Escaneado de programas maliciosos mejorado

Puede aplicar un escaneado de contenido del correo electrónico mejorado.

Restricción Esta opción solo está disponible si su licencia incluye Sophos Email.
Nota Si una opción está bloqueada, su partner o administrador de la empresa ha aplicado la configuración global.

Escaneado de propiedades de archivo y contenido mejorado

Es nuestro máximo nivel de protección contra el malware de correo. Está activado por defecto.

Esta opción se aplica a los mensajes entrantes y salientes.

Nota Si se detecta malware en un mensaje, siempre se descarta.

Correos electrónicos no escaneados

Puede controlar lo que ocurre con los mensajes que no se pueden escanear. Las acciones disponibles son:

  • Cuarentena
  • Eliminar
  • Etiquetar línea de asunto

Esta opción solo se aplica a los mensajes entrantes.

Hay varias razones por las que es posible que no podamos analizar mensajes específicos:

  • No se puede acceder al archivo: El archivo se identifica correctamente, pero el software no puede acceder al archivo para descomprimirlo o escanearlo.
  • Archivo corrupto: El archivo está corrupto, lo que significa que no se puede acceder a él.
  • Identificación correcta de un archivo, pero se encuentra contenido inesperado: El archivo se identifica correctamente y se concede el acceso; sin embargo, se encuentra contenido inesperado. El proceso del análisis antivirus genera un error.
  • Se agota el tiempo de espera del escáner: Se agota el tiempo de espera del escáner antivirus cuando se intenta realizar un análisis. Esto puede ocurrir por varias razones. Algunos ejemplos son cuando un archivo está comprimido en muchos niveles anidados y cuando el escáner antivirus excede el límite de tiempo del análisis.
  • Archivo adjunto comprimido grande: Si un archivo adjunto comprimido es demasiado grande, no se puede escanear. Puede ser que el archivo adjunto esté anidado dentro de demasiados niveles de compresión, que los archivos comprimidos incluidos sean demasiado grandes o que haya demasiados archivos comprimidos dentro del archivo adjunto.

Estos son solo algunos ejemplos. Puede haber otras razones.

No se analizarán las direcciones de correo electrónico y los dominios que añada a la lista Permitir/bloquear entrantes y los correos electrónicos cifrados por Sophos.

Protección de direcciones URL en el momento del clic

Esta opción solo está disponible con una licencia Email Advanced y está activada de forma predeterminada.

Cuando la opción Protección de direcciones URL en el momento del clic está activada, las URL incluidas en los mensajes de entrada se reescriben para que apunten a Sophos Email en lugar de al destino original.

Cuando se hace clic en el enlace, Sophos Email realiza una búsqueda SXL y, si es malicioso, lo bloquea. Si la URL está limpia, la acción realizada cuando se hace clic en el enlace dependerá de lo que haya especificado en la política. Por ejemplo, si ha establecido los sitios web de riesgo medio como permitidos, una vez que el enlace se ha comprobado y se ha clasificado como no malicioso, el enlace le lleva al destino original del enlace.

El nombre del dominio se mostrará al principio de la URL reescrita para que pueda ver adónde le llevará el enlace, si se permite. Por ejemplo, d=domain.com.

Aviso Sophos Email no puede reevaluar una URL después de haber sido reescrita por otro producto.

Puede seleccionar la acción que desea realizar para sitios web con los siguientes niveles de reputación:

  • Riesgo alto: incluye sitios ilegales, sitios que contienen malware y sitios de phishing.
  • Riesgo medio: incluye sitios asociados con spam y servidores proxy anónimos.
  • No verificada: la reputación del sitio web no puede verificarse.

No puede permitir los sitios web de alto riesgo.

Nota Las URL que añada a Lista de permitidos en el momento del clic no se reescriben nunca en el momento del clic.

También puede controlar si las URL se reescriben en mensajes de texto sin formato o en mensajes con firma segura:

  • Mensajes de texto sin formato: hace referencia a mensajes de correo electrónico sin formato HTML. Sin formato HTML, cuando está activada la reescritura de URL, se mostrará toda la URL codificada en el mensaje. Para omitir la reescritura de URL en estos mensajes, desactive la opción Reescriba las URL en mensajes de texto sin formato..
  • Mensajes con firma segura: La reescritura de URL puede romper las firmas de los mensajes firmados con S/MIME, PGP y DKIM. Para omitir la reescritura de URL en estos mensajes, desactive la opción Reescriba las URL dentro de mensajes firmados de forma segura..
Aviso Tenga cuidado si opta por omitir las reescrituras de URL, ya que las URL de estos mensajes quedarán desprotegidas.

Sandstorm

Esta opción solo está disponible con una licencia Email Advanced y está activada de forma predeterminada.

Sandstorm envía los mensajes que puedan incluir contenido malicioso activo a un entorno virtual aislado donde se abren y analizan. Si se determina que los mensajes son maliciosos, se eliminan.

Cuando Sandstorm está activado, puede seleccionar la ubicación de espacio seguro que prefiera.

Consejo Seleccione Dejar que Sophos decida (recomendado) para enviar automáticamente mensajes y garantizar un rendimiento óptimo.

Los mensajes que puedan ser maliciosos se ejecutarán en un entorno virtual para que puedan inspeccionarse.

Los mensajes limpios se entregarán de la forma habitual. Los mensajes que contienen amenazas avanzadas se descartan.

Protección contra la suplantación de identidad

Esta opción solo está disponible con una licencia Email Advanced y está activada de forma predeterminada.

Esta función detecta correos electrónicos que pretenden ser de marcas conocidas o de personas muy importantes (VIP) de su empresa.

Seleccione la acción que se realiza cuando esta función detecta correos electrónicos.

En los informes de resumen, estos correos electrónicos se etiquetan como amenaza avanzada.

Puede añadir direcciones de correo electrónico para usuarios VIP en Gestión de usuarios VIP.