Vai al contenuto

Autorizzazione/blocco in entrata

È possibile creare un elenco di domini e indirizzi considerati attendibili o non attendibili.

Questa opzione può essere utilizzata solo se la propria licenza include Sophos Email.

Un elenco di domini e indirizzi autorizzati a connettersi al sistema di posta elettronica, oppure bloccati, aiuta a controllare le e-mail indesiderate. Aggiungere i domini e gli indirizzi considerati attendibili all'elenco di autorizzazione, e quelli considerati non attendibili all'elenco di blocco. Questa impostazione è applicabile solamente ai messaggi in entrata.

Restrizioni

Tenere presente le seguenti restrizioni quando si aggiungono voci all’elenco di autorizzazione o blocco di amministratori o utenti:

  • Il limite massimo per tutti gli elenchi è 500.000 voci.
  • È possibile aggiungere fino a 500 voci per utente al rispettivo elenco di autorizzazione o blocco.

Nota

Quando gli utenti aggiungono voci dai banner intelligenti, per i quali non viene applicato questo limite, l’elenco può superare le 500 voci per utente.

È possibile autorizzare o bloccare nomi di dominio, indirizzi IP oppure indirizzi e-mail specifici. Il dominio o l’indirizzo e-mail specificato viene aggiunto all’elenco e visualizzato come consentito o bloccato. Si tratta di un elenco globale che è applicabile a tutte le caselle di posta protette.

Elenco di autorizzazione/blocco per gli amministratori.

È possibile visualizzare gli indirizzi e-mail, i domini e gli indirizzi IP che sono già stati bloccati utilizzando le impostazioni Cronologia dei messaggi e Messaggi in quarantena.

Per informazioni su come vengono elaborate le e-mail provenienti da indirizzi e domini negli elenchi di autorizzazione e blocco, vedere Autenticazione per l’elenco di autorizzazione.

Caratteri jolly

Per indirizzi e-mail e domini sono supportati i caratteri jolly. Per esempio: *@domain.com include qualsiasi indirizzo appartenente a domain.com. Sono supportate le subnet mask da /16 a /32 (incluse).

È anche possibile utilizzare i caratteri jolly per bloccare interi domini di primo livello (Top Level Domain, TLD). Ad esempio, *.top bloccherà ogni e-mail proveniente dal TLD .top. Questa opzione serve a bloccare le e-mail provenienti da TLD generici o geografici con cui non si hanno contatti e che sono noti per inviare e-mail indesiderate.

È possibile aggiungere caratteri jolly all’inizio, in mezzo o alla fine di un dominio. Sono supportati i seguenti esempi di caratteri jolly:

  • *user@domain.com
  • use*@domain.com
  • user@domai*.com
  • domain.co*

Applica autenticazione mittente

Se l'opzione Applica autenticazione mittente è attivata per un indirizzo o un dominio, i messaggi in entrata verranno recapitati solo se superano almeno una delle autenticazioni DNS: DMARC, SPF o DKIM. In questo modo si garantisce che i messaggi e-mail che fingono (spoofing) di provenire da indirizzi inclusi nell'elenco di autorizzazione verranno sottoposti a scansione.

Quando si aggiungono domini e indirizzi a un elenco di autorizzazione, è possibile attivare Applica autenticazione mittente per il dominio o l'indirizzo in questione.

È anche possibile selezionare indirizzi e domini nell'elenco di autorizzazione e cliccare su Rimuovi autenticazione mittente o Applica autenticazione mittente.

Gestione degli elenchi di autorizzazione/blocco per gli amministratori

Per configurare e gestire gli elenchi di autorizzazione/blocco per gli amministratori, procedere come segue:

  1. Selezionare Prodotti > Impostazioni generali > Autorizzazione/blocco in entrata > Elenco amministratori.
  2. Nella pagina Autorizzazione/blocco in entrata, procedere in uno dei seguenti modi:

Se si aggiunge nuovamente lo stesso indirizzo o dominio per un amministratore, selezionare Sovrascrivi duplicati. Verrà utilizzata la scelta più recente.

L’elenco degli amministratori includerà un’opzione di Ricerca avanzata. È possibile cercare le voci in base a queste opzioni: autorizzazione o blocco, autenticazione mittente, indirizzo o dominio del mittente.

Opzione di Ricerca avanzata nell’elenco degli amministratori.

Per assistenza con l'impostazione dei criteri di Email Security, vedere Criterio di Email Security.

Per assistenza con la verifica dei messaggi in quarantena per gli utenti, vedere Messaggi in quarantena.

Gli utenti possono configurare i propri elenchi di autorizzazione e blocco in Sophos Central Self Service Portal. In caso di conflitti tra i loro elenchi e gli elenchi in Sophos Central Admin, l'elenco in Sophos Central Admin avrà la priorità.

Gli elenchi di autorizzazione e blocco dell’utente possono essere visualizzati e modificati da Sophos Central. Solo indirizzi e-mail e domini possono essere aggiunti a un elenco di autorizzazione/blocco dell’utente. I caratteri jolly non sono supportati.

Elenco di autorizzazione/blocco dell’utente.

Autenticazione mittente sempre implementata

Nell’elenco di autorizzazione dell’utente, l’autenticazione mittente è sempre implementata. L’elenco di autorizzazione viene rispettato se le e-mail in entrata superano almeno uno dei controlli DNS (DMARC, SPF o DKIM).

E-mail con più destinatari

I messaggi e-mail provenienti dagli indirizzi inclusi negli elenchi di blocco vengono elaborati nelle prime fasi del processo di verifica (il comando SMTP). Le e-mail vengono gestite in modo diverso se sono indirizzate a più destinatari con impostazioni diverse per l’indirizzo del mittente nei rispettivi elenchi di autorizzazione/blocco.

Per esempio, mettiamo il caso che un'e-mail venga inviata da user@domain.com a person1@sophosuser.com e person2@sophosuser.com.

Se la persona1 ha aggiunto user@domain.com alla propria lista di blocco in Sophos Central Self Service Portal e la person2 non lo ha fatto, l'email verrà inviata alla person2 ma non alla person1.

Gestione degli elenchi di autorizzazione/blocco dell’utente

Per configurare e gestire gli elenchi di autorizzazione e blocco dell’utente, procedere come segue:

  1. Selezionare Prodotti > Impostazioni generali > Autorizzazione/blocco in entrata > Elenco utenti finali.
  2. Nella pagina Autorizzazione/blocco in entrata, procedere in uno dei seguenti modi:

Se si aggiunge nuovamente lo stesso indirizzo o dominio per un utente, selezionare Sovrascrivi duplicati. Verrà utilizzata la scelta più recente.

L’elenco degli utenti includerà un’opzione di Ricerca avanzata. È possibile cercare le voci in base a queste opzioni: autorizzazione o blocco, indirizzo e-mail o dominio del mittente, oppure utenti specifici.

Opzione Ricerca avanzata per l’utente finale.