跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=email-url-qr-code-protection

URL 和 QR 碼保護

URL 和 QR 碼防護功能中,您可以選擇當訊息包含惡意連結或 QR 碼時,系統應採取何種處理方式。

注意

如果電子郵件包含的連結是網路觀察基金會的犯罪 URL 清單中的連結,則根據法律要求,我們需要刪除該電子郵件。我們也依法要求不在任何地方顯示該連結,包括 Sophos Central 中的郵件歷史記錄。請參閱 IWF:網址清單

我們一律會刪除這些電子郵件。我們不會使用您的電子郵件安全性原則中的設定。

為了加快電子郵件處理並防止延遲,URL 防護功能會在郵件包含大量網址時停止掃描該郵件。出於安全原因,我們不會公佈使用的限制。

為了增強安全性,包含過多網址的訊息會被隔離並標記為 無法掃描 - 過多網址。這項安全措施有助於防止攻擊者將惡意網址隱藏在郵件中的大量網址中。鑑於存在此風險,Email Security 原則設定中的 未掃描郵件設定 以及允許的寄件者無法繞過 URL 防護。

Sophos Email 還會掃描電子郵件正文及附件中的 QR 碼,例如常見的檔案和圖像格式。如果 QR 碼包含網址,我們會將其提取出來,並套用與一般網址相同的偵測邏輯及原則。您可以在「訊息 歷程記錄」報告中的「訊息詳細資訊」頁面,於「URL」索引標籤中查看已擷取的 URL。我們會檢查該網址或 QR 碼是否連結至有害或可疑的網站。如果確實如此,我們會針對該訊息採取行動,例如將其隔離或刪除。

若將訊息隔離後再釋放,訊息便會送達,且網址不會被重新編寫。

URL 和 QR 碼掃描

若您啟用「QR 碼掃描」功能,Sophos Email 將掃描電子郵件中的惡意網址及 QR 碼,以防其導向不安全的網站、惡意軟體、勒索軟體或釣魚網站。

具體方法

您可以透過選擇以下其中一個選項,設定 Sophos Email 掃描 QR 碼的方式:

  • 擷取 URL 並掃描潛在威脅 (推薦):從圖片和附件中的 QR 碼中提取所有網址,然後檢查這些網址是否含有已知的威脅或犯罪內容。若偵測到威脅,系統將對該訊息執行已設定的動作。
  • 偵測所有帶 QR 碼的電子郵件:將您設定的操作套用至所有包含 QR 碼的訊息,即使該 QR 碼是乾淨的也不例外。QR 碼的內容不會被掃描或分析。

接著,您可以選擇對含有惡意網址或 QR 碼的訊息採取何種行動。

在以下選項中選取:

  • 隔離(推薦):郵件置於隔離中。如果您確定隔離的郵件是安全的,則可以將其釋放。
  • 删除:郵件立即被删除。

如果您選取「納入最終使用者隔離區」,您的使用者即可檢視、釋放或刪除郵件。請參見 終端使用者隔離

如果一封以「URL/QR 碼」為理由而被隔離的郵件被釋放,使用者將收到一封新電子郵件,其中會將原始的惡意電子郵件作為受密碼保護的 ZIP 檔案附加其中。新電子郵件包含開啟 ZIP 附件的密碼。

Time of Click URL 保護

若啟用「點擊時 URL 保護」功能,傳入訊息中的 URL 將被重新寫入,使其指向 Sophos Email 而非原始目的地。

具體方法

當您點擊一個已重新編寫的連結時,Sophos Email 會執行 SXL 查詢。

  • 如果連結是惡意的,它就會被封鎖。
  • 如果連結是安全的,後續動作將取決於您的原則設定。例如,若您允許中風險網站,且該連結被歸類為「安全但屬中風險」,則該連結將在瀏覽器中開啟。

Sophos Email 不會重新編寫您新增至 URL 允許清單中的網址。白名單僅會比對 Sophos 在掃描時偵測到的主機 名稱(即 URL 中的網域名稱部分,例如 example.com)。

為防止內容被覆寫,請將重定向或追蹤主機名稱加入允許清單。這可確保 Sophos Email 在進行掃描的同時,仍能傳送原始連結,而不會將其替換為 Sophos 重新編寫的網址。

如果其他服務(例如 Microsoft Safe Links 或供應商的重新導向或追蹤服務)在 Sophos 掃描連結之前就已重新編寫該連結,Sophos 將僅能看到經過重新編寫或用於追蹤的主機 名稱。追蹤(重寫)主機 名稱是指這些服務用來檢查或追蹤使用者點擊的網域(例如,safelinks.protection.outlook.com)。因此,您允許清單中的原始主機名稱將不再適用。

限制

Time of Click 不會重寫 QR 碼中的 URL。

如果將滑鼠懸停在重寫的連結上,則可以在重寫 URL 的開頭以格式 d=domain.com 看到目的地網域名稱。這表示您可以看到連結指向的位置。

以下是一個重寫後的 URL 範例,其中 Sophos 伺服器地址後的網域已被標示出來。

重寫 URL 的範例。

警告

Sophos Email 無法在其他產品重新編寫 URL 後再次評估該 URL。

您可以針對具有以下信譽等級的網站,選擇想要執行的操作:

  • 高級風險:包含非法網站、含惡意程式網站及釣魚網站。
  • 中級風險:包含與垃圾郵件和隱匿代理相關的網站。
  • 未驗證:無法驗證信譽的網站。

您無法允許高風險網站。

您也可以控制是否要在純文字郵件以及經安全簽署的郵件中重寫 URL。

  • 純文字郵件:指沒有 HTML 格式的電子郵件。如果沒有 HTML 格式,則啟用 URL 重寫時,整個編碼的 URL 將顯示在電子郵件中。您可以透過取消勾選「在純文字訊息中重新編寫網址」選項,來防止這些訊息中的網址被重新編寫。

  • 安全簽署的訊息:URL 重寫可能會破壞 S/MIME、PGP 和 DKIM 簽署郵件的簽名。您可以透過取消勾選「在安全簽署的訊息中重新編寫 URL」選項,來防止這些訊息中的 URL 被重新編寫。

    警告

    若您選擇不修改經過安全簽署的訊息,請務必謹慎,因為這些訊息將因此失去保護。網址不會被重新編寫,且不會套用智慧橫幅。

請參見 URL 允許清單

警告

如果您啟用 Time of Click URL 防護功能,並且使用 Google 郵件伺服器,您可能會看到內送郵件回報 DMARC 驗證失敗。

這個問題可能是因為 Google 並未一貫地處理來自其閘道 IP 清單中 IP 位址的電子郵件。如需檢查您的電子郵件設定或了解更多資訊,請參閱 限制傳送至 Sophos IP 位址