Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=email-allow-block

Autorizzazione/blocco in entrata

È possibile creare un elenco di domini e indirizzi considerati attendibili o non attendibili.

Questa opzione può essere utilizzata solo se la propria licenza include Sophos Email.

Un elenco di domini e indirizzi autorizzati a connettersi al sistema di posta elettronica, oppure bloccati, aiuta a controllare le e-mail indesiderate. Aggiungere i domini e gli indirizzi considerati attendibili all'elenco di autorizzazione, e quelli considerati non attendibili all'elenco di blocco. Questa impostazione è applicabile solamente ai messaggi in entrata.

Restrizioni

Tenere presente le seguenti restrizioni quando si aggiungono voci all’elenco di autorizzazione o blocco di amministratori o utenti:

  • Il limite massimo per tutti gli elenchi è 100.000 voci.
  • È possibile aggiungere fino a 500 voci per utente al rispettivo elenco di autorizzazione o blocco.

Nota

Quando gli utenti aggiungono voci dai banner intelligenti, per i quali non viene applicato questo limite, l’elenco può superare le 500 voci per utente.

Applica autenticazione mittente

È possibile applicare l’autenticazione e-mail per indirizzi o domini nell’elenco di autorizzazione per gli amministratori. Nell’elenco di autorizzazione dell’utente, l’autenticazione mittente è sempre implementata. Si consiglia di applicare l’autenticazione per le voci nell’elenco di autorizzazione per gli amministratori, per assicurarsi che i messaggi e-mail che fingono (spoofing) di provenire da indirizzi inclusi nell’elenco di autorizzazione verranno sottoposti a scansione.

Quando si aggiungono domini e indirizzi a un elenco di autorizzazione, è possibile attivare Applica autenticazione mittente per l’indirizzo o il dominio in questione. È anche possibile selezionare indirizzi e domini nell'elenco di autorizzazione e cliccare su Rimuovi autenticazione mittente o Applica autenticazione mittente.

Quando l’opzione che prevede l’autenticazione del mittente viene implementata per un indirizzo o un dominio, i messaggi e-mail in entrata verranno recapitati solo se vengono soddisfatti i seguenti criteri:

  • Il controllo SPF viene superato e il dominio del mittente nella busta trova corrispondenza con il dominio elencato.
  • Il controllo DKIM viene superato e il dominio di firma trova corrispondenza con il dominio elencato.
  • Il controllo DMARC viene superato e il dominio dell’intestazione From (“Da”) trova corrispondenza con il dominio elencato.

Se un’e-mail proveniente da un indirizzo consentito per il quale è implementata l’autenticazione non supera tutti i controlli DNS, Sophos Email ignorerà l’indirizzo o il dominio ed eseguirà la scansione dell’e-mail.

Le e-mail provenienti dagli indirizzi nell’elenco di blocco vengono rifiutati durante l’esecuzione del comando SMTP. Tuttavia, se un’e-mail con più destinatari dovesse avere destinatari che hanno configurato i propri elenchi di blocco in modo diverso per lo stesso indirizzo del mittente, l’e-mail verrà comunque bloccata, ma dopo l’esecuzione del comando SMTP e solo per gli utenti i cui elenchi di blocco includono l’indirizzo di quel mittente.

Elenco di autorizzazione/blocco per gli amministratori

È possibile autorizzare o bloccare nomi di dominio, indirizzi IP oppure indirizzi e-mail specifici. Il dominio o l’indirizzo e-mail specificato viene aggiunto all’elenco e visualizzato come consentito o bloccato. Si tratta di un elenco globale che è applicabile a tutte le caselle di posta protette.

Elenco di autorizzazione/blocco per gli amministratori.

È possibile visualizzare gli indirizzi e-mail, i domini e gli indirizzi IP che sono già stati bloccati utilizzando le impostazioni Cronologia dei messaggi e Messaggi in quarantena.

Per informazioni su come vengono elaborate le e-mail provenienti da indirizzi e domini negli elenchi di autorizzazione e blocco, vedere Autenticazione per l’elenco di autorizzazione.

Caratteri jolly

Per indirizzi e-mail e domini sono supportati i caratteri jolly. Per esempio: *@domain.com include qualsiasi indirizzo appartenente a domain.com. Sono supportate le subnet mask da /16 a /32 (incluse).

È anche possibile utilizzare i caratteri jolly per bloccare interi domini di primo livello (Top Level Domain, TLD). Ad esempio, *.top blocca ogni e-mail proveniente dal TLD .top. Questa opzione serve a bloccare le e-mail provenienti da TLD generici o geografici con cui non si hanno contatti e che sono noti per inviare e-mail indesiderate.

È possibile aggiungere caratteri jolly all’inizio, in mezzo o alla fine di un dominio. Sono supportati i seguenti esempi di caratteri jolly:

  • *user@domain.com
  • use*@domain.com
  • user@domai*.com
  • domain.co*

Gestione degli elenchi di autorizzazione/blocco per gli amministratori

Per configurare e gestire gli elenchi di autorizzazione/blocco per gli amministratori, procedere come segue:

  1. Selezionare Prodotti > Impostazioni generali > Autorizzazione/blocco in entrata > Elenco amministratori.

  2. Nella pagina Autorizzazione/blocco in entrata, procedere in uno dei seguenti modi:

Se si aggiunge nuovamente lo stesso indirizzo o dominio per un amministratore, selezionare Sovrascrivi duplicati. Verrà utilizzata la scelta più recente.

L’elenco degli amministratori includerà un’opzione di Ricerca avanzata. È possibile cercare le voci in base a queste opzioni: autorizzazione o blocco, autenticazione mittente, indirizzo o dominio del mittente.

Opzione di Ricerca avanzata nell’elenco degli amministratori.

Per assistenza con l'impostazione dei criteri di Email Security, vedere Criterio di Email Security.

Per assistenza con la verifica dei messaggi in quarantena per gli utenti, vedere Messaggi in quarantena.

Elenco di autorizzazione/blocco dell’utente

Gli utenti possono configurare i propri elenchi di autorizzazione e blocco in Sophos Central Self Service Portal. In caso di conflitti tra i loro elenchi e gli elenchi in Sophos Central Admin, l'elenco in Sophos Central Admin avrà la priorità.

Gli elenchi di autorizzazione e blocco dell’utente possono essere visualizzati e modificati da Sophos Central. Solo indirizzi e-mail e domini possono essere aggiunti a un elenco di autorizzazione/blocco dell’utente. I caratteri jolly non sono supportati.

Elenco di autorizzazione/blocco dell’utente.

E-mail con più destinatari

I messaggi e-mail provenienti dagli indirizzi inclusi negli elenchi di blocco vengono elaborati nelle prime fasi del processo di verifica (il comando SMTP). Le e-mail vengono gestite in modo diverso se sono indirizzate a più destinatari con impostazioni diverse per l’indirizzo del mittente nei rispettivi elenchi di autorizzazione/blocco.

Per esempio, mettiamo il caso che un'e-mail venga inviata da user@domain.com a person1@sophosuser.com e person2@sophosuser.com.

Se la persona1 ha aggiunto user@domain.com alla propria lista di blocco in Sophos Central Self Service Portal e la person2 non lo ha fatto, l'email verrà inviata alla person2 ma non alla person1.

Gestione degli elenchi di autorizzazione/blocco dell’utente

Per configurare e gestire gli elenchi di autorizzazione e blocco dell’utente, procedere come segue:

  1. Selezionare Prodotti > Impostazioni generali > Autorizzazione/blocco in entrata > Elenco utenti finali.

  2. Nella pagina Autorizzazione/blocco in entrata, procedere in uno dei seguenti modi:

Se si aggiunge nuovamente lo stesso indirizzo o dominio per un utente, selezionare Sovrascrivi duplicati. Verrà utilizzata la scelta più recente.

L’elenco degli utenti includerà un’opzione di Ricerca avanzata. È possibile cercare le voci in base a queste opzioni: autorizzazione o blocco, indirizzo e-mail o dominio del mittente, oppure utenti specifici.

Opzione Ricerca avanzata per l’utente finale.