Saltar al contenido

Seguridad del correo electrónico

Utilice esta política para aplicar la configuración de seguridad al correo electrónico.

Filtrado de spam

Cada mensaje se analiza y se le da una puntuación de correo no deseado. Cuanto más alta es la puntuación, más probable es que se trate de un mensaje de correo no deseado. Los mensajes con las puntuaciones de spam más altas se califican como Spam confirmado.

Los mensajes se clasifican en función de su puntuación de spam y se puede elegir cómo se procesan las categorías. Los mensajes se dividen en:

  • Spam confirmado: Estos son los mensajes que se ajustan a patrones de spam conocidos y verificados.
  • Masivo: Estos son los mensajes solicitados enviados utilizando envíos masivos, por ejemplo, boletines enviados a una lista de correo.
  • Posible spam: Estos son los mensajes que se han identificado como sospechosos.

Para cada categoría, seleccione una acción.

Las opciones predeterminadas son:

  • Spam confirmado: Cuarentena
  • Masivo: Cuarentena
  • Posible spam: Entregar

Configuración de mensajes del usuario final

Al activar Banners inteligentes, se muestra un banner en la parte superior de los mensajes de correo electrónico entrantes para mostrar si el correo electrónico es de confianza.

Nota

Los Banners inteligentes solo se insertan cuando se reciben correos electrónicos de fuera de la empresa. Si un empleado interno reenvía uno de estos mensajes a otro empleado interno, el banner permanece en el correo electrónico reenviado.

Los correos electrónicos de Sophos, por ejemplo los correos de Resumen de cuarentena, no mostrarán banners.

Aviso

Es muy recomendable que dirija el correo electrónico saliente a través de Sophos Central antes de activar los banners inteligentes. Si no lo hace, los destinatarios externos verán el banner en las respuestas o en el correo electrónico reenviado y podrán modificar las listas blancas y negras del usuario final.

Puede activar y desactivar los siguientes tipos de banners:

  • De confianza: El correo electrónico se ha enviado por un remitente permitido y ha pasado DMARC.
  • Externo: El correo electrónico se ha enviado desde fuera de su empresa.
  • Sospechoso: El correo electrónico se ha enviado desde fuera de su empresa y no ha pasado la autenticación DNS (SPF, DKIM o DMARC).

Configuración de cuarentena

Puede optar por enviar un mensaje de resumen de cuarentena a cada uno de los buzones protegidos. El mensaje contiene una tabla con los mensajes de spam que se han puesto en cuarentena desde que se envió el último mensaje de resumen. Puede programar cuándo se envían los mensajes.

Solo se pueden enviar mensajes de resumen de cuarentena a los usuarios. No se pueden enviar a listas de distribución o carpetas públicas.

Los usuarios pueden liberar los mensajes de spam en cuarentena o eliminarlos haciendo clic en el enlace correspondiente en el mensaje de resumen de cuarentena.

Para configurar los mensajes de resumen de cuarentena, haga lo siguiente:

  1. Active Enviar correo electrónico de resumen de cuarentena.
  2. Seleccione cuándo desea que se envíen los mensajes.

    Sugerencia

    Todos los días están seleccionados de forma predeterminada. Haga clic en un día para anular la selección.

  3. De forma predeterminada, se muestra una franja de hora. Puede añadir hasta tres más haciendo clic en Añadir otra hora. Para eliminar una franja de hora, haga clic en el icono Eliminar junto a ella.

    Nota

    La franja de hora predeterminada no se puede eliminar.

Comprobación del remitente

Las comprobaciones del remitente le permiten verificar si un mensaje de correo electrónico se origina donde dice originarse. Email Security utiliza las comprobaciones de DMARC, DKIM y Anomalías del encabezado para hacerlo. Las comprobaciones del remitente se realizan en el orden en que aparecen en la IU. Si un correo electrónico no supera la primera comprobación del remitente, no se llevan a cabo las demás comprobaciones.

Para anular las comprobaciones del remitente, añada dominios y direcciones de correo electrónico a la lista Autorizar.

DMARC (Autenticación de mensajes, informes y conformidad basada en dominios) es un protocolo de informes y políticas de autenticación del correo electrónico. Parte de los protocolos DKIM y SPF para detectar y evitar la falsificación de correo electrónico. Puede controlar lo que ocurre con los mensajes que no superan las comprobaciones DMARC.

DKIM (Correo identificado por DomainKeys) es un marco de autenticación utilizado para firmar y validar un mensaje en función del dominio del remitente. Puede controlar lo que ocurre con los mensajes que no superan las comprobaciones DKIM.

La comprobación Anomalías del encabezado identifica un mensaje de correo electrónico que parece proceder de su propio dominio pero que se origina externamente al verificar la dirección de del sobre y el encabezado De del correo y compararlo con el dominio del destinatario.

  • Si el dominio que aparece en la dirección de coincide con el dominio del destinatario, se considera que el correo es falso.
  • Si la dirección de del encabezado es distinta a la dirección de del sobre, se considera que el correo es falso.

Nota

El encabezado debe coincidir con los dos criterios anteriores para activar la comprobación Anomalías del encabezado.

Puede controlar lo que ocurre con los mensajes que no superan la comprobación Anomalías del encabezado.

Escaneado de programas maliciosos mejorado

Escaneado de propiedades de archivo y contenido mejorado: Es nuestro máximo nivel de protección contra el malware de correo. Está activado por defecto.

Esta opción se aplica a los mensajes entrantes y salientes.

Nota

Si se detecta malware en un mensaje, siempre se descarta.

Correos electrónicos no escaneados: Puede controlar lo que ocurre con los mensajes que no se pueden escanear. Las acciones disponibles son:

  • Cuarentena
  • Eliminar
  • Etiquetar línea de asunto

Esta opción solo se aplica a los mensajes entrantes.

Protección de direcciones URL en el momento del clic (solo licencia Email Advanced): Cuando la opción Protección de direcciones URL en el momento del clic está activada, las URL incluidas en los mensajes de entrada se reescriben para que apunten a Sophos Email en lugar de al destino original.

Cuando se hace clic en el enlace, Sophos Email realiza una búsqueda SXL y, si es malicioso, lo bloquea. Si la URL está limpia, la acción realizada cuando se hace clic en el enlace dependerá de lo que haya especificado en la política. Por ejemplo, si ha establecido los sitios web de riesgo medio como permitidos, una vez que el enlace se ha comprobado y se ha clasificado como no malicioso, el enlace le lleva al destino original del enlace.

El nombre del dominio se mostrará al principio de la URL reescrita para que pueda ver adónde le llevará el enlace, si está permitido. Por ejemplo, d=domain.com.

Puede seleccionar la acción que desea realizar para sitios web con los siguientes niveles de reputación:

  • Riesgo alto: incluye sitios ilegales, sitios que contienen malware y sitios de phishing.
  • Riesgo medio: incluye sitios asociados con spam y servidores proxy anónimos.
  • No verificada: la reputación del sitio web no puede verificarse.

No puede permitir los sitios web de alto riesgo.

Nota

Las URL que añada a Lista de permitidos en el momento del clic no se reescriben nunca en el momento del clic.

También puede controlar si las URL se reescriben en mensajes de texto sin formato o en mensajes con firma segura:

  • Mensajes de texto sin formato: Se refiere a correos electrónicos sin formato HTML. Sin formato HTML, se muestra toda la URL codificada en el correo electrónico cuando la reescritura de URL está activada. Para omitir la reescritura de URL en estos mensajes, desactive la opción Reescriba las URL en mensajes de texto sin formato..
  • Mensajes con firma segura: La reescritura de URL puede romper las firmas de los mensajes firmados con S/MIME, PGP y DKIM. Para omitir la reescritura de URL en estos mensajes, desactive la opción Reescriba las URL dentro de mensajes firmados de forma segura..

Aviso

Tenga cuidado si opta por omitir las reescrituras de URL, ya que las URL de estos mensajes quedarán desprotegidas.

Consulte Información sobre Sophos Extensible List.

Análisis de amenazas de Intelix - (solo licencia Email Advanced): Esta opción envía los mensajes que puedan incluir contenido malicioso activo a un entorno virtual aislado donde se abren y analizan. Si se determina que los mensajes son maliciosos, se eliminan. SophosLabs Intelix detecta amenazas en mensajes usando análisis estáticos y dinámicos. El análisis estático se sirve de múltiples modelos de Machine Learning, redes neuronales, reputación global y escaneado profundo de archivos, entre otros. El análisis dinámico detona un mensaje en un espacio seguro para revelar su verdadera naturaleza y las capacidades de una posible amenaza.

Cuando Ubicación del servicio Intelix está activado, puede seleccionar la ubicación que prefiera.

Sugerencia

Seleccione Dejar que Sophos decida (recomendado) para enviar automáticamente mensajes y garantizar un rendimiento óptimo.

Los mensajes que puedan ser maliciosos se ejecutarán en un entorno virtual para que puedan inspeccionarse.

Los mensajes limpios se entregarán de la forma habitual. Los mensajes que contienen amenazas avanzadas se descartan.

Consulte Sophos Sandstorm.

Protección contra la suplantación de identidad (solo licencia Email Advanced): Esta función detecta correos electrónicos que pretenden ser de marcas conocidas o de personas muy importantes (VIP) de su empresa.

Elija la acción que se realizará cuando esta función detecte correos electrónicos.

En los informes de resumen, estos correos electrónicos se etiquetan como amenaza avanzada.

Puede añadir direcciones de correo electrónico para usuarios VIP en Gestión de usuarios VIP.