Autorizzazione/blocco in entrata
È possibile creare un elenco di domini e indirizzi considerati attendibili o non attendibili.
Questa opzione può essere utilizzata solo se la propria licenza include Sophos Email.
Un elenco di domini e indirizzi autorizzati a connettersi al sistema di posta elettronica, oppure bloccati, aiuta a controllare le e-mail indesiderate. Aggiungere i domini e gli indirizzi considerati attendibili all'elenco di autorizzazione, e quelli considerati non attendibili all'elenco di blocco. Questa impostazione è applicabile solamente ai messaggi in entrata.
È possibile autorizzare o bloccare nomi di dominio, indirizzi IP oppure indirizzi e-mail specifici. Il dominio o l’indirizzo e-mail specificato viene aggiunto all’elenco e visualizzato come consentito o bloccato. Si tratta di un elenco globale che è applicabile a tutte le caselle di posta protette.
È possibile visualizzare gli indirizzi e-mail, i domini e gli indirizzi IP che sono già stati bloccati utilizzando le impostazioni Cronologia dei messaggi e Messaggi in quarantena.
Per informazioni su come vengono elaborate le e-mail provenienti da indirizzi e domini negli elenchi di autorizzazione e blocco, vedere Autenticazione per l’elenco di autorizzazione.
Caratteri jolly
Per indirizzi e-mail e domini sono supportati i caratteri jolly. Per esempio: *@domain.com include qualsiasi indirizzo appartenente a domain.com. Sono supportate le subnet mask da /16 a /32 (incluse).
È anche possibile utilizzare i caratteri jolly per bloccare interi domini di primo livello (Top Level Domain, TLD). Ad esempio, *.top bloccherà ogni e-mail proveniente dal TLD .top. Questa opzione serve a bloccare le e-mail provenienti da TLD generici o geografici con cui non si hanno contatti e che sono noti per inviare e-mail indesiderate.
È possibile aggiungere caratteri jolly all’inizio, in mezzo o alla fine di un dominio. Sono supportati i seguenti esempi di caratteri jolly:
*user@domain.comuse*@domain.comuser@domai*.comdomain.co*
Applica autenticazione mittente
Se l'opzione Applica autenticazione mittente è attivata per un indirizzo o un dominio, i messaggi in entrata verranno recapitati solo se superano almeno una delle autenticazioni DNS: DMARC, SPF o DKIM. In questo modo si garantisce che i messaggi e-mail che fingono (spoofing) di provenire da indirizzi inclusi nell'elenco di autorizzazione verranno sottoposti a scansione.
Quando si aggiungono domini e indirizzi a un elenco di autorizzazione, è possibile attivare Applica autenticazione mittente per il dominio o l'indirizzo in questione.
È anche possibile selezionare indirizzi e domini nell'elenco di autorizzazione e cliccare su Rimuovi autenticazione mittente o Applica autenticazione mittente.
Gestione degli elenchi di autorizzazione/blocco per gli amministratori
Per configurare e gestire gli elenchi di autorizzazione/blocco per gli amministratori, procedere come segue:
- Selezionare Impostazioni globali > Autorizzazione/blocco in entrata > Elenco amministratori.
-
Nella pagina Autorizzazione/blocco in entrata, procedere in uno dei seguenti modi:
-
Aggiungere un dominio o indirizzo autorizzato.
-
Aggiungere un dominio o indirizzo bloccato.
- Importare un elenco di domini o indirizzi e-mail da autorizzare o bloccare. Vedere Importazione ed esportazione dell’elenco di autorizzazione/blocco.
- Esportare le voci selezionate o l’intero elenco di Autorizzazione/blocco come file CSV. Vedere Importazione ed esportazione dell’elenco di autorizzazione/blocco.
- Applicare o rimuovere l’autenticazione mittente per una o più voci autorizzate.
- Eliminare uno o più domini o indirizzi.
-
Se si aggiunge nuovamente lo stesso indirizzo o dominio per un amministratore, selezionare Sovrascrivi duplicati. Verrà utilizzata la scelta più recente.
L’elenco degli amministratori includerà un’opzione di Ricerca avanzata. È possibile cercare le voci in base a queste opzioni: autorizzazione o blocco, autenticazione mittente, indirizzo o dominio del mittente.
Per assistenza con l'impostazione dei criteri di Email Security, vedere Criterio di Email Security.
Per assistenza con la verifica dei messaggi in quarantena per gli utenti, vedere Messaggi in quarantena.
Gli utenti possono configurare i propri elenchi di autorizzazione e blocco in Sophos Central Self Service Portal. In caso di conflitti tra i loro elenchi e gli elenchi in Sophos Central Admin, l'elenco in Sophos Central Admin avrà la priorità.
Gli elenchi di autorizzazione e blocco dell’utente possono essere visualizzati e modificati da Sophos Central. Solo indirizzi e-mail e domini possono essere aggiunti a un elenco di autorizzazione/blocco dell’utente. I caratteri jolly non sono supportati.
Autenticazione mittente sempre implementata
Nell’elenco di autorizzazione dell’utente, l’autenticazione mittente è sempre implementata. L’elenco di autorizzazione viene rispettato se le e-mail in entrata superano almeno uno dei controlli DNS (DMARC, SPF o DKIM).
E-mail con più destinatari
I messaggi e-mail provenienti dagli indirizzi inclusi negli elenchi di blocco vengono elaborati nelle prime fasi del processo di verifica (il comando SMTP). Le e-mail vengono gestite in modo diverso se sono indirizzate a più destinatari con impostazioni diverse per l’indirizzo del mittente nei rispettivi elenchi di autorizzazione/blocco.
Per esempio, mettiamo il caso che un'e-mail venga inviata da user@domain.com a person1@sophosuser.com e person2@sophosuser.com.
Se la persona1 ha aggiunto user@domain.com alla propria lista di blocco in Sophos Central Self Service Portal e la person2 non lo ha fatto, l'email verrà inviata alla person2 ma non alla person1.
Gestione degli elenchi di autorizzazione/blocco dell’utente
Per configurare e gestire gli elenchi di autorizzazione e blocco dell’utente, procedere come segue:
- Selezionare Impostazioni globali > Autorizzazione/blocco in entrata > Elenco utenti finali.
-
Nella pagina Autorizzazione/blocco in entrata, procedere in uno dei seguenti modi:
-
Aggiungere un dominio o indirizzo autorizzato.
-
Aggiungere un dominio o indirizzo bloccato.
- Importare un elenco di domini o indirizzi e-mail da bloccare o autorizzare. Vedere Importazione ed esportazione dell’elenco di autorizzazione/blocco.
- Esportare le voci selezionate o l’intero elenco di Autorizzazione/blocco come file CSV. Vedere Importazione ed esportazione dell’elenco di autorizzazione/blocco.
- Eliminare uno o più domini o indirizzi.
-
Se si aggiunge nuovamente lo stesso indirizzo o dominio per un utente, selezionare Sovrascrivi duplicati. Verrà utilizzata la scelta più recente.
L’elenco degli utenti includerà un’opzione di Ricerca avanzata. È possibile cercare le voci in base a queste opzioni: autorizzazione o blocco, indirizzo e-mail o dominio del mittente, oppure utenti specifici.
