Altre informazioni su spoof intelligence

I clienti che hanno Office 365 Enterprise E5 o hanno acquistato licenze per Protezione avanzata dalle minacce possono accedere alla spoof intelligence nel Centro sicurezza e conformità di Office 365.

È possibile usare la spoof intelligence del Centro sicurezza e conformità disponibile nella pagina Impostazioni di filtro della posta indesiderata per verificare tutti i mittenti che effettuano lo spoofing del dominio. È possibile verificare i mittenti che effettuano lo spoofing del dominio e quindi scegliere se consentire al mittente di continuare o bloccarlo.

Tipi di spoofing tramite posta elettronica che è possibile verificare e da cui è consigliabile proteggersi tramite la spoof intelligence

Quando un mittente effettua lo spoofing di un indirizzo di posta elettronica, sembra che stia inviando un messaggio per conto di uno o più account utente entro i domini dell'organizzazione. Esistono inaspettatamente motivi professionali legittimi per effettuare lo spoofing. Ad esempio, in questi casi non è necessario bloccare il mittente per impedire lo spoofing del dominio:

  • Sono presenti mittenti di terze parti che usano il dominio per inviare in blocco messaggi ai dipendenti per sondaggi aziendali.

  • È stata assunta una società esterna per generare e inviare annunci pubblicitari o aggiornamenti dei prodotti per conto della propria azienda.

  • Un assistente deve inviare regolarmente messaggi per conto di un altro utente dell'organizzazione.

  • Un'applicazione è configurata per effettuare lo spoofing della propria organizzazione per inviare notifiche interne tramite posta elettronica.

È anche necessario assicurarsi che i messaggi inviati da utenti che effettuano legittimamente lo spoofing non vengano intercettati dai filtri della posta indesiderata in Office 365 o da sistemi di posta elettronica esterni. Office 365 gestisce in genere questi messaggi di posta elettronica come posta indesiderata. Un amministratore di Office 365 può evitare questo problema configurando filtri per lo spoofing nel Centro sicurezza e conformità e quindi configurando SPF, DKIM e DMARC in modo che autorizzino tali mittenti.

È tuttavia necessario bloccare gli utenti malintenzionati che effettuano lo spoofing, ovvero gli utenti che effettuano lo spoofing del dominio per inviare posta indesiderata o messaggi di posta elettronica di phishing. Lo spoofing viene anche comunemente usato dagli utenti che effettuano phishing per ottenere le credenziali degli utenti. Office 365 include la protezione predefinita dallo spoofing per proteggere l'organizzazione dai mittenti di messaggi di posta elettronica dannosi. La protezione dallo spoofing è sempre attivata per tutti i clienti di Office 365. Per rafforzare ulteriormente questa protezione, è necessario segnalare i mittenti autorizzati allo spoofing dei domini dell'organizzazione e all'invio di messaggi di posta elettronica per conto di altri utenti. Qualsiasi messaggio di posta elettronica inviato da un mittente non autorizzato verrà considerato posta indesiderata da Office 365. È consigliabile tenere sotto controllo i mittenti che effettuano lo spoofing del dominio e contribuire al miglioramento della spoof intelligence usando il Centro sicurezza e conformità.

Gestione della spoof intelligence nel Centro sicurezza e conformità

I criteri relativi alla spoof intelligence configurati vengono applicati sempre da Office 365. Non è possibile disabilitarli, ma si può scegliere il livello di gestione attiva dei criteri.

È possibile verificare i mittenti che effettuano lo spoofing del dominio e quindi decidere se ogni mittente deve essere autorizzato allo spoofing usando il Centro sicurezza e conformità. Nella tabella seguente è possibile visualizzare informazioni per ogni account utente oggetto di spoofing di cui un mittente effettua lo spoofing dal dominio specifico.

Parametro

Descrizione

Mittente

Definito anche mittente reale. Corrisponde in genere al dominio di origine del messaggio di posta elettronica di spoofing. Office 365 determina il dominio del record Pointer (PTR) DNS per l'indirizzo IP mittente che effettua lo spoofing dell'organizzazione. Se non viene trovato alcun dominio, il report mostra invece l'indirizzo IP del mittente.

Utente oggetto di spoofing

Account utente oggetto di spoofing da parte del mittente.

Solo nella scheda Standard. Se il mittente effettua lo spoofing di più account utente, questo campo contiene Più di uno.

Solo nella scheda Con dettagli. Se il mittente effettua lo spoofing di più account utente, il report elenca una riga per ogni utente oggetto di spoofing da parte del mittente.

Suggerimento : Per amministratori esperti    L'utente oggetto di spoofing corrisponde all'indirizzo Da (5322.From), che è anche l'indirizzo visualizzato come indirizzo Da dal client di posta elettronica. Questo indirizzo viene spesso definito indirizzo header.from. La validità di questo indirizzo non viene verificata da SPF.

Numero di messaggi

Numero di messaggi di posta elettronica inviati dal mittente all'organizzazione per conto dei mittenti oggetto di spoofing identificati entro gli ultimi 30 giorni.

Numero di reclami degli utenti

Reclami inviati dagli utenti rispetto a questo mittente entro gli ultimi 30 giorni. I reclami vengono in genere inviati sotto forma di invii di posta indesiderata a Microsoft.

Risultato dell'autenticazione

Solo nella scheda Con dettagli. Questo valore è Superato se il mittente ha superato i controlli di autenticazione del mittente di Exchange Online Protection (EOP), ad esempio SPF o DKIM, Non riuscito se il mittente non ha superato i controlli di autenticazione oppure Sconosciuto se il risultato dei controlli è sconosciuto.

Autore della decisione

Solo nella scheda Con dettagli. Indica se l'amministratore di Office 365 o i criteri di spoof intelligence hanno determinato se il mittente è autorizzato a effettuare lo spoofing dell'utente.

Visto l'ultima volta

Solo nella scheda Con dettagli. Ultima data in cui un messaggio è stato ricevuto da questo mittente per conto dell'utente oggetto di spoofing.

Autorizzato allo spoofing?

Indica se il mittente è autorizzato a inviare messaggi di posta elettronica per conto dell'utente oggetto di spoofing. I valori possibili includono:

  • Tutti gli indirizzi oggetto di spoofing da questo mittente di spoofing saranno autorizzati a effettuare lo spoofing dell'organizzazione.

  • No Gli indirizzi oggetto di spoofing da questo mittente di spoofing non saranno autorizzati a effettuare lo spoofing dell'organizzazione. I messaggi da questo mittente verranno invece contrassegnati come posta indesiderata da Office 365.

  • Alcuni utenti Se un mittente sta effettuando lo spoofing di più utenti, alcuni indirizzi oggetto di spoofing da questo mittente saranno autorizzati a effettuare lo spoofing dell'organizzazione, mentre gli altri verranno contrassegnati come posta indesiderata. Usare la scheda Con dettagli per visualizzare gli indirizzi specifici.

Per gestire i mittenti che effettuano lo spoofing del dominio usando il Centro sicurezza e conformità
  1. Accedere al Centro sicurezza e conformità.

  2. Accedere a Office 365 con l'account aziendale o dell'istituto di istruzione. L'account deve avere credenziali di amministratore nell'organizzazione di Office 365.

  3. Nel Centro sicurezza e conformità espandere Criteri di sicurezza > Filtro posta indesiderata.

    Screenshot che mostra la pagina Impostazioni di filtro della posta indesiderata nel Centro sicurezza e conformità
  4. Nel riquadro di destra nella scheda Standard espandere Spoof intelligence.

  5. Per visualizzare l'elenco di mittenti che effettuano lo spoofing del dominio, scegliere Verifica i nuovi mittenti.

    Se i mittenti sono già stati verificati e si vogliono modificare alcune scelte precedenti, è possibile scegliere invece Mostra i mittenti già verificati. Viene visualizzato il riquadro seguente.

    Screenshot che mostra la scheda Standard nel riquadro Spoof intelligence nel Centro sicurezza e conformità
  6. Nella scheda Standard ogni riga rappresenta un mittente che effettua lo spoofing di uno o più utenti dell'organizzazione.

    Se un mittente effettua lo spoofing di più utenti e si vuole consentire a tale utente di effettuare lo spoofing di alcuni utenti ma non di altri, nella scheda Standard selezionare Selezione utenti.

    Screenshot che mostra come scegliere gli utenti di cui un mittente è autorizzato a effettuare lo spoofing

    Viene visualizzata la scheda Con dettagli con l'elenco di utenti oggetto di spoofing suddivisi in singole righe, in modo che sia possibile scegliere se autorizzare o impedire al mittente di effettuare lo spoofing dei singoli utenti.

    Screenshot che mostra più utenti oggetto di spoofing da parte di un mittente

    Per aggiungere un mittente all'elenco di utenti autorizzati, scegliere dalla colonna Autorizzato allo spoofing. Per aggiungere un mittente all'elenco di blocco per un utente, scegliere No.

  7. Scegliere Salva per salvare eventuali modifiche.

Altri modi per gestire lo spoofing e il phishing con Office 365

Occorre gestire in modo scrupoloso la protezione da spoofing e phishing. Ecco alcuni modi correlati per controllare i mittenti che effettuano lo spoofing del dominio e contribuire a evitare che danneggino l'organizzazione:

Amplia le tue competenze
Esplora i corsi di formazione
Ottieni in anticipo le nuove caratteristiche
Partecipa al programma Office Insider

Queste informazioni sono risultate utili?

Grazie per i tuoi commenti e suggerimenti

Grazie per il tuo feedback! Potrebbe essere utile metterti in contatto con uno dei nostri operatori del supporto di Office.

×