Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=email-allow-block

Autorizzazione/blocco in entrata

È possibile creare un elenco di indirizzi e-mail considerati attendibili o non attendibili.

Questa opzione può essere utilizzata solo se la propria licenza include Sophos Email.

Un elenco di indirizzi e domini autorizzati o non autorizzati a connettersi al proprio sistema di posta elettronica aiuta a controllare le e-mail indesiderate. Aggiungere gli indirizzi e i domini considerati attendibili all’elenco di autorizzazione, e quelli considerati non attendibili all’elenco di blocco. Questa impostazione è applicabile solamente ai messaggi in entrata.

Nota

Quando si aggiungono voci all’elenco di autorizzazione o blocco, utilizzare l’indirizzo del mittente della busta SMTP o l’indirizzo “Da” dell’intestazione visualizzato nell’e-mail. Se uno degli indirizzi trova corrispondenza con una voce dell’elenco, l’azione appropriata viene attivata in base alle impostazioni configurate, indipendentemente dall’indirizzo utilizzato.

Se un indirizzo IP di un mittente o di un client si trova nell’elenco di blocco, l’e-mail verrà eliminata senza ulteriori scansioni.

Per informazioni su come vengono elaborate le voci dell’elenco di autorizzazione, vedere Cosa succede quando viene autorizzato un indirizzo o un dominio?.

Restrizioni

Tenere presente le seguenti restrizioni quando si aggiungono voci all’elenco di autorizzazione o blocco di amministratori o utenti:

  • Il limite massimo per tutti gli elenchi è 100.000 voci.
  • È possibile aggiungere fino a 500 voci per utente al rispettivo elenco di autorizzazione o blocco.

Nota

Quando gli utenti aggiungono voci dai banner intelligenti, per i quali non viene applicato questo limite, l’elenco può superare le 500 voci per utente.

Applica l’autenticazione del messaggio

Quando si aggiunge o si modifica un indirizzo o un dominio autorizzato, è possibile applicare l’autenticazione dei messaggi alle voci dell’elenco di autorizzazione degli amministratori. Nell’elenco di autorizzazione dell’utente, l’autenticazione dei messaggi è sempre implementata. Quando si autorizza l’indirizzo di un mittente senza implementare l’autenticazione dei messaggi, il rischio è che un’e-mail falsificata che usa quell’indirizzo possa sfuggire alle scansioni e arrivare alla casella di posta dell’utente. Consigliamo di implementare l’autenticazione dei messaggi per le voci nell’elenco di autorizzazione degli amministratori, per prevenire lo spoofing.

Quando viene applicata l’autenticazione dei messaggi per un indirizzo o dominio, un’e-mail in entrata proveniente dall’indirizzo o dal dominio specificato non viene sottoposta a scansione solo se supera l’autenticazione del messaggio. Se l’autenticazione del messaggio non ha esito positivo, il messaggio verrà sottoposto a tutte le scansioni.

Per l’autenticazione del messaggio, vengono svolti i seguenti controlli DNS:

  1. DMARC

    • Se il controllo DMARC ha esito positivo, un messaggio proveniente dall’indirizzo autorizzato viene considerato come se avesse superato l’autenticazione degli indirizzi autorizzati.
    • Se il controllo DMARC ha esito negativo e il criterio del mittente non è impostato su p=none, il messaggio viene considerato come se non avesse superato l’autenticazione solo quando nelle Impostazioni utente è attivata la prevenzione dei tentativi di spoofing.
    • Se il controllo DMARC ha esito negativo e il criterio del mittente è impostato su p=none, il controllo DMARC non fornisce un risultato definitivo e l’autenticazione degli indirizzi autorizzati si basa sui controlli SPF e DKIM.
    • Se non è possibile eseguire il controllo DMARC (ad esempio, nel caso in cui non esista alcun record DMARC), l’autenticazione degli indirizzi autorizzati si basa sui controlli SPF e DKIM.

  2. SPF: se il controllo SPF ha esito positivo per il dominio della busta del messaggio, questo messaggio viene considerato autenticato tramite SPF.

  3. DKIM: se il controllo DKIM ha esito positivo per il dominio nella voce autorizzata, il messaggio viene considerato come autenticato tramite DKIM.

Le opzioni sotto Applica l’autenticazione del messaggio sono identiche a quelle nelle Impostazioni utente, ma è possibile attivarle o disattivarle per ciascuna voce nell’elenco di autorizzazione degli amministratori. In questo modo si ottiene un controllo granulare per mantenere o sovrascrivere le impostazioni applicate a tutte le voci autorizzate. Per maggiori informazioni su come funzionano queste opzioni, vedere Prevenzione dello spoofing di un indirizzo autorizzato.

Le e-mail provenienti dagli indirizzi inseriti nell’elenco di blocco vengono rifiutate prima che il server di posta le accetti. Tuttavia, se un’e-mail con più destinatari dovesse avere destinatari che hanno configurato elenchi di blocco diversi per lo stesso indirizzo del mittente, l’e-mail verrà comunque bloccata, ma solo dopo il recapito e solo per i destinatari i cui elenchi di blocco includono quel mittente.

Elenco amministratori

È possibile autorizzare o bloccare nomi di dominio, indirizzi IP oppure indirizzi e-mail specifici. Il dominio o l’indirizzo e-mail specificato viene aggiunto all’elenco e visualizzato come consentito o bloccato. Si tratta di un elenco globale che è applicabile a tutte le caselle di posta protette.

Elenco amministratori.

È possibile visualizzare gli indirizzi e-mail, i domini e gli indirizzi IP che sono già stati bloccati, utilizzando la Cronologia dei messaggi.

Per informazioni su come vengono elaborate le e-mail provenienti da indirizzi e domini negli elenchi di autorizzazione e blocco, vedere Autenticazione per l’elenco di autorizzazione.

Caratteri jolly

Per indirizzi e-mail e domini sono supportati i caratteri jolly. Per esempio: *@domain.com include qualsiasi indirizzo appartenente a domain.com. Sono supportate le subnet mask da /16 a /32 (incluse).

È anche possibile utilizzare i caratteri jolly per bloccare interi domini di primo livello (Top Level Domain, TLD). Ad esempio, *.top blocca ogni e-mail proveniente dal TLD .top. Questa opzione serve a bloccare le e-mail provenienti da TLD generici o geografici con cui non si hanno contatti e che sono noti per inviare e-mail indesiderate.

È possibile aggiungere caratteri jolly all’inizio, in mezzo o alla fine di un dominio. Sono supportati i seguenti esempi di caratteri jolly:

  • *user@domain.com
  • use*@domain.com
  • user@domai*.com
  • domain.co*

Gestione dell’elenco amministratori

Per configurare e gestire l’elenco di autorizzazione e blocco degli amministratori, procedere come segue:

  1. Cliccare sull’icona Impostazioni generali Icona Impostazioni generali..
  2. Sotto Email Security, cliccare su Autorizzazione/blocco in entrata.
  3. Cliccare su Elenco amministratori.

  4. Nella pagina Autorizzazione/blocco in entrata, procedere in uno dei seguenti modi:

    Nota

    Se si aggiungono indirizzi o domini autorizzati o bloccati, è possibile fornire una breve spiegazione che indica il motivo per ogni voce. Quando si importano elenchi di indirizzi e-mail o di domini, assicurarsi che le descrizioni non superino i 250 caratteri. In caso contrario, saranno troncate.

Se si aggiunge nuovamente lo stesso indirizzo o dominio per un amministratore, selezionare Sovrascrivi duplicati. Verrà utilizzata la scelta più recente.

L’elenco degli amministratori includerà un’opzione di Ricerca avanzata. È possibile cercare le voci in base a queste opzioni: autorizzazione o blocco, autenticazione del messaggio, indirizzo o dominio del mittente.

Opzione di Ricerca avanzata nell’elenco degli amministratori.

Per assistenza con l'impostazione dei criteri di Email Security, vedere Criterio di Email Security.

Per assistenza con la verifica dei messaggi in quarantena per gli utenti, vedere Messaggi in quarantena.

Elenco utenti

Gli utenti possono configurare i propri elenchi di autorizzazione e blocco in Sophos Central Self Service Portal. In caso di conflitti tra i loro elenchi e gli elenchi in Sophos Central Admin, l'elenco in Sophos Central Admin avrà la priorità.

Gli elenchi di autorizzazione e blocco dell’utente possono essere visualizzati e modificati da Sophos Central. Solo indirizzi e-mail e domini possono essere aggiunti a un elenco di autorizzazione/blocco dell’utente. I caratteri jolly non sono supportati.

Elenco utenti.

E-mail con più destinatari

I messaggi e-mail provenienti dagli indirizzi inclusi negli elenchi di blocco vengono elaborati nelle prime fasi del processo di verifica (il comando SMTP). Le e-mail vengono gestite in modo diverso se sono indirizzate a più destinatari con impostazioni diverse per l’indirizzo del mittente nei rispettivi elenchi di autorizzazione/blocco.

Per esempio, mettiamo il caso che un'e-mail venga inviata da user@domain.com a person1@sophosuser.com e person2@sophosuser.com.

Se la persona1 ha aggiunto user@domain.com alla propria lista di blocco in Sophos Central Self Service Portal e la person2 non lo ha fatto, l'email verrà inviata alla person2 ma non alla person1.

Gestione dell’elenco utenti

Per configurare e gestire l’elenco di autorizzazione e blocco degli utenti, procedere come segue:

  1. Cliccare sull’icona Impostazioni generali Icona Impostazioni generali..
  2. Sotto Email Security, cliccare su Autorizzazione/blocco in entrata.
  3. Cliccare su Elenco utenti finali.

  4. Nella pagina Autorizzazione/blocco in entrata, procedere in uno dei seguenti modi:

Quando si aggiunge nuovamente lo stesso indirizzo o dominio per un utente, selezionare Sovrascrivi duplicati. Verrà utilizzata la scelta più recente.

L’elenco degli utenti includerà un’opzione di Ricerca avanzata. È possibile cercare le voci in base a queste opzioni: autorizzazione o blocco, indirizzo e-mail o dominio del mittente, oppure utenti specifici.

Opzione Ricerca avanzata per l’utente finale.

Modifica delle descrizioni per le voci di autorizzazione e blocco degli amministratori

Le descrizioni delle voci di autorizzazione o blocco possono essere modificate, per poter essere organizzate e gestite meglio.

Per modificare una descrizione, procedere come segue:

  1. Cliccare sull’icona Impostazioni generali Icona Impostazioni generali..
  2. Sotto Email Security, cliccare su Autorizzazione/blocco in entrata.

  3. Nella pagina dell’elenco di Autorizzazione/blocco in entrata degli amministratori, procedere in uno dei seguenti modi:

    • Selezionare una singola voce di autorizzazione o blocco.
    • Selezionare una combinazione di voci di autorizzazione e blocco.
    • Selezionare più voci di autorizzazione.
    • Selezionare più voci di blocco.

  4. Cliccare su Modifica.

    Verrà visualizzata una finestra popup.

  5. Inserire una nuova descrizione nell’apposito campo o aggiornarne una già esistente.

    Si possono inserire fino a 250 caratteri.

    Ad esempio, è possibile aggiornare una voce bloccata per specificare il motivo del blocco, come “bloccato a causa di spam”.

  6. (Facoltativo) Se sono state selezionate una o più voci di autorizzazione e l’opzione Applica l’autenticazione del messaggio è disattivata, è possibile attivarla.

  7. Cliccare su Salva per applicare le modifiche.

La descrizione è ora aggiornata. Questo aiuta a tenere traccia del motivo di ogni voce di autorizzazione o blocco.