Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=quarantined-messages

Messaggi in quarantena

La pagina Messaggi in quarantena elenca i messaggi e-mail che sono stati inseriti nella quarantena per tutte le caselle di posta protette.

La pagina include i seguenti elenchi:

I messaggi in quarantena vengono visualizzati in schede, in base al tipo di quarantena. Le schede disponibili dipendono dalle funzionalità configurate per il proprio ambiente.

Per impostazione predefinita, la pagina mostra i messaggi elaborati il giorno stesso. È possibile selezionare un intervallo di date della durata massima di 30 giorni. Se si ha una licenza Sophos Email Plus, si può selezionare un periodo massimo di 90 giorni.

Nota

Per permettere a una lista di distribuzione di ricevere i messaggi in quarantena e il relativo riepilogo, occorre impostare un proprietario. Per informazioni su come aggiungere un proprietario a un lista di distribuzione, vedereProprietari delle liste di distribuzione.

Modalità EMS

Se si ha una sottoscrizione a Sophos EMS, Sophos EMS esegue la scansione delle copie delle e-mail inserite nel journal, ma non intercetta e non interviene sui messaggi originali. Quando nella pagina dei Messaggi in quarantena vengono visualizzati messaggi etichettati come “In quarantena”, questi messaggi non sono stati effettivamente messi in quarantena. Sono stati invece recapitati alla casella di posta del destinatario.

Lo stato di quarantena indicato è una simulazione di quello che Sophos Email avrebbe fatto se fosse stato il servizio di sicurezza attivo. Poiché EMS è uno strumento di solo monitoraggio, non blocca e non trattiene il messaggio. Se un messaggio viene considerato rischioso, occorre controllare manualmente o recuperare l’e-mail inviata.

Per maggiori informazioni su Sophos EMS, vedere Sophos EMS (Email Monitoring System).

Quarantena di Email Security

Questo elenco mostra i messaggi messi in quarantena dai propri criteri di Email Security standard. Questi sono i messaggi che Sophos Email ha identificato come spam, malware o altrimenti sospetti, in base alle impostazioni di protezione della posta in entrata.

In questo elenco è possibile eseguire le seguenti azioni:

  • Rilascia
  • Rilascia e autorizza
  • Elimina
  • Elimina e blocca

Per informazioni, consultare la sezione Rilascio o eliminazione di messaggi.

I messaggi rimangono in quarantena per 30 giorni.

Quarantena post-recapito

Questo elenco viene visualizzato solo quando la protezione post-recapito e le relative funzionalità sono attivate.

Questo elenco mostra i messaggi recapitati nelle caselle di posta degli utenti, che sono stati poi identificati come malevoli o rischiosi e recuperati da Sophos Email. I messaggi recuperati vengono visualizzati nell’elenco Quarantena post-recapito.

I messaggi in entrata e i messaggi inoltrati internamente sono elencati separatamente come segue:

  • Messaggi in entrata: sono disponibili dettagli relativi all’oggetto e al messaggio.

  • Messaggi inoltrati internamente: non sono disponibili dettagli completi del messaggio.

    I messaggi inoltrati internamente includono le e-mail che sono state inoltrate o alle quali è stata inviata una risposta all’interno dell’organizzazione. Sono supportati solo per le caselle di posta di Microsoft 365.

In questo elenco è possibile eseguire le seguenti azioni:

  • Cliccare su Rilascia o Elimina (il messaggio) dalla vista dell’elenco, oppure da Dettagli messaggio.

    Per informazioni, consultare la sezione Rilascio o eliminazione di messaggi.

  • Aggiungere indirizzi IP e domini agli elenchi di autorizzazione o di blocco se l’Elenco Autorizzazione/Blocco è attivo.

    Per informazioni, consultare la sezione Impostazioni utente.

I messaggi che non vengono rilasciati entro 30 giorni saranno eliminati.

Quarantena di M365

Questo elenco viene visualizzato solo quando la Quarantena di M365 è attiva ed è configurata una connessione post-recapito.

Questo elenco mostra i messaggi messi in quarantena da Microsoft 365.

Per aggiornare l’elenco con i più recenti dati della quarantena provenienti da Microsoft 365, cliccare sull’icona Aggiorna. Prima che l’aggiornamento possa essere elaborato, occorre confermare la richiesta di connessione ai servizi Microsoft.

In questo elenco, è possibile cliccare su Rilascia o Elimina dalla vista dell’elenco, oppure da Dettagli messaggio. Per informazioni, consultare la sezione Rilascio o eliminazione di messaggi.

Dettagli messaggio

Cliccare sull’oggetto di un messaggio in uno qualsiasi degli elenchi di quarantena per visualizzarne i dettagli.

In Dettagli messaggio, ogni messaggio mostra le schede indicate di seguito. Le schede e le azioni disponibili sono diverse, a seconda che si tratti dell’elenco della Quarantena di M365 o di altri elenchi di quarantena.

  • Dettagli: mostra informazioni generali sul messaggio.

    È possibile verificare se il messaggio è stato messo in quarantena perché è stato richiamato.

    Procedura

  • Intestazione non elaborata: visualizza i dettagli dell'intestazione dell'e-mail.

  • Messaggio: visualizza il corpo dell'e-mail.

  • Allegati: visualizza il nome e le dimensioni degli allegati ai messaggi.

    È possibile scaricare uno o più allegati. Sono compressi in un file protetto da password.

    Gli allegati dei messaggi possono essere rimossi e ripristinati. È anche possibile ripristinare gli allegati che sono stati rimossi dalle regole di Controllo dati.

Se è stato attivato l’Elenco Autorizzazione/Blocco per gli utenti, si potranno visualizzare anche opzioni per l’aggiunta di indirizzi IP e domini agli elenchi di autorizzazione o blocco. Vedere Impostazioni utente.

-   **URL**: mostra gli URL trovati nel messaggio.

Se un messaggio è stato messo in quarantena dall’analisi delle minacce di SophosLabs Intelix, è possibile cliccare su **Visualizza report** per vedere il **Riepilogo delle minacce di Intelix** relativo a quel messaggio. Se un messaggio che contiene degli allegati viene messo in quarantena per altri motivi prima di essere analizzato con Intelix, è possibile inviarlo a Intelix per sottoporlo a scansione. Basta cliccare su **Sottoponi a scansione con Intelix**.

I messaggi nella **Quarantena post-recapito** che non vengono rilasciati entro 30 giorni saranno eliminati. Se si possiede una licenza Sophos Email Plus, verranno eliminati dopo 90 giorni.
  • Dettagli: mostra informazioni generali sul messaggio.
  • Intestazione non elaborata: visualizza i dettagli dell'intestazione dell'e-mail.

  • Messaggio: visualizza il corpo dell'e-mail.

    Nota

    Per i messaggi presenti nell’elenco Quarantena di M365, l’apertura della scheda Messaggio connette ai servizi Microsoft. Prima di poter ottenere i dati, occorre confermare la richiesta, e il processo potrebbe richiedere più tempo del solito.

  • Allegati: visualizza il nome e le dimensioni degli allegati ai messaggi.

    Si possono visualizzare solo i nomi e le dimensioni degli allegati. Le azioni di download, rimozione e nuova inclusione di allegati non sono disponibili.

  • URL: mostra gli URL trovati nel messaggio.

Come effettuare la ricerca

Informazioni su come utilizzare le funzionalità di ricerca avanzata per filtrare i messaggi in qualsiasi elenco di quarantena.

È possibile utilizzare la funzionalità Ricerca avanzata per filtrare i messaggi.

Procedura

Nella Ricerca avanzata sono disponibili le seguenti condizioni di ricerca:

  • Da: il mittente. Supporta porzioni di stringhe. Non distingue tra caratteri maiuscoli e minuscoli.

  • A: il destinatario. Supporta porzioni di stringhe. Non distingue tra caratteri maiuscoli e minuscoli.

    Nota

    Nell’elenco Quarantena di M365, le ricerche Da e A utilizzano gli indirizzi dell’intestazione delle e-mail, non gli indirizzi del mittente o del destinatario indicati nella busta SMTP.

  • Oggetto: Supporta porzioni di stringhe. Non distingue tra caratteri maiuscoli e minuscoli.

  • Dimensioni del messaggio: individua le e-mail di dimensioni inferiori o superiori a un valore espresso in megabyte (MB). Questa voce utilizza le dimensioni di un’e-mail MIME, che potrebbero superare le dimensioni del file non elaborato. Vedere Calcolo delle dimensioni dei file allegati alle e-mail.

  • Allegato: il tipo di allegato. Supporta porzioni di stringhe.

    Nota

    • Per analizzare mittenti e destinatari dei messaggi, ne utilizziamo gli indirizzi mittente e destinatario della busta SMTP, non gli indirizzi nell’intestazione “Da” e “A”.
    • Nei campi dei criteri di ricerca vengono ignorati i caratteri speciali, inclusi i segni di punteggiatura come punto (.), virgola (,), cancelletto (#) e altri simboli, accenti, caratteri di controllo ASCII e caratteri di formattazione.

È possibile utilizzare una combinazione di condizioni di ricerca diverse. Quando si utilizzano condizioni di ricerca diverse, un messaggio deve trovare corrispondenza con tutte le condizioni di ricerca con l’uso di un operatore logico AND.

Ai messaggi possono essere applicati i filtri Direzione, Stato o Motivo.

Se si modifica l’intervallo di date o si filtrano i messaggi, occorrerà cliccare sull’icona di aggiornamento per aggiornare i risultati della ricerca.

Risultati della ricerca

Nei risultati della ricerca, le condizioni di ricerca selezionate vengono visualizzate nella casella di ricerca. È possibile modificare la ricerca cliccando sull’icona a forma di crocetta grigia accanto a una condizione per rimuoverla. I risultati della ricerca vengono aggiornati immediatamente.

Cliccare sulle frecce di direzione per filtrare i risultati in modo che vengano visualizzati i messaggi in entrata o in uscita. La freccia verso il basso indica i messaggi in entrata, quella verso l’alto i messaggi in uscita. Cliccando su una freccia di direzione, i risultati della ricerca vengono aggiornati immediatamente.

Gli elenchi Quarantena post-recapito e Quarantena di M365 non indicano la direzione delle e-mail, perché tutti i messaggi sono in entrata.

Azioni

È possibile eseguire azioni sui messaggi in quarantena.

Blocco

Questa funzionalità non è applicabile all’elenco della Quarantena di M365.

In Messaggi in quarantena, è possibile cliccare sull’oggetto del messaggio che si desidera bloccare e visualizzarne i dettagli. Successivamente, cliccare su Blocca sotto SMTP da e selezionare Blocca mittente o Blocca dominio del mittente per aggiungere l’indirizzo e-mail o il dominio del mittente all’elenco di blocco.

È anche possibile cliccare su Blocca indirizzo IP sotto Indirizzo IP per aggiungere l’indirizzo IP all’elenco di blocco. In alternativa, si possono aggiungere indirizzi e-mail e domini dall’elenco Autorizzazione/blocco in entrata.

Avviso

Prestare attenzione quando si blocca un indirizzo IP. Si potrebbe bloccare accidentalmente un intero servizio. Ad esempio, se viene bloccato l’indirizzo IP utilizzato da Microsoft 365, non si riceveranno messaggi da alcun utente di Microsoft 365.

Quando si blocca l’indirizzo e-mail, il dominio o l’indirizzo IP di un mittente, si possono aggiungere descrizioni per specificare il motivo di ciascuna voce di blocco. Ad esempio, una descrizione potrebbe essere “bloccato a causa di spam”. È possibile visualizzare e modificare queste descrizioni in un secondo momento, nell’elenco Autorizzazione/blocco in entrata.

Per maggiori informazioni, vedere Autorizzazione/blocco in entrata.

Rilascio o eliminazione di messaggi

È possibile rilasciare o eliminare messaggi dall’elenco dei messaggi o da Dettagli messaggio. I messaggi nella quarantena vengono eliminati dopo 30 giorni. Se si possiede una licenza Sophos Email Plus, verranno eliminati dopo 90 giorni.

Cliccare sulla scheda corrispondente all’elenco di quarantena che si sta visualizzando.

Mostrami come rilasciare messaggi che si trovano nella quarantena di Email Security

Mostrami come rilasciare messaggi che si trovano nella Quarantena post-recapito

  • Cliccare su Rilascia per rilasciare i messaggi dalla quarantena e inviarli agli utenti.

  • Cliccare su Rilascia e autorizza per rilasciare i messaggi e aggiungere l’indirizzo e-mail del mittente all’elenco Autorizzazione/blocco in entrata.

    Nota

    Quando un messaggio viene rilasciato dalla quarantena, Sophos Email lo sottopone nuovamente a scansione prima di recapitarlo.

    Se il messaggio è stato recuperato dalla quarantena post-recapito, vengono rilasciati anche tutti i messaggi inoltrati internamente o ai quali è stata inviata una risposta.

  • Cliccare su Elimina per eliminare i messaggi in quarantena.

  • Cliccare su Elimina e blocca per eliminare i messaggi e aggiungere l’indirizzo e-mail del mittente all’elenco Autorizzazione/blocco in entrata.

Se è stato attivato l’Elenco Autorizzazione/Blocco per gli utenti, si potranno visualizzare anche opzioni per l’aggiunta di indirizzi IP e domini agli elenchi di autorizzazione o blocco. Vedere Impostazioni utente.

  • Cliccare su Rilascia per richiedere a Microsoft 365 di recapitare il messaggio.
  • Cliccare su Elimina per richiedere a Microsoft 365 di eliminare il messaggio.

Pianificazione di un report

È possibile pianificare l’invio periodico tramite e-mail di report sui messaggi in quarantena ad amministratori selezionati.

Mostrami come pianificare un Report per la Quarantena di Email Security

Mostrami come pianificare un Report per la Quarantena post-recapito

Per informazioni sulla pianificazione di un report, vedere Pianifica report.

Esportazione di un report

È possibile esportare un report come file CSV o PDF contenente un registro delle attività relative a un intervallo di date selezionato o agli ultimi 90 giorni. Il file esportato includerà tutti i filtri applicati al momento dell’esportazione.

Cliccare su Esporta per scaricare un report sulla quarantena come file CSV o PDF.