Erweiterter Malware-Scan für E-Mails

Sie können den erweiterten Scan für E-Mail-Content aktivieren.

Einschränkung Diese Option ist nur verfügbar, wenn Ihre Lizenz Sophos Email beinhaltet.
Anmerkung Wenn eine Option gesperrt ist, wurden globale Einstellungen von Ihrem Partner oder Ihrem Enterprise-Administrator angewendet.

Erweiterte Überprüfung auf Content und Dateieigenschaften

Dies ist unser bester Schutz vor E-Mail-Malware. Dieser ist standardmäßig aktiviert.

Diese Einstellung betrifft eingehende und ausgehende E-Mails.

Anmerkung Wird Malware in einer E-Mail entdeckt, wird diese immer verworfen.

Nicht gescannte E-Mails

Sie können auswählen, wie mit E-Mails verfahren wird, die nicht gescannt werden können. Folgende Maßnahmen stehen zur Verfügung:

  • Quarantäne
  • Löschen
  • Betreffzeile taggen

Diese Einstellung gilt nur für eingehende E-Mails.

Aus diversen Gründen können wir bestimmte Nachrichten nicht scannen:

  • Zugriff auf die Datei nicht möglich: Die Datei wurde identifiziert, die Software kann jedoch nicht darauf zugreifen, um sie zu dekomprimieren oder zu scannen.
  • Beschädigte Datei: Die Datei ist beschädigt, das heißt, es kann nicht darauf zugegriffen werden.
  • Datei wurde identifiziert, enthält jedoch unerwartete Inhalte: Zwar wurde die Datei richtig identifiziert und es kann darauf zugegriffen werden, es wurden jedoch unerwartete Inhalte gefunden. Der Virenscan gibt eine Fehlermeldung aus.
  • Scanner-Zeitüberschreitung: Beim Scanversuch kommt es zu einer Virenscanner-Zeitüberschreitung. Hierfür gibt es mehrere mögliche Gründe. Dies kann unter anderem beispielsweise darauf zurückzuführen sein, dass eine Datei in zahlreiche verschachtelte Ebenen komprimiert ist oder dass der Virenscanner das Scanzeit-Limit überschreitet.
  • Große komprimierte Anhänge: Zu große komprimierte Anhänge lassen sich nicht scannen. Unter Umständen ist der Anhang in zu vielen Komprimierungsebenen verschachtelt, die komprimierten Dateien sind zu groß oder der Anhang umfasst zu viele komprimierte Dateien.

Dies sind nur einige Beispiele. Es können weitere Gründe vorliegen.

Der Liste Eingang erlauben/blockieren hinzugefügte E-Mail-Adressen und Domänen sowie von Sophos verschlüsselte E-Mails werden nicht gescannt.

Time of Click URL Protection

Diese Option ist nur mit einer Email Advanced-Lizenz verfügbar und standardmäßig aktiviert.

Wenn Time of Click URL Protection aktiviert ist, werden die in eingehenden E-Mails enthaltenen URLs derart umgeschrieben, dass sie auf Sophos Email anstelle des ursprünglichen Ziels verweisen.

Wird der Link angeklickt, führt Sophos Email einen SLX-Abgleich aus. Ist die URL schädlich, wird sie blockiert. Ist der Link nicht schädlich, hängt die Aktion, die beim Klicken auf den Link ausgeführt wird, von den Einstellungen ab, die Sie in der Richtlinie vorgenommen haben. Wenn Sie beispielsweise Websites mit mittlerem Risiko auf erlaubt eingestellt haben, wird der Link Sie zum ursprünglichen Ziel weiterleiten, nachdem er geprüft und als nicht schädlich eingestuft wurde.

Am Anfang der umgeschriebenen URL wird der Domänenname angezeigt, damit Sie sehen können, wohin der Link führt. Zum Beispiel d=domain.com.

Warnung Eine URL kann von Sophos Email nicht erneut bewertet werden, wenn sie von einem anderen Produkt neu geschrieben wurde.

Sie können die Aktion auswählen, die Sie für Websites mit folgenden Reputationsstufen durchführen möchten:

  • Hohes Risiko: Umfasst illegale Seiten und Seiten, die Malware und Phishing-Seiten enthalten.
  • Mittleres Risiko: Umfasst Seiten, die mit Spam und anonymisierenden Proxys in Verbindung gebracht werden.
  • Nicht verifiziert: Die Reputation der Website kann nicht überprüft werden.

Sie können keine Websites mit hohem Risiko zulassen.

Anmerkung URLs, die Sie der Time-of-Click-Zulassungsliste hinzufügen, werden beim Aufruf nie neu geschrieben.

Sie können auch festlegen, ob URLs in Nur-Text-Nachrichten und in sicher signierten Nachrichten umgeschrieben werden:

  • Nur-Text-Nachrichten: bezieht sich auf E-Mails ohne HTML-Formatierung. Wenn das Umschreiben von URLs aktiviert ist, wird ohne HTML-Formatierung die gesamte codierte URL in der E-Mail angezeigt. Sie können das Umschreiben von URLs in diesen E-Mails umgehen, indem Sie die Option URLs in Nur-Text-Nachrichten umschreiben. deaktivieren.
  • Sicher signierte Nachrichten: Das Umschreiben von URLs könnte die Signaturen von E-Mails, die mit S/MIME, PGP und DKIM signiert sind, beschädigen. Sie können das Umschreiben von URLs in diesen E-Mails umgehen, indem Sie die Option URLs in sicher signierten Nachrichten umschreiben. deaktivieren.
Warnung Bitte deaktivieren Sie das Umschreiben von URLs mit Bedacht, da dadurch die URLs in diesen Nachrichten ungeschützt sind.

Sandstorm

Diese Option ist nur mit einer Email Advanced-Lizenz verfügbar und standardmäßig aktiviert.

Sandstorm schickt E-Mails, die aktiven schädlichen Inhalt enthalten, in eine isolierte virtuelle Umgebung, in der sie geöffnet und überprüft werden. Sofern sich die E-Mails als schädlich herausstellen, werden sie entfernt.

Wenn Sandstorm aktiviert ist, können Sie Ihren bevorzugten Sandbox-Standort auswählen.

Tipp Wählen Sie Sophos soll entscheiden (empfohlen) aus, wenn E-Mails automatisch so geroutet werden sollen, dass eine optimale Leistung gewährleistet ist.

E-Mails, die möglicherweise schädlich sind, werden in einer virtuellen Umgebung ausgeführt und näher untersucht.

E-Mails, die sauber sind, werden wie gewohnt zugestellt. E-Mails, die komplexe Bedrohungen enthalten, werden verworfen.

Impersonation Protection

Diese Option ist nur mit einer Email Advanced-Lizenz verfügbar und standardmäßig aktiviert.

Diese Funktion erkennt E-Mails von bekannten Marken oder von sehr wichtigen Personen (VIPs) in Ihrem Unternehmen.

Wählen Sie aus, welche Aktion ausgeführt werden soll, wenn E-Mails von dieser Funktion erkannt werden.

In Berichten werden diese E-Mails als komplexe Bedrohung gekennzeichnet.

Sie können E-Mail Adressen von VIPs unter VIP-Verwaltung hinzufügen.