Vai al contenuto

Report Cronologia dei messaggi

Il report Cronologia dei messaggi elenca tutti i dettagli dei messaggi e-mail elaborati da Sophos Email Security per le caselle di posta protette.

Questa opzione è disponibile solamente se la licenza che si possiede include anche Sophos Email.

Selezionare Report > Log di Email Security > Cronologia dei messaggi.

Se sono presenti domini connessi a Sophos Gateway e Sophos Mailflow, cliccare su Categoria per scegliere se visualizzare un solo tipo o tutti i tipi.

È possibile selezionare il periodo di tempo per il quale si desidera visualizzare la cronologia di elaborazione dei messaggi. Per impostazione predefinita, il report visualizza i messaggi che sono stati elaborati il giorno stesso. Se si modifica l’intervallo di date, cliccare sull’icona di aggiornamento per aggiornare il report. I report possono essere visualizzati nella Cronologia dei messaggi solo per 30 giorni.

Dettagli del report

Ogni riga del report mostra un messaggio che è stato elaborato dal gateway. Se un messaggio viene inviato a più destinatari, verrà indicata una sola riga per quel messaggio.

Per ciascun messaggio, il report mostra:

  • DIREZIONE: cliccare sulle frecce per ordinare le righe.
  • MITTENTE
  • DESTINATARI
  • TIPO
  • OGGETTO: Cliccare sull’oggetto del messaggio per accedere ai Dettagli messaggio di quel messaggio.
  • ULTIMO STATO: l’attività più recente per il messaggio.

    I valori possibili per ULTIMO STATO possono essere i seguenti:

    • Eliminato: il messaggio è stato eliminato per via dei suoi contenuti o della configurazione dell'elenco di blocco. Quando si seleziona Eliminato, è possibile selezionare un Motivo per l'eliminazione.
    • In quarantena: il messaggio è stato contrassegnato come spam per via dei suoi contenuti o della configurazione dell'elenco di blocco. I messaggi in quarantena possono essere visualizzati nella pagina Messaggi in quarantena. Vedere Messaggi in quarantena.
    • Rinviato al mittente: il messaggio è stato rinviato al mittente, con un motivo per cui non è stato recapitato.
    • Reindirizzato: il messaggio non è stato recapitato al destinatario originario. È stato inviato a un altro indirizzo e-mail.
    • Elaborazione in corso: il messaggio è ancora in fase di elaborazione. Questo si applica ai messaggi nell'ambiente della Sandbox e ai messaggi che sono stati inseriti in coda di recapito.
    • Accettato/i: il messaggio è stato ricevuto ed è attualmente in fase di elaborazione nel nostro sistema.
    • Recapito effettuato: il messaggio è stato elaborato ed è in fase di invio per il recapito.
    • Recapito non riuscito: sono stati effettuati diversi tentativi di recapitare il messaggio, ma non è stato possibile recapitarlo e la richiesta è scaduta.
    • In coda di recapito: il tentativo di recapito iniziale non è riuscito e il messaggio verrà inserito nuovamente nella coda di recapito.

      Effettuiamo tentativi di recapito dei messaggi in entrata per un massimo di 5 giorni e dei messaggi in uscita per un massimo di 1 giorno. Possibili motivi di errore: disconnessione del server di posta del destinatario o problemi durante il recupero dei record DNS del destinatario. I messaggi nella coda di recapito che si trovano ora nella fase di elaborazione verranno visualizzati come Elaborazione in corso.

    • Elaborazione della cifratura in corso: la cifratura tramite push del messaggio è ancora in corso, oppure il messaggio cifrato tramite push è in attesa di essere recapitato dopo l’impostazione della password da parte del destinatario.

    • Recapito con cifratura: un messaggio cifrato dalla Cifratura tramite push è stato recapitato.
    • Recapito tramite portale: un messaggio cifrato con Portal Encryption è stato recapitato al portale di Sophos Secure Message.
    • Restituito a M365: un’e-mail di Sophos Mailflow è stata restituita a Microsoft 365.
    • In coda per la restituzione a M365: un messaggio e-mail di Sophos Mailflow è stato inserito in una coda per essere restituito a Microsoft 365.
    • Non è stato possibile completare la restituzione a M365: non è stato possibile restituire a Microsoft 365 un’e-mail di Sophos Mailflow.
    • Recupero effettuato: il messaggio è stato richiamato e messo nella quarantena post-recapito dopo essere stato consegnato ai destinatari.
    • Recupero avviato: è stato avviato il processo di richiamo del messaggio.
    • Recupero non riuscito: il richiamo del messaggio non è riuscito.
    • Recupero rilasciato: la richiesta di richiamo del messaggio è stata annullata o rilasciata. Il messaggio non verrà richiamato.
  • DATA: data dell’attività più recente per il messaggio.

  • CATEGORIA: categoria del messaggio.
  • SOTTOCATEGORIA: una categorizzazione più dettagliata del messaggio.

Se un messaggio è sospetto, è possibile passare il puntatore del mouse sulla voce CATEGORIA per scoprire perché è stato messo in quarantena o eliminato.

Nota

L'azione intrapresa per un messaggio (invio in quarantena o eliminazione) dipende dalle impostazioni selezionate per la protezione antispam; vedere Criterio di Email Security.

Ricerca avanzata

Se si ha la possibilità di eseguire una Ricerca avanzata, questa sarà l’impostazione predefinita nella Cronologia dei messaggi.

Cliccare sulla casella di input Ricerca avanzata. I messaggi possono essere filtrati in base alle seguenti voci:

  • Da: Mittente. Supporta porzioni di stringhe. Non distingue tra caratteri maiuscoli e minuscoli.
  • A: Destinatario. Supporta porzioni di stringhe. Non distingue tra caratteri maiuscoli e minuscoli.
  • Oggetto: Supporta porzioni di stringhe. Non distingue tra caratteri maiuscoli e minuscoli.
  • Dimensioni del messaggio: maggiori o minori di un numero specifico di MB. Questa voce utilizza le dimensioni di un’e-mail MIME, che potrebbero superare le dimensioni del file non elaborato. Vedere Calcolo delle dimensioni dei file allegati alle e-mail.
  • Allegato: tipo di allegato. Supporta porzioni di stringhe.
  • Codice DSN: selezionare un codice di notifica sullo stato del recapito (Delivery Status Notification, DSN).

    È possibile immettere un codice DSN completo oppure utilizzare uno dei seguenti caratteri jolly:

    • 2.*.*: recapito avvenuto
    • 4.*.*: errore temporaneo
    • 5.*.*: errore permanente

    Nota

    Per analizzare mittenti e destinatari dei messaggi, ne utilizziamo gli indirizzi mittente e destinatario della busta SMTP, non gli indirizzi nell’intestazione “Da” e “A”.

È possibile utilizzare una combinazione di termini di ricerca diversi. Verranno applicati con la condizione AND.

Ai messaggi possono essere applicati i filtri Direzione, Stato o Motivo.

Se si modifica l’intervallo di date o si filtrano i messaggi, occorrerà cliccare sull’icona di aggiornamento per aggiornare i risultati della ricerca.

Cliccare sull'oggetto di un messaggio per visualizzarne i dettagli. Vedere Dettagli messaggio.

Risultati della ricerca

Nei risultati della ricerca, i parametri selezionati vengono visualizzati nella casella di ricerca. La ricerca può essere affinata cliccando sui singoli parametri per rimuoverli. I risultati della ricerca vengono aggiornati immediatamente.

Cliccare sulla freccia di direzione per limitare la ricerca ai soli messaggi in entrata o in uscita. La freccia verso il basso indica i messaggi in entrata, quella verso l’alto i messaggi in uscita. Cliccando su una freccia di direzione, i risultati della ricerca vengono aggiornati immediatamente.

Dettagli messaggio

Per visualizzare i Dettagli messaggio, cliccare sull'Oggetto di un messaggio.

La scheda URL fa parte della Ricerca avanzata, che potrebbe non essere ancora disponibile per tutti gli utenti.

È possibile cliccare sulle seguenti schede per maggiori informazioni sul messaggio.

  • Dettagli consente di visualizzare informazioni generali sul messaggio, più una cronologia degli eventi del messaggio. La cronologia degli eventi è raggruppata in base ai Destinatari.
  • Intestazione non elaborata: mostra i dettagli dell'intestazione.
  • Allegati: mostra il nome e le dimensioni degli allegati.
  • URL mostra gli URL contenuti nel messaggio.

    Le dimensioni degli allegati vengono calcolate utilizzando la codifica MIME dell'e-mail. Non utilizziamo le dimensioni dei file non elaborati. Questo significa che le dimensioni dei file in allegato sono spesso segnalate come più grandi rispetto a quelle del file effettivo. Vedere Calcolo delle dimensioni dei file allegati alle e-mail.

A seconda della nostra analisi del messaggio, viene visualizzato Segnala come spam o Segnala come non di spam. Cliccare su questa dicitura per inviare il messaggio ai SophosLabs: ci aiuterà a migliorare il nostro rilevamento antispam.

Blocco

In Cronologia dei messaggi è possibile cliccare su Blocca mittente o Blocca dominio per aggiungere l’indirizzo e-mail del mittente o il dominio all’elenco di blocco.

Si può selezionare Blocca indirizzo IP per aggiungere l’indirizzo IP all’elenco Autorizzazione/blocco in entrata. È anche possibile aggiungere indirizzi e-mail e domini all’elenco di blocco.

Avviso

Prestare estrema attenzione quando si blocca un indirizzo IP: si rischia di bloccare per errore un intero servizio. Ad esempio, se viene bloccato l’indirizzo IP utilizzato da Microsoft 365, non si riceveranno messaggi da alcun utente di Microsoft 365.

Per ulteriori informazioni, vedere Autorizzazione/blocco in entrata.

Recupero dei messaggi eliminati

Per utilizzare questa funzionalità è necessario essere Super Amministratore.

I messaggi in uscita contrassegnati come spam vengono eliminati. Questo avviene perché i server abbassano la reputazione degli indirizzi IP di recapito di Sophos Email quando ricevono spam da Sophos Email. Se il Super Amministratore desidera controllare se i messaggi eliminati sono falsi positivi, può recuperarli e metterli in quarantena per ispezionarli in maniera più approfondita. Questa opzione è applicabile sia ai messaggi in entrata che a quelli in uscita.

Per recuperare e mettere in quarantena i messaggi eliminati, utilizzare la Cronologia dei messaggi. Gli unici messaggi eliminati che possono essere recuperati e mandati nuovamente in quarantena sono i seguenti:

  • Messaggi in entrata contrassegnati come malware:

    • Virus
    • Minaccia rilevata da Intelix (non scansionabile)
    • Minaccia rilevata da Intelix (dannosa)
  • Messaggi in uscita contrassegnati come spam

Cliccare sull’oggetto di un messaggio per visualizzarne i dettagli; successivamente, cliccare su Eliminato per avviare il recupero del messaggio. È possibile selezionare Recupera per tutti i destinatari, per recuperare il messaggio per tutti i destinatari; successivamente, cliccare su Recupera.

Nota

I messaggi recuperati e messi in quarantena devono essere sottoposti a una valutazione approfondita prima di essere rilasciati, in modo da non compromettere la sicurezza del destinatario.

Il recupero e la messa in quarantena del messaggio potrebbero richiedere qualche minuto. Quando viene recuperato e messo in quarantena, il messaggio deve essere valutato attentamente, utilizzando tecniche quali l’invio del messaggio a Intelix per sottoporlo a scansione. È possibile scaricare gli allegati per ispezionarli e individuare eventuali contenuti dannosi. È possibile leggere il contenuto del messaggio, per stabilire se si tratti o meno di spam. Vedere Messaggi in quarantena.

Il rilascio dello spam in uscita influisce negativamente sulla reputazione degli indirizzi IP di consegna di Sophos Email. Una reputazione compromessa potrebbe causare ritardi o il rifiuto dei messaggi per tutti i clienti. Pertanto, viene applicato un limite orario al recupero dello spam in uscita che è stato eliminato. In un’ora è possibile recuperare un massimo di cinque messaggi, ciascuno dei quali potrebbe essere indirizzato a uno o più destinatari.

Messaggi sospettati come spam

Questa funzionalità potrebbe non essere ancora disponibile per tutti i clienti.

I messaggi in entrata vengono sottoposti a una scansione antispam, dopodiché ogni messaggio viene inserito in una categoria, in base ai risultati della scansione. Quando Sophos Central identifica un’e-mail sospetta, la contrassegna come “Sospetta” e ne aggiunge il livello di spam.

Sophos Central classifica i messaggi sospettati come spam in base al loro livello. Ad esempio, un’e-mail corrispondente a un livello di spam L3 viene contrassegnata come “Sospetta L3” nella Cronologia dei messaggi.

L’azione dipenderà da come è stata regolata la barra di scorrimento. Ad esempio, se si imposta il cursore su “L3” e l’azione su ”Quarantena”, i messaggi sospettati come spam di livello L1-L3 verranno messi in quarantena e quelli di livello L4-L5 verranno recapitati al destinatario.

I messaggi possono essere filtrati in base al livello di sospetto che si tratti di spam. È anche possibile cliccare sull’oggetto di un messaggio per visualizzare ulteriori dettagli e il livello di sospetto che si tratti di spam. Il livello di sospetto che si tratti di spam configurato utilizzando la barra di scorrimento del tasso di rilevamento viene visualizzato in Motivo, mentre il livello di sospetto che si tratti di spam convalidato da Sophos Central viene visualizzato in Sottocategoria.

Più destinatari

Se un messaggio viene inviato a più destinatari, l’opzione Dettagli permette di svolgere le seguenti operazioni:

  • Scorrere l’elenco di Destinatari SMTP e Intestazione Destinatari.
  • È possibile visualizzare un elenco di destinatari con lo stato di consegna più recente. È anche possibile cercare gli eventi in base all'indirizzo e-mail o al dominio del destinatario. È possibile espandere un messaggio per visualizzarne tutti gli eventi.
  • Filtrare i messaggi, cliccando sui link sotto Riepilogo di stato.

Utilizzo del recupero su richiesta

I messaggi ritenuti discutibili possono essere manualmente recuperati dalle caselle di posta M365 dei destinatari e messi nella quarantena post-recapito.

È possibile eseguire il recupero su richiesta utilizzando i seguenti metodi:

  • Cronologia dei messaggi: si possono selezionare i messaggi che si desidera recuperare, spuntando la casella di controllo accanto a ciascun messaggio. È anche possibile passare alla pagina successiva e selezionare i messaggi da quella pagina.

    Consiglio

    • La Ricerca avanzata può aiutare a limitare l’ambito di ricerca per la selezione dei messaggi.
    • È infatti possibile selezionare la casella di controllo accanto alla colonna DIREZIONE per selezionare tutti i messaggi contemporaneamente, visto che solo i messaggi in entrata possono essere recuperati.
    • È anche possibile filtrare i messaggi recapitati, dato che possono essere recuperati solo i messaggi recapitati.

    Una volta selezionati i messaggi, cliccare su *Avvia recupero* per richiamare i messaggi dalle caselle di posta M365.

  • Dettagli messaggio: nella Cronologia dei messaggi, è possibile cliccare sull’oggetto del messaggio che si desidera recuperare e visualizzarne i dettagli.

    Una volta selezionati i messaggi, cliccare su Avvia recupero per richiamare i messaggi dalle caselle di posta M365 di uno o più destinatari. Selezionare i destinatari dai quali si desidera recuperare il messaggio consegnato.

    Cliccare su Visualizza report per visualizzare il report del riepilogo post-recapito relativo ai messaggi recuperati. Vedere Report del riepilogo post-recapito.

Nota

  • È possibile recuperare un messaggio solo se viene consegnato a una casella di posta M365 il cui dominio è connesso per la protezione post-recapito.
  • Il recupero di un messaggio da una casella di posta M365 potrebbe richiedere fino a 10 minuti.
  • Un messaggio che viene rilasciato dalla quarantena post-recapito non può essere richiamato di nuovo.

Dopo un recupero su richiesta, i messaggi vengono messi in quarantena. È possibile controllare i messaggi nell’elenco della quarantena post-recapito e rilasciarli se sono legittimi o non pericolosi. Vedere Messaggi in quarantena.

L’API Recupero può essere utilizzata per recuperare i messaggi dalla casella di posta in arrivo di un destinatario. Per maggiori informazioni, vedere API di gestione delle e-mail.