Rilascio messaggi bloccati Zimbra Libra/ESVA

Come rilasciare un messaggio di posta bloccato su Zimbra - Libra/ESVA

Perchè il messaggio viene bloccato?

Può capitare che un messaggio via mail venga bloccato dai controlli Antivirus/Antispam in quanto ritenuto poco affidabile. Il mittente potrebbe dirci di avercelo mandato più volte, ma continuiamo a non riceverlo.

Ce ne possiamo accorgere nel momento in cui riceviamo una notifica da parte di "admin" che ci elenca quali messaggi sono stati bloccati, oppure perchè all'interno del messaggio inviato dal mittente troviamo una dicitura simile a questa: "L'allegato originale [...] è considerato non accettabile da questo sito ed è stato sostituito da questo messaggio di avviso."

Come sbloccare il messaggio?

Utilizziamo la "Quarantena" di Libra Esva, nel nostro caso accessibile da:

Inseriamo nel login la casella email per esteso (ad es. info@example.com) e la password. Sono gli stessi dati che vengono utilizzati per l'accesso ad un client (Outlook, Thunderbird, Mail) o  alla Webmail.

Dopo essere entrati, nel caso in cui ci siano messaggi che sono stati effettivamente bloccati, vedremo una lista di email come nella seguente immagine:

Per rilasciare una mail, possiamo cliccare sulle doppie freccette arancioni a sinistra del messaggio, e inserire una motivazione (ad esempio "Non è spam").
Entro alcuni minuti dovremmo così ricevere la mail che attendevamo.
Nel caso questo non accada, contattateci fornendo i dettagli che avete a disposizione. Se possibile, sarà tentato il recupero del messaggio.

Chiaramente è consigliabile fare comunque attenzione a liberare un messaggio che viene contrassegnato come spam o virus, un mittente potrebbe essere totalmente affidabile, ma involontariamente potrebbe contribuire a diffondere qualche malware.
Ad esempio, se il pc del mittente è già infetto, quando viene inviato un messaggio il malware potrebbe "attaccarsi" alla mail in partenza anche senza che chi spedisce abbia modo di accorgersene.

Spiegazione dell'immagine:

  1. La casella verde permette di aprire il messaggio per visualizzarlo
  2. Le freccette arancioni permettono di rilasciare il messaggio fornendo una motivazione
  3. La colonna "Status" o "Stato" indica per quale motivo il messaggio è bloccato:
    • Clean: Messaggio pulito e sicuro, non è stato bloccato
    • Whitelist: Il mittente del messaggio è stato aggiunto in whitelist quindi i suoi messaggi non vengono bloccati. Può comunque essere, in certi casi, che l'Antivirus blocchi il messaggio se lo ritiene realmente pericoloso
    • Spam: L'email è stata riconosciuta come possibile spam
    • HiSpam: L'email è stata riconosciuta come spam elevato o pericoloso
    • Virus: Il messaggio potrebbe contenere un virus o un file sospetto
    • Blacklist: Il mittente è stato manualmente aggiunto alla "lista nera", quindi i suoi messaggi vengono bloccati a prescindere
  4. La "Quarantena" permette di visualizzare soltanto i messaggi che sono stati bloccati per qualche motivo. Possiamo da qui effettuare una ricerca più dettagliata tramite i filtri.
  5. L'icona della porta permette di uscire (Logout) dalla quarantena

Quali sono i file più sospetti?

Generalmente gli allegati vengono spediti in formato PDF o DOC (documenti creati ad esempio con Word o LibreOffice). In ogni caso qualsiasi estensione può essere pericolosa.

Le estensioni più sospette:

  • .exe (file eseguibili di Windows)
  • .zip, .rar, .7z, .tar.gz (file archivio che possono essere aperti da vari programmi come WinZip, WinRar, 7Zip)

Altre estensioni potenzialmente pericolose, anche se utilizzate normalmente:

  • .js, .html (file che contengono codice per la creazione di pagine web)
  • .doc, .docx, .xls, .xlsx (documenti di Word e Excel, o in generale di Office)

I file eseguibili possono arrivare a installare virus una volta aperti, può anche essere che un file si esegua anche solo salvandolo senza bisogno di essere aperto, anche se questo è più raro. Sono sicuramente quelli a cui prestare maggiore attenzione.

I file archivio potrebbero contenere vari altri file. Spesso anche solo estrarre un archivio può portare ad infettare il proprio pc.

I file di pagine web potrebbero contenere pezzi di codice che rubano dei dati dal pc, anche solo aprendoli con il browser. Può non sembrare, ma il rischio c'è e probabilmente nemmeno ce ne accorgiamo.

I documenti Office (o LibreOffice, o simili), come i documenti Word, i fogli di calcolo Excel, le presentazioni PowerPoint e via dicendo, potrebbero contenere delle macro che sono dei pezzi di codice che vengono eseguiti nel documento. Un classico esempio è quando crediamo di ricevere una fattura da un fornitore, quando in realtà è un messaggio fittizio e contiene un documento Word che potrebbe pure sembrare sensato, ma in realtà sta eseguendo codice maligno che può infettare il nostro computer.

Virus conosciuti

I virus più noti sono i Trojan (cavalli di Troia) che, un po' come nella storia mitologica, si mascherano fingendosi altri file sicuri, ma in realtà sono dei malware. Ci sono poi gli spyware che raccolgono informazioni su quello che sta facendo l'utente (cioè spiano), oppure i keylogger che registrano tutto quello che viene digitato sulla tastiera con lo scopo di carpire un login e una password.

Ultimamente si sono molto diffusi i Ransomware, i quali criptano tutti i file presenti nell'hard disk e in cambio chiedono il pagamento di una somma di denaro (ransom) per ottenere la chiave di sblocco dei file. È assolutamente sconsigliabile pagare, perchè i creatori del malware non avranno certo alcuna intenzione di aiutarvi a sbloccare i vostri file.

Se pensate che il vostro PC sia infetto, contattateci per una consulenza.

Come difendersi dai virus

Il modo migliore è quello di prevenire: non basta un buon antivirus, anzi a volte non serve proprio a nulla, soprattutto se non facciamo attenzione ai siti web che navighiamo e agli allegati email che apriamo.

Una buona pratica può essere quella di chiedere a un tecnico informatico prima di aprire un file se ci sono dei dubbi sulla sua affidabilità. Spesso anche il contenuto testuale della mail ci aiuta a capire: un messaggio scritto in italiano poco corretto potrebbe essere semplicemente un testo tradotto in automatico con un programma di traduzione testi. Questo è quasi sempre un campanello di allarme che ci fa capire che potrebbe trattarsi di una mail non affidabile.

Come rimuovere un virus

In particolare per Windows, che è il sistema operativo più diffuso, esistono sia numerosi Virus che numerosi anti-virus. Come dicevamo, non sempre questo è sufficiente, ma in molti casi può essere di aiuto.

Windows ha già a disposizione suo tool di rimozione malware che può essere lo "Strumento di rimozione malware" oppure il "Windows Defender".

Esistono poi alcuni programmi gratuiti e molto utili per effettuare delle scansioni:

O altri programmi di "manutenzione" e pulizia, come il noto CCleaner.

Ricordiamo comunque che tutto questo non è sufficiente e non ci permette di essere sicuri al 100%.

Se avete domande o può esservi utile una consulenza, contattateci.