Protección de URL y códigos QR
En Protección de URL y códigos QR, puede controlar lo que ocurre con los mensajes que contienen enlaces o códigos QR maliciosos.
Nota
Si un correo electrónico contiene un enlace de la lista de URL delictivas de Internet Watch Foundation, estamos obligados por ley a eliminar el correo electrónico. También tenemos la obligación legal de no mostrar el enlace en ninguna parte de Sophos Central, incluido el historial de mensajes. Consulte IWF: Lista de URL.
Siempre eliminamos estos correos electrónicos. No utilizamos la configuración de sus políticas de Email Security.
Para agilizar el procesamiento del correo electrónico y evitar retrasos, la protección de URL detiene el análisis de un mensaje cuando encuentra un gran número de direcciones URL. Por razones de seguridad no publicamos el límite que utilizamos.
Para mejorar la seguridad, un mensaje con demasiadas URL se pone en cuarentena y se marca como No escaneable - Direcciones URL excesivas. Esta medida de seguridad ayuda a evitar que los atacantes oculten URL maliciosas entre un gran número de URL en un mensaje. Dado el riesgo, la opción Correos electrónicos no escaneados en la configuración de política de Email Security y los remitentes permitidos no pueden eludir la protección de URL.
Sophos Email también escanea los códigos QR que se encuentran en el cuerpo del correo electrónico y en los archivos adjuntos, como los formatos de archivo e imagen habituales. Si un código QR contiene una URL, la extraemos y aplicamos la misma lógica de detección y las mismas acciones de política que para las URL normales. Puede ver las URL extraídas en la ficha URL de la página Detalles del mensaje, en el informe Historial de mensajes. Verificamos si la URL o el código QR enlaza con un sitio web dañino o sospechoso. Si es así, tomamos medidas sobre el mensaje, como ponerlo en cuarentena o eliminarlo.
Si pone el mensaje en cuarentena y luego lo libera, este se entrega y las URL no se reescriben.
Escaneado de URL y códigos QR
Esta función puede que todavía no esté disponible para todos los clientes.
Si activa Escaneado de códigos QR, Sophos Email escanea los mensajes en busca de URL y códigos QR maliciosos que puedan llevar a sitios web no seguros, malware, ransomware o sitios de phishing.
Puede elegir cómo escanea Sophos Email los códigos QR seleccionando una de las siguientes opciones:
- Extraer direcciones URL y escanear en busca de posibles amenazas (recomendado): Extrae cualquier URL de los códigos QR de imágenes y archivos adjuntos y, a continuación, los analiza en busca de amenazas conocidas o contenido delictivo. Si se detecta una amenaza, se aplica al mensaje la acción configurada.
- Detectar todos los correos electrónicos con códigos QR: Aplica la acción configurada a todos los mensajes que contengan un código QR, aunque el código QR esté limpio. El contenido del código QR no se escanea ni analiza.
A continuación, puede elegir qué medidas tomar ante los mensajes que contengan URL o códigos QR maliciosos.
Elija una de las siguientes opciones:
- Cuarentena (recomendado): El mensaje se pone en cuarentena. Puede liberar los mensajes en cuarentena cuando tenga la certeza de que son seguros.
- Eliminar: El mensaje se elimina inmediatamente.
Si selecciona Incluir en cuarentena de usuario final, sus usuarios pueden comprobar, liberar o eliminar mensajes. Consulte Cuarentena de usuario final.
Si se libera un mensaje en cuarentena con "URL/Código QR" como motivo, el usuario recibe un nuevo correo electrónico, con el correo electrónico malicioso original adjunto como un archivo zip protegido por contraseña. El nuevo correo electrónico contiene la contraseña para abrir el archivo ZIP adjunto.
Protección de direcciones URL en el momento del clic
Si activa Protección de direcciones URL en el momento del clic, las URL incluidas en los mensajes entrantes se reescriben para que apunten a Sophos Email Security en lugar del destino original.
Cuando se hace clic en el enlace, Sophos Email Security realiza una búsqueda SXL y, si es malicioso, lo bloquea. Si la URL está limpia, la acción realizada cuando se hace clic en el enlace dependerá de lo que haya especificado en las políticas. Por ejemplo, si ha establecido los sitios web de riesgo medio como permitidos, una vez que el enlace se ha comprobado y se ha clasificado como no malicioso, el enlace le lleva al destino original del enlace.
Nota
Las URL que añada a Lista de permitidos en el momento del clic no se reescriben nunca.
Restricción
Momento del clic no reescribe las URL en los códigos QR.
Si pasa el cursor sobre un enlace reescrito, puede ver el nombre de dominio de destino al inicio de la URL reescrita, en el formato d=domain.com
. Esto significa que puede ver adónde va el enlace.
Aquí tiene un ejemplo de una URL reescrita, con el dominio resaltado después de la dirección del servidor de Sophos.
Aviso
Sophos Email no puede volver a evaluar una URL después de que otro producto la haya reescrito.
Puede seleccionar la acción que desea realizar para sitios web con los siguientes niveles de reputación:
- Riesgo alto: incluye sitios ilegales, sitios que contienen malware y sitios de phishing.
- Riesgo medio: incluye sitios asociados con spam y servidores proxy anónimos.
- No verificada: la reputación del sitio web no puede verificarse.
No puede permitir los sitios web de alto riesgo.
También puede controlar si las URL se reescriben en mensajes de texto sin formato o en mensajes con firma segura:
- Mensajes de texto sin formato: Se refiere a correos electrónicos sin formato HTML. Sin formato HTML, se muestra toda la URL codificada en el correo electrónico cuando la reescritura de URL está activada. Para omitir la reescritura de URL en estos mensajes, desactive la opción Reescriba las URL en mensajes de texto sin formato.
-
Mensajes con firma segura: La reescritura de URL puede romper las firmas de los mensajes firmados con S/MIME, PGP y DKIM. Para omitir la reescritura de URL en estos mensajes, desactive la opción Reescriba las URL dentro de mensajes firmados de forma segura.
Aviso
Tenga cuidado si opta por no modificar mensajes firmados de forma segura, ya que esos mensajes perderían protección. Las URL no se reescribirán y los banners inteligentes no se aplicarán a los mensajes firmados.
Consulte Lista de URL permitidas.
Aviso
Si activa Protección de direcciones URL en el momento del clic y utiliza un servidor de correo electrónico de Google, es posible que vea errores de DMARC en los mensajes entrantes.
Esto puede deberse a que Google no procesa sistemáticamente los correos electrónicos de las direcciones IP en su lista de direcciones IP de pasarela. Para comprobar su configuración de correo electrónico y obtener más información, consulte Limitar la entrega a direcciones IP de Sophos.