono stati effettivamente messi in quarantena. Sono stati invece recapitati alla casella di posta del destinatario.

Lo stato di quarantena indicato è una simulazione di quello che Sophos Email avrebbe fatto se fosse stato il servizio di sicurezza attivo. Poiché EMS è uno strumento di solo monitoraggio, non blocca e non trattiene il messaggio. Se un messaggio viene considerato rischioso, occorre controllare manualmente o recuperare l’e-mail inviata.

Per maggiori informazioni su Sophos EMS, vedere Sophos EMS (Email Monitoring System).

Dettagli messaggio

Cliccare sull'oggetto di un messaggio per visualizzarne i dettagli.

Dettagli del messaggio messo nella quarantena di Email Security

Nei Dettagli messaggio è possibile cliccare sulle seguenti opzioni per ottenere maggiori informazioni sul messaggio:

  • Dettagli: mostra informazioni generali sul messaggio.
  • Intestazione non elaborata: visualizza i dettagli dell'intestazione dell'e-mail.
  • Messaggio: visualizza il corpo dell'e-mail.

  • Allegati: visualizza il nome e le dimensioni degli allegati ai messaggi.

    È possibile scaricare uno o più allegati. Vengono compressi in un file protetto da password.

    Gli allegati dei messaggi possono essere rimossi e ripristinati. È anche possibile ripristinare gli allegati che sono stati rimossi dalle regole di Controllo dati.

    Quando gli allegati di un messaggio vengono rimossi da un’azione di una regola di Controllo dati, il messaggio originario viene messo in quarantena e una sua copia, senza l’allegato, viene consegnata al destinatario. Se si ritiene che siano sicuri, è possibile ripristinare gli allegati prima di rilasciare il messaggio dalla quarantena. Il messaggio resterà in quarantena fino a quando tutti gli allegati non verranno ripristinati e il messaggio non sarà stato rilasciato.

  • URL: mostra gli URL contenuti nel messaggio.

Se un messaggio è stato messo in quarantena dall’analisi delle minacce di SophosLabs Intelix, è possibile cliccare su Visualizza report per vedere il Riepilogo delle minacce di Intelix relativo a quel messaggio. Se un messaggio che contiene degli allegati viene messo in quarantena per altri motivi prima di essere analizzato con Intelix, è possibile inviarlo a Intelix per sottoporlo a scansione. Basta cliccare su Sottoponi a scansione con Intelix.

Dettagli dei messaggi nella Quarantena post-recapito

Questa sezione si applica solo ai messaggi situati nell'elenco Quarantena post-recapito. Se la Protezione post-recapito non è attivata, l’elenco non verrà visualizzato.

Nei Dettagli messaggio è possibile cliccare sulle seguenti opzioni per ottenere maggiori informazioni sul messaggio:

  • Dettagli: mostra informazioni generali sul messaggio. È anche possibile vedere se il messaggio è stato messo in quarantena perché è stato richiamato.
  • Intestazione non elaborata: visualizza i dettagli dell'intestazione dell'e-mail.
  • Messaggio: visualizza il corpo dell'e-mail.
  • Allegati: mostra il nome e le dimensioni degli allegati.
  • URLs: mostra gli URL contenuti nel messaggio.

È possibile eliminare o rilasciare messaggi dall’elenco dei messaggi o da Dettagli messaggio. Procedere come segue:

  • Cliccare su Rilascia per rilasciare i messaggi dalla quarantena e inviarli agli utenti.
  • Cliccare su Elimina per eliminare i messaggi in quarantena.

Se è stato attivato l’Elenco Autorizzazione/Blocco per gli utenti, si potranno visualizzare anche opzioni per l’aggiunta di indirizzi IP e domini agli elenchi di autorizzazione o blocco. Vedere Gestisci impostazioni per il servizio self-service di Sophos Central.

I messaggi nella Quarantena post-recapito che non vengono rilasciati entro 30 giorni saranno eliminati.

Come effettuare la ricerca

Informazioni su come utilizzare le funzionalità di ricerca avanzata per filtrare i messaggi nella pagina Messaggi in quarantena.

È possibile utilizzare la funzionalità Ricerca avanzata per filtrare i messaggi.

Procedura

Nella Ricerca avanzata sono disponibili le seguenti condizioni di ricerca:

  • Da: il mittente. Supporta porzioni di stringhe. Non distingue tra caratteri maiuscoli e minuscoli.
  • A: il destinatario. Supporta porzioni di stringhe. Non distingue tra caratteri maiuscoli e minuscoli.
  • Oggetto: Supporta porzioni di stringhe. Non distingue tra caratteri maiuscoli e minuscoli.
  • Dimensioni del messaggio: individua le e-mail di dimensioni inferiori o superiori a un valore espresso in megabyte (MB). Questa voce utilizza le dimensioni di un’e-mail MIME, che potrebbero superare le dimensioni del file non elaborato. Vedere Calcolo delle dimensioni dei file allegati alle e-mail.

  • Allegato: il tipo di allegato. Supporta porzioni di stringhe.

    Nota

    • Per analizzare mittenti e destinatari dei messaggi, ne utilizziamo gli indirizzi mittente e destinatario della busta SMTP, non gli indirizzi nell’intestazione “Da” e “A”.
    • Nei campi dei criteri di ricerca vengono ignorati i caratteri speciali, inclusi i segni di punteggiatura come punto (.), virgola (,) cancelletto (#) e altri simboli, accenti, caratteri di controllo ASCII e caratteri di formattazione.

È possibile utilizzare una combinazione di condizioni di ricerca diverse. Quando si utilizzano condizioni di ricerca diverse, un messaggio deve trovare corrispondenza con tutte le condizioni di ricerca con l’uso di un operatore logico AND.

Ai messaggi possono essere applicati i filtri Direzione, Stato o Motivo.

Se si modifica l’intervallo di date o si filtrano i messaggi, occorrerà cliccare sull’icona di aggiornamento per aggiornare i risultati della ricerca.

Risultati della ricerca

Nei risultati della ricerca, le condizioni di ricerca selezionate vengono visualizzate nella casella di ricerca. È possibile modificare la ricerca cliccando sull’icona a forma di crocetta grigia accanto a una condizione per rimuoverla. I risultati della ricerca vengono aggiornati immediatamente.

Cliccare sulle frecce di direzione per filtrare i risultati in modo che vengano visualizzati i messaggi in entrata o in uscita. La freccia verso il basso indica i messaggi in entrata, quella verso l’alto i messaggi in uscita. Cliccando su una freccia di direzione, i risultati della ricerca vengono aggiornati immediatamente.

L’elenco Quarantena post-recapito non indica la direzione delle e-mail, perché tutti i messaggi sono in entrata.

Per visualizzare i dettagli del messaggio, cliccare sull'Oggetto.

Azioni

È possibile eseguire azioni sui messaggi che sono stati messi in quarantena.

Blocco

In Messaggi in quarantena, è possibile cliccare sull’oggetto del messaggio che si desidera bloccare e visualizzarne i dettagli. Successivamente, cliccare su Blocca sotto SMTP da e selezionare Blocca mittente o Blocca dominio del mittente per aggiungere l’indirizzo e-mail o il dominio del mittente all’elenco di blocco.

È anche possibile cliccare su Blocca indirizzo IP sotto Indirizzo IP per aggiungere l’indirizzo IP all’elenco di blocco. In alternativa, si possono aggiungere indirizzi e-mail e domini dall’elenco Autorizzazione/blocco in entrata.

Avviso

Prestare estrema attenzione quando si blocca un indirizzo IP: si rischia di bloccare per errore un intero servizio. Ad esempio, se viene bloccato l’indirizzo IP utilizzato da Microsoft 365, non si riceveranno messaggi da alcun utente di Microsoft 365.

Quando si blocca l’indirizzo e-mail, il dominio o l’indirizzo IP di un mittente, si possono aggiungere descrizioni per specificare il motivo di ciascuna voce di blocco. Ad esempio, una descrizione potrebbe essere “bloccato a causa di spam”. È possibile visualizzare e modificare queste descrizioni in un secondo momento, nell’elenco Autorizzazione/blocco in entrata.

Per maggiori informazioni, vedere Autorizzazione/blocco in entrata.

Eliminazione o rilascio dei messaggi

È possibile eliminare o rilasciare messaggi dall’elenco dei messaggi o da Dettagli messaggio.

Rilascio dei messaggi nella quarantena di Email Security

Rilascio dei messaggi nella quarantena post-recapito

Per eliminare o rilasciare messaggi, procedere come segue:

  • Cliccare su Rilascia per rilasciare i messaggi dalla quarantena e inviarli agli utenti.
  • Cliccare su Rilascia e autorizza per rilasciare i messaggi e aggiungere l’indirizzo e-mail del mittente all’elenco Autorizzazione/blocco in entrata.
  • Cliccare su Elimina per eliminare i messaggi in quarantena.
  • Cliccare su Elimina e blocca per eliminare i messaggi e aggiungere l’indirizzo e-mail del mittente all’elenco Autorizzazione/blocco in entrata.

Se è stato attivato l’Elenco Autorizzazione/Blocco per gli utenti, si potranno visualizzare anche opzioni per l’aggiunta di indirizzi IP e domini agli elenchi di autorizzazione o blocco. Vedere Gestisci impostazioni per il servizio self-service di Sophos Central.

I messaggi nella quarantena vengono eliminati dopo 30 giorni.