Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=email-message-authentication

Autenticazione del messaggio

L’autenticazione del messaggio permette di verificare se un’e-mail ha l’origine che dichiara di avere. Per svolgere questa operazione, Sophos Email Security utilizza DMARC, SPF e DKIM.

I controlli dell’autenticazione del messaggio vengono svolti nell’ordine in cui sono elencati nell’interfaccia utente. Se un’e-mail non supera la prima autenticazione del mittente, le altre autenticazioni non verranno eseguite. Vedere Come funziona l’autenticazione del messaggio.

Per ulteriori informazioni sull’ordine in cui vengono eseguite le autenticazioni in diversi scenari, vedere Sequenza per l’autenticazione del messaggio.

Si consiglia di impostare tutte le categorie di autenticazione del messaggio su Metti in quarantena.

L’autenticazione del messaggio può essere sovrascritta, autorizzando domini e indirizzi e-mail nell’Elenco consentiti in entrata.

Per ogni autenticazione del messaggio, è possibile scegliere di mettere nella Quarantena per l’utente finale i messaggi che non superano i controlli.

DMARC

DMARC (Domain-based Message Authentication, Reporting and Conformance) è un protocollo per i criteri di autenticazione e-mail e per la reportistica. È impostato sulla base dei protocolli DKIM e SPF e agisce rilevando e prevenendo i tentativi di spoofing delle e-mail. L'amministratore può scegliere le azioni da intraprendere per i messaggi che non superano le verifiche DMARC.

Selezionare tra:

  • Conforma al criterio del mittente: quello che avviene al messaggio dipende dall’opzione specificata dal mittente nel proprio criterio DMARC. Si tratta del valore predefinito.
  • Contrassegna riga oggetto: Email Security aggiunge un tag alla riga dell'oggetto del messaggio, che indica che si tratta di un messaggio di spoofing.
  • Quarantena: il messaggio viene messo in quarantena.
  • Rifiuta: il messaggio viene respinto.
  • Consegna: il messaggio viene consegnato alla fase successiva.

SPF

Sender Policy Framework (SPF) permette di verificare che i messaggi e-mail in entrata provengano da un indirizzo IP autorizzato dagli amministratori del dominio di origine.

Errore bloccante è il controllo SPF predefinito per il quale è possibile configurare l’azione di errore.

È anche possibile configurare altre opzioni di errore SPF, ad esempio:

  • Non supportato
  • Errore temporaneo
  • Errore permanente
  • Errore non bloccante
  • Neutrale

Spesso le e-mail di spam e phishing utilizzano indirizzi falsificati.

Selezionare tra:

  • Contrassegna riga oggetto: Email Security aggiunge un tag alla riga dell'oggetto del messaggio, che indica che si tratta di un messaggio di spoofing. Si tratta del valore predefinito.
  • Quarantena: il messaggio viene messo in quarantena.
  • Rifiuta: il messaggio viene respinto.
  • Consegna: il messaggio viene consegnato alla fase successiva.

DKIM

DKIM (DomainKeys Identified Mail) è un framework di autenticazione che viene adoperato per firmare e convalidare un messaggio in base al dominio del mittente. È possibile controllare le azioni da intraprendere per i messaggi che non superano le verifiche DKIM.

Errore bloccante è il controllo DKIM predefinito per il quale è possibile configurare l’azione di errore.

È anche possibile configurare altre opzioni di errore DKIM, ad esempio:

  • Non supportato
  • Errore temporaneo
  • Errore permanente

Selezionare tra:

  • Contrassegna riga oggetto: Email Security aggiunge un tag alla riga dell'oggetto del messaggio, che indica che si tratta di un messaggio di spoofing. Si tratta del valore predefinito.
  • Quarantena: il messaggio viene messo in quarantena.
  • Rifiuta: il messaggio viene respinto.
  • Consegna: il messaggio viene consegnato alla fase successiva.