Controlli mittente
I controlli mittente consentono di verificare se un'e-mail abbia l'origine dichiarata. Per svolgere questa operazione, Email Security utilizza DMARC, SPF, DKIM e Anomalie nell'intestazione.
Nota
Questa opzione è disponibile solamente se la licenza che si possiede include anche Sophos Email Security.
Nota
Se un'opzione è bloccata, significa che il partner o l'amministratore di Enterprise ha applicato impostazioni globali.
I controlli mittente vengono svolti nell'ordine in cui sono elencati nell'interfaccia utente. Se un'e-mail non supera il primo controllo mittente, gli altri controlli non vengono eseguiti. Vedere Informazioni sul funzionamento dei controlli mittente.
I controlli mittente possono essere sovrascritti autorizzando domini e indirizzi e-mail nell'Elenco consentiti in entrata.
DMARC
DMARC (Domain-based Message Authentication, Reporting and Conformance) è un protocollo per i criteri di autenticazione e-mail e per la reportistica. È impostato sulla base dei protocolli DKIM e SPF e agisce rilevando e prevenendo i tentativi di spoofing delle e-mail. L'amministratore può scegliere le azioni da intraprendere per i messaggi che non superano le verifiche DMARC.
Selezionare tra:
- Conforma al criterio del mittente: quello che avviene al messaggio dipende dall’opzione specificata dal mittente nel proprio criterio DMARC. (Si tratta del valore predefinito).
- Contrassegna riga oggetto: Email Security aggiunge un tag alla riga dell'oggetto del messaggio, che indica che si tratta di un messaggio di spoofing.
- Quarantena: il messaggio viene messo in quarantena.
- Rifiuta: il messaggio viene respinto.
- Consegna: il messaggio viene consegnato alla fase successiva.
SPF
SPF (Sender Policy Framework) permette di verificare che i messaggi e-mail in entrata provengano da un indirizzo IP autorizzato dagli amministratori del dominio di origine.
Le e-mail provenienti da indirizzi IP contrassegnati come "operazione non riuscita" dagli amministratori del dominio di origine vengono respinte.
Spesso le e-mail di spam e phishing utilizzano indirizzi falsificati. Pertanto il controllo SPF respinge l'e-mail.
DKIM
DKIM (DomainKeys Identified Mail) è un framework di autenticazione che viene adoperato per firmare e convalidare un messaggio in base al dominio del mittente. È possibile controllare le azioni da intraprendere per i messaggi che non superano le verifiche DKIM.
Selezionare tra:
- Contrassegna riga oggetto: Email Security aggiunge un tag alla riga dell'oggetto del messaggio, che indica che si tratta di un messaggio di spoofing. (Si tratta del valore predefinito).
- Quarantena: il messaggio viene messo in quarantena.
- Rifiuta: il messaggio viene respinto.
- Consegna: il messaggio viene consegnato alla fase successiva.
Anomalie nell'intestazione
Il controllo Anomalie nell'intestazione identifica le e-mail che dall'aspetto sembrano provenire dal proprio dominio, ma la cui origine è in realtà un dominio esterno. Questo controllo prevede il confronto tra l'intestazione dell'e-mail e il dominio del destinatario, oltre alla verifica dell'indirizzo da nella busta del messaggio.
- Se il dominio dell'indirizzo da trova corrispondenza con il dominio del destinatario, l'e-mail viene considerata come falsificata (spoof).
- Se l'indirizzo da nell'intestazione non è lo stesso dell'indirizzo da nella busta, l'e-mail viene considerata come falsificata (spoof).
Nota
Il controllo Anomalie nell'intestazione si attiva automaticamente quando l'intestazione risponde a entrambi i criteri di cui sopra.
L'amministratore può scegliere le azioni da intraprendere per i messaggi che non superano il controllo Anomalie nell'intestazione.
Selezionare tra:
- Contrassegna riga oggetto: Email Security aggiunge un tag alla riga dell'oggetto del messaggio, che indica che si tratta di un messaggio di spoofing. (Si tratta del valore predefinito).
- Quarantena: il messaggio viene messo in quarantena.
- Rifiuta: il messaggio viene respinto.
- Consegna: il messaggio viene consegnato alla fase successiva.