Report Cronologia dei messaggi

Il report Cronologia dei messaggi offre una panoramica dell’attività e-mail per le caselle di posta protette.

Selezionare Report > Log di Email Security > Cronologia dei messaggi.

Procedura

Il report fornisce una cronologia dei messaggi elaborati e dei messaggi che sono stati rifiutati perché non è stata trovata la casella di posta. Il report include le seguenti schede:

• Elaborazione completata: i messaggi elaborati correttamente da Sophos Email Security.

  Se sono presenti domini connessi a Sophos Gateway e Sophos Mailflow, cliccare su Categoria per scegliere se visualizzare un solo tipo o tutti i tipi.

• Rifiutato: i messaggi che sono stati rifiutati perché non è stata trovata la casella di posta.

Si può selezionare il periodo di tempo per il quale si desidera visualizzare la cronologia di elaborazione dei messaggi o il report Log di rifiuto. Per impostazione predefinita, il report visualizza i messaggi che sono stati elaborati o rifiutati il giorno stesso. Se si modifica l’intervallo di date o si applicano filtri, cliccare sull’icona Aggiorna per aggiornare il report.

I report possono essere visualizzati nella Cronologia dei messaggi per 30 giorni.

Modalità EMS

Se si ha una sottoscrizione a Sophos EMS, Sophos EMS esegue la scansione delle copie delle e-mail inserite nel journal, e l’e-mail originale non viene intercettata. Di conseguenza, gli stati delle e-mail indicati nel report Cronologia dei messaggi sono solo a scopo di reportistica. Non riflettono lo stato reale delle e-mail recapitate. Per maggiori informazioni su Sophos EMS, vedere Sophos EMS (Email Monitoring System).

Report “Elaborazione completata”

Il report Elaborazione completata mostra i messaggi che sono stati elaborati da Sophos Email. Se un messaggio viene inviato a più destinatari, verrà indicata una sola riga per quel messaggio.

Per ogni messaggio elaborato, il report mostra i seguenti dettagli:

• Direzione: in entrata o in uscita. cliccare sulle frecce per ordinare le righe.
• Mittente: l’indirizzo e-mail del mittente.
• Destinatari: gli indirizzi e-mail dei destinatari.
• Tipo: il tipo di messaggio, ovvero Gateway o Flusso di posta.
• Oggetto: Cliccare sull’oggetto del messaggio per accedere ai Dettagli messaggio di quel messaggio.
• Ultimo stato: l’attività più recente per il messaggio. Vedere Ultimo stato.
• Data: data dell’attività più recente per il messaggio.
• Categoria: categoria del messaggio. Vedere Categoria.
• Sottocategoria: una categorizzazione più dettagliata del messaggio.

Se un messaggio è sospetto, è possibile passare il puntatore del mouse sulla voce Categoria per scoprire perché è stato messo in quarantena o eliminato.

Le e-mail di riepilogo della quarantena inviate agli utenti non vengono visualizzate in questo report.

È possibile pianificare il report Elaborazione completata come report personalizzato. Salva come report personalizzato consente di salvare il report Elaborazione completata utilizzando il modello “Cronologia dei messaggi” nella tabella Report.

Per maggiori informazioni sul salvataggio o sulla pianificazione dei report, vedere Report E-mail.

Ultimo stato

I valori possibili per Ultimo stato possono essere i seguenti:

• Eliminato: il messaggio è stato eliminato per via dei suoi contenuti o della configurazione dell'elenco di blocco. Quando si seleziona Eliminato, è possibile selezionare un Motivo per l'eliminazione.
• In quarantena: il messaggio è stato contrassegnato come spam per via dei suoi contenuti o della configurazione dell'elenco di blocco. I messaggi in quarantena possono essere visualizzati nella pagina Messaggi in quarantena. Vedere Messaggi in quarantena.
• Rinviato al mittente: il messaggio è stato rinviato al mittente, con un motivo per cui non è stato recapitato.
• Reindirizzato: il messaggio non è stato recapitato al destinatario originario. È stato inviato a un altro indirizzo e-mail.
• Elaborazione in corso: il messaggio è ancora in fase di elaborazione. Questo si applica ai messaggi nell'ambiente della Sandbox e ai messaggi che sono stati inseriti in coda di recapito.
• Accettato/i: il messaggio è stato ricevuto ed è attualmente in fase di elaborazione nel nostro sistema.
• Recapito effettuato: il messaggio è stato elaborato ed è in fase di invio per il recapito.
• Recapito non riuscito: sono stati effettuati diversi tentativi di recapitare il messaggio, ma non è stato possibile recapitarlo e la richiesta è scaduta.

• In coda di recapito: il tentativo di recapito iniziale non è riuscito e il messaggio verrà inserito nuovamente nella coda di recapito.

  Effettuiamo tentativi di recapito dei messaggi in entrata per un massimo di 5 giorni e dei messaggi in uscita per un massimo di 1 giorno. Possibili motivi di errore: disconnessione del server di posta del destinatario o problemi durante il recupero dei record DNS del destinatario. I messaggi nella coda di recapito che si trovano ora nella fase di elaborazione verranno visualizzati come Elaborazione in corso.

• Elaborazione della crittografia in corso: la crittografia tramite push del messaggio è ancora in corso, oppure il messaggio crittografato tramite push è in attesa di essere recapitato dopo l’impostazione della password da parte del destinatario.

• Recapito con crittografia: un messaggio crittografato dalla Crittografia tramite push è stato recapitato.
• Recapito tramite portale: un messaggio crittografato dalla Crittografato tramite portale è stato recapitato al portale di Sophos Secure Message.
• Restituito a M365: un’e-mail di Sophos Mailflow è stata restituita a Microsoft 365.
• In coda per la restituzione a M365: un messaggio e-mail di Sophos Mailflow è stato inserito in una coda per essere restituito a Microsoft 365.
• Non è stato possibile completare la restituzione a M365: non è stato possibile restituire a Microsoft 365 un’e-mail di Sophos Mailflow.
• Recupero effettuato: il messaggio è stato recuperato e inviato alla quarantena post-recapito dopo essere stato consegnato ai destinatari.
• Recupero avviato: è stato avviato il processo di recupero del messaggio.
• Recupero non riuscito: il tentativo di recuperare il messaggio non è riuscito.
• Recupero rilasciato: la richiesta di recupero del messaggio è stata annullata o rilasciata. Il messaggio non verrà recuperato.

Categoria

I valori possibili per Categoria e le relative sottocategorie sono indicati di seguito.

• Bloccato in tempo reale: il messaggio è stato bloccato in tempo reale.

• Bloccato dall’azienda: il messaggio è stato bloccato dai criteri di sicurezza a livello aziendale.

  • Amministratore bloccato: il messaggio è stato bloccato da un’impostazione configurata da un amministratore.
  • Utente bloccato: il messaggio è stato bloccato da un’impostazione configurata da un utente.

• Malware: il messaggio contiene malware.

• Non scansionabile: non è stato possibile sottoporre il messaggio a scansione per individuare eventuali minacce.

  • URL eccessivi: il messaggio contiene un numero insolitamente elevato di URL.

• Minaccia rilevata da Intelix: il messaggio è stato contrassegnato come potenziale minaccia in base all’analisi di Intelix.

  • Malevolo: il messaggio contiene contenuti pericolosi o include link a tali tipi di contenuti.
  • Non scansionabile con Intelix: non è stato possibile sottoporre il messaggio a scansione con Intelix
  • Sospetto: il messaggio è stato segnalato come sospetto, ma non confermato come malevolo.

• URL/codice QR: il messaggio contiene URL o codici QR che portano a siti web dannosi o non sicuri.

  • URL malevolo (rischio elevato): l’URL è stato identificato come ad alto rischio, in base alla reputazione dell’origine.

  • URL malevolo (criminale): l’URL è connesso ad attività o intenti criminali.

    Nota

    Se un’e-mail contiene un link incluso nell’elenco di URL illegali della Internet Watch Foundation, eliminare l’e-mail è obbligatorio per legge. I requisiti legali impediscono anche la visualizzazione del link in qualsiasi ambito di Sophos Central, inclusa la Cronologia dei messaggi. Vedere IWF: Elenco di URL.

    Queste e-mail verranno sempre eliminate. Le impostazioni non saranno utilizzate nei criteri di Email Security.

  • Codice QR (rischio elevato): il codice QR è stato identificato come ad alto rischio, in base alla reputazione del sito web a cui porta.

  • Codice QR (criminale): il codice QR porta a un sito web connesso ad attività o intenti criminali.
  • Codice QR pulito: il codice QR porta a un sito web che ha superato tutti i controlli di sicurezza e non ha mostrato alcun segno di comportamento dannoso.

• Imitazione: il messaggio era stato scritto come se provenisse da un mittente affidabile.

  • Marca: il messaggio falsificava una marca o un’organizzazione molto nota.
  • VIP interno: il messaggio era rivolto a una persona di alto profilo all’interno dell’organizzazione.
  • VIP esterno: il messaggio era rivolto a un contatto esterno attendibile, ad esempio un fornitore, un cliente o un partner.
  • Generali: il messaggio è considerato un attacco di imitazione, ma non trova corrispondenza con un VIP o un brand specifico. La segnalazione si basa sul machine learning o sull’euristica antiphishing.

  Consiglio

  Cliccare sull’oggetto di un messaggio segnalato come attacco di imitazione per visualizzare maggiori dettagli. È possibile verificare se il messaggio proviene da un VIP interno o esterno, oppure da più VIP; inoltre, può anche essere segnalato come modalità aggressiva.

• Spam: il messaggio è stato segnalato come e-mail in blocco non richiesta, detta anche e-mail indesiderata.

  • Sospettato L<x>: il messaggio è stato segnalato come “Sospettato come spam” a un livello che può essere compreso tra L1 e L5. Per maggiori informazioni sui livelli di “Sospettato come spam”, vedere Antispam.
  • Confermato: il messaggio è stato identificato come spam perché contiene pattern di spam noti e verificati.
  • Paese non consentito: il messaggio proviene da un paese non consentito dal criterio configurato.
  • Lingua non consentita: il messaggio contiene contenuti in una lingua non consentita dal criterio configurato.
  • BATV: il messaggio non ha superato il controllo BATV (Bounce Address Tag Validation), perché non aveva un tag valido per l’indirizzo di mancato recapito; questo tag è richiesto per verificare i messaggi di mancato recapito legittimi. Ciò potrebbe indicare un indirizzo mittente falsificato, che viene spesso osservato in attacchi di spam o di backscatter.

• Bulk: il messaggio è stato inviato a un ampio gruppo di destinatari, come nel caso di newsletter, mailing list o altre forme di e-mail richieste.

• Errore di autenticazione: il messaggio non ha superato i controlli di autenticazione DMARC, SPF o DKIM.

  • DKIM: il messaggio non ha superato il controllo DKIM impostato nel criterio configurato.
  • DMARC: il messaggio non ha superato il controllo DMARC impostato nel criterio configurato.
  • SPF: il messaggio non ha superato il controllo SPF impostato nel criterio configurato.
  • Anomalia nell’intestazione: il messaggio non ha superato il controllo Anomalia nell’intestazione, perché l’indirizzo “Da” non corrisponde al mittente effettivo, oppure è diverso dall’indirizzo MAIL FROM nella busta. Questo potrebbe significare che l’e-mail è stata falsificata.
  • Anomalia nel dominio: il messaggio non ha superato il controllo Anomalia nel dominio, perché è stato inviato da un dominio inesistente o configurato in modo errato, senza record MX o A validi.

• Controllo dati: il messaggio è stato segnalato perché ha attivato una regola del criterio di Controllo dati.

  • Crittografato tramite push: il messaggio è stato crittografato utilizzando la Crittografia tramite push, perché ha attivato una regola di Controllo dati.
  • Crittografato tramite portale: il messaggio è stato crittografato e memorizzato nel portale di Sophos Secure Message, perché ha attivato una regola di Controllo dati.

• Protezione dei messaggi: il messaggio è stato crittografato per garantirne la riservatezza e proteggere i dati di natura sensibile.

  • Crittografato tramite push: il messaggio è stato crittografato utilizzando la Crittografia tramite push, come impostato nel criterio di Protezione dei messaggi configurato.
  • Crittografato tramite portale: il messaggio è stato crittografato e memorizzato nel portale di Sophos Secure Message, come impostato nel criterio di Protezione dei messaggi configurato.
  • S/MIME: il messaggio è stato firmato o crittografato utilizzando il protocollo S/MIME, come impostato nel criterio di Protezione dei messaggi configurato.
  • TLS v1.2: il messaggio è stato consegnato in maniera sicura utilizzando la crittografia TLS 1.2, come impostato nel criterio di Protezione dei messaggi configurato.
  • TLS v1.3: il messaggio è stato consegnato in maniera sicura utilizzando la crittografia TLS 1.3, come impostato nel criterio di Protezione dei messaggi configurato.

• Legittimo: il messaggio è stato identificato come valido e attendibile.

  • S/MIME: il messaggio è stato ricevuto come firmato o crittografato utilizzando il protocollo S/MIME.
  • Campagna PT: il messaggio fa parte di una campagna Phish Threat.

Come effettuare la ricerca

Informazioni su come utilizzare le funzionalità di ricerca avanzata per filtrare i messaggi nella Cronologia dei messaggi.

Ricerca avanzata

In Cronologia dei messaggi è possibile utilizzare la Ricerca avanzata per filtrare e trovare messaggi specifici.

Cliccare su Ricerca avanzata per iniziare.

Si possono configurare diversi criteri di ricerca. I risultati della ricerca includeranno i messaggi che trovano corrispondenza con tutti i criteri.

Ai messaggi possono essere applicati i filtri Direzione, Stato o Motivo.

Se si modifica l’intervallo di date o si filtrano i messaggi, occorrerà cliccare sull’icona Aggiorna per aggiornare i risultati della ricerca.

Risultati della ricerca

Nei risultati della ricerca, i parametri selezionati vengono visualizzati nella casella di ricerca. È possibile cliccare su singoli parametri per rimuoverli dalla ricerca. I risultati della ricerca vengono aggiornati immediatamente.

Cliccare sulla freccia di direzione per limitare la ricerca ai soli messaggi in entrata o in uscita. La freccia verso il basso indica i messaggi in entrata, mentre quella verso l’alto i messaggi in uscita. Cliccando su una freccia di direzione, i risultati della ricerca vengono aggiornati immediatamente.

Dettagli messaggio

Per visualizzare i Dettagli messaggio, cliccare sull'Oggetto di un messaggio.

È possibile cliccare sulle seguenti schede per maggiori informazioni sul messaggio.

• Dettagli consente di visualizzare informazioni generali sul messaggio, più una cronologia degli eventi del messaggio. La cronologia degli eventi è raggruppata in base ai Destinatari.
• Intestazione non elaborata: mostra i dettagli dell'intestazione.
• Allegati: mostra il nome e le dimensioni degli allegati.

• URL mostra gli URL contenuti nel messaggio.

  Le dimensioni degli allegati vengono calcolate utilizzando la codifica MIME dell'e-mail. Non utilizziamo le dimensioni dei file non elaborati. Questo significa che le dimensioni dei file in allegato sono spesso segnalate come più grandi rispetto a quelle del file effettivo. Vedere Calcolo delle dimensioni dei file allegati alle e-mail.

A seconda della nostra analisi del messaggio, per le e-mail di “Spam” in entrata e in uscita viene visualizzata l’opzione Segnala come minaccia o Segnala come pulita. Cliccare su una di queste opzioni per inviare il messaggio ai SophosLabs e aiutarci a migliorare il nostro rilevamento antispam.

Blocco

Nella Cronologia dei messaggi, è possibile cliccare sull’oggetto di un messaggio che si desidera bloccare e visualizzarne i dettagli. Successivamente, cliccare su Blocca sotto SMTP da e selezionare Blocca mittente o Blocca dominio del mittente per aggiungere l’indirizzo e-mail o il dominio del mittente all’elenco di blocco.

È anche possibile cliccare su Blocca indirizzo IP sotto Indirizzo IP per aggiungere l’indirizzo IP all’elenco di blocco. In alternativa, si possono aggiungere indirizzi e-mail e domini dall’elenco Autorizzazione/blocco in entrata.

Quando si blocca l’indirizzo e-mail, il dominio o l’indirizzo IP di un mittente, si possono aggiungere descrizioni per specificare il motivo di ciascuna voce di blocco. Ad esempio, una descrizione potrebbe essere “bloccato a causa di spam”. È possibile visualizzare e modificare queste descrizioni in un secondo momento, nell’elenco Autorizzazione/blocco in entrata.

Per maggiori informazioni, vedere Autorizzazione/blocco in entrata.

Recupero dei messaggi eliminati

I messaggi in uscita contrassegnati come spam vengono eliminati. Questo avviene perché i server abbassano la reputazione degli indirizzi IP di recapito di Sophos Email quando ricevono spam da Sophos Email. Se il Super Amministratore desidera controllare se i messaggi eliminati sono falsi positivi, può recuperarli e metterli in quarantena per ispezionarli in maniera più approfondita. Questa opzione è applicabile sia ai messaggi in entrata che a quelli in uscita.

Per recuperare e mettere in quarantena i messaggi eliminati, utilizzare la Cronologia dei messaggi. Gli unici messaggi eliminati che possono essere recuperati e mandati nuovamente in quarantena sono i seguenti:

• Messaggi in entrata contrassegnati come malware:

  • Virus
  • Minaccia rilevata da Intelix (non scansionabile)
  • Minaccia rilevata da Intelix (dannosa)

• Messaggi in uscita contrassegnati come spam

Cliccare sull’oggetto di un messaggio per visualizzarne i dettagli; successivamente, cliccare su Eliminato per avviare il recupero del messaggio. È possibile selezionare Recupera per tutti i destinatari, per recuperare il messaggio per tutti i destinatari; successivamente, cliccare su Recupera.

Il recupero e la messa in quarantena del messaggio potrebbero richiedere qualche minuto. Quando viene recuperato e messo in quarantena, il messaggio deve essere valutato attentamente, utilizzando tecniche quali l’invio del messaggio a Intelix per sottoporlo a scansione. È possibile scaricare gli allegati per ispezionarli e individuare eventuali contenuti dannosi. È possibile leggere il contenuto del messaggio, per stabilire se si tratti o meno di spam. Vedere Messaggi in quarantena.

Il rilascio dello spam in uscita influisce negativamente sulla reputazione degli indirizzi IP di consegna di Sophos Email. Una reputazione compromessa potrebbe causare ritardi o il rifiuto dei messaggi per tutti i clienti. Pertanto, viene applicato un limite orario al recupero dello spam in uscita che è stato eliminato. In un’ora è possibile recuperare un massimo di cinque messaggi, ciascuno dei quali potrebbe essere indirizzato a uno o più destinatari.

Il seguente video mostra come recuperare e mettere in quarantena i messaggi eliminati e indica come configurare la quarantena degli utenti in modo che sia in sola lettura.

Messaggi sospettati come spam

I messaggi in entrata vengono sottoposti a una scansione antispam, dopodiché ogni messaggio viene inserito in una categoria, in base ai risultati della scansione. Quando Sophos Central identifica un’e-mail sospetta, la contrassegna come “Sospetta” e ne aggiunge il livello di spam.

Sophos Central classifica i messaggi sospettati come spam in base al loro livello. Ad esempio, un’e-mail corrispondente a un livello di spam L3 viene contrassegnata come “Sospetta L3” nella Cronologia dei messaggi.

L’azione dipenderà da come è stata regolata la barra di scorrimento. Ad esempio, se si imposta il cursore su “L3” e l’azione su ”Quarantena”, i messaggi sospettati come spam di livello L1-L3 verranno messi in quarantena e quelli di livello L4-L5 verranno recapitati al destinatario.

I messaggi possono essere filtrati in base al livello di sospetto che si tratti di spam. È anche possibile cliccare sull’oggetto di un messaggio per visualizzare ulteriori dettagli e il livello di sospetto che si tratti di spam. Il livello di sospetto che si tratti di spam configurato utilizzando la barra di scorrimento del tasso di rilevamento viene visualizzato in Motivo, mentre il livello di sospetto che si tratti di spam convalidato da Sophos Central viene visualizzato in Sottocategoria.

Più destinatari

Se un messaggio viene inviato a più destinatari, l’opzione Dettagli permette di svolgere le seguenti operazioni:

• Scorrere l’elenco di Destinatari SMTP e Intestazione Destinatari.
• È possibile visualizzare un elenco di destinatari con lo stato di consegna più recente. È anche possibile cercare gli eventi in base all'indirizzo e-mail o al dominio del destinatario. È possibile espandere un messaggio per visualizzarne tutti gli eventi.
• Filtrare i messaggi, cliccando sui link sotto Riepilogo di stato.

Recupero su richiesta

I messaggi ritenuti discutibili possono essere recuperati manualmente dalle caselle di posta M365 dei destinatari e inviati alla quarantena post-recapito.

Questa funzionalità si applica ai singoli destinatari, agli alias e-mail e alle liste di distribuzione. Dopo un tentativo di recupero riuscito, lo stato di recupero delle liste di distribuzione rimane “Recupero avviato”.

Prima di eseguire un recupero, tenere presente quanto segue:

• È possibile recuperare un messaggio solo se viene consegnato a una casella di posta M365 il cui dominio è connesso per la protezione post-recapito.
• Il recupero di un messaggio da una casella di posta M365 potrebbe richiedere fino a 10 minuti.
• Un messaggio che viene rilasciato dalla quarantena post-recapito non può essere richiamato di nuovo.

È possibile segnalare un messaggio ai SophosLabs ed effettuarne contemporaneamente il recupero. Il processo di recupero inizia dopo l’invio del messaggio ai SophosLabs, purché il messaggio sia stato recapitato a una casella di posta M365 supportata.

Se si seleziona un motivo durante il recupero, un rilevamento viene inviato a MDR. Il motivo viene visualizzato come suffisso nella colonna Regola di rilevamento, alla pagina Rilevamenti del Centro di analisi delle minacce.

Dopo un recupero, i messaggi vengono messi in quarantena. È possibile controllare i messaggi nell’elenco della quarantena post-recapito e rilasciarli se sono legittimi o non pericolosi. Vedere Messaggi in quarantena.

È possibile recuperare messaggi dalla casella di posta in arrivo di un destinatario anche utilizzando l’API Recupero. Per maggiori informazioni, vedere API di gestione delle e-mail.

È possibile eseguire il recupero su richiesta utilizzando i seguenti metodi.

Recupero dei messaggi nella Cronologia dei messaggi

È possibile recuperare messaggi direttamente dalla pagina Cronologia dei messaggi.

Per farlo, procedere come segue:

1. In Sophos Central, selezionare Report > Log di Email Security > Cronologia dei messaggi.

2. Selezionare i messaggi che si desidera recuperare. Si possono selezionare fino a 100 messaggi contemporaneamente.

   Consiglio

   • La Ricerca avanzata può aiutare a limitare l’ambito di ricerca per la selezione dei messaggi.
   • È possibile utilizzare la casella di controllo accanto all’icona con la freccia su/giù per selezionare tutti i messaggi nella pagina attuale. Assicurarsi di visualizzare solo i messaggi in entrata, poiché solo questi messaggi possono essere recuperati.
   • È anche possibile filtrare i messaggi recapitati, dato che possono essere recuperati solo i messaggi recapitati.

3. Cliccare su Avvia recupero.

   Viene visualizzata la finestra di dialogo Recupera messaggi.

4. (Facoltativo) Selezionare un motivo per il recupero dei messaggi selezionati, scegliendo tra le seguenti opzioni:

   • E-mail di spam
   • E-mail di malware
   • E-mail di phishing
   • E-mail indesiderate

5. (Facoltativo) Se è stata selezionata l’opzione E-mail di spam, E-mail di malware o E-mail di phishing, è possibile cliccare su Segnala le e-mail ai SophosLabs per segnalare i messaggi ai SophosLabs.

   Questo ci aiuta a migliorare il nostro rilevamento delle minacce.

6. Cliccare su Conferma per recuperare i messaggi dalle caselle di posta M365.

Recupero dei messaggi nei Dettagli messaggio

È possibile recuperare messaggi dalla rispettiva pagina Dettagli messaggio.

Per farlo, procedere come segue:

1. In Sophos Central, selezionare Report > Log di Email Security > Cronologia dei messaggi.
2. Cliccare sull’oggetto del messaggio che si desidera recuperare per visualizzarne i dettagli.
3. Cliccare su Avvia recupero.
4. Selezionare i destinatari dai quali si desidera recuperare il messaggio consegnato.

5. Selezionare un motivo per il recupero del messaggio selezionato, scegliendo tra le seguenti opzioni:

   • E-mail di spam
   • E-mail di malware
   • E-mail di phishing
   • E-mail indesiderate

6. (Facoltativo) Se è stata selezionata l’opzione E-mail di spam, E-mail di malware o E-mail di phishing, è possibile cliccare su Segnala le e-mail ai SophosLabs per segnalare il messaggio ai SophosLabs.

   Questo ci aiuta a migliorare il nostro rilevamento delle minacce.

7. (Facoltativo) Cliccare su Visualizza report per visualizzare il report Riepilogo post-recapito per i messaggi recuperati. Vedere Report del riepilogo post-recapito.

8. Cliccare su Recupero per recuperare i messaggi dalle caselle di posta M365 dei destinatari selezionati.

Report “Rifiutato”

Il report Rifiutato, detto anche “Report Log di rifiuto”, mostra i messaggi che sono stati rifiutati perché non è stata trovata la casella di posta in Sophos Email.

Per ogni messaggio rifiutato, il report indica i seguenti dettagli:

• Data: data e ora dell’attività più recente per il messaggio.
• Mittente: l’indirizzo e-mail del mittente.
• IP del mittente: l’indirizzo IP del mittente.
• Destinatario: l’indirizzo e-mail del destinatario.
• Tipo: il tipo di messaggio, ovvero Gateway o Flusso di posta.
• Motivo: il motivo per cui il messaggio è stato rifiutato, ad esempio perché non è stata trovata la casella di posta.

Il report Rifiutato può essere pianificato come report personalizzato. Salva come report personalizzato consente di salvare il report Rifiutato utilizzando il modello “Report Rifiuto delle e-mail” nella tabella Report.

Per maggiori informazioni sul salvataggio o sulla pianificazione dei report, vedere Report E-mail.