Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=email-domains-settings

Impostazioni dominio/stato

Configurazione e gestione dei domini di posta elettronica protetti da Sophos Gateway.

Per svolgere questa operazione, aprire Prodotti > Impostazioni generali > Impostazioni dominio/stato.

Nota

Le Impostazioni dominio/stato supportano più domini, ma è necessario verificare la proprietà di ciascun dominio.

Aggiunta di un dominio

Consiglio

Le istruzioni per impostare il dominio Sophos Gateway con i provider più comuni sono disponibili on-line. Ad esempio, Microsoft 365 (in precedenza Office 365).

Per visualizzare le istruzioni:

  1. Espandere Configura dipendenze esterne.
  2. Sotto Impostazioni in entrata, cliccare sul link corrispondente al provider selezionato.
  3. Adoperare queste informazioni per ottenere un valido aiuto durante la configurazione del dominio e-mail.
  4. Cliccare su Impostazioni in uscita per visualizzare l'host relay in uscita.

Per aggiungere un dominio, procedere come segue:

  1. Aprire Prodotti > Impostazioni generali > Impostazioni dominio/stato.
  2. Cliccare su Aggiungi dominio.

  3. In Dominio e-mail, inserire il proprio dominio e-mail. Esempio: example.com.

    Occorre verificare la proprietà del dominio, prima che la posta possa essere recapitata attraverso Sophos Central. Per verificare la proprietà del dominio, occorre aggiungere un record TXT al dominio. L’aggiunta di questo record non influirà sulla posta elettronica o su altri servizi.

  4. Cliccare su Verifica proprietà dominio.

  5. Utilizzare i dettagli elencati in Verifica proprietà dominio per aggiungere il record TXT al Domain Name Server (DNS).

    Nota

    Il completamento del processo può richiedere fino a 10 minuti.

  6. Cliccare su Verifica.

    Avviso

    Non è possibile salvare un dominio non verificato. È necessario correggere eventuali problemi di verifica della proprietà del dominio.

  7. Selezionare la direzione per la quale si desidera configurare il dominio. Le opzioni disponibili sono Solo in entrata e In entrata e in uscita.

  8. Per la destinazione in entrata, selezionare se si desidera utilizzare un host di posta elettronica, oppure un record Mail Exchange (MX) nell’elenco a discesa Destinazione in entrata.

    Nota

    Occorre selezionare un record Mail Exchange per utilizzare più destinazioni.

    • Se è stato selezionato Host di posta, inserire un indirizzo IP o un nome di dominio completo (FQDN) in IP/FQDN. Esempio: 111.111.11.111 o example.com.
    • Se è stato selezionato MX, inserire un FQDN in MX. Esempio: example.com.

  9. Immettere il numero di porta del proprio dominio e-mail.

  10. Se si seleziona In entrata e in uscita, occorre scegliere uno o più gateway in uscita tra i seguenti:

    • Microsoft 365
    • Gateway Google Apps
    • Gateway personalizzato

    È possibile configurare uno o più server di posta elettronica in modo che inviino messaggi in uscita per lo stesso dominio.

    Se si seleziona Gateway personalizzato, è richiesto almeno un indirizzo IP e CIDR (intervallo di subnet). Inserire indirizzo IP e CIDR e cliccare su Aggiungi. È possibile aggiungere più indirizzi IP o intervalli.

    È anche possibile configurare destinazioni per i messaggi in uscita. Vedere Routing SMTP personalizzato.

  11. Opzionale: Attivare BATV abilitato e selezionare una delle seguenti azioni:

    • Quarantena: il messaggio verrà tenuto in quarantena. È possibile controllare e rilasciare i messaggi in quarantena, se si sa per certo che sono sicuri.
    • Consegna: il messaggio verrà recapitato al destinatario.

    • Elimina: il messaggio verrà eliminato immediatamente.

      Avviso

      Non si consiglia di selezionare l’azione Elimina, perché è previsto che tutti i messaggi di mancato recapito abbiano tag. Tuttavia, poiché i messaggi in uscita non vengono contrassegnati con tag prima dell’attivazione di Bounce Address Tag Validation (BATV), neanche i rispettivi messaggi di mancato recapito avranno tag. Per i primi sette giorni dopo l’attivazione di questa funzionalità, si consiglia di impostare l’azione di errore su Consegna, Contrassegna riga oggetto o Quarantena.

    • Contrassegna riga oggetto: verrà applicato un tag al messaggio e il sistema procederà con il recapito del messaggio all'utente. Il tag viene visualizzato all’inizio della riga oggetto. Il tag può essere personalizzato utilizzando fino a 30 caratteri.

    Quando il metodo Bounce Address Tag Validation (BATV) è attivato, tutti i messaggi e-mail in uscita devono essere inviati attraverso Sophos Email, per permettere la corretta identificazione dei messaggi di mancato recapito illegittimi. Il tag verrà aggiunto a tutti i messaggi per i quali questo criterio è applicabile. Per maggiori informazioni su BATV, vedere Bounce Address Tag Validation (BATV).

    I messaggi possono anche essere messi in Quarantena per l’utente finale. Vedere Quarantena per l’utente finale.

  12. Opzionale: Attivare Applica BATV a un messaggio contrassegnato come non recapitato dall’euristica dei SophosLabs.

    Quando l’opzione Applica BATV a un messaggio contrassegnato come non recapitato dall’euristica dei SophosLabs è attivata, ogni e-mail identificata dai SophosLabs come una risposta generata automaticamente verrà trattata come un messaggio di mancato recapito.

  13. Cliccare su Salva per convalidare le impostazioni.

  14. In Configura dipendenze esterne, prendere nota delle impostazioni appropriate e accertarsi di configurare il proprio flusso di posta in entrata e in uscita per Sophos Email.

    La scheda Impostazioni in entrata mostra i valori del record MX e gli indirizzi IP di consegna di Sophos utilizzati per configurare il flusso di posta per la propria area geografica.

  15. Cliccare su Chiudi per aggiungere il dominio.

  16. Cliccare sul link al Criterio di base per configurare la protezione antispam.

Nota

Per impostazione predefinita, la protezione antispam viene applicata a tutte le caselle di posta protette. È necessario controllare le impostazioni, per assicurarsi che siano adatte ai criteri di posta elettronica e ai requisiti di sicurezza della propria organizzazione.

È possibile aggiungere ulteriori domini in qualsiasi momento.

Eliminazione di un dominio

Per eliminare un dominio, cliccare sulla crocetta sulla destra del dominio che si desidera rimuovere.

Modifica di un dominio

Per modificare un dominio, cliccare sul nome del dominio nell’elenco, modificare le impostazioni e cliccare su Salva.

Bounce Address Tag Validation (BATV)

Bounce Address Tag Validation (BATV) controlla i messaggi in entrata per individuare l’eventuale presenza di tag di indirizzo di restituzione al mittente validi. Se manca un tag, esegue l’azione specificata.

Quando si attiva BATV e si configura un’azione per i domini esistenti, BATV applica tale azione ai mancati recapiti ricevuti per i messaggi inviati prima che fosse attivato. Per evitare di eliminare i mancati recapiti validi, per la prima settimana dopo l’attivazione di BATV si consiglia di impostare come azione Quarantena invece di Elimina. Questa operazione deve essere eseguita anche se BATV viene disattivato e riattivato in seguito.

La protezione BATV si applica a tutti i messaggi di mancato recapito in entrata. Un messaggio di mancato recapito è un messaggio per il quale non viene visualizzato un mittente nel campo “SMTP da”, e che contiene content-type: multipart/report; report-type=delivery-status.

Cliccare su un dominio nella pagina Impostazioni dominio/stato per visualizzare il rispettivo stato di BATV.

Gestione dei domini di Microsoft 365

Se sono stati aggiunti domini del tenant di Microsoft 365 (in precedenza Office 365), si potranno effettuare le seguenti operazioni:

  • Connettere il dominio del tenant per consentire l'esecuzione della Sicurezza di Microsoft 365.

    Nota

    Solo i Super Amministratori sono in grado di impostare la connessione M365 per qualsiasi dominio.

  • Disconnettere il dominio del tenant.

  • Cliccare su Configura Post-recapito per attivare le funzionalità Ricerca automatica e correzione e Recupero su richiesta per gli utenti di Microsoft Office 365.

Per informazioni su come configurare le funzionalità Ricerca automatica e correzione e Recupero su richiesta, vedere Sicurezza per M365.

Utilizzare Ricerca automatica e correzione per trasferire i messaggi dalle caselle di posta degli utenti alla quarantena post-recapito, quando diventano pericolosi.

Utilizzare Recupero su richiesta per ritirare manualmente i messaggi dalle caselle di posta di uno o più destinatari e metterli nella quarantena post-recapito se si ritiene che il messaggio non sia idoneo per il destinatario.

Le e-mail possono essere visualizzate, eliminate o rilasciate da Messaggi in quarantena.