Vai al contenuto

Link permanente della pagina

Utilizza sempre il seguente link permanente quando fai riferimento a questa pagina. Rimarrà invariato nelle versioni future della guida.

https://docs.sophos.com/central/customer/help/it-it/index.html?contextId=Sender-Checks

Controlli mittente

I controlli mittente consentono di verificare se un'e-mail abbia l'origine dichiarata. Per svolgere questa operazione, Email Security utilizza DMARC, SPF, DKIM e Anomalie nell'intestazione.

I controlli mittente vengono svolti nell'ordine in cui sono elencati nell'interfaccia utente. Se un'e-mail non supera il primo controllo mittente, gli altri controlli non vengono eseguiti. Vedere Informazioni sul funzionamento dei controlli mittente.

Per ulteriori informazioni sull’ordine in cui vengono eseguiti i controlli in diversi scenari, vedere Sequenza dei controlli mittente.

Si consiglia di impostare ogni categoria di controllo mittente su Metti in quarantena.

I controlli mittente possono essere sovrascritti autorizzando domini e indirizzi e-mail nell'Elenco consentiti in entrata.

Per ogni controllo mittente è possibile scegliere di mettere i messaggi che non superano i controlli nella Quarantena per l’utente finale.

DMARC

DMARC (Domain-based Message Authentication, Reporting and Conformance) è un protocollo per i criteri di autenticazione e-mail e per la reportistica. È impostato sulla base dei protocolli DKIM e SPF e agisce rilevando e prevenendo i tentativi di spoofing delle e-mail. L'amministratore può scegliere le azioni da intraprendere per i messaggi che non superano le verifiche DMARC.

Selezionare tra:

  • Conforma al criterio del mittente: quello che avviene al messaggio dipende dall’opzione specificata dal mittente nel proprio criterio DMARC. (Si tratta del valore predefinito).
  • Contrassegna riga oggetto: Email Security aggiunge un tag alla riga dell'oggetto del messaggio, che indica che si tratta di un messaggio di spoofing.
  • Quarantena: il messaggio viene messo in quarantena.
  • Rifiuta: il messaggio viene respinto.
  • Consegna: il messaggio viene consegnato alla fase successiva.

SPF

SPF (Sender Policy Framework) permette di verificare che i messaggi e-mail in entrata provengano da un indirizzo IP autorizzato dagli amministratori del dominio di origine.

Le e-mail provenienti da indirizzi IP contrassegnati come "operazione non riuscita" dagli amministratori del dominio di origine vengono respinte.

Spesso le e-mail di spam e phishing utilizzano indirizzi falsificati. Pertanto il controllo SPF respinge l'e-mail.

Selezionare tra:

  • Contrassegna riga oggetto: Email Security aggiunge un tag alla riga dell'oggetto del messaggio, che indica che si tratta di un messaggio di spoofing. Si tratta del valore predefinito.
  • Quarantena: il messaggio viene messo in quarantena.
  • Rifiuta: il messaggio viene respinto.
  • Consegna: il messaggio viene consegnato alla fase successiva.

DKIM

DKIM (DomainKeys Identified Mail) è un framework di autenticazione che viene adoperato per firmare e convalidare un messaggio in base al dominio del mittente. È possibile controllare le azioni da intraprendere per i messaggi che non superano le verifiche DKIM.

Selezionare tra:

  • Contrassegna riga oggetto: Email Security aggiunge un tag alla riga dell'oggetto del messaggio, che indica che si tratta di un messaggio di spoofing. Si tratta del valore predefinito.
  • Quarantena: il messaggio viene messo in quarantena.
  • Rifiuta: il messaggio viene respinto.
  • Consegna: il messaggio viene consegnato alla fase successiva.

Anomalie nell'intestazione

Il controllo Anomalie nell'intestazione identifica le e-mail che dall'aspetto sembrano provenire dal proprio dominio, ma la cui origine è in realtà un dominio esterno. Questo controllo prevede il confronto tra l'intestazione dell'e-mail e il dominio del destinatario, oltre alla verifica dell'indirizzo da nella busta del messaggio.

  • Se il dominio dell'indirizzo da trova corrispondenza con il dominio del destinatario, l'e-mail viene considerata come falsificata (spoof).
  • Se l'indirizzo da nell'intestazione non è lo stesso dell'indirizzo da nella busta, l'e-mail viene considerata come falsificata (spoof).

Nota

Il controllo Anomalie nell'intestazione si attiva automaticamente quando l'intestazione risponde a entrambi i criteri di cui sopra.

L'amministratore può scegliere le azioni da intraprendere per i messaggi che non superano il controllo Anomalie nell'intestazione.

Selezionare tra:

  • Contrassegna riga oggetto: Email Security aggiunge un tag alla riga dell'oggetto del messaggio, che indica che si tratta di un messaggio di spoofing. (Si tratta del valore predefinito).
  • Quarantena: il messaggio viene messo in quarantena.
  • Rifiuta: il messaggio viene respinto.
  • Consegna: il messaggio viene consegnato alla fase successiva.