Libraesva ESG inserisce un badge del risultato della scansione quando un’e-mail nella coda in entrata viene gestita dal motore di scansione.
Alcuni badge possono essere raggruppati per colori: ogni colore identifica quale peculiarità del messaggio ha causato quel risultato di scansione su ESG.
Rejected (Rifiutato)
I messaggi rifiutati non arrivano all’ESG e non sono leggibili.
RBL
Il messaggio viene rifiutato da ESG perché l’indirizzo IP del mittente è elencato almeno in un RBL pubblico
User Unknown
Il messaggio viene rifiutato da ESG perché il test di verifica dinamica del destinatario non è stato superato
SPF Error
Il messaggio viene rifiutato da ESG perché all’indirizzo IP del mittente non è consentito inviare e-mail per conto del dominio del mittente (mail da)
Relay Access Denied
Il messaggio viene rifiutato da ESG perché il server di posta elettronica del mittente non è autorizzato a utilizzare l’appliance ESG come inoltro
Invalid Sender
Il messaggio viene rifiutato da ESG perché l’indirizzo del mittente non è valido, potrebbe essere un indirizzo email non valido
Helo Problems
Il messaggio viene rifiutato da ESG perché la procedura HELO non è riuscita
Antispoofing
Il messaggio viene rifiutato da ESG perché proviene da un IP del mittente non incluso nelle reti attendibili definite in ESG per il dominio destinatario
Invalid Sender (DNS)
Il messaggio viene rifiutato da ESG perché il dominio del mittente non esiste o l’appliance non può risolverlo tramite DNS
Invalid Recipient (DNS)
Il messaggio viene rifiutato da ESG perché uno o più domini destinatari non esistono oppure l’appliance non può risolverlo tramite DNS
Sender RevDNS Fail
Il messaggio viene rifiutato da ESG perché l’indirizzo IP del mittente non ha un set di record PTR o il set di record PTR non punta al nome host presentato dal server nel processo HELO
Message Size
Il messaggio viene rifiutato da ESG perché il mittente ha tentato di recapitare un messaggio di grandi dimensioni all’appliance
Local RBL
Il messaggio viene rifiutato da ESG perché il server di posta elettronica del mittente è inserito nella lista nera del servizio RBL locale sull’appliance. Questo comportamento potrebbe essere dovuto a una blacklist RBL manuale o a una blacklist RBL dinamica. La lista nera RBL dinamica si verifica quando un server di posta elettronica invia troppi messaggi dannosi. La soglia di blacklist automatica è configurabile dall’amministratore dell’appliance nella pagina Trasporto posta → RBL locale → Configurazione servizio
Clean (Pulito)
Off
Il messaggio non è stato scansionato da ESG ed è pronto per la consegna
Clean
Il messaggio è stato scansionato da ESG ed è pronto per la consegna
Welcomelisted
L’indirizzo del mittente (o la combinazione dell’indirizzo da/a) corrispondeva a una regola della whitelist. Questo messaggio non è stato scansionato da ESG ed è pronto per la consegna
Watermarked
Il messaggio è già stato scansionato da ESG e restituito nella coda di scansione in entrata. Questo badge potrebbe essere un avviso di loop di posta elettronica
Attachment (Allegati)
Other Infection
Il messaggio viene messo in quarantena. Questo badge è solitamente associato all’e-mail che ha avuto un timeout di scansione. Il timeout della scansione dei messaggi è una funzionalità di sicurezza che impedisce a ESG di essere vittima di attacchi DoS poiché alcuni messaggi dannosi sono concepiti per causare l’arresto anomalo dello scanner. Se questo badge viene spesso applicato a messaggi legittimi, potrebbe essere un avvertimento di un elettrodomestico sottodimensionato: l’elettrodomestico potrebbe aver bisogno di più risorse per gestire al meglio i picchi di carico. Per superare un messaggio legittimo contrassegnato con questo badge, è possibile ripetere la scansione del messaggio quando il carico dell’appliance è inferiore in modo da eseguire correttamente la scansione evitando timeout di falsi positivi.
Virus infected
Uno o più motori antimalware sull’appliance hanno classificato uno o più allegati di messaggio come infetti. Il messaggio viene messo in quarantena
Attachment blocked
Uno o più allegati sono bloccati dalle regole per gli allegati ESG configurate
Archive encrypted
Uno o più archivi allegati al messaggio sono bloccati a causa della crittografia della password. Tutti gli archivi crittografati con password non possono essere scansionati da ESG
Quicksand blocked
Uno o più allegati sono bloccati dal motore Quicksand su ESG
Quicksand sanitized
Uno o più allegati vengono ripuliti dal motore Quicksand (ad esempio il contenuto attivo del PDF viene rimosso)
Body (Corpo del messaggio)
Whaling
Il messaggio viene messo in quarantena. Il messaggio mostra uno o più tentativi di imitazione di un nome Whale configurato in Analisi del contenuto → Protezione dalla rappresentazione
Malicious
Il messaggio di quarantena. Uno o più motori euristici integrati su ESG hanno rilevato minacce all’interno del messaggio o all’interno di uno o più allegati
Spoofing
Il messaggio viene messo in quarantena. Il messaggio mostra uno o più tentativi di rappresentazione dell’indirizzo o del dominio del mittente
Phishing
Il messaggio viene messo in quarantena. Il messaggio mostra uno o più tentativi di furto di informazioni sensibili o dati personali ai danni del destinatario dell’e-mail
Spam
Il messaggio viene messo in spam. Il punteggio del messaggio è maggiore o uguale al valore spam configurato in Analisi del contenuto → Impostazioni anti-spam → Impostazioni azioni antispam → Livelli di spam → Punteggio spam. Il valore predefinito è 4,00
High Spam
Il messaggio viene messo in quarantena. Il punteggio del messaggio è maggiore o uguale al valore spam configurato in Analisi contenuto → Impostazioni antispam → Impostazioni azioni antispam → Livelli di spam → Punteggio spam elevato. Il valore predefinito è 10,00
Blocklisted
L’indirizzo del mittente (o la combinazione dell’indirizzo da/a) corrispondeva a una regola della blocklist. Questo messaggio non è stato scansionato da ESG ed è stato messo in quarantena
Data Loss Prevention (DLP / MCP)
MCP Dictionary
Il messaggio corrispondeva a una regola del dizionario definita dall’utente. L’azione eseguita da ESG dipende dalla configurazione dell’utente
MCP Policy
Il messaggio ha attivato le regole dei criteri MCP definite dall’utente. L’azione eseguita da ESG dipende dalla configurazione dell’utente
MCP High Policy
Il messaggio ha attivato le regole della policy MCP definite dall’utente e ha ottenuto un punteggio MCP elevato. L’azione eseguita da ESG dipende dalla configurazione dell’utente