Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=email-message-authentication

Autenticazione del messaggio

L’autenticazione del messaggio permette di verificare se un’e-mail ha l’origine che dichiara di avere. Per svolgere questa operazione, Sophos Email utilizza DMARC, SPF e DKIM.

I controlli dell’autenticazione del messaggio vengono svolti nell’ordine in cui sono elencati nel criterio di Email Security. Se un’e-mail non supera la prima autenticazione del messaggio, le altre autenticazioni non verranno eseguite. Vedere Come funziona l’autenticazione del messaggio.

Per ulteriori informazioni sull’ordine in cui vengono eseguite le autenticazioni in diversi scenari, vedere Sequenza per l’autenticazione del messaggio.

Consigliamo di configurare tutte le categorie di autenticazione del messaggio su Metti in quarantena.

L’autenticazione del messaggio può essere sovrascritta, autorizzando domini e indirizzi e-mail nell’Elenco consentiti in entrata.

Per ogni autenticazione del messaggio, è possibile scegliere di mettere nella Quarantena per l’utente finale i messaggi che non superano i controlli.

Avviso

Se si ha una sottoscrizione a Sophos EMS e quest’ultimo è configurato come secondario dopo lo strumento principale di protezione delle e-mail di un provider di terze parti, Sophos potrebbe ricevere e-mail modificate. Di conseguenza, i controlli DKIM potrebbero non essere superati e l’allineamento DMARC potrebbe non funzionare correttamente. Un controllo DKIM o DMARC non superato non significa necessariamente che l’e-mail rappresenta un rischio per la sicurezza.

Configurazione dell’autenticazione dei messaggi

Per configurare l’autenticazione dei messaggi, procedere come segue:

  1. Nel criterio di Email Security, selezionare Impostazioni > In entrata > Autenticazione.

  2. Attivare i controlli DMARC, SPF e DKIM, a seconda delle esigenze.

    Nota

    Per impostazione predefinita, il controllo DMARC è attivo ed Errore bloccante è impostato su Conforma al criterio del mittente.

  3. Cliccare su Aggiungi regola per configurare i tipi di errore e selezionare l’azione per ciascun controllo.

    Per dettagli sui tipi di errore e sulle azioni disponibili, vedere DMARC, SPF e DKIM.

    Aggiungere altri tipi di errore DMARC potrebbe non essere ancora un’opzione disponibile per tutti i clienti.

  4. Salvare il criterio.

Le nuove impostazioni di autenticazione si applicano a tutte le e-mail in entrata. Le condizioni aggiuntive vengono verificate dall’alto verso il basso e viene applicata la prima corrispondenza.

DMARC

DMARC (Domain-based Message Authentication, Reporting and Conformance) è un protocollo per i criteri di autenticazione e-mail e per la reportistica. È impostato sulla base dei protocolli DKIM e SPF e agisce rilevando e prevenendo i tentativi di spoofing delle e-mail. È possibile controllare le azioni da intraprendere per i messaggi che non superano le verifiche DMARC.

Errore bloccante: questo errore si verifica quando un messaggio non supera DMARC perché né SPF né DKIM superano il controllo con l’allineamento. Per impostazione predefinita, questa opzione è impostata su Conforma al criterio del mittente.

L’allineamento SPF viene verificato in base al dominio nell’intestazione “Da”, rispetto al dominio nella busta “Da”. L’allineamento DKIM viene verificato in base al d=domain nella firma DKIM, rispetto al dominio nell’intestazione “Da”.

È anche possibile configurare il tuo criterio di Email Security per verificare se sono presenti tipi di errore DMARC.

Le opzioni indicate di seguito potrebbero non essere ancora disponibili per tutti i clienti.

È possibile configurare le seguenti opzioni:

  • p=none: Questa opzione consente di intraprendere un’azione per l’errore DMARC quando il criterio del mittente è impostato su none.

    Nota

    Aggiungere questo tipo di errore è utile solo quando l’opzione Errore bloccante è impostata su Conforma al criterio del mittente. Quando si seleziona Conforma al criterio del mittente e il mittente ha impostato il criterio su nessuno (p=none), non è possibile eseguire un’azione di errore se il controllo DMARC non viene superato per il messaggio del mittente.

  • Non supportato: questo errore si verifica quando non esiste un record DMARC per il dominio del mittente. Questo tipo di errore riguarda solo la modalità gateway.

  • M365 bestguesspass: questo tipo di errore riguarda solo la modalità flusso di posta di M365. Per informazioni dettagliate su come M365 valuta “bestguesspass”, vedere la documentazione di M365.
  • Errore temporaneo: questo errore si verifica quando la ricerca del record DMARC su DNS (Domain Name Server) risponde con un Errore temporaneo. Questo errore potrebbe risolversi da solo, senza alcun intervento.
  • Errore permanente: questo errore si verifica quando non è possibile interpretare correttamente il record DMARC del dominio restituito dalla ricerca DNS. Questo errore potrebbe essere risolto dal proprietario del record DNS.

Per ogni tipo di errore è possibile applicare un’azione, procedendo come segue:

  • Conforma al criterio del mittente: quello che avviene al messaggio dipende dall’opzione specificata dal mittente nel proprio criterio DMARC. Si tratta del valore predefinito.

    Nota

    Questa azione si applica solo a Errore bloccante.

  • Contrassegna riga oggetto: Sophos Email aggiunge un tag alla riga dell'oggetto del messaggio, che indica che si tratta di un messaggio di spoofing.

  • Quarantena: il messaggio viene messo in quarantena.

    Nota

    Se si seleziona Includi in Quarantena per l’utente finale, gli utenti potranno controllare, rilasciare o eliminare i messaggi. Vedere Quarantena per l’utente finale.

  • Rifiuta: il messaggio viene respinto.

    Nota

    Le intestazioni non elaborate non sono disponibili per i messaggi rifiutati.

  • Consegna: il messaggio viene recapitato al livello di scansione successivo.

SPF

Sender Policy Framework (SPF) permette di verificare che i messaggi e-mail in entrata provengano da un indirizzo IP autorizzato dagli amministratori del dominio di origine. Spesso le e-mail di spam e phishing utilizzano indirizzi falsificati.

Un Errore bloccante si verifica quando l’indirizzo IP del mittente non è elencato come mittente autorizzato. Per assicurarsi che solo l’indirizzo IP autorizzato possa inviare e-mail, il mittente deve aggiungere -all al record SPF. Questa opzione è il controllo SPF predefinito per il quale è possibile configurare l’azione di errore.

È anche possibile configurare altri tipi di errore SPF, ad esempio:

  • Errore non bloccante: si verifica quando l’indirizzo IP del mittente probabilmente non è autorizzato. Questo potrebbe essere dovuto al fatto che il titolare del dominio non ha impostato una restrizione più definitiva, che aumenterebbe il livello di gravità dell’errore. Per assicurarsi che solo l’indirizzo IP autorizzato possa inviare e-mail, ma non in modo definitivo, il mittente deve aggiungere ~all al record SPF.
  • Neutrale: Si verifica quando il dominio del mittente indica esplicitamente che non conferma se l’indirizzo IP del mittente è autorizzato o meno, specificando ?all nel record SPF. In questo caso, le e-mail provenienti da qualsiasi indirizzo IP del mittente restituiranno un risultato neutrale.
  • Non supportato: si verifica quando il mittente non ha configurato il record SPF.
  • Errore temporaneo: si verifica per via di un errore temporaneo, solitamente dovuto al DNS, durante l’esecuzione del controllo. Questo errore potrebbe risolversi senza alcun intervento da parte dell’operatore DNS.
  • Errore permanente: si verifica quando i record del dominio pubblicati non possono essere interpretati correttamente. Indica un errore che richiede l’intervento dell’operatore DNS.

Per ogni tipo di errore è possibile applicare un’azione, procedendo come segue:

  • Contrassegna riga oggetto: Sophos Email aggiunge un tag alla riga dell'oggetto del messaggio, che indica che si tratta di un messaggio di spoofing. Si tratta del valore predefinito.

  • Quarantena: il messaggio viene messo in quarantena.

    Nota

    Se si seleziona Includi in Quarantena per l’utente finale, gli utenti potranno controllare, rilasciare o eliminare i messaggi. Vedere Quarantena per l’utente finale.

  • Rifiuta: il messaggio viene respinto.

    Nota

    Le intestazioni non elaborate non sono disponibili per i messaggi rifiutati.

  • Consegna: il messaggio viene consegnato alla fase successiva.

DKIM

DKIM (DomainKeys Identified Mail) è un framework di autenticazione che viene adoperato per firmare e convalidare un messaggio in base al dominio del mittente. È possibile controllare le azioni da intraprendere per i messaggi che non superano le verifiche DKIM.

Un Errore ****bloccante si verifica quando DKIM è configurato, la firma DKIM è presente nell’e-mail e il DNS risponde correttamente, ma il controllo DKIM non viene superato. Questa opzione è il controllo DKIM predefinito per il quale è possibile configurare l’azione di errore.

È anche possibile configurare altri tipi di errore DKIM, ad esempio:

  • Non supportato: si verifica quando il mittente non ha configurato DKIM o quando la chiave DKIM pubblicata dal mittente nel record DNS non è valida.
  • Errore temporaneo: si verifica per via di un errore temporaneo, solitamente dovuto al DNS, durante l’esecuzione del controllo. Questo errore potrebbe risolversi senza alcun intervento da parte dell’operatore DNS.
  • Errore permanente: si verifica quando i record del dominio pubblicati non possono essere interpretati correttamente. Indica un errore che richiede l’intervento dell’operatore DNS.

Per ogni tipo di errore è possibile applicare un’azione, procedendo come segue:

  • Contrassegna riga oggetto: Sophos Email aggiunge un tag alla riga dell'oggetto del messaggio, che indica che si tratta di un messaggio di spoofing. Si tratta del valore predefinito.

  • Quarantena: il messaggio viene messo in quarantena.

    Nota

    Se si seleziona Includi in Quarantena per l’utente finale, gli utenti potranno controllare, rilasciare o eliminare i messaggi. Vedere Quarantena per l’utente finale.

  • Rifiuta: il messaggio viene respinto.

    Nota

    Le intestazioni non elaborate non sono disponibili per i messaggi rifiutati.

  • Consegna: il messaggio viene consegnato alla fase successiva.