URL 和 QR 碼保護

在 URL 防護中，您可以選擇如何處理包含惡意連結的郵件。

為了加快電子郵件處理並防止延遲，URL 防護功能會在郵件包含大量網址時停止掃描該郵件。出於安全原因，我們不會公佈使用的限制。

為了增強安全性，包含過多網址的訊息會被隔離並標記為 無法掃描 - 過多網址。這項安全措施有助於防止攻擊者將惡意網址隱藏在郵件中的大量網址中。鑑於存在此風險，Email Security 原則設定中的 未掃描郵件設定 以及允許的寄件者無法繞過 URL 防護。

Sophos電子郵件還會掃描在電子郵件正文和附件(如常見文件和圖像格式)中找到的QR代碼。如果QR代碼包含URL，我們將其提取並應用與常規URL相同的檢測邏輯和策略操作。您可以在 * * 訊息記錄報告下的"消息詳細資訊"頁面的"URL"選項卡中查看提取的URL。我們會檢查URL或QR碼是否連結至有害或可疑的網站。如果是，我們會對郵件執行動作，例如隔離或刪除郵件。

如果您隔離郵件然後放行，郵件就會送達，而且不會重新寫入URL。

URL 和 QR 碼掃描

如果打開 QR代碼掃描，Sophos電子郵件將掃描郵件中是否有可能導致不安全網站，惡意軟體，勒索軟體或釣魚網站的惡意URL和QR代碼。

您可以通過選擇以下選項之一來選擇Sophos電子郵件掃描二維碼的方式：

• 擷取 URL 並掃描潛在威脅 (推薦)：從圖像和附件中的QR代碼中提取任何URL，然後檢查它們是否存在已知威脅或犯罪內容。如果檢測到威脅，配置的動作將應用於消息。
• 偵測所有帶 QR 碼的電子郵件：將您設定的動作套用至所有包含QR碼的訊息，即使QR碼是乾淨的。不會掃描或分析QR碼的內容。

然後，您可以選擇要對包含惡意URL或QR代碼的郵件採用的動作。

在以下選項中選取：

• 隔離（推薦）：郵件置於隔離中。如果您確定隔離的郵件是安全的，則可以將其釋放。
• 删除：郵件立即被删除。

如果選取 放入使用者隔離區中，則使用者可以檢查、釋放或删除郵件。請參閱 終端使用者隔離。

如果被隔離的 惡意網址 郵件被釋放，使用者會收到一封新電子郵件，原始的惡意電子郵件將作為密碼防護的 ZIP 檔案附加在新郵件中。新電子郵件包含開啟 ZIP 附件的密碼。

Time of Click URL 防護

啟用 Time of Click URL 保護後，包含在傳入訊息中的 URL 都會被重寫，以便它們指向 Sophos Email Security 而非原目的地。

按一下連結後，Sophos Email Security 會執行 SXL 查找，如果它是惡意的，則會被封鎖。如果網址是安全的，點擊連結時採取的行動將取決於您在原則中所指定的內容。例如，如果您將中等風險網站設為允許，當連結經過檢查並被分類為非惡意時，該連結將引導您到原始的目標網站。

如果將滑鼠懸停在重寫的連結上，則可以在重寫 URL 的開頭以格式 d=domain.com 看到目的地網域名稱。這表示您可以看到連結指向的位置。

以下是一個重寫後的 URL 範例，其中 Sophos 伺服器地址後的網域已被標示出來。

您可以針對具有以下信譽等級的網站，選擇想要執行的操作：

• 高級風險：包含非法網站、含惡意程式網站及釣魚網站。
• 中級風險：包含與垃圾郵件和隱匿代理相關的網站。
• 未驗證：無法驗證信譽的網站。

您無法允許高風險網站。

您也可以控制是否要在純文字郵件以及經安全簽署的郵件中重寫 URL。

• 純文字郵件：指沒有 HTML 格式的電子郵件。如果沒有 HTML 格式，則啟用 URL 重寫時，整個編碼的 URL 將顯示在電子郵件中。您可以透過取消選取 在純文字郵件中重寫 URL 選項，來略過這些郵件中的 URL 重寫功能。

• 安全簽署的訊息：URL 重寫可能會破壞 S/MIME、PGP 和 DKIM 簽署郵件的簽名。您可以透過取消選取 在安全簽署郵件中重寫 URL 選項，來略過這些郵件中的 URL 重寫功能。

  警告

  如果選擇不修改安全簽名的郵件，請小心，因為這些郵件將失去保護。URL 將不會被重寫，智慧型橫幅也不會套用到已簽署的郵件中。

請參閱 URL 允許清單。