Vai al contenuto

Domini e IP di invio

Sophos Phish Threat invia e-mail delle campagne utilizzando un set di domini e indirizzi IP.

Per visualizzare l’elenco di questi domini e indirizzi IP, selezionare Prodotti >Phish Threat > Impostazioni > Domini e IP di invio.

A chi utilizza Sophos Mailflow si consiglia inoltre di fare riferimento all’elenco di indirizzi IP utilizzati per Sophos Mailflow. Vedere Indirizzi IP per Sophos Mailflow.

Occorre autorizzare il traffico e-mail e web da e verso questi domini e indirizzi IP all’interno di: gateway di posta, proxy web, appliance firewall e qualsiasi altro punto in cui il traffico e-mail e web viene filtrato all’interno del proprio ambiente. In caso contrario, Sophos Phish Threat non funzionerà correttamente.

Gli utenti di Microsoft 365 potrebbero riscontrare comunque problemi di mancata consegna delle e-mail di Phish Threat. L’aggiunta di indirizzi di Phish Threat all’interfaccia di amministrazione di Microsoft 365 può aiutare a prevenire questi problemi. Consultare la Whitelist di IP/domini in Microsoft 365.

Qui è possibile scoprire in che modo le opzioni Collegamenti sicuri e Allegati sicuri di Microsoft Defender per Office 365 interagiscono con Sophos Phish Threat. Questa funzionalità un tempo si chiamava Protezione avanzata dalle minacce (ATP) per Office 365.

Si possono anche ottenere informazioni sulla compatibilità con altri prodotti per la protezione delle e-mail di terze parti.

Esclusioni da Microsoft Defender per Office 365

Se si utilizza Microsoft Defender per Office 365, è necessario impostare eccezioni per gli indirizzi IP di Sophos Phish Threat e i nomi di dominio nell’elenco di elementi consentiti. In caso contrario, Sophos Phish Threat non funzionerà correttamente.

Defender per Office 365 offre funzionalità di protezione quali Collegamenti sicuri e Allegati sicuri. Per ulteriori informazioni, vedere Aumenta la protezione dalle minacce per Microsoft 365 for business.

I Collegamenti sicuri aiutano a proteggere l’organizzazione fornendo una verifica time-of-click degli indirizzi web (URL) contenuti nei messaggi di posta elettronica e nei documenti Office. La funzionalità Allegati sicuri verifica se gli allegati e-mail sono dannosi e intraprende azioni.

Se gli indirizzi IP e i nomi di dominio di Sophos Phish Threat non sono inclusi nell’elenco di elementi consentiti, Microsoft 365 (precedentemente Office 365) eseguirà i link. Questo darà l'impressione che un utente finale abbia cliccato sui link. Per garantire il corretto funzionamento di Sophos Phish Threat con Microsoft 365, occorre configurare eccezioni per gli indirizzi IP e i domini di Sophos Phish Threat sia sotto Collegamenti sicuri che sotto Allegati sicuri in Microsoft 365.

Per istruzioni su come configurare queste eccezioni, vedere Indirizzi IP e domini.

Prodotti di scansione delle e-mail di terze parti e Sophos Phish Threat

I prodotti di protezione delle e-mail di terze parti possono applicare tecniche di scansione che aprono link e allegati nelle e-mail man mano che vengono elaborate. In questo caso, può capitare di ricevere report che indicano che gli utenti hanno cliccato sui link.

Occorre aggiungere gli IP e i domini di Sophos Phish Threat all’elenco di elementi consentiti nel prodotto di terze parti utilizzato.

Per visualizzare l’elenco, selezionare Prodotti > Phish Threat > Impostazioni > Domini e IP di invio.

Siamo consapevoli che alcune soluzioni di terze parti non consentono di ignorare le funzionalità di sicurezza in questo modo. Stiamo esplorando attivamente nuovi modi per prevenire la restituzione di risultati delle campagne contenenti falsi positivi, causati da prodotti di sicurezza di terze parti. Ci auguriamo di poter includere in Sophos Phish Threat una soluzione a questo problema nel prossimo futuro.