Vai al contenuto

Email Security

Utilizzare questo criterio per applicare le impostazioni di sicurezza alle e-mail.

Le seguenti impostazioni sono applicabili solamente ai messaggi in entrata, a eccezione di Scansione avanzata di contenuti e proprietà dei file, che è applicabile sia ai messaggi in entrata che a quelli in uscita.

Filtro antispam

Ogni messaggio e-mail viene analizzato e associato a un punteggio spam. Più alto è il punteggio, maggiore sarà la probabilità che si tratti di spam. I messaggi con i punteggi spam più alti vengono classificati come Confermato come spam.

I messaggi vengono classificati in base al relativo punteggio spam, ed è possibile scegliere come debbano essere elaborate le categorie. I messaggi vengono suddivisi nelle seguenti categorie:

  • Confermato come spam: Questi sono i messaggi che denotano pattern di spam noti e verificati come tali.
  • Bulk: Questi sono messaggi sollecitati, inviati tramite e-mail di massa, ad esempio newsletter inviate a una mailing list.
  • Sospettato come spam: Questi messaggi sono stati identificati come sospetti.

Per ciascuna categoria, occorre selezionare un'azione.

Le impostazioni predefinite sono:

  • Confermato come spam: Quarantena
  • Bulk: Quarantena
  • Sospettato come spam: Consegna

Impostazioni dei messaggi per gli utenti finali

Attivando l'opzione Banner intelligenti, si attiva la visualizzazione, nella parte superiore dei messaggi e-mail in entrata, di un banner che indica se il messaggio è attendibile.

Nota

I Banner intelligenti vengono inseriti solo quando si ricevono e-mail dall'esterno dell'organizzazione. Se un dipendente interno inoltra un'e-mail di questo tipo a un altro dipendente interno, il banner rimarrà visualizzato nell'e-mail inoltrata.

Le e-mail provenienti da Sophos, come ad esempio le e-mail di Riepilogo della quarantena, non visualizzeranno banner.

Avviso

Si consiglia vivamente di instradare le e-mail in uscita attraverso Sophos Central prima di attivare i banner intelligenti, altrimenti i destinatari esterni visualizzeranno il banner nelle risposte o nelle e-mail inoltrate e saranno in grado di modificare gli elenchi di autorizzazione e blocco degli utenti finali.

È possibile attivare e disattivare i seguenti tipi di banner:

  • Attendibile: l'e-mail è stata inviata da un mittente autorizzato e ha superato l'autenticazione DMARC.
  • Esterno: l'e-mail è stata inviata da un mittente che si trova all'esterno dell'organizzazione.
  • Non attendibile: l'e-mail è stata inviata da un mittente che si trova all'esterno dell'organizzazione e che non ha superato l'autenticazione DNS (SPF, DKIM or DMARC).

Impostazioni della quarantena

È possibile scegliere di inviare un messaggio di riepilogo della quarantena a tutte le caselle di posta protette. Il messaggio contiene una tabella che elenca i messaggi di spam che sono stati inseriti nella quarantena dal momento dell'ultimo messaggio di riepilogo inviato. È possibile pianificare quando vengono inviati i messaggi.

I messaggi di riepilogo della quarantena possono essere inviati solo a singoli utenti. Non è possibile inviarli a elenchi di distribuzione o cartelle pubbliche.

Gli utenti possono rilasciare o eliminare messaggi di spam in quarantena, cliccando sul link corrispondente all'interno del messaggio di riepilogo della quarantena.

Per impostare i messaggi di riepilogo della quarantena, procedere come segue:

  1. Attivare Invia e-mail di riepilogo della quarantena.
  2. Selezionare quando si desidera inviare i messaggi.

    Consiglio

    Tutti i giorni sono selezionati per impostazione predefinita. Cliccare su un giorno per deselezionarlo.

  3. Per impostazione predefinita viene visualizzata una fascia oraria. È possibile aggiungerne altre tre cliccando su Aggiungi altra ora. Per eliminare una fascia oraria, cliccare sull'icona di eliminazione a fianco della fascia in questione.

    Nota

    La fascia oraria predefinita non può essere eliminata.

Controllo mittente

I controlli mittente consentono di verificare se un'e-mail abbia l'origine dichiarata. Per svolgere questa operazione, Email Security utilizza i controlli DMARC, DKIM e Anomalie nell'intestazione. I controlli mittente vengono svolti nell'ordine in cui sono elencati nell'interfaccia utente. Se un'e-mail non supera il primo controllo mittente, gli altri controlli non vengono eseguiti.

I controlli di convalida possono essere sovrascritti aggiungendo domini e indirizzi e-mail all'elenco Consenti.

DMARC (Domain-based Message Authentication, Reporting and Conformance) è un protocollo per i criteri di autenticazione e-mail e per la reportistica. È impostato sulla base dei protocolli DKIM e SPF e agisce rilevando e prevenendo i tentativi di spoofing delle e-mail. L'amministratore può scegliere le azioni da intraprendere per i messaggi che non superano le verifiche DMARC.

DKIM (DomainKeys Identified Mail) è un framework di autenticazione che viene adoperato per firmare e convalidare un messaggio in base al dominio del mittente. È possibile controllare le azioni da intraprendere per i messaggi che non superano le verifiche DKIM.

Il controllo Anomalie nell'intestazione identifica le e-mail che dall'aspetto sembrano provenire dal proprio dominio, ma la cui origine è in realtà un dominio esterno. Questo controllo prevede il confronto tra l'intestazione dell'e-mail e il dominio del destinatario, oltre alla verifica dell'indirizzo da nella busta del messaggio.

  • Se il dominio dell'indirizzo da trova corrispondenza con il dominio del destinatario, l'e-mail viene considerata come falsificata (spoof).
  • Se l'indirizzo da nell'intestazione non è lo stesso dell'indirizzo da nella busta, l'e-mail viene considerata come falsificata (spoof).

Nota

Il controllo Anomalie nell'intestazione si attiva automaticamente quando l'intestazione risponde a entrambi i criteri di cui sopra.

L'amministratore può scegliere le azioni da intraprendere per i messaggi che non superano il controllo Anomalie nell'intestazione.

Scansione avanzata malware e-mail

Scansione avanzata di contenuti e proprietà dei file: il nostro massimo livello di protezione contro il malware che si diffonde tramite e-mail. È abilitata per impostazione predefinita.

Questa impostazione è applicabile sia ai messaggi in entrata che a quelli in uscita.

Nota

Se all'interno di un messaggio viene rilevato del malware, sarà sempre rimosso.

E-mail non sottoposte a scansione: È possibile selezionare le azioni da intraprendere per i messaggi che non possono essere sottoposti a scansione. Le azioni disponibili sono:

  • Quarantena
  • Elimina
  • Contrassegna riga oggetto

Questa impostazione è applicabile solamente ai messaggi in entrata.

Protezione Time-of-Click degli URL (solo con licenza Email Advanced): Quando è abilitata la Protezione Time-of-Click degli URL, gli URL contenuti nei messaggi in entrata vengono riscritti per essere indirizzati verso Sophos Email, invece della destinazione originale.

Quando l'utente clicca sul link, Sophos Email effettua una ricerca SXL e blocca il link se è malevolo. Se l'URL è innocuo, l'azione intrapresa quando si clicca sul link dipenderà dalle istruzioni specificate nel criterio. Per esempio, se per i siti web a medio rischio l'azione impostata ne prevede l'autorizzazione, una volta controllato e classificato il link come non malevolo, il link porterà l'utente alla destinazione del link originale.

Il nome del dominio viene visualizzato all'inizio dell'URL riscritto, per consentire all'utente di visualizzare la destinazione del link, se quest'ultimo viene autorizzato. Ad esempio d=domain.com.

È possibile selezionare l’azione che si desidera intraprendere per i siti web aventi i seguenti livelli di reputazione:

  • Alto rischio: include siti illegali, siti contenenti malware e siti di phishing.
  • Medio rischio: include siti associati a spam e proxy anonimi.
  • Non verificato: siti web la cui reputazione non può essere verificata.

Non è possibile autorizzare i siti web ad alto rischio.

Nota

Gli URL aggiunti all'Elenco autorizzazioni Time-of-Click non verranno mai riscritti al momento del clic.

È anche possibile scegliere se gli URL debbano essere riscritti in messaggi di testo in chiaro o all'interno di messaggi con firma sicura:

  • Messaggi di testo in chiaro: le e-mail prive di formattazione HTML. Senza formattazione HTML, quando è abilitata la riscrittura degli URL, all'interno dell'e-mail verrà visualizzato l'intero URL codificato. La riscrittura degli URL può essere bypassata in questi messaggi deselezionando l'opzione Riscrivi URL nei messaggi in chiaro..
  • Messaggi con firma sicura: la riscrittura degli URL potrebbe interrompere le firme dei messaggi firmati con S/MIME, PGP e DKIM. La riscrittura degli URL può essere bypassata in questi messaggi deselezionando l'opzione Riscrivi URL nei messaggi con firma sicura..

Avviso

Prestare molta attenzione se si sceglie di bypassare la riscrittura degli URL, in quanto così facendo gli URL contenuti in questi messaggi non saranno protetti.

Vedere Informazioni su Sophos Extensible List.

Analisi delle minacce di Intelix - (solo con licenza Email Advanced): Questa opzione individua i messaggi e-mail che potrebbero includere contenuti dannosi attivi e li invia a un ambiente virtuale isolato, dove vengono aperti e verificati. Se ritenute malevole, le e-mail vengono rimosse. SophosLabs Intelix rileva le minacce contenute nei messaggi utilizzando l'analisi statica e dinamica. L'analisi statica sfrutta vari livelli di machine learning, reti neurali, reputazione globale, scansione profonda dei file e altro. L'analisi dinamica fa detonare un messaggio in una sandbox per rivelarne la vera natura e la presenza di eventuali modalità di azione di una potenziale minaccia.

Quando è abilitata l'opzione Posizione del servizio Intelix, è possibile selezionare la posizione preferita per il servizio.

Consiglio

Selezionare Lascia che decida Sophos (opzione consigliata) per instradare automaticamente i messaggi e ottimizzare la performance.

I messaggi che potrebbero essere malevoli verranno eseguiti in un ambiente virtuale, per un'analisi approfondita.

I messaggi puliti saranno consegnati come di consueto. I messaggi che contengono minacce avanzate saranno rimossi.

Vedere Sophos Sandstorm.

Protezione contro gli attacchi di imitazione (solo con licenza Email Advanced): Questa funzionalità rileva le e-mail di hacker che si spacciano per marchi noti o persone molto importanti (VIP) della vostra organizzazione.

Scegliere l'azione da intraprendere quando e-mail di questo tipo vengono rilevate dalla funzionalità.

Nei report di riepilogo, queste e-mail sono contrassegnate come minacce avanzate.

È possibile aggiungere indirizzi e-mail di VIP in Gestione VIP.