Dettagli

La scheda Dettagli mostra informazioni generali sul messaggio e una cronologia degli eventi associati. La cronologia degli eventi è raggruppata per destinatario, pertanto è possibile vedere visualizzare come il messaggio è stato elaborato e recapitato a ciascun destinatario.

informazioni sul messaggio

Nella parte in alto della scheda Dettagli, si possono visualizzare le principali informazioni sul messaggio.

Questa sezione include le seguenti informazioni:

• Oggetto: l’oggetto del messaggio e-mail.
• Direzione: se il messaggio è in entrata o in uscita.
• Data dell’e-mail: la data e l’ora di invio del messaggio.

• SMTP da: l’indirizzo del mittente della busta utilizzato durante la trasmissione SMTP.

  È possibile cliccare su Blocca per bloccare l’indirizzo e-mail o il dominio del mittente.

• Destinatari SMTP: i destinatari specificati nella busta SMTP.

Ulteriori attributi del messaggio vengono visualizzati a destra:

• Categoria: la classificazione assegnata al messaggio, ad esempio Spam.
• Sottocategoria: ulteriori dettagli di classificazione, ad esempio Confermato.

• Indirizzo IP: l’indirizzo IP del server di posta di invio.

  È possibile cliccare su Blocca indirizzo IP per aggiungerlo al proprio elenco di blocco.

• Intestazione Da: l’indirizzo del mittente visualizzato nell’intestazione dell’e-mail.

• Intestazione Destinatari: i destinatari elencati nell’intestazione dell’e-mail.

Cronologia eventi

La parte più bassa della scheda Dettagli mostra la cronologia degli eventi relativi ai messaggi per ciascun destinatario.

La tabella include le seguenti informazioni:

• Destinatari: l’indirizzo e-mail del destinatario.
• Data: l’ora in cui si è verificato ciascun evento.

• Stato: lo stato di elaborazione del messaggio, ad esempio Accettato, Elaborazione in corso o Restituito a M365.

  Nota

  Passa il cursore del mouse sopra i tre puntini per visualizzare ulteriori dettagli SMTP relativi all’evento. È possibile verificare se la connessione è protetta con TLS, nonché vedere la versione di TLS, l’algoritmo di crittografia utilizzato e il nome host del server di posta che ha elaborato il messaggio.

• Motivo: il motivo associato allo stato del messaggio, ad esempio i risultati del rilevamento dello spam.

• Ulteriori dettagli: informazioni tecniche sull’evento.

È possibile espandere la voce relativa a un destinatario per visualizzare tutti gli eventi correlati a quel destinatario. Questo aiuta a capire come è stato elaborato e consegnato il messaggio.

Blocco

Nella Cronologia dei messaggi, è possibile cliccare sull’oggetto di un messaggio che si desidera bloccare e visualizzarne i dettagli. Successivamente, cliccare su Blocca sotto SMTP da e selezionare Blocca mittente o Blocca dominio del mittente per aggiungere l’indirizzo e-mail o il dominio del mittente all’elenco di blocco.

È anche possibile cliccare su Blocca indirizzo IP sotto Indirizzo IP per aggiungere l’indirizzo IP all’elenco di blocco. In alternativa, si possono aggiungere indirizzi e-mail e domini dall’elenco Autorizzazione/blocco in entrata.

Quando si blocca l’indirizzo e-mail, il dominio o l’indirizzo IP di un mittente, si possono aggiungere descrizioni per specificare il motivo di ciascuna voce di blocco. Ad esempio, una descrizione potrebbe essere “bloccato a causa di spam”. È possibile visualizzare e modificare queste descrizioni in un secondo momento, nell’elenco Autorizzazione/blocco in entrata.

Per maggiori informazioni, vedere E-mail.

Recupero dei messaggi eliminati

I messaggi in uscita contrassegnati come spam vengono eliminati. Questo avviene perché i server abbassano la reputazione degli indirizzi IP di recapito di Sophos Email quando ricevono spam da Sophos Email. Se il Super Amministratore desidera controllare se i messaggi eliminati sono falsi positivi, può recuperarli e metterli in quarantena per ispezionarli in maniera più approfondita. Questa opzione è applicabile sia ai messaggi in entrata che a quelli in uscita.

Per recuperare e mettere in quarantena i messaggi eliminati, utilizzare la Cronologia dei messaggi. Gli unici messaggi eliminati che possono essere recuperati e mandati nuovamente in quarantena sono i seguenti:

• Messaggi in entrata contrassegnati come malware:

  • Virus
  • Minaccia rilevata da Intelix (non scansionabile)
  • Minaccia rilevata da Intelix (dannosa)

• Messaggi in uscita contrassegnati come spam

Cliccare sull’oggetto di un messaggio per visualizzarne i dettagli; successivamente, cliccare su Eliminato per avviare il recupero del messaggio. È possibile selezionare Recupera per tutti i destinatari, per recuperare il messaggio per tutti i destinatari; successivamente, cliccare su Recupera.

Il recupero e la messa in quarantena del messaggio potrebbero richiedere qualche minuto. Quando viene recuperato e messo in quarantena, il messaggio deve essere valutato attentamente, utilizzando tecniche quali l’invio del messaggio a Intelix per sottoporlo a scansione. È possibile scaricare gli allegati per ispezionarli e individuare eventuali contenuti dannosi. È possibile leggere il contenuto del messaggio, per stabilire se si tratti o meno di spam. Vedere Messaggi in quarantena.

Il rilascio dello spam in uscita influisce negativamente sulla reputazione degli indirizzi IP di consegna di Sophos Email. Una reputazione compromessa potrebbe causare ritardi o il rifiuto dei messaggi per tutti i clienti. Pertanto, viene applicato un limite orario al recupero dello spam in uscita che è stato eliminato. In un’ora è possibile recuperare un massimo di cinque messaggi, ciascuno dei quali potrebbe essere indirizzato a uno o più destinatari.

Il seguente video mostra come recuperare e mettere in quarantena i messaggi eliminati e indica come configurare la quarantena degli utenti in modo che sia in sola lettura.

Messaggi sospettati come spam

I messaggi in entrata vengono sottoposti a una scansione antispam, dopodiché ogni messaggio viene inserito in una categoria, in base ai risultati della scansione. Quando Sophos Central identifica un’e-mail sospetta, la contrassegna come “Sospetta” e ne aggiunge il livello di spam.

Sophos Central classifica i messaggi sospettati come spam in base al loro livello. Ad esempio, un’e-mail corrispondente a un livello di spam L3 viene contrassegnata come “Sospetta L3” nella Cronologia dei messaggi.

L’azione dipenderà da come è stata regolata la barra di scorrimento. Ad esempio, se si imposta il cursore su L3 e l’azione su Quarantena. In tal caso, i messaggi sospettati come spam di livello L1-L3 verranno messi in quarantena e quelli di livello L4-L5 verranno recapitati al destinatario.

I messaggi possono essere filtrati in base al livello di sospetto che si tratti di spam. È anche possibile cliccare sull’oggetto di un messaggio per visualizzare ulteriori dettagli e il livello di sospetto che si tratti di spam. Il livello di sospetto che si tratti di spam configurato utilizzando la barra di scorrimento del tasso di rilevamento viene visualizzato in Motivo, mentre il livello di sospetto che si tratti di spam convalidato da Sophos Central viene visualizzato in Sottocategoria.

Guardare il seguente video per istruzioni dettagliate su come visualizzare i messaggi sospettati come spam e i rispettivi livelli di spam nella Cronologia dei messaggi.

Più destinatari

Se un messaggio viene inviato a più destinatari, nella scheda Dettagli sarà possibile intraprendere le seguenti azioni:

• Scorrere l’elenco di Destinatari SMTP e Intestazione Destinatari.
• Visualizzare un elenco dei destinatari con il rispettivo stato di recapito più recente, cercare eventi in base all’indirizzo e-mail o al dominio del destinatario, ed espandere un messaggio per visualizzare tutti gli eventi associati.
• Filtrare i messaggi, cliccando sui link sotto Riepilogo di stato.

Inoltri interni

Nella schedaDettagli, è anche possibile recuperare i messaggi che sono stati inoltrati o ai quali è stata inviata una risposta internamente.

Cliccare su Carica inoltri interni per ottenere i messaggi che sono stati inoltrati o ai quali è stata inviata una risposta internamente.

Gli inoltri interni sono supportati solo per le caselle di posta di Microsoft 365 e vengono recuperati dinamicamente. Questo può richiedere diversi secondi, a seconda del numero di messaggi inoltrati.

Se non vengono trovati inoltri interni, viene visualizzato un messaggio che indica che non ne sono stati individuati alcuni.

Se il messaggio non è stato recapitato a una casella di posta di Microsoft 365 in un dominio connesso per la protezione post-recapito, il pulsante Carica inoltri interni non è disponibile.

Assicurarsi che le funzionalità della protezione post-recapito siano attivate per il dominio. Vedere Protezione post-recapito.

Durante un recupero su richiesta, è possibile includere anche i messaggi che sono stati inoltrati o ai quali è stata inviata una risposta internamente. Ad esempio, se un messaggio viene inoltrato internamente a una lista di distribuzione, è possibile recuperare sia il messaggio originale che tutti i messaggi associati.

Per maggiori informazioni sul recupero su richiesta e su come includere questi messaggi, consultare la seguente documentazione:

• Recupero su richiesta
• Recupero dei messaggi in Dettagli messaggio

Recupero su richiesta

I messaggi possono essere recuperati manualmente dalle caselle di posta dei destinatari e inviati alla quarantena post-recapito.

Quando si recupera un messaggio dalla pagina Dettagli messaggio, è anche possibile recuperare le copie che sono state inoltrate o alle quali è stata inviata una risposta internamente. I messaggi inoltrati internamente possono essere recuperati solo se sono stati recapitati correttamente a caselle di posta di Microsoft 365 in domini connessi per la protezione post-recapito (PPR).

Questa funzionalità si applica ai singoli destinatari, agli alias e-mail e alle liste di distribuzione. Dopo un tentativo di recupero riuscito, lo stato di recupero delle liste di distribuzione rimane “Recupero avviato”.

È possibile segnalare un messaggio ai SophosLabs ed effettuarne contemporaneamente il recupero. Il processo di recupero inizia dopo l’invio del messaggio ai SophosLabs, purché il messaggio sia stato recapitato a una casella di posta supportata.

Se si seleziona un motivo durante il recupero, un rilevamento viene inviato a MDR. Il motivo viene visualizzato come suffisso nella colonna Regola di rilevamento, alla pagina Rilevamenti del Centro di analisi delle minacce.

Dopo un recupero, i messaggi vengono messi in quarantena. È possibile controllare i messaggi nell’elenco della quarantena post-recapito e rilasciarli se sono legittimi o non pericolosi. Vedere Messaggi in quarantena.

È possibile visualizzare informazioni dettagliate sullo stato del recupero nella colonna Ulteriori dettagli in ​​Dettagli messaggio.

È possibile recuperare messaggi dalla casella di posta in arrivo di un destinatario anche utilizzando l’API Recupero. Per maggiori informazioni, vedere API di gestione delle e-mail.

Requisiti e limitazioni

Prima di eseguire un recupero, tenere presente quanto segue:

• È possibile recuperare un messaggio solo se viene consegnato a una casella di posta il cui dominio è connesso per la protezione post-recapito.
• Il recupero di un messaggio potrebbe richiedere fino a 10 minuti. Possono verificarsi ritardi durante l’elaborazione da parte del provider di posta elettronica.
• Quando un messaggio viene recuperato, vengono recuperati anche tutti i messaggi che sono stati inoltrati o ai quali è stata inviata una risposta internamente.
• Se durante il recupero manuale dei messaggi si selezionano solo destinatari specifici, verranno recuperati solo i messaggi di questi destinatari che sono stati inoltrati o ai quali è stata inviata una risposta internamente.
• Un messaggio, così come qualsiasi messaggio che è stato inoltrato o al quale è stata inviata una risposta internamente, può essere recuperato una sola volta. Se viene rilasciato dalla quarantena post-recapito, non può essere recuperato di nuovo.
• Nei risultati potrebbero comparire messaggi inviati a caselle di posta esterne. Tuttavia, è possibile eseguire il recupero dei messaggi e altre azioni post-recapito solo per le caselle di posta all’interno dei domini connessi a Sophos Central.

Il recupero su richiesta può essere eseguito in due modi:

• Recupero dei messaggi nella Cronologia dei messaggi
• Recupero dei messaggi in Dettagli messaggio

Recupero dei messaggi nella Cronologia dei messaggi

È possibile recuperare messaggi direttamente dalla Cronologia dei messaggi.

Procedura

Per farlo, procedere come segue:

1. In Sophos Central, selezionare Report > Log di Email Security > Cronologia dei messaggi.

2. Selezionare i messaggi che si desidera recuperare. Si possono selezionare fino a 100 messaggi contemporaneamente.

   Tutti i messaggi che sono stati inoltrati o ai quali è stata inviata una risposta internamente sono inclusi nella stessa azione di recupero.

   Consiglio

   • La Ricerca avanzata può aiutare a limitare l’ambito di ricerca per la selezione dei messaggi.
   • È possibile utilizzare la casella di controllo accanto all’icona con la freccia su/giù per selezionare tutti i messaggi nella pagina attuale. Assicurarsi di visualizzare solo i messaggi in entrata, poiché solo questi messaggi possono essere recuperati.
   • È anche possibile filtrare i messaggi recapitati, dato che possono essere recuperati solo i messaggi recapitati.

3. Cliccare su Avvia recupero.

   Viene visualizzata la finestra di dialogo Recupera messaggi.

4. (Facoltativo) Selezionare un motivo per il recupero dei messaggi selezionati, scegliendo tra le seguenti opzioni:

   • E-mail di spam
   • E-mail di malware
   • E-mail di phishing
   • E-mail indesiderate

5. (Facoltativo) Se è stata selezionata l’opzione E-mail di spam, E-mail di malware o E-mail di phishing, è possibile cliccare su Segnala le e-mail ai SophosLabs per segnalare i messaggi ai SophosLabs.

   Questo ci aiuta a migliorare il nostro rilevamento delle minacce.

6. Cliccare su Conferma per recuperare i messaggi selezionati.

È possibile visualizzare informazioni dettagliate sullo stato del recupero nella colonna Ulteriori dettagli in ​​Dettagli messaggio.

Recupero dei messaggi in Dettagli messaggio

È possibile recuperare messaggi dalla rispettiva pagina Dettagli messaggio.

Procedura

Per farlo, procedere come segue:

1. In Sophos Central, selezionare Report > Log di Email Security > Cronologia dei messaggi.
2. Cliccare sull’oggetto del messaggio che si desidera recuperare per visualizzarne i dettagli.

3. Selezionare i destinatari dai quali si desidera recuperare il messaggio consegnato.

   Se per il messaggio sono presenti messaggi inoltrati o risposte inviate internamente, è possibile selezionare i destinatari nella tabella Inoltri interni per recuperare tali messaggi insieme al messaggio originale. Vedere Inoltri interni.

4. Cliccare su Avvia recupero.

5. Selezionare un motivo per il recupero del messaggio selezionato, scegliendo tra le seguenti opzioni:

   • E-mail di spam
   • E-mail di malware
   • E-mail di phishing
   • E-mail indesiderate

6. (Facoltativo) Se è stata selezionata l’opzione E-mail di spam, E-mail di malware o E-mail di phishing, è possibile cliccare su Segnala le e-mail ai SophosLabs per segnalare il messaggio ai SophosLabs.

   Questo ci aiuta a migliorare il nostro rilevamento delle minacce.

7. (Facoltativo) Cliccare su Visualizza report per visualizzare il report Riepilogo post-recapito per i messaggi recuperati. Vedere Report del Riepilogo Post-Recapito.

8. Cliccare su Recupero per recuperare il messaggio dai destinatari selezionati.

È possibile visualizzare informazioni dettagliate sullo stato del recupero nella colonna Ulteriori dettagli in ​​Dettagli messaggio.