Segnalare phishing e messaggi di posta elettronica sospetti in Outlook per amministratori
Consiglio
Sapevi che puoi provare gratuitamente le funzionalità in Microsoft 365 Defender per Office 365 Piano 2? Usare la versione di valutazione Defender per Office 365 di 90 giorni nell'hub delle versioni di valutazione del portale di Microsoft 365 Defender. Informazioni su chi può iscriversi e sulle condizioni di valutazione qui.
Si applica a
- Exchange Online Protection
- Microsoft Defender per Office 365 piano 1 e piano 2
- Microsoft 365 Defender
Nelle organizzazioni di Microsoft 365 con cassette postali in Exchange Online o in cassette postali locali che usano l'autenticazione moderna ibrida, gli utenti possono segnalare phishing e messaggi di posta elettronica sospetti in Outlook. Gli utenti possono segnalare falsi positivi (buoni messaggi di posta elettronica che sono stati bloccati o inviati alla cartella Junk Email) e falsi negativi (e-mail indesiderate o phishing recapitati alla posta in arrivo) da Outlook su tutte le piattaforme usando strumenti gratuiti da Microsoft.
Gli amministratori configurano i messaggi segnalati dall'utente per passare a una cassetta postale di report designata, a Microsoft o a entrambi. Per altre informazioni, vedere Impostazioni segnalate dall'utente.
Microsoft fornisce gli strumenti seguenti per consentire agli utenti di segnalare messaggi validi e non validi:
- Creazione di report incorporata in Outlook sul web (in precedenza nota come Outlook Web App o OWA).
- Componenti aggiuntivi Microsoft Report Message o Report Phishing. I componenti aggiuntivi funzionano praticamente su tutte le piattaforme di Outlook, tra cui Outlook sul web. Per altre informazioni, vedere Abilitare i componenti aggiuntivi Microsoft Report Message o Report Phishing.
Per altre informazioni sulla segnalazione di messaggi a Microsoft, vedere Segnalare messaggi e file a Microsoft.
Nota
Gli amministratori delle organizzazioni di Microsoft 365 con cassette postali Exchange Online usano la pagina Invii nel portale di Microsoft 365 Defender per inviare messaggi a Microsoft. Per istruzioni, vedere Usare la pagina Invii per inviare messaggi di posta indesiderata, phishing, URL e file sospetti a Microsoft.
Gli amministratori possono visualizzare i messaggi segnalati nella pagina https://security.microsoft.com/reportsubmissionInviisolo se entrambe le impostazioni seguenti sono configurate nella pagina Segnalati dall'utente all'indirizzo https://security.microsoft.com/securitysettings/userSubmission:
- L'interruttore nella pagina Segnalata dall'utente è Attivato
- Usare il pulsante predefinito "Report" con le opzioni "Phishing", "Junk" e "Not Junk " selezionate.
Usare il pulsante Report predefinito in Outlook sul web
Nota
Il pulsante Report predefinito è disponibile in Outlook sul web solo se entrambe le impostazioni seguenti sono configurate nella pagina Segnala utente all'indirizzo https://security.microsoft.com/securitysettings/userSubmission:
- L'interruttore nella pagina Segnalata dall'utente è Attivato
- Usare il pulsante predefinito "Report" con le opzioni "Phishing", "Junk" e "Not Junk " selezionate.
Se l'interruttore è Disattivato
o se è selezionato Il pulsante Usa un componente aggiuntivo non Microsoft è selezionato, il pulsante Report non è disponibile in Outlook sul web.- L'interruttore nella pagina Segnalata dall'utente è Attivato
Attualmente, il pulsante Report in Outlook sul web non rispetta la proprietà Before a message is reported (Prima di segnalare un messaggio) e After a message is reported settings (notification pop-up) nelle impostazioni segnalate dall'utente.
La creazione di report incorporata in Outlook sul web supporta la segnalazione di messaggi provenienti da cassette postali condivise o da altre cassette postali da un delegato.
- Le cassette postali condivise richiedono l'autorizzazione Invia come o Invia per conto dell'utente.
- Altre cassette postali richiedono l'autorizzazione SendAs o Send On Behalf e le autorizzazioni di lettura e gestione per il delegato.
Usare il pulsante Report predefinito in Outlook sul web per segnalare messaggi di posta indesiderata e phishing
- È possibile segnalare un messaggio come posta indesiderata dalla cartella Posta in arrivo o da qualsiasi altra cartella diversa da Posta indesiderata Email cartella.
- È possibile segnalare un messaggio come phishing da qualsiasi cartella di posta elettronica.
In Outlook sul web selezionare uno o più messaggi, fare clic su Report e quindi selezionare Segnala phishing o Segnala posta indesiderata nell'elenco a discesa.
In base alle impostazioni segnalate dall'utente nell'organizzazione, i messaggi vengono inviati alla cassetta postale di report, a Microsoft o a entrambi. Le azioni seguenti vengono eseguite anche sui messaggi segnalati nella cassetta postale:
- Segnalato come indesiderato: i messaggi vengono spostati nella cartella Posta indesiderata Email.
- Segnalato come phishing: i messaggi vengono eliminati.
Usare il pulsante Report predefinito in Outlook sul web per segnalare i messaggi non indesiderati
In Outlook sul web selezionare uno o più messaggi nella cartella Posta indesiderata Email, fare clic su Report e quindi selezionare Non indesiderato nell'elenco a discesa.
In base alle impostazioni segnalate dall'utente nell'organizzazione, i messaggi vengono inviati alla cassetta postale di report, a Microsoft o a entrambi. I messaggi vengono spostati anche fuori dalla posta indesiderata Email nella posta in arrivo.
Usare i componenti aggiuntivi Report Message e Report Phishing in Outlook
Nota
- Per le procedure descritte in questa sezione è necessario installare i componenti aggiuntivi Microsoft Report Message o Report Phishing. Per altre informazioni, vedere Abilitare il messaggio di report Microsoft o il componente aggiuntivo Report Phishing installato.
- Le versioni di Outlook supportate dai componenti aggiuntivi Report Message e Report Phishing sono descritte qui.
Usare il componente aggiuntivo Report Message per segnalare messaggi di posta indesiderata e phishing in Outlook
- È possibile segnalare un messaggio come posta indesiderata dalla posta in arrivo o da qualsiasi cartella di posta elettronica diversa dalla cartella Posta indesiderata Email.
- È possibile segnalare un messaggio come phishing da qualsiasi cartella di posta elettronica.
In Outlook eseguire una delle operazioni seguenti:
- Selezionare un messaggio di posta elettronica dall'elenco.
- Aprire un messaggio.
Eseguire una delle operazioni seguenti in base alla configurazione del layout della barra multifunzione in Outlook:
Barra multifunzione classica: fare clic su Segnala messaggio e quindi selezionare Posta indesiderata o Phishing nell'elenco a discesa.
Barra multifunzione semplificata: fare clic
Altri comandi>>Sezione ProtezioneMessaggio report> selezionare Posta indesiderata o Phishing.
In base alle impostazioni segnalate dall'utente nell'organizzazione, i messaggi vengono inviati alla cassetta postale di report, a Microsoft o a entrambi. Le azioni seguenti vengono eseguite anche sui messaggi segnalati nella cassetta postale:
- Segnalato come indesiderato: i messaggi vengono spostati nella cartella Posta indesiderata Email.
- Segnalato come phishing: i messaggi vengono eliminati.
Usare il componente aggiuntivo Report Message per segnalare i messaggi non indesiderati in Outlook
In Outlook aprire un messaggio nella cartella Posta indesiderata Email.
Eseguire una delle operazioni seguenti in base alla configurazione del layout della barra multifunzione in Outlook:
Barra multifunzione classica: fare clic su Segnala messaggio e quindi selezionare Non indesiderato nell'elenco a discesa.
Barra multifunzione semplificata: fare clic
Altri comandi>>Sezione ProtezioneMessaggio report> selezionare Non indesiderato.
In base alle impostazioni segnalate dall'utente nell'organizzazione, i messaggi vengono inviati alla cassetta postale di report, a Microsoft o a entrambi. I messaggi vengono spostati anche fuori dalla posta indesiderata Email nella posta in arrivo.
Usare il componente aggiuntivo Report Phishing per segnalare i messaggi di phishing in Outlook
È possibile segnalare messaggi di phishing da qualsiasi cartella di posta elettronica.
In Outlook eseguire una delle operazioni seguenti:
- Selezionare un messaggio di posta elettronica dall'elenco.
- Aprire un messaggio.
Eseguire una delle operazioni seguenti in base alla configurazione del layout della barra multifunzione in Outlook:
Barra multifunzione classica: fare clic su Segnala phishing.
Barra multifunzione semplificata: fare clic
Altri comandi>Sezione> Protezione Phishing
In base alle impostazioni segnalate dall'utente nell'organizzazione, i messaggi vengono inviati alla cassetta postale di report, a Microsoft o a entrambi. Anche i messaggi vengono eliminati.
Esaminare i messaggi segnalati
Per esaminare i messaggi segnalati agli utenti a Microsoft, gli amministratori hanno queste opzioni:
Usare la scheda Segnalati dall'utente nella pagina Invii nel portale di Microsoft 365 Defender all'indirizzo https://security.microsoft.com/reportsubmission. Per altre informazioni, vedere Visualizzare i messaggi segnalati dall'utente a Microsoft.
Creare una regola del flusso di posta (nota anche come regola di trasporto) per inviare copie dei messaggi segnalati a un destinatario per la revisione. Per istruzioni, vedere Usare le regole del flusso di posta per visualizzare gli utenti che inviano report a Microsoft.
Ulteriori informazioni
Gli amministratori possono watch questo breve video per informazioni su come usare Microsoft Defender per Office 365 per analizzare facilmente i messaggi segnalati dall'utente. Gli amministratori possono determinare il contenuto di un messaggio e come rispondere applicando l'azione di correzione appropriata.