Redazione MailSniper
Autore
Se usi Office 365 — e in Italia lo usa oltre il 70% delle aziende — hai gia' Microsoft Defender attivo sulla tua casella email. Funziona, filtra spam e phishing, e' incluso nel prezzo.
Allora perche' dovresti aggiungere un antispam dedicato? Non e' uno spreco?
La risposta onesta e' che dipende. Dipende da quanto sei esposto, da che tipo di minacce ricevi, e da quanto ti puoi permettere di rischiare. In questo articolo ti spiego cosa fa bene Defender, dove fatica, e quando ha senso affiancarlo a una soluzione specializzata.
Niente marketing aggressivo. Solo fatti.
Partiamo da cio' che funziona. Sarebbe disonesto dire che Defender e' inutile, perche' non lo e'.
Defender e' parte di Office 365. Non devi configurare nulla, non devi cambiare i record MX, non devi gestire un pannello separato. Si accende da solo e lavora in background. Per un'azienda senza IT dedicato, questo e' un vantaggio enorme.
Sullo spam classico — le email di viagra, le eredita' nigeriane, le offerte troppo belle per essere vere — Defender funziona bene. Blocca il 95-98% dello spam generico. Se il tuo problema e' solo lo spam di massa, Defender potrebbe bastarti.
Nelle versioni Plan 1 e Plan 2 (non nel piano base), Defender offre:
Queste funzioni esistono e funzionano. Il problema e' come funzionano, ma ci arriviamo tra poco.
Se usi Microsoft Sentinel, Intune, Entra ID e tutto lo stack Microsoft, Defender si integra nativamente. I log confluiscono in un unico pannello. Per i team SOC di grandi aziende, questo e' un plus concreto.
Adesso la parte scomoda. Defender ha limiti strutturali che non dipendono da bug o configurazioni sbagliate, ma dal suo approccio progettuale.
Defender usa principalmente firme e reputazione per classificare le email. Funziona contro minacce conosciute. Ma il phishing moderno e' progettato per aggirare esattamente questo approccio.
Le email di spear phishing e gli attacchi BEC (Business Email Compromise) non contengono malware, non hanno link malevoli noti, non arrivano da IP in blacklist. Sono email di testo puro, scritte bene, inviate da domini legittimi compromessi.
Secondo test indipendenti (SE Labs, AV-TEST 2025), Defender in configurazione standard lascia passare tra il 5% e il 15% del phishing avanzato. Per un'azienda che riceve 500 email al giorno, significa 25-75 email pericolose al mese che arrivano in inbox.
Safe Attachments analizza gli allegati in sandbox, ma con tempi di attesa significativi. I file vengono trattenuti per 30-60 secondi, a volte di piu'. Per chi lavora con allegati urgenti — studi legali, commercialisti, uffici acquisti — questo rallentamento e' un problema reale.
Peggio ancora: i malware moderni sono progettati per rilevare le sandbox Microsoft e restare dormienti durante l'analisi, attivandosi solo dopo la consegna.
Un antispam dedicato come MailSniper usa sandbox multiple con tecniche anti-evasione, e in piu' applica analisi comportamentale sull'intero flusso email — non solo sul singolo allegato.
La verita' che pochi dicono: Defender "out of the box" protegge poco. Per farlo funzionare bene serve:
Serve un amministratore esperto che ci dedichi tempo ogni settimana. Quante PMI italiane hanno questa risorsa? Poche.
Un antispam dedicato arriva gia' configurato con policy ottimali per il mercato italiano, e richiede manutenzione minima.
Defender protegge le email in entrata, ma non analizza con la stessa profondita' le email in uscita. Se un account della tua azienda viene compromesso e inizia a inviare phishing ai tuoi clienti, Defender impiega ore o giorni per accorgersene.
Un antispam dedicato monitora anche il traffico in uscita in tempo reale, bloccando l'account compromesso prima che danneggi la tua reputazione.
Defender aggiorna le sue firme regolarmente, ma tra la comparsa di una nuova minaccia e l'aggiornamento possono passare ore. In quel intervallo, la tua azienda e' esposta.
I sistemi basati su analisi comportamentale e AI — come quelli usati da Libraesva (il motore di MailSniper) — rilevano le anomalie anche senza una firma specifica. Non cercano il virus conosciuto: cercano il comportamento sospetto.
Siamo onesti. Ci sono situazioni in cui Defender, ben configurato, puo' essere sufficiente:
Se rientri in una di queste categorie, Defender puo' bastare. Almeno finche' non ricevi quell'unica email che passa il filtro.
Serve quando il costo di un'email malevola che passa il filtro supera il costo della protezione aggiuntiva. In pratica:
| Funzione | Defender (Plan 2) | MailSniper |
|---|---|---|
| Filtro spam base | Buono | Eccellente |
| Anti-phishing avanzato | Medio | Eccellente |
| Protezione BEC | Base | AI comportamentale |
| Sandbox allegati | Si' (lenta) | Si' (multi-engine, anti-evasione) |
| URL rewriting | Si' | Si' + analisi al clic |
| Protezione uscita | Limitata | Completa |
| Zero-day | Firme + cloud | Comportamentale + AI |
| Tempo di setup | Ore di configurazione | 5 minuti (cambio MX) |
| Manutenzione | Settimanale | Minima |
| Supporto italiano | Forum / ticket | Diretto, in italiano |
| Costo aggiuntivo | Incluso (Plan 2: ~5 euro/utente/mese) | Da 1,50 euro/casella/mese |
Vuoi un confronto piu' dettagliato? Leggi la nostra pagina dedicata al confronto con Defender.
Non e' una questione di "o Defender o MailSniper". La scelta piu' intelligente e' usarli insieme.
MailSniper si posiziona davanti a Office 365 come primo filtro. Analizza tutte le email prima che raggiungano i server Microsoft. Quello che MailSniper lascia passare (perche' e' legittimo) viene poi controllato anche da Defender come secondo livello.
Due filtri indipendenti, con approcci diversi, che si completano. E' il principio della difesa a strati, lo stesso che usano le banche e le infrastrutture critiche.
L'integrazione con Office 365 richiede solo una modifica ai record MX del tuo dominio. Cinque minuti di lavoro, zero downtime.
Alcuni dati per mettere tutto in prospettiva:
Pensa cosi': proteggi 50 caselle con MailSniper per 75 euro al mese. Un singolo attacco BEC ti costa in media 42.000 euro. Il break-even e' al primo attacco bloccato in 46 anni di servizio. Statisticamente, quel primo attacco arriva entro il primo anno.
Prima di tutto, controlla cosa hai attivo adesso. Vai su security.microsoft.com e verifica quale piano Defender hai. Se e' il piano base (Exchange Online Protection), hai solo il filtro minimo.
Invia un'email di test con un allegato sospetto (un file .html con un redirect, per esempio). Se arriva in inbox, il tuo filtro non basta.
Prova MailSniper gratis per 30 giorni. Non devi disattivare Defender. Attivi MailSniper come primo filtro e vedi quante minacce blocca che prima arrivavano in inbox. I numeri parlano da soli.
Microsoft Defender non e' un cattivo prodotto. E' un buon filtro di base che, ben configurato, offre protezione decente contro minacce standard.
Ma se la tua azienda gestisce dati sensibili, se non hai un IT dedicato a configurare Defender ogni settimana, o se semplicemente non puoi permetterti che un'email malevola passi il filtro — allora un antispam dedicato non e' un lusso. E' buon senso.
La scelta migliore? Non scegliere. Usa entrambi. Due strati di protezione costano meno di un singolo incidente.
Redazione MailSniper
Team MailSniper
Esperti di sicurezza email e protezione aziendale. Il team MailSniper analizza quotidianamente le minacce informatiche per offrire soluzioni all'avanguardia alle aziende italiane.
Scopri chi siamoAlle 3:47 di una notte qualsiasi, un analista scopre i dati di AstraZeneca su un forum underground. Dietro c'è TeamPCP, con una tattica rara: il doppio ransomware. Ecco come funziona l'attacco alla supply chain che ha messo in ginocchio due colossi
LeggiQuarantotto ore senza nuovi host compromessi. Per la campagna TeamPCP non è un segnale positivo: significa che il gruppo ha smesso di espandersi e ha iniziato a raccogliere. Analisi della fase di monetizzazione, TTPs e raccomandazioni operative per i team di sicurezza.
LeggiUn add-in malevolo per Microsoft Outlook ha sottratto oltre 4.000 credenziali aziendali. Analizziamo come funziona questo nuovo vettore di attacco, perché sfugge ai controlli tradizionali e quali contromisure adottare per proteggere la tua organizzazione.
LeggiRicevi i nostri articoli e consigli direttamente nella tua casella di posta.
Scopri come MailSniper puo' proteggere le tue email aziendali con tecnologia AI di livello enterprise.