Vai al contenuto

Messaggi in quarantena

La pagina Messaggi in quarantena elenca i messaggi e-mail che sono stati inseriti nella quarantena per tutte le caselle di posta protette.

Se non si utilizza la Sicurezza per M365, verrà visualizzato un solo elenco contenente i messaggi in quarantena per tutti i domini e-mail. Se si utilizza la Sicurezza per M365 ed è stata attivata la funzionalità Ricerca automatica e correzione oppure Recupero su richiesta, verranno visualizzate due schede. Cliccare su Quarantena post-recapito per visualizzare i messaggi messi in quarantena dalla Sicurezza per M365. In alternativa, cliccare su Quarantena di Email Security per visualizzare gli altri messaggi in quarantena.

Per impostazione predefinita, il report visualizza i messaggi che sono stati elaborati il giorno stesso.

Nota

Per permettere a una lista di distribuzione di ricevere i messaggi in quarantena e il relativo riepilogo, occorre impostare un proprietario. Per informazioni su come aggiungere un proprietario alla lista di distribuzione, vedere Proprietari delle liste di distribuzione.

Ricerca avanzata

È possibile utilizzare Ricerca avanzata per filtrare i messaggi in base ai seguenti termini:

  • Da: Mittente. Supporta porzioni di stringhe. Non distingue tra caratteri maiuscoli e minuscoli.
  • A: Destinatario. Supporta porzioni di stringhe. Non distingue tra caratteri maiuscoli e minuscoli.
  • Oggetto: Supporta porzioni di stringhe. Non distingue tra caratteri maiuscoli e minuscoli. Cliccare sull'oggetto di un messaggio per visualizzarne i dettagli.
  • Dimensioni del messaggio: maggiori o minori di un numero specifico di MB. Questa voce utilizza le dimensioni di un’e-mail MIME, che potrebbero superare le dimensioni del file non elaborato. Vedere Calcolo delle dimensioni dei file allegati alle e-mail.
  • Allegato: tipo di allegato. Supporta porzioni di stringhe.

    Nota

    Per analizzare mittenti e destinatari dei messaggi, ne utilizziamo gli indirizzi mittente e destinatario della busta SMTP, non gli indirizzi nell’intestazione “Da” e “A”.

È possibile utilizzare una combinazione di termini di ricerca diversi. Verranno applicati con la condizione AND.

Ai messaggi possono essere applicati i filtri Direzione, Stato o Motivo.

Se si modifica l’intervallo di date o si filtrano i messaggi, occorrerà cliccare sull’icona di aggiornamento per aggiornare i risultati della ricerca.

Risultati della ricerca

Nei risultati della ricerca, i termini di ricerca selezionati vengono visualizzati nella casella di ricerca. La ricerca può essere affinata cliccando sui singoli parametri per rimuoverli. I risultati della ricerca vengono aggiornati immediatamente.

Cliccare sulla freccia di direzione per filtrare i risultati in modo che vengano visualizzati i messaggi in entrata o in uscita. La freccia verso il basso indica i messaggi in entrata, quella verso l’alto i messaggi in uscita. Cliccando su una freccia di direzione, i risultati della ricerca vengono aggiornati immediatamente.

L’elenco Quarantena post-recapito non indica la direzione delle e-mail, perché tutti i messaggi sono in entrata.

Per visualizzare i dettagli del messaggio, cliccare sull'Oggetto.

Dettagli del messaggio in Email Gateway

Nei Dettagli messaggio è possibile cliccare sulle seguenti opzioni per ottenere maggiori informazioni sul messaggio:

  • Dettagli: mostra informazioni generali sul messaggio.

    Cliccare su Blocca indirizzo IP se si desidera aggiungere l’indirizzo IP o il dominio all’elenco Autorizzazione/blocco in entrata; successivamente e cliccare su OK per confermare. Verranno bloccati tutti i mittenti che utilizzano l’indirizzo IP o il dominio selezionato. Cliccare su Annulla per annullare l'azione.

  • Intestazione non elaborata: visualizza i dettagli dell'intestazione dell'e-mail.

  • Messaggio: visualizza il corpo dell'e-mail.
  • Allegati: visualizza il nome e le dimensioni degli allegati ai messaggi.

    È possibile scaricare uno o più allegati. Vengono compressi in un file protetto da password.

    Gli allegati dei messaggi possono essere rimossi e ripristinati. È anche possibile ripristinare gli allegati che sono stati rimossi dalle regole di Controllo dati.

    Quando gli allegati di un messaggio vengono rimossi da un’azione di una regola di Controllo dati, il messaggio originario viene messo in quarantena e una sua copia, senza l’allegato, viene consegnata al destinatario. Se si ritiene che siano sicuri, è possibile ripristinare gli allegati prima di rilasciare il messaggio dalla quarantena. Il messaggio resterà in quarantena fino a quando tutti gli allegati non verranno ripristinati e il messaggio non sarà stato rilasciato.

  • URL: mostra gli URL contenuti nel messaggio.

Se un messaggio è stato messo in quarantena dall’analisi delle minacce di SophosLabs Intelix, è possibile cliccare su Visualizza report per vedere il Riepilogo delle minacce di Intelix relativo a quel messaggio. Se un messaggio che contiene degli allegati viene messo in quarantena per altri motivi prima di essere analizzato con Intelix, è possibile inviarlo a Intelix per sottoporlo a scansione. Basta cliccare su Sottoponi a scansione con Intelix.

Eliminazione o rilascio dei messaggi

È possibile eliminare o rilasciare messaggi dall’elenco dei messaggi o da Dettagli messaggio. Procedere come segue:

  • Cliccare su Rilascia per rilasciare i messaggi dalla quarantena e inviarli agli utenti.
  • Cliccare su Rilascia e autorizza per rilasciare i messaggi e aggiungere l’indirizzo e-mail del mittente all’elenco Autorizzazione/blocco in entrata.
  • Cliccare su Elimina per eliminare i messaggi in quarantena.
  • Cliccare su Elimina e blocca per eliminare i messaggi e aggiungere l’indirizzo e-mail del mittente all’elenco Autorizzazione/blocco in entrata.

Se è stato attivato l’Elenco Autorizzazione/Blocco per gli utenti, si potranno visualizzare anche opzioni per l’aggiunta di indirizzi IP e domini agli elenchi di autorizzazione o blocco. Vedere Gestisci impostazioni per il servizio self-service di Sophos Central.

I messaggi nella quarantena vengono eliminati dopo 30 giorni.

Dettagli dei messaggi nella Quarantena post-recapito

Questa sezione si applica solo ai messaggi situati nell'elenco Quarantena post-recapito. Se la Protezione post-recapito non è attivata, l’elenco non verrà visualizzato.

Nei Dettagli messaggio è possibile cliccare sulle seguenti opzioni per ottenere maggiori informazioni sul messaggio:

  • Dettagli: mostra informazioni generali sul messaggio. È anche possibile vedere se il messaggio è stato messo in quarantena perché è stato richiamato.

    Cliccare su Blocca indirizzo IP se si desidera aggiungere l’indirizzo IP o il dominio all’elenco Autorizzazione/blocco in entrata; successivamente e cliccare su OK per confermare. Verranno bloccati tutti i mittenti che utilizzano l’indirizzo IP o il dominio selezionato. Cliccare su Annulla per annullare l'azione.

  • Intestazione non elaborata: visualizza i dettagli dell'intestazione dell'e-mail.

  • Messaggio: visualizza il corpo dell'e-mail.
  • Allegati: mostra il nome e le dimensioni degli allegati.
  • URLs: mostra gli URL contenuti nel messaggio.

È possibile eliminare o rilasciare messaggi dall’elenco dei messaggi o da Dettagli messaggio. Procedere come segue:

  • Cliccare su Rilascia per rilasciare i messaggi dalla quarantena e inviarli agli utenti.
  • Cliccare su Elimina per eliminare i messaggi in quarantena.

Se è stato attivato l’Elenco Autorizzazione/Blocco per gli utenti, si potranno visualizzare anche opzioni per l’aggiunta di indirizzi IP e domini agli elenchi di autorizzazione o blocco. Vedere Gestisci impostazioni per il servizio self-service di Sophos Central.

I messaggi nella Quarantena post-recapito che non vengono rilasciati o eliminati entro 30 giorni saranno eliminati.