Sistema antivirus e antispam della posta di Ateneo

Sistema antivirus e antispam della posta di Ateneo

Introduzione

Da inizio anno 2023, è attivo un nuovo sistema avanzato di controllo e filtraggio della posta elettronica in entrata e in uscita dalle caselle email dell'ateneo (dominio @unint.eu).
Il sistema in questione, oltre che proteggere le caselle di posta elettronica di virus e messaggi indesiderati (SPAM), effettua dei controlli e notifica al destinatario (attraverso la visualizzazione di un banner o la modifica dell'oggetto) alcune caratteristiche dell'email che permetteranno di stabilire se è un messaggio valido oppure no.

Di seguto vengono illustrate delle funzionalità base e la presente guida verrà aggiornata costantemente in concomitanza con l'implementazione di ulteriori nuove caratteristiche.

Viene aggiunto un banner con un messaggio che varia in base al tipo di messaggio ricevuto.

Messaggio proveniente da un mittente esterno non verificato

In caso in cui il messaggio non superi tutti i controlli effettuati per verificare che provenga effettivamente dal mittente indicato, viene inserito un banner come quello indicato di seguito:

Tale indicazione permette al destinatario di controllare con maggiore cautela il messaggio ricevuto

Protezione contro gli attacchi di imitazione

In caso in cui un messaggio abbia come mittente un indirizzo di riferimento all'interno dell'ateneo (es. Rettore o Presidente del CdA), ma risulti una contraffazione dello stesso (tentativo di falsificazione del mittente), il sistema aggiungerà il seguente banner:

Cliccando sulla voce "Block sender" sarà possibile comunicare al sistema la volontà di bloccare tali messaggi.

Filtro Email

Ogni messaggio viene sottoposto a controllo per rilevare malware, URL sospetti e spam e viene categorizzato in una specifica categoria.
Le azioni che il sistema effettua in base alla categoria sono:
  1. Malware / virus (messaggi che contengono malware o virus noti) : il messaggio viene eliminato.
  2. URL sospetto (messaggi che contengono link noti per essere malevoli) : il messaggio è messo in quarantena di sistema.
  3. Spam confermato (messaggi che denotano pattern di spam noti e verificati) :  il messaggio è inserito nella quarantena dell'utente.
  4. Messaggi di tipo BULK (messaggi richiesti, ricevuti tramite e-mail di massa, ad esempio newsletter inviate a una mailing list) : viene inserita la stringa [BULK] nell'oggetto.
  5. Sospetto Spam (messaggi che non presentano schemi noti e verificati come spam, ma che sono stati identificati come sospetti) : viene inserita la stringa [SPAM SOSPETTO] nell'oggetto.
  6. Messaggi a cui non è stato possibile effettuare la scansione (impossibilità di accesso all'allegato, file corrotto, ecc.) : viene inserito nell'oggetto [UNINT - Contenuto non verificato].
  7. Messaggi che contengono elementi sospetti individuati da Sophos Intelix : viene aggiunto [SOSPETTO] nell'oggetto del messaggio.

Gestione della quarantena

Notifiche via posta elettronica

Il sistema è stato impostato per inviare, ogni giorno alle ore 01:00, una email di riepilogo dei messaggi inseriti in quarantena nelle ultime 24 ore; il mittente di tale messaggio è  do-not-reply@cloud.sophos.com
Il messaggio che viene recapitato è simile a quello indicato di seguito:



Cliccando su "Rilascia" o su "Elimina" il sistema effettuerà l'azione richiesta (rilascio o eliminazione dalla quarantena) sul messaggio in oggetto e si aprirà una pagina web a conferma di tale azione come illustrato di seguito:


 

Accesso alla quarantena e alle altre funzioni via web

E' possibile accedere alla gestione dei messaggi inseriti nella quarantena attraverso una interfaccia web.

Per poter abilitare l'accesso (sia per l'email personali che quelle di ufficio) alla gestione della quarantena da web, è necessario chiedere l'abilitazione inviando una richiesta attraverso https://my.unint.eu/helpdesk/ o helpdesk@unint.eu con oggetto "Abilitazione quarantena web per indirizzo di posta elettronica"

Per accedere è necessario aprire un browser e inserire il seguente indirizzo: https://cloud.sophos.com/manage/self-service 
Viene visualizzata la seguente schermata:



Inserire il proprio indirizzo di posta elettronica UNINT (es. mario.rossi@unint.eu) oppure quello di ufficio (es. ufficio.xxxx@unint.eu) e premere "Continue".

Premere "Accedi con SSO", come illustrato di seguito:



Si viene rimandati al sistema di autenticazione UNINT:



Inserire le proprie credenziali MyUNINT (es. n.cognome) per le email personali o le credenziali di posta dell'email di ufficio (es ufficio.xxxx e relativa password) e premere "Sign In".
Viene visualizzato il pannello di gestione delle email in quarantena, come illustrato di seguito:



Le operazioni possibili sono:
  1. Quarantine : gestione dei messaggi inseriti in quarantena;
  2. Allow/Block : gestione delle regole di blocco di messaggi in base al mittente
  3. Distribution Lists Quarantine: gestione dei messaggi relativi a liste di distribuzione che sono stati censiti dal sistema come spam.
Vicino alle voci di tipo Quarantena è presente un numero tra parentesi (es. (10)) che indica i messaggi di quella categoria presenti nella quarantena.

Gestire i messaggi in quarantena

Le e-mail in quarantena sono i messaggi che sono stati contrassegnati come spam.

È possibile verificare i messaggi e scegliere se rilasciarli o eliminarli. Rilasciando i messaggi, questi ultimi verranno consegnati.

Per gestire i messaggi, procedere come segue:

  1. Cliccare su E-mail. Verrà aperta la pagina Email Security e sarà visualizzato il numero di messaggi attualmente in quarantena.
  2. Cliccare su QuarantenaVerrà visualizzato un elenco dei messaggi e-mail attualmente in quarantena. Per ciascuna e-mail vengono indicati mittente, destinatario, oggetto, ora, data e motivo per la quarantena.
  3. È possibile selezionare uno o più messaggi dall’elenco e successivamente scegliere un’azione
    1. Si possono selezionare fino a 400 e-mail.
    2. Se si sceglie un’opzione con la dicitura “Autorizza” o “Blocca”, l’indirizzo e-mail del mittente verrà aggiunto all’elenco di autorizzazione o di blocco
    3. È anche possibile cliccare sull’oggetto di un messaggio per visualizzare il contenuto del messaggio e-mail in quarantena, e successivamente scegliere un’azione.

I messaggi nella quarantena vengono eliminati dopo 30 giorni.

Autorizzazione/Blocco

È possibile gestire gli indirizzi e i domini di posta elettronica consentiti o bloccati utilizzando Autorizzazione/Blocco.
In caso di conflitti tra il proprio elenco nel Sophos Central Self Service Portal e l'elenco gestito dall'amministratore in Sophos Central Admin, l'elenco in Sophos Central Admin avrà la priorità.

Per gestire gli indirizzi e-mail e i domini, procedere come segue:
  1. Cliccare su Autorizzazione/Blocco.
    Verrà visualizzata una pagina in cui è possibile aggiungere gli indirizzi e-mail o i domini che si desidera autorizzare o bloccare. Se ne sono già stati aggiunti alcuni, ne verrà visualizzato l'elenco. I risultati possono essere filtrati utilizzando il campo Cerca.
    Nota Vengono visualizzati qui solo gli elementi aggiunti nel Sophos Central Self Service Portal. Gli elementi aggiunti in Sophos Central non vengono mostrati.
  2. Cliccare su Aggiungi.
  3. Cliccare sull’opzione desiderata.
  4. Aggiungere l’indirizzo e-mail o il dominio. È anche possibile sovrascrivere le voci duplicate cliccando su Sovrascrivi duplicati. I caratteri jolly non sono supportati.
    Se lo stesso indirizzo e-mail o dominio dovesse essere aggiunto sia all'elenco di autorizzazione che all'elenco di blocco, la sovrascrittura si baserà sull'opzione selezionata più recentemente.
  5.  Per confermare la propria scelta, cliccare su Salva, altrimenti cliccare su Annulla
  6. Se si desidera eliminare indirizzi o domini dall'elenco di autorizzazione o di blocco, selezionare gli elementi in questione nell'elenco e cliccare su Elimina. Una finestra mostrerà l'elenco degli indirizzi e-mail e dei domini selezionati per l'eliminazione. Per confermare la selezione, cliccare su Elimina, altrimenti cliccare su Annulla.

Casella di posta di emergenza

È possibile leggere i messaggi e-mail degli ultimi 14 giorni con la nostra Casella di posta di emergenza.
  1. Cliccare su Casella di posta di emergenza.
    Verrà visualizzato un elenco delle e-mail ricevute negli ultimi 14 giorni. Per ciascun messaggio e-mail saranno indicati mittente, oggetto, ora e data, e dimensioni.
  2. Utilizzare Cerca per filtrare i messaggi visualizzati. È possibile filtrare i risultati in base a contenuto, mittente oppure oggetto.
  3. Cliccare sull’oggetto di un messaggio per visualizzare l’e-mail. 

    • Related Articles

    • Manuale Terza Missione per i membri della Commissione di Terza Missione di Ateneo

      Accesso al sistema Accedere all'Area MyUNINT  (https://my.unint.eu/) e posizionarsi nella sezione "Area MyUNINT DOCENTI". Cliccare sulla voce "AREA DEDICATA". Per effettuare l'accesso all'area riservata, inserire le proprie credenziali (le stesse ...

    • Accesso al sistema di Stampa

      Sistema di stampa L'Ateneo ha attivato un servizio di stampa centralizzato, pertanto nei PC saranno installate delle stampanti "virtuali" denominate: Docente a contratto Docente di ruolo Personale TA Studente Per procedere, selezionate il vostro ...

    • Configurazione in GMAIL dell'account di posta UNINT

      er configurare li vostro account mail NOME.COGNOME@UNINT.EU nel sistema di posta elettronica di GMAIL dovrete configurarlo solo da una postazione PC e non da uno smartphone. Iniziamo con fare il login con l’account mail di Google e una volta entrati ...

    • Sistema documentale Cloud UNINT (UNINT DMS)

      SISTEMA DOCUMENTALE CLOUD L’ufficio Servizi Informatici d’Ateneo mette a disposizione, del personale tecnico amministrativo e dei docenti, una piattaforma, basata sul prodotto open source Owncloud, per la sincronizzazione dei file e la loro ...

    • Parametri configurazione della posta elettronica

      Di seguito vengono riportati i parametri di configurazione, da utilizzare nei programmi di posta elettronica, per accedere al propria casella postale UNINT: Posta in ingresso Protocollo: IMAP (o POP3) Cifratura: SSL Porta: 993 (o 995 per POP3) ...