Contrôle antimalware étendu pour la messagerie

Vous pouvez appliquer la contrôle du contenu de la messagerie renforcé.

Restriction : Cette option est uniquement disponible si Sophos Email est inclus dans votre licence.
Remarque : Si une option est verrouillée, les paramètres généraux ont été appliqués par votre partenaire ou par votre administrateur Entreprise.

Contrôle renforcé du contenu et des propriétés des fichiers

Il s’agit de notre niveau de protection le plus élevé contre les malwares de messagerie. Il est activé par défaut.

Ce paramètre s’applique aux messages entrants et sortants.

Remarque : En cas de détection d’un malware dans un message, ce dernier est toujours rejeté.

Emails non contrôlés

Vous pouvez choisir l’action à effectuer sur les messages qui ne peuvent pas être contrôlés. Les actions disponibles sont :

  • Quarantaine
  • Supprimer
  • Marquer la ligne d’objet

Ce paramètre s’applique uniquement aux messages entrants.

Il existe plusieurs raisons pour lesquelles nous ne serons peut-être pas en mesure de contrôler des messages spécifiques :

  • Impossibilité d’accéder au fichier : le fichier est identifié correctement mais le logiciel ne peut pas y accéder pour le décompresser ou le contrôler.
  • Fichier corrompu : le fichier est corrompu et n’est donc pas accessible.
  • Le fichier est identifié correctement mais son contenu n’est pas celui attendu : le fichier est identifié correctement et son accès est autorisé. Toutefois, son contenu n’est pas celui attendu. Le processus du contrôle antivirus génère une erreur.
  • Délai d’attente du contrôle dépassé : le délai d’attente du contrôle antivirus est dépassé lors de la tentative de contrôle. Plusieurs raisons peuvent expliquer ce problème. Il se peut par exemple, qu’un fichier soit compressé dans plusieurs niveaux imbriqués et que le contrôle antivirus dépasse la limite de temps du contrôle.
  • Pièce jointe compressée de grande taille : si une pièce jointe compressée est de trop grande taille, elle ne peut pas être contrôlée. Il se peut que la pièce jointe soit imbriquée dans un trop grand nombre de niveaux de compression, que les fichiers compressés soient trop volumineux ou que la pièce jointe contienne trop de fichiers compressés.

Il s’agit uniquement d’exemples. Il peut y avoir d’autres raisons.

Les adresses email et domaines que vous ajoutez à la liste Autorisation / Blocage en entrée et les emails chiffrés par Sophos ne seront pas contrôlés.

Protection Time of Click des URL

Cette option est uniquement disponible avec une licence Email Advanced et elle est activée par défaut.

Lorsque la protection Time of Click des URL est activée, les URL dans les messages entrants sont réécrites afin de diriger vers Sophos Email plutôt que vers la destination d’origine.

Lorsque vous cliquez sur un lien, Sophos Email procède à la vérification SXL et le bloque s’il s’agit d’un site malveillant. Si l’URL est saine, l’action entreprise lorsque vous cliquez sur le lien dépend de ce que vous avez indiqué dans la stratégie. Par exemple, si vous avez autorisé des sites Web à risque moyen, le lien vous dirigera vers la destination d’origine après vérification et classification dans la catégorie non malveillant.

Le nom de domaine sera affiché au début de l’URL réécrite afin que vous puissiez voir où le lien vous redirigera, s’il est autorisé. Par exemple d=domaine.com.

Avertissement : Sophos Email ne peut pas réévaluer une URL après sa réécriture par un autre produit.

Vous pouvez sélectionner l’action à effectuer pour les sites Web avec les niveaux de réputation suivants :

  • Risque élevé : inclut les sites illégaux, les sites contenant des malwares et les sites de phishing.
  • Risque moyen : inclut les sites associés à des activités de spam et des proxys d’anonymisation.
  • Non vérifié : la réputation du site Web ne peut pas être vérifiée.

Vous ne pouvez pas autoriser les sites Web à risque élevé.

Remarque : Les URL que vous ajoutez à la liste d’autorisation du Time of Click ne sont jamais réécrites lorsque vous cliquez dessus.

Vous pouvez également contrôler si les URL sont réécrites dans des messages en texte clair et dans des messages sécurisés par signature :

  • Messages en clair : emails sans format HTML. Lorsque la réécriture des URL sans format HTML est activée, l’URL codée apparaîtra complètement dans l’email. Vous pouvez éviter la réécriture d’URL dans ces messages en ne sélectionnant pas l’option Réécrire les URL dans des messages en clair..
  • Messages sécurisés par signature : La réécriture d’URL peut endommager les signatures des messages signés avec S/MIME, PGP et DKIM. Vous pouvez éviter la réécriture d’URL dans ces messages en ne sélectionnant pas l’option Réécrire les URL dans des messages sécurisés par signature..
Avertissement : Veuillez faire preuve de grande prudence si vous choisissez d’éviter la réécriture d’URL. En effet, les URL dans ces messages ne seront plus protégées.

Sandstorm

Cette option est uniquement disponible avec une licence Email Advanced et elle est activée par défaut.

Sandstorm envoie des emails au contenu potentiellement malveillant dans un environnement virtuel isolé dans lequel ils sont ouverts et vérifiés. S’ils sont malveillants, les emails sont supprimés.

Lorsque Sandstorm est activé, vous pouvez sélectionner l’emplacement Sandbox de votre choix.

Conseil : Sélectionnez Laisser Sophos décider (conseillé) pour rediriger automatiquement les messages pour des performances optimales.

Les messages potentiellement malveillants seront exécutés dans un environnement virtuel pour un examen plus approfondi.

Les messages sains seront livrés normalement. Les messages contenant des menaces avancées seront rejetés.

Protection contre l’usurpation d’identité

Cette option est uniquement disponible avec une licence Email Advanced et elle est activée par défaut.

Cette fonction détecte les emails qui prétendent avoir été envoyés par des marques connues ou par des personnes très importantes (VIP) de votre organisation.

Choisissez l’action à effectuer lorsque des emails sont détectés par cette fonction.

Dans les rapports récapitulatifs, ces emails sont appelés menace avancée.

Vous pouvez ajouter des adresses email pour les VIP dans Gestion VIP.