コンテンツにスキップ

URL 保護

URL 保護」では、悪意のあるリンクを含むメッセージの扱いを選択できます。

悪意のある URL スキャン

既知の脅威や検証済みの脅威を含むメッセージは、既知のマルウェアやウイルスを含むメッセージと、既知の悪意のあるリンクを含むメッセージに分けられます。

悪意のある URL スキャン」では、悪意のあるリンクを含むメッセージの処理方法を選択できます。

エンドユーザー隔離エリアに含める」を選択すると、ユーザーはメッセージを確認、リリース、または削除できます。詳細は、エンドユーザー隔離エリアを参照してください。

クリック時の URL 保護

これは「Email Advanced」ライセンスのみで使用可能で、デフォルトでオンになっています。

クリック時の URL 保護」がオンになっている場合、受信メッセージに含まれる URL の参照先が、元の場所から Sophos Email Security に書き換えられます。

リンクをクリックすると、Sophos Email Security で SXL ルックアップが実行され、悪質なリンクの場合はブロックされます。URL が安全である場合は、事前に設定した、リンクのクリック時のアクションが実行されます (ポリシーの設定内容に依存します)。たとえば、「リスク - 中」の Web サイトを「許可」に設定済みの場合、リンクを確認し、悪質なリンクでないと確認できた場合は、リンクの元の参照先が表示されます。

書き換えられたリンクにカーソルを合わせると、書き換えられた URL の先頭に宛先ドメイン名が d=domain.com の形式で表示されます 。これによって、リンクの接続先を確認できます。

ここでは、ソフォスのサーバーアドレスの後にドメインが強調表示された書き換えられた URL の例を示します。

書き換えられた URL の例。

警告

Sophos Email Security は、別の製品によって書き換えられた URL を再評価することはできません。

次のレピュテーションレベルに基づいて、Web サイトを処理するアクションを選択できます。

  • リスク - 高: 不正サイト、マルウェアを含むサイト、フィッシングサイトなど。
  • リスク - 中: スパムや匿名プロキシに関するサイトなど。
  • 未検証: レピュテーションが検証できない Web サイト。

「リスク - 高」の Web サイトに対して、「許可」を選択することはできません。

クリック時の保護の許可リストに追加した URL がクリック時に書き換えられることはありません。

また、プレーンテキストやデジタル署名付きなど、メッセージの形式に応じて、メール内の URL を書き換えるかどうかを設定することもできます。

  • プレーンテキスト形式のメッセージ: HTML 形式ではないテキスト形式のメールを指します。HTML 形式を使用しない場合、URL の書き換えがオンに設定されると、エンコードされた URL がすべてメールに表示されます。URL の書き換えを回避するには、「プレーンテキスト形式のメッセージ内の URL を書き換える」オプションを選択解除します。
  • デジタル署名されたメッセージ: URL の書き換えにより、S/MIME、PGP、および DKIM によって署名されたメッセージの署名が破損することがあります。URL の書き換えを回避するには、「デジタル署名されたメッセージ内の URL を書き換える」オプションを選択解除します。

    警告

    安全に署名されたメッセージを変更しないように選択した場合は、メッセージが保護されなくなるので注意してください。URL は書き換えられず、スマートバナーは署名されたメッセージに適用されません。

詳細は、URL の許可リストを参照してください。

警告

Google メールサーバーを使用している環境で「クリック時の URL 保護」をオンにすると、受信メッセージに対して DMARC エラーが報告されることがあります。

これは、ゲートウェイの IP リストにある IP アドレスからのメールを、Google が一貫して処理しないことが原因である可能性があります。メールの設定および詳細を確認するには、ソフォスの IP アドレスのみに配信を制限する方法を参照してください。

また、膨大な数の URL を含むメッセージも隔離されます。隔離の理由は、「スキャンできないコンテンツ」です。このようなメッセージのいずれか 1つを解放すると、それは配信され、URL は書き換えられません。セキュリティ上の理由から、上限数は公表していません。