Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=email-history-message-details

Dettagli messaggio

Nella Cronologia dei messaggi, sotto il report Elaborazione completata, cliccare sull’oggetto di un messaggio per visualizzarne i dettagli.

La scheda URL fa parte della Ricerca avanzata, che potrebbe non essere ancora disponibile per tutti gli utenti.

È possibile cliccare sulle seguenti schede per maggiori informazioni sul messaggio.

  • Dettagli: mostra informazioni generali sul messaggio, più una cronologia degli eventi del messaggio. La cronologia degli eventi è raggruppata in base ai destinatari.
  • Intestazione non elaborata: mostra i dettagli dell'intestazione.
  • Allegati: mostra il nome e le dimensioni degli allegati.

  • URLs: mostra gli URL contenuti nel messaggio.

    Le dimensioni degli allegati vengono calcolate utilizzando la codifica MIME dell'e-mail. Non utilizziamo le dimensioni dei file non elaborati. Questo significa che le dimensioni dei file in allegato sono spesso segnalate come più grandi rispetto a quelle del file effettivo. Vedere Calcolo delle dimensioni dei file allegati alle e-mail.

Consiglio

Nella scheda Dettagli, è possibile espandere o comprimere le righe per ciascun destinatario, in modo da visualizzare ulteriori dettagli. È anche possibile posizionare il cursore del mouse sull’icona con i tre puntini per visualizzare l’intero messaggio di stato.

A seconda della nostra analisi del messaggio, per i messaggi di spam in entrata e in uscita verrà visualizzata l’opzione Segnala come minaccia o Segnala come pulita. Cliccare su una di queste opzioni per inviare il messaggio ai SophosLabs e aiutarci a migliorare il nostro rilevamento antispam.

Blocco

Nella Cronologia dei messaggi, è possibile cliccare sull’oggetto di un messaggio che si desidera bloccare e visualizzarne i dettagli. Successivamente, cliccare su Blocca sotto SMTP da e selezionare Blocca mittente o Blocca dominio del mittente per aggiungere l’indirizzo e-mail o il dominio del mittente all’elenco di blocco.

È anche possibile cliccare su Blocca indirizzo IP sotto Indirizzo IP per aggiungere l’indirizzo IP all’elenco di blocco. In alternativa, si possono aggiungere indirizzi e-mail e domini dall’elenco Autorizzazione/blocco in entrata.

Avviso

Prestare attenzione quando si blocca un indirizzo IP. Si potrebbe bloccare accidentalmente un intero servizio. Ad esempio, se viene bloccato l’indirizzo IP utilizzato da Microsoft 365, non si riceveranno messaggi da alcun utente di Microsoft 365.

Quando si blocca l’indirizzo e-mail, il dominio o l’indirizzo IP di un mittente, si possono aggiungere descrizioni per specificare il motivo di ciascuna voce di blocco. Ad esempio, una descrizione potrebbe essere “bloccato a causa di spam”. È possibile visualizzare e modificare queste descrizioni in un secondo momento, nell’elenco Autorizzazione/blocco in entrata.

Per maggiori informazioni, vedere Autorizzazione/blocco in entrata.

Recupero dei messaggi eliminati

Per utilizzare questa funzionalità è necessario essere Super Amministratore.

I messaggi in uscita contrassegnati come spam vengono eliminati. Questo avviene perché i server abbassano la reputazione degli indirizzi IP di recapito di Sophos Email quando ricevono spam da Sophos Email. Se il Super Amministratore desidera controllare se i messaggi eliminati sono falsi positivi, può recuperarli e metterli in quarantena per ispezionarli in maniera più approfondita. Questa opzione è applicabile sia ai messaggi in entrata che a quelli in uscita.

Per recuperare e mettere in quarantena i messaggi eliminati, utilizzare la Cronologia dei messaggi. Gli unici messaggi eliminati che possono essere recuperati e mandati nuovamente in quarantena sono i seguenti:

  • Messaggi in entrata contrassegnati come malware:

    • Virus
    • Minaccia rilevata da Intelix (non scansionabile)
    • Minaccia rilevata da Intelix (dannosa)

  • Messaggi in uscita contrassegnati come spam

Cliccare sull’oggetto di un messaggio per visualizzarne i dettagli; successivamente, cliccare su Eliminato per avviare il recupero del messaggio. È possibile selezionare Recupera per tutti i destinatari, per recuperare il messaggio per tutti i destinatari; successivamente, cliccare su Recupera.

Nota

I messaggi recuperati e messi in quarantena devono essere sottoposti a una valutazione approfondita prima di essere rilasciati, in modo da non compromettere la sicurezza del destinatario.

Il recupero e la messa in quarantena del messaggio potrebbero richiedere qualche minuto. Quando viene recuperato e messo in quarantena, il messaggio deve essere valutato attentamente, utilizzando tecniche quali l’invio del messaggio a Intelix per sottoporlo a scansione. È possibile scaricare gli allegati per ispezionarli e individuare eventuali contenuti dannosi. È possibile leggere il contenuto del messaggio, per stabilire se si tratti o meno di spam. Vedere Messaggi in quarantena.

Il rilascio dello spam in uscita influisce negativamente sulla reputazione degli indirizzi IP di consegna di Sophos Email. Una reputazione compromessa potrebbe causare ritardi o il rifiuto dei messaggi per tutti i clienti. Pertanto, viene applicato un limite orario al recupero dello spam in uscita che è stato eliminato. In un’ora è possibile recuperare un massimo di cinque messaggi, ciascuno dei quali potrebbe essere indirizzato a uno o più destinatari.

Il seguente video mostra come recuperare e mettere in quarantena i messaggi eliminati e indica come configurare la quarantena degli utenti in modo che sia in sola lettura.

Messaggi sospettati come spam

I messaggi in entrata vengono sottoposti a una scansione antispam, dopodiché ogni messaggio viene inserito in una categoria, in base ai risultati della scansione. Quando Sophos Central identifica un’e-mail sospetta, la contrassegna come “Sospetta” e ne aggiunge il livello di spam.

Sophos Central classifica i messaggi sospettati come spam in base al loro livello. Ad esempio, un’e-mail corrispondente a un livello di spam L3 viene contrassegnata come “Sospetta L3” nella Cronologia dei messaggi.

L’azione dipenderà da come è stata regolata la barra di scorrimento. Ad esempio, se si imposta il cursore su “L3” e l’azione su ”Quarantena”. In tal caso, i messaggi sospettati come spam di livello L1-L3 verranno messi in quarantena e quelli di livello L4-L5 verranno recapitati al destinatario.

I messaggi possono essere filtrati in base al livello di sospetto che si tratti di spam. È anche possibile cliccare sull’oggetto di un messaggio per visualizzare ulteriori dettagli e il livello di sospetto che si tratti di spam. Il livello di sospetto che si tratti di spam configurato utilizzando la barra di scorrimento del tasso di rilevamento viene visualizzato in Motivo, mentre il livello di sospetto che si tratti di spam convalidato da Sophos Central viene visualizzato in Sottocategoria.

Guardare il seguente video per istruzioni dettagliate su come visualizzare i messaggi sospettati come spam e i rispettivi livelli di spam nella Cronologia dei messaggi.

Più destinatari

Se un messaggio viene inviato a più destinatari, nella scheda Dettagli sarà possibile intraprendere le seguenti azioni:

  • Scorrere l’elenco di Destinatari SMTP e Intestazione Destinatari.
  • Visualizzare un elenco dei destinatari con il rispettivo stato di recapito più recente, cercare eventi in base all’indirizzo e-mail o al dominio del destinatario, ed espandere un messaggio per visualizzare tutti gli eventi associati.
  • Filtrare i messaggi, cliccando sui link sotto Riepilogo di stato.

Recupero su richiesta

I messaggi ritenuti discutibili possono essere recuperati manualmente dalle caselle di posta M365 dei destinatari e inviati alla quarantena post-recapito.

Questa funzionalità si applica ai singoli destinatari, agli alias e-mail e alle liste di distribuzione. Dopo un tentativo di recupero riuscito, lo stato di recupero delle liste di distribuzione rimane “Recupero avviato”.

Prima di eseguire un recupero, tenere presente quanto segue:

  • È possibile recuperare un messaggio solo se viene consegnato a una casella di posta M365 il cui dominio è connesso per la protezione post-recapito.
  • Il recupero di un messaggio da una casella di posta M365 potrebbe richiedere fino a 10 minuti.
  • Un messaggio che viene rilasciato dalla quarantena post-recapito non può essere richiamato di nuovo.

È possibile segnalare un messaggio ai SophosLabs ed effettuarne contemporaneamente il recupero. Il processo di recupero inizia dopo l’invio del messaggio ai SophosLabs, purché il messaggio sia stato recapitato a una casella di posta M365 supportata.

Se si seleziona un motivo durante il recupero, un rilevamento viene inviato a MDR. Il motivo viene visualizzato come suffisso nella colonna Regola di rilevamento, alla pagina Rilevamenti del Centro di analisi delle minacce.

Dopo un recupero, i messaggi vengono messi in quarantena. È possibile controllare i messaggi nell’elenco della quarantena post-recapito e rilasciarli se sono legittimi o non pericolosi. Vedere Messaggi in quarantena.

È possibile recuperare messaggi dalla casella di posta in arrivo di un destinatario anche utilizzando l’API Recupero. Per maggiori informazioni, vedere API di gestione delle e-mail.

Il recupero su richiesta può essere eseguito in due modi:

Recupero dei messaggi nella Cronologia dei messaggi

È possibile recuperare messaggi direttamente dalla Cronologia dei messaggi.

Procedura

Per farlo, procedere come segue:

  1. In Sophos Central, selezionare Report > Log di Email Security > Cronologia dei messaggi.

  2. Selezionare i messaggi che si desidera recuperare. Si possono selezionare fino a 100 messaggi contemporaneamente.

    Consiglio

    • La Ricerca avanzata può aiutare a limitare l’ambito di ricerca per la selezione dei messaggi.
    • È possibile utilizzare la casella di controllo accanto all’icona con la freccia su/giù per selezionare tutti i messaggi nella pagina attuale. Assicurarsi di visualizzare solo i messaggi in entrata, poiché solo questi messaggi possono essere recuperati.
    • È anche possibile filtrare i messaggi recapitati, dato che possono essere recuperati solo i messaggi recapitati.

  3. Cliccare su Avvia recupero.

    Viene visualizzata la finestra di dialogo Recupera messaggi.

  4. (Facoltativo) Selezionare un motivo per il recupero dei messaggi selezionati, scegliendo tra le seguenti opzioni:

    • E-mail di spam
    • E-mail di malware
    • E-mail di phishing
    • E-mail indesiderate

  5. (Facoltativo) Se è stata selezionata l’opzione E-mail di spam, E-mail di malware o E-mail di phishing, è possibile cliccare su Segnala le e-mail ai SophosLabs per segnalare i messaggi ai SophosLabs.

    Questo ci aiuta a migliorare il nostro rilevamento delle minacce.

  6. Cliccare su Conferma per recuperare i messaggi dalle caselle di posta M365.

Recupero dei messaggi nei Dettagli messaggio

È possibile recuperare messaggi dalla rispettiva pagina Dettagli messaggio.

Procedura

Per farlo, procedere come segue:

  1. In Sophos Central, selezionare Report > Log di Email Security > Cronologia dei messaggi.
  2. Cliccare sull’oggetto del messaggio che si desidera recuperare per visualizzarne i dettagli.
  3. Cliccare su Avvia recupero.
  4. Selezionare i destinatari dai quali si desidera recuperare il messaggio consegnato.

  5. Selezionare un motivo per il recupero del messaggio selezionato, scegliendo tra le seguenti opzioni:

    • E-mail di spam
    • E-mail di malware
    • E-mail di phishing
    • E-mail indesiderate

  6. (Facoltativo) Se è stata selezionata l’opzione E-mail di spam, E-mail di malware o E-mail di phishing, è possibile cliccare su Segnala le e-mail ai SophosLabs per segnalare il messaggio ai SophosLabs.

    Questo ci aiuta a migliorare il nostro rilevamento delle minacce.

  7. (Facoltativo) Cliccare su Visualizza report per visualizzare il report Riepilogo post-recapito per i messaggi recuperati. Vedere Report del riepilogo post-recapito.

  8. Cliccare su Recupero per recuperare i messaggi dalle caselle di posta M365 dei destinatari selezionati.