Escaneado de programas maliciosos mejorado

Puede aplicar un escaneado de contenido del correo electrónico mejorado.

Restricción Esta opción solo está disponible si su licencia incluye Sophos Email.
Nota Si una opción está bloqueada, su partner o administrador de la empresa ha aplicado la configuración global.

Escaneado de propiedades de archivo y contenido mejorado

Es nuestro máximo nivel de protección contra el malware de correo. Está activado por defecto.

Esta opción se aplica a los mensajes entrantes y salientes.

Nota Si se detecta malware en un mensaje, siempre se descarta.

Correos electrónicos no escaneados

Puede controlar lo que ocurre con los mensajes que no se pueden escanear. Las acciones disponibles son:

  • Cuarentena
  • Eliminar
  • Etiquetar línea de asunto

Esta opción solo se aplica a los mensajes entrantes.

Hay varias razones por las que es posible que no podamos analizar mensajes específicos:

  • No se puede acceder al archivo: El archivo se identifica correctamente, pero el software no puede acceder al archivo para descomprimirlo o escanearlo.
  • Archivo corrupto: El archivo está corrupto, lo que significa que no se puede acceder a él.
  • Identificación correcta de un archivo, pero se encuentra contenido inesperado: El archivo se identifica correctamente y se concede el acceso; sin embargo, se encuentra contenido inesperado. El proceso del análisis antivirus genera un error.
  • Se agota el tiempo de espera del escáner: Se agota el tiempo de espera del escáner antivirus cuando se intenta realizar un análisis. Esto puede ocurrir por varias razones. Algunos ejemplos son cuando un archivo está comprimido en muchos niveles anidados y cuando el escáner antivirus excede el límite de tiempo del análisis.
  • Archivo adjunto comprimido grande: Si un archivo adjunto comprimido es demasiado grande, no se puede escanear. Puede ser que el archivo adjunto esté anidado dentro de demasiados niveles de compresión, que los archivos comprimidos incluidos sean demasiado grandes o que haya demasiados archivos comprimidos dentro del archivo adjunto.

Estos son solo algunos ejemplos. Puede haber otras razones.

No se analizarán las direcciones de correo electrónico y los dominios que añada a la lista Permitir/bloquear entrantes y los correos electrónicos cifrados por Sophos.

Protección de direcciones URL en el momento del clic

Esta opción solo está disponible con una licencia Email Advanced y está activada de forma predeterminada.

Cuando la opción Protección de direcciones URL en el momento del clic está activada, las URL incluidas en los mensajes de entrada se reescriben para que apunten a Sophos Email en lugar de al destino original.

Cuando se hace clic en el enlace, Sophos Email realiza una búsqueda SXL y, si es malicioso, lo bloquea. Si la URL está limpia, la acción realizada cuando se hace clic en el enlace dependerá de lo que haya especificado en la política. Por ejemplo, si ha establecido los sitios web de riesgo medio como permitidos, una vez que el enlace se ha comprobado y se ha clasificado como no malicioso, el enlace le lleva al destino original del enlace.

El nombre del dominio se mostrará al principio de la URL reescrita para que pueda ver adónde le llevará el enlace, si se permite. Por ejemplo, d=domain.com.

Aviso Sophos Email no puede reevaluar una URL después de haber sido reescrita por otro producto.

Puede seleccionar la acción que desea realizar para sitios web con los siguientes niveles de reputación:

  • Riesgo alto: incluye sitios ilegales, sitios que contienen malware y sitios de phishing.
  • Riesgo medio: incluye sitios asociados con spam y servidores proxy anónimos.
  • No verificada: la reputación del sitio web no puede verificarse.

No puede permitir los sitios web de alto riesgo.

Nota Las URL que añada a Lista de permitidos en el momento del clic no se reescriben nunca en el momento del clic.

También puede controlar si las URL se reescriben en mensajes de texto sin formato o en mensajes con firma segura:

  • Mensajes de texto sin formato: hace referencia a mensajes de correo electrónico sin formato HTML. Sin formato HTML, cuando está activada la reescritura de URL, se mostrará toda la URL codificada en el mensaje. Para omitir la reescritura de URL en estos mensajes, desactive la opción Reescriba las URL en mensajes de texto sin formato..
  • Mensajes con firma segura: La reescritura de URL puede romper las firmas de los mensajes firmados con S/MIME, PGP y DKIM. Para omitir la reescritura de URL en estos mensajes, desactive la opción Reescriba las URL dentro de mensajes firmados de forma segura..
Aviso Tenga cuidado si opta por omitir las reescrituras de URL, ya que las URL de estos mensajes quedarán desprotegidas.

Consulte Lista de URL permitidas.

Análisis de amenazas de Intelix

Esta opción solo está disponible con una licencia Email Advanced y está activada de forma predeterminada.

Esta opción envía los mensajes que puedan incluir contenido malicioso activo a un entorno virtual aislado donde se abren y analizan. Si se determina que los mensajes son maliciosos, se eliminan. SophosLabs Intelix detecta amenazas en mensajes usando análisis estáticos y dinámicos. El análisis estático se sirve de múltiples modelos de Machine Learning, redes neuronales, reputación global y escaneado profundo de archivos, entre otros. El análisis dinámico detona un mensaje en un espacio seguro para revelar su verdadera naturaleza y las capacidades de una posible amenaza.

Cuando Ubicación del servicio Intelix está activado, puede seleccionar la ubicación que prefiera.

Consejo Seleccione Dejar que Sophos decida (recomendado) para enviar automáticamente mensajes y garantizar un rendimiento óptimo.

Los mensajes que puedan ser maliciosos se ejecutarán en un entorno virtual para que puedan inspeccionarse.

Los mensajes limpios se entregarán de la forma habitual. Los mensajes que contienen amenazas avanzadas se descartan.

Protección contra la suplantación de identidad

Esta opción solo está disponible con una licencia Email Advanced y está activada de forma predeterminada.

Esta función detecta correos electrónicos que pretenden ser de marcas conocidas o de personas muy importantes (VIP) de su empresa.

Seleccione la acción que se realiza cuando esta función detecta correos electrónicos.

Si añade un banner a los correos electrónicos sospechosos, puede seleccionar las acciones que los usuarios ven en el banner.

Elija una de las siguientes opciones:

  • Bloquear remitente: La dirección de correo electrónico del remitente se añade a una lista de bloqueados.
  • Informar de mensajes de spam a Sophos: Los usuarios pueden informar de mensajes sospechosos a SophosLabs. Esto nos ayuda a mejorar nuestra detección de suplantaciones.

Banner de suplantación de ejemplo

Solo podemos aplicar banners a correos electrónicos en formato HTML, no a mensajes de texto sin formato.

En los informes de resumen, estos correos electrónicos se etiquetan como amenaza avanzada.

Puede añadir direcciones de correo electrónico para usuarios VIP en Gestión de usuarios VIP.

Para obtener más información, consulte Protección contra la suplantación de identidad y gestión de usuarios VIP.