Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=email-message-authentication

Autenticazione del messaggio

L’autenticazione del messaggio permette di verificare se un’e-mail ha l’origine che dichiara di avere. Per svolgere questa operazione, Sophos Email Security utilizza DMARC, SPF e DKIM.

I controlli dell’autenticazione del messaggio vengono svolti nell’ordine in cui sono elencati nell’interfaccia utente. Se un’e-mail non supera la prima autenticazione del mittente, le altre autenticazioni non verranno eseguite. Vedere Come funziona l’autenticazione del messaggio.

Per ulteriori informazioni sull’ordine in cui vengono eseguite le autenticazioni in diversi scenari, vedere Sequenza per l’autenticazione del messaggio.

Si consiglia di impostare tutte le categorie di autenticazione del messaggio su Metti in quarantena.

L’autenticazione del messaggio può essere sovrascritta, autorizzando domini e indirizzi e-mail nell’Elenco consentiti in entrata.

Per ogni autenticazione del messaggio, è possibile scegliere di mettere nella Quarantena per l’utente finale i messaggi che non superano i controlli.

DMARC

DMARC (Domain-based Message Authentication, Reporting and Conformance) è un protocollo per i criteri di autenticazione e-mail e per la reportistica. È impostato sulla base dei protocolli DKIM e SPF e agisce rilevando e prevenendo i tentativi di spoofing delle e-mail. L'amministratore può scegliere le azioni da intraprendere per i messaggi che non superano le verifiche DMARC.

Selezionare tra:

  • Conforma al criterio del mittente: quello che avviene al messaggio dipende dall’opzione specificata dal mittente nel proprio criterio DMARC. Si tratta del valore predefinito.
  • Contrassegna riga oggetto: Email Security aggiunge un tag alla riga dell'oggetto del messaggio, che indica che si tratta di un messaggio di spoofing.
  • Quarantena: il messaggio viene messo in quarantena.
  • Rifiuta: il messaggio viene respinto.
  • Consegna: il messaggio viene consegnato alla fase successiva.

SPF

Sender Policy Framework (SPF) permette di verificare che i messaggi e-mail in entrata provengano da un indirizzo IP autorizzato dagli amministratori del dominio di origine. Spesso le e-mail di spam e phishing utilizzano indirizzi falsificati.

Un Errore bloccante si verifica quando l’indirizzo IP del mittente non è elencato come mittente autorizzato. Per assicurarsi che solo l’indirizzo IP autorizzato possa inviare e-mail, il mittente deve aggiungere -all al record SPF. Questa opzione è il controllo SPF predefinito per il quale è possibile configurare l’azione di errore.

È anche possibile configurare l’azione per altre opzioni di errore SPF, ad esempio:

  • Errore non bloccante: si verifica quando l’indirizzo IP del mittente probabilmente non è autorizzato. Questo potrebbe essere dovuto al fatto che il titolare del dominio non ha impostato una restrizione più definitiva, che aumenterebbe il livello di gravità dell’errore. Per assicurarsi che solo l’indirizzo IP autorizzato possa inviare e-mail, ma non in modo definitivo, il mittente deve aggiungere ~all al record SPF.
  • Neutrale: si verifica quando il dominio del mittente indica esplicitamente che non conferma se l’indirizzo IP del mittente è autorizzato o meno, specificando ?all nel record SPF. In questo caso, le e-mail provenienti da qualsiasi indirizzo IP del mittente restituiranno un risultato neutrale.
  • *Non supportato*: si verifica quando il mittente non ha configurato il record SPF.
  • Errore temporaneo: si verifica per via di un errore temporaneo, solitamente dovuto al DNS (Domain Name Server), durante l’esecuzione del controllo. Questo errore potrebbe risolversi senza alcun intervento da parte dell’operatore DNS.
  • Errore permanente: si verifica quando i record del dominio pubblicati non possono essere interpretati correttamente. Indica un errore che richiede l’intervento dell’operatore DNS.

Selezionare tra:

  • Contrassegna riga oggetto: Email Security aggiunge un tag alla riga dell'oggetto del messaggio, che indica che si tratta di un messaggio di spoofing. Si tratta del valore predefinito.
  • Quarantena: il messaggio viene messo in quarantena.
  • Rifiuta: il messaggio viene respinto.
  • Consegna: il messaggio viene consegnato alla fase successiva.

DKIM

DKIM (DomainKeys Identified Mail) è un framework di autenticazione che viene adoperato per firmare e convalidare un messaggio in base al dominio del mittente. È possibile controllare le azioni da intraprendere per i messaggi che non superano le verifiche DKIM.

Un *Errore* bloccante si verifica quando DKIM è configurato, la firma DKIM è presente nell’e-mail e il DNS risponde correttamente, ma il controllo DKIM non viene superato. Questa opzione è il controllo DKIM predefinito per il quale è possibile configurare l’azione di errore.

È anche possibile configurare l’azione per altre opzioni di errore DKIM, ad esempio:

  • *Non supportato*: si verifica quando il mittente non ha configurato DKIM o quando la chiave DKIM pubblicata dal mittente nel record DNS non è valida.
  • Errore temporaneo: si verifica per via di un errore temporaneo, solitamente dovuto al DNS, durante l’esecuzione del controllo. Questo errore potrebbe risolversi senza alcun intervento da parte dell’operatore DNS.
  • Errore permanente: si verifica quando i record del dominio pubblicati non possono essere interpretati correttamente. Indica un errore che richiede l’intervento dell’operatore DNS.

Selezionare tra:

  • Contrassegna riga oggetto: Email Security aggiunge un tag alla riga dell'oggetto del messaggio, che indica che si tratta di un messaggio di spoofing. Si tratta del valore predefinito.
  • Quarantena: il messaggio viene messo in quarantena.
  • Rifiuta: il messaggio viene respinto.
  • Consegna: il messaggio viene consegnato alla fase successiva.