Seguridad del correo electrónico

Utilice esta política para aplicar la configuración de seguridad al correo electrónico.

Las siguientes opciones solo se aplican a los mensajes entrantes excepto Escaneado de propiedades de archivo y contenido mejorado, que se aplica tanto a los mensajes entrantes como salientes.

Filtrado de spam

Cada mensaje se analiza y se le da una puntuación de correo no deseado. Cuanto más alta es la puntuación, más probable es que se trate de un mensaje de correo no deseado. Los mensajes con las puntuaciones de spam más altas se califican como Spam confirmado.

Los mensajes se clasifican en función de su puntuación de spam y se puede elegir cómo se procesan las categorías. Los mensajes se dividen en:

  • Spam confirmado: Estos son los mensajes que se ajustan a patrones de spam conocidos y verificados.
  • Masivo: Estos son los mensajes solicitados enviados utilizando envíos masivos, por ejemplo, boletines enviados a una lista de correo.
  • Posible spam: Estos son los mensajes que se han identificado como sospechosos.

Para cada categoría, seleccione una acción.

Las opciones predeterminadas son:

  • Spam confirmado: Cuarentena
  • Masivo: Cuarentena
  • Posible spam: Entregar

Configuración de mensajes del usuario final

Al activar Banners inteligentes, se muestra un banner en la parte superior de los mensajes de correo electrónico entrantes para mostrar si el correo electrónico es de confianza.

Nota Los Banners inteligentes solo se insertan cuando se reciben correos electrónicos de fuera de la empresa. Si un empleado interno reenvía uno de estos mensajes a otro empleado interno, el banner permanece en el correo electrónico reenviado.

Los correos electrónicos de Sophos, por ejemplo los correos de Resumen de cuarentena, no mostrarán banners.

Aviso Es muy recomendable que dirija el correo electrónico saliente a través de Sophos Central antes de activar los banners inteligentes. Si no lo hace, los destinatarios externos verán el banner en las respuestas o en el correo electrónico reenviado y podrán modificar las listas blancas y negras del usuario final.

Puede activar y desactivar los siguientes tipos de banners:

  • De confianza: El correo electrónico se ha enviado por un remitente permitido y ha pasado la autenticación DNS (SPF, DKIM o DMARC).
  • Desconocido: El correo electrónico se ha enviado desde fuera de su empresa.
  • Sospechoso: El correo electrónico se ha enviado desde fuera de su empresa y no ha pasado la autenticación DNS (SPF, DKIM o DMARC).

Configuración de cuarentena

Puede optar por enviar un mensaje de resumen de cuarentena a cada uno de los buzones protegidos. El mensaje contiene una tabla con los mensajes de spam que se han puesto en cuarentena desde que se envió el último mensaje de resumen. Puede programar cuándo se envían los mensajes.

Los usuarios pueden liberar los mensajes de spam en cuarentena o eliminarlos haciendo clic en el enlace correspondiente en el mensaje de resumen de cuarentena.

Para configurar mensajes de resumen de cuarentena:

  1. Active Enviar correo electrónico de resumen de cuarentena.
  2. Seleccione cuándo desea que se envíen los mensajes.
    Consejo Todos los días están seleccionados de forma predeterminada. Haga clic en un día para anular la selección.
  3. De forma predeterminada, se muestra una franja de hora. Puede añadir hasta tres más haciendo clic en Añadir otra hora. Para eliminar una franja de hora, haga clic en el icono Eliminar junto a ella.
    Nota La franja de hora predeterminada no se puede eliminar.

Comprobación del remitente

Las comprobaciones del remitente le permiten verificar si un mensaje de correo electrónico se origina donde dice originarse. Email Security utiliza las comprobaciones de DMARC, DKIM y Anomalías del encabezado para hacerlo. Las comprobaciones del remitente se realizan en el orden en que aparecen en la IU. Si un correo electrónico no supera la primera comprobación del remitente, no se llevan a cabo las demás comprobaciones.

Para anular las comprobaciones del remitente, añada dominios y direcciones de correo electrónico a la lista Autorizar.

DMARC (Autenticación de mensajes, informes y conformidad basada en dominios) es un protocolo de informes y políticas de autenticación del correo electrónico. Parte de los protocolos DKIM y SPF para detectar y evitar la falsificación de correo electrónico. Puede controlar lo que ocurre con los mensajes que no superan las comprobaciones DMARC.

Seleccione una de las siguientes opciones:

  • Ajustar a la política del remitente: Lo que ocurre con el mensaje depende de lo que el remitente haya indicado en su política DMARC. (Este es el valor predeterminado).
  • Etiquetar línea de asunto: Email Security añade una etiqueta al asunto del correo electrónico para indicar que es un mensaje falsificado.
  • Cuarentena: El mensaje se pone en cuarentena.
  • Rechazar: El mensaje se rechaza.
  • Entregar: Envía el mensaje al servidor de correo para su entrega.

DKIM (Correo identificado por DomainKeys) es un marco de autenticación utilizado para firmar y validar un mensaje en función del dominio del remitente. Puede controlar lo que ocurre con los mensajes que no superan las comprobaciones DKIM.

Seleccione una de las siguientes opciones:

  • Etiquetar línea de asunto: Email Security añade una etiqueta al asunto del correo electrónico para indicar que es un mensaje falsificado. (Este es el valor predeterminado).
  • Cuarentena: El mensaje se pone en cuarentena.
  • Rechazar: El mensaje se rechaza.
  • Entregar: Envía el mensaje al servidor de correo para su entrega.

La comprobación Anomalías del encabezado identifica un mensaje de correo electrónico que parece proceder de su propio dominio pero que se origina externamente al verificar la dirección de del sobre y el encabezado De del correo y compararlo con el dominio del destinatario.

  • Si el dominio que aparece en la dirección de coincide con el dominio del destinatario, se considera que el correo es falso.
  • Si la dirección de del encabezado es distinta a la dirección de del sobre, se considera que el correo es falso.
Nota El encabezado debe coincidir con los dos criterios anteriores para activar la comprobación Anomalías del encabezado.

Puede controlar lo que ocurre con los mensajes que no superan la comprobación Anomalías del encabezado.

Seleccione una de las siguientes opciones:

  • Etiquetar línea de asunto: Email Security añade una etiqueta al asunto del correo electrónico para indicar que es un mensaje falsificado. (Este es el valor predeterminado).
  • Cuarentena: El mensaje se pone en cuarentena.
  • Rechazar: El mensaje se rechaza.
  • Entregar: Envía el mensaje al servidor de correo para su entrega.

Escaneado de programas maliciosos mejorado

Escaneado de propiedades de archivo y contenido mejorado: Es nuestro máximo nivel de protección contra el malware de correo. Está activado por defecto.

Esta opción se aplica a los mensajes entrantes y salientes.

Nota Si se detecta malware en un mensaje, siempre se descarta.

Correos electrónicos no escaneados: Puede controlar lo que ocurre con los mensajes que no se pueden escanear. Las acciones disponibles son:

  • Cuarentena
  • Eliminar
  • Etiquetar línea de asunto

Esta opción solo se aplica a los mensajes entrantes.

Protección de direcciones URL en el momento del clic (solo licencia Email Advanced): Cuando la opción Protección de direcciones URL en el momento del clic está activada, las URL incluidas en los mensajes de entrada se reescriben para que apunten a Sophos Email en lugar de al destino original.

Cuando se hace clic en el enlace, Sophos Email realiza una búsqueda SXL y, si es malicioso, lo bloquea. Si la URL está limpia, la acción realizada cuando se hace clic en el enlace dependerá de lo que haya especificado en la política. Por ejemplo, si ha establecido los sitios web de riesgo medio como permitidos, una vez que el enlace se ha comprobado y se ha clasificado como no malicioso, el enlace le lleva al destino original del enlace.

El nombre del dominio se mostrará al principio de la URL reescrita para que pueda ver adónde le llevará el enlace, si se permite. Por ejemplo, d=domain.com.

Puede seleccionar la acción que desea realizar para sitios web con los siguientes niveles de reputación:

  • Riesgo alto: incluye sitios ilegales, sitios que contienen malware y sitios de phishing.
  • Riesgo medio: incluye sitios asociados con spam y servidores proxy anónimos.
  • No verificada: la reputación del sitio web no puede verificarse.

No puede permitir los sitios web de alto riesgo.

Nota Las URL que añada a Lista de permitidos en el momento del clic no se reescriben nunca en el momento del clic.

También puede controlar si las URL se reescriben en mensajes de texto sin formato o en mensajes con firma segura:

  • Mensajes de texto sin formato: hace referencia a mensajes de correo electrónico sin formato HTML. Sin formato HTML, cuando está activada la reescritura de URL, se mostrará toda la URL codificada en el mensaje. Para omitir la reescritura de URL en estos mensajes, desactive la opción Reescriba las URL en mensajes de texto sin formato..
  • Mensajes con firma segura: La reescritura de URL puede romper las firmas de los mensajes firmados con S/MIME, PGP y DKIM. Para omitir la reescritura de URL en estos mensajes, desactive la opción Reescriba las URL dentro de mensajes firmados de forma segura..
Aviso Tenga cuidado si opta por omitir las reescrituras de URL, ya que las URL de estos mensajes quedarán desprotegidas.

Sandstorm (solo licencia Email Advanced): Sandstorm envía los mensajes que puedan incluir contenido malicioso activo a un entorno virtual aislado donde se abren y analizan. Si se determina que los mensajes son maliciosos, se eliminan.

Cuando Sandstorm está activado, puede seleccionar la ubicación de espacio seguro que prefiera.

Consejo Seleccione Dejar que Sophos decida (recomendado) para enviar automáticamente mensajes y garantizar un rendimiento óptimo.

Los mensajes que puedan ser maliciosos se ejecutarán en un entorno virtual para que puedan inspeccionarse.

Los mensajes limpios se entregarán de la forma habitual. Los mensajes que contienen amenazas avanzadas se descartan.

Protección contra la suplantación de identidad (solo licencia Email Advanced): Esta función detecta correos electrónicos que pretenden ser de marcas conocidas o de personas muy importantes (VIP) de su empresa.

Seleccione la acción que se realiza cuando esta función detecta correos electrónicos.

En los informes de resumen, estos correos electrónicos se etiquetan como amenaza avanzada.

Puede añadir direcciones de correo electrónico para usuarios VIP en Gestión de usuarios VIP.