URL 保護
在 URL 保護中,您可以選擇如何處理包含惡意連結的郵件。
為了加快電子郵件處理並防止延遲,URL 保護功能會在郵件包含大量 URL 時停止掃描該郵件。出於安全原因,我們不會公佈使用的限制。
為了增強安全性,會隔離包含過多 URL 的郵件並將其標記為不可掃描 - URL 過多。此安全措施有助於防止攻擊者在郵件中的大量 URL 中隱藏惡意 URL。鑑於存在此風險,電子郵件安全原則設定和允許的寄件者上的未掃描電子郵件設定不能繞過 URL 保護。
如果您釋放了其中一個郵件,該郵件會被傳遞,而且不會重寫 URL。
注意
URL 保護也會掃描來自 QR 碼的 URL,但附件中的 QR 碼除外。
惡意 URL 掃描
包含已知和已驗證的威脅的郵件會分為包含已知惡意軟體或病毒的郵件,以及包含已知惡意連結的郵件。
在惡意 URL 掃描中,您可以選擇如何處理包含惡意連結的郵件。
如果選取放入最終使用者隔離區中,則使用者可以檢查、釋放或刪除郵件。請參閱終端使用者隔離。
Time of Click URL 保護
啟用 Time of Click URL 保護後,包含在傳入訊息中的 URL 都會被重寫,以便它們指向 Sophos Email Security 而非原目的地。
按一下連結後,Sophos Email Security 會執行 SXL 查找,如果它是惡意的,則會被封鎖。如果 URL 是安全的,當您按一下連結時所採取的動作將取決於您在原則中指定的內容。例如,如果中等風險的網站設為允許,檢查連結並將其歸類為惡意後,連結就會將您帶到原連結目的地。
注意
您新增至 Time of Click 允許清單的 URL 在點按時絕不會被重寫。
限制
Time of Click 不會重寫 QR 碼中的 URL。
如果將滑鼠懸停在重寫的連結上,則可以在重寫 URL 的開頭以格式 d=domain.com 看到目的地網域名稱。這表示您可以看到連結指向的位置。
以下是重寫 URL 的範例,網域在 Sophos 伺服器位址後醒目顯示。
警告
Sophos Email Security 被其他產品重寫後,無法重新評估 URL。
您可以選擇針對以下信譽級別的網站想要執行的動作:
- 高級風險:包含非法網站、含惡意程式網站及釣魚網站。
- 中級風險:包含與垃圾郵件和隱匿代理相關的網站。
- 未驗證:無法驗證信譽的網站。
您無法允許高風險網站。
您還可以控制 URL 是否以純文本訊息以及是否在安全簽署的訊息內重寫:
- 純文字郵件:指沒有 HTML 格式的電子郵件。如果沒有 HTML 格式,則啟用 URL 重寫時,整個編碼的 URL 將顯示在電子郵件中。您可以透過取消選擇 以純文字訊息重新寫入 URL。 選項,繞過這些訊息中的 URL 重寫。
-
安全簽署的訊息:URL 重寫可能會破壞 S/MIME、PGP 和 DKIM 簽署訊息的簽名。您可以透過取消選擇 在安全簽署的訊息中重新寫入 URL。 選項,繞過這些訊息中的 URL 重寫。
警告
如果選擇不修改安全簽名的郵件,請小心,因為這些郵件將失去保護。URL 將不會重寫,智慧橫幅也不會應用於簽名郵件。
請參閱URL 允許清單。
警告
如果您開啟了點擊時 URL 保護,並且正在使用 Google 電子郵件伺服器,您可能會看到針對內送郵件報告的 DMARC 故障。
這可能是因為 Google 並未持續處理來自其閘道 IP 清單中 IP 位址的電子郵件。要查看電子郵件設定並瞭解更多資訊,請參閱 限制傳送至 Sophos IP 位址。