Cosa succede quando viene autorizzato un indirizzo o un dominio?
Quando si aggiunge all’elenco di autorizzazione un indirizzo o un dominio utilizzando l’indirizzo del mittente della busta SMTP o l’indirizzo “Da” dell’intestazione, alcuni controlli vengono ignorati per le e-mail provenienti da quell’indirizzo o dominio. Se uno degli indirizzi trova corrispondenza con una voce dell’elenco, l’azione appropriata viene attivata in base alle impostazioni configurate, indipendentemente dall’indirizzo utilizzato.
Sophos Email eseguirà comunque la scansione antimalware, anche se un indirizzo o un dominio viene aggiunto a un elenco di autorizzazione.
L’amministratore autorizza un indirizzo o un dominio
Le azioni che intraprendiamo sono diverse, a seconda che sia stata attivata o meno l’opzione Applica autenticazione mittente.
Se viene applicata l’autenticazione del mittente per indirizzi o domini nell’elenco di autorizzazione per gli amministratori, le e-mail in entrata salteranno le seguenti scansioni se il messaggio supera almeno uno dei controlli di autenticazione (DMARC, SPF o DKIM):
- Anomalie nell'intestazione
- Protezione contro gli attacchi di imitazione
- Antispam
- Paese d’origine
- Lingua
- Controllo dati
Se un’e-mail proveniente dall’indirizzo autorizzato non supera nessuno dei controlli di autenticazione, lo stato autorizzato dell’indirizzo o del dominio verrà ignorato e l’e-mail sarà sottoposta a tutte le scansioni. Per garantire protezione contro e-mail falsificate che sembrano provenire da indirizzi o domini inclusi nell’elenco di autorizzazione, si consiglia di applicare l’autenticazione del mittente per le voci nell’elenco di autorizzazione per gli amministratori.
L’utente autorizza un indirizzo o un dominio
L’elenco di autorizzazione dell’utente applica sempre l’autenticazione del mittente. Se superano almeno uno dei controlli di autenticazione (DMARC, SPF o DKIM), le e-mail in entrata saltano le seguenti scansioni:
- Protezione contro gli attacchi di imitazione
- Antispam
- Paese d’origine
- Lingua
Se un’e-mail proveniente dall’indirizzo autorizzato non supera nessuno dei controlli di autenticazione, Sophos Email ignora l’indirizzo o il dominio e vengono eseguite tutte le scansioni.