跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=email-allow-block-behavior

當您允許一個位址或網域時會發生什麼?

當您使用 SMTP 信封寄件者地址或「寄件者」標頭地址將地址或域添加至允許清單時,將會跳過來自該地址或域的郵件的某些檢查。如果其中一個位址與清單上的項目相符,則將根據配置觸發適當的操作,而不論使用哪個位址。

即使您將位址或網域新增至允許清單,Sophos Email 仍會執行惡意程式掃描。

系統管理員允許地址或網域

我們的處理方式取決於您是否已啟用 強制執行郵件驗證

如果您對系統管理員允許清單中的位址或網域強制執行寄件者驗證,則若郵件通過至少一項驗證檢查 (DMARC、SPF 或 DKIM),該郵件將略過以下掃描:

  • 標頭異常
  • 冒充防護
  • 反垃圾郵件
  • BATV(Bounce Address Tag Validation)
  • 來源國家/地區
  • 語言
  • 資料控制

如果來自允許位址的電子郵件未通過所有驗證檢查,則會忽略該位址或網域的允許狀態,並對該電子郵件執行所有掃描。為了防範從允許清單上的位址或網域偽造的電子郵件,我們建議對系統管理員允許清單中的項目強制執行寄件者驗證。

使用者允許一個位址或網域

對使用者允許清單始終強制進行寄件者驗證。如果內送電子郵件通過至少一項驗證檢查 (DMARC、SPF 或 DKIM),則將略過以下掃描:

  • 冒充防護
  • 反垃圾郵件
  • 來源國家/地區
  • 語言

如果來自允許位址的電子郵件未通過所有驗證檢查,Sophos Email 將忽略該位址或網域,並執行所有掃描。