Zum Inhalt

Erweiterter Malware-Scan für E-Mails

Sie können den erweiterten Scan für E-Mail-Content aktivieren.

Einschränkung

Diese Option ist nur verfügbar, wenn Ihre Lizenz Sophos Email Security beinhaltet.

Hinweis

Wenn eine Option gesperrt ist, hat Ihr Partner- oder Enterprise-Administrator globale Einstellungen angewendet.

Erweiterte Überprüfung auf Content und Dateieigenschaften

Dies ist unser bester Schutz vor E-Mail-Malware. Er ist standardmäßig aktiviert.

Diese Einstellung betrifft eingehende und ausgehende E-Mails.

Hinweis

Wird Malware in einer E-Mail entdeckt, wird diese immer verworfen.

Nicht gescannte E-Mails

Sie können auswählen, wie mit E-Mails verfahren wird, die nicht gescannt werden können. Folgende Maßnahmen stehen zur Verfügung:

  • Quarantäne
  • Löschen
  • Betreffzeile taggen

Diese Einstellung gilt nur für eingehende E-Mails.

Aus diversen Gründen können wir bestimmte Nachrichten nicht scannen:

  • Zugriff auf die Datei nicht möglich: Die Datei wurde identifiziert, die Software kann jedoch nicht darauf zugreifen, um sie zu dekomprimieren oder zu scannen.
  • Beschädigte Datei: Die Datei ist beschädigt und es kann nicht darauf zugegriffen werden.
  • Datei wurde korrekt identifiziert, enthält jedoch unerwartete Inhalte: Zwar wurde die Datei richtig identifiziert und es kann darauf zugegriffen werden, es wurden jedoch unerwartete Inhalte gefunden. Der Virenscan gibt eine Fehlermeldung aus.
  • Scanner-Zeitüberschreitung: Beim Scan kommt es zu einer Virenscanner-Zeitüberschreitung. Hierfür gibt es mehrere mögliche Gründe. Dies kann unter anderem beispielsweise darauf zurückzuführen sein, dass eine Datei in zahlreiche verschachtelte Ebenen komprimiert ist oder dass der Virenscanner das Scanzeit-Limit überschreitet.
  • Große komprimierte Anhänge: Zu große komprimierte Anhänge lassen sich nicht scannen. Unter Umständen ist der Anhang in zu vielen Komprimierungsebenen verschachtelt, die komprimierten Dateien sind zu groß oder der Anhang umfasst zu viele komprimierte Dateien.

Dies sind nur einige Beispiele. Es können weitere Gründe vorliegen.

Der Liste Eingehend erlauben/blockieren hinzugefügte E-Mail-Adressen und Domänen sowie von Sophos verschlüsselte E-Mails werden nicht gescannt.

Time of Click URL Protection

Diese Option ist nur mit einer Email Advanced-Lizenz verfügbar und standardmäßig aktiviert.

Wenn Time of Click URL Protection aktiviert ist, werden die in eingehenden E-Mails enthaltenen URLs derart umgeschrieben, dass sie auf Sophos Email Security anstelle des ursprünglichen Ziels verweisen.

Wird der Link angeklickt, führt Sophos Email Security einen SLX-Abgleich aus. Ist die URL schädlich, wird sie blockiert. Ist der Link nicht schädlich, hängt die Aktion, die beim Klicken auf den Link ausgeführt wird, von den Einstellungen ab, die Sie in der Richtlinie vorgenommen haben. Wenn Sie beispielsweise Websites mit mittlerem Risiko auf erlaubt eingestellt haben, leitet der Link Sie zum ursprünglichen Ziel weiter, nachdem er geprüft und als nicht schädlich eingestuft wurde.

Am Anfang der umgeschriebenen URL wird der Domänenname angezeigt, damit Sie sehen können, wohin der Link führt. Zum Beispiel: d=domain.com.

Warnung

Eine URL kann von Sophos Email Security nicht erneut bewertet werden, wenn sie von einem anderen Produkt neu geschrieben wurde.

Sie können die Aktion auswählen, die Sie für Websites mit folgenden Reputationsstufen durchführen möchten:

  • Hohes Risiko: Umfasst illegale Seiten und Seiten, die Malware und Phishing-Seiten enthalten.
  • Mittleres Risiko: Umfasst Seiten, die mit Spam und anonymisierenden Proxys in Verbindung gebracht werden.
  • Nicht verifiziert: Die Reputation der Website kann nicht überprüft werden.

Sie können keine Websites mit hohem Risiko zulassen.

Hinweis

URLs, die Sie der Time-of-Click-Zulassungsliste hinzufügen, werden beim Aufruf nie neu geschrieben.

Sie können auch festlegen, ob URLs in Nur-Text-Nachrichten und in sicher signierten Nachrichten umgeschrieben werden:

  • Nur-Text-Nachrichten: bezieht sich auf E-Mails ohne HTML-Formatierung. Ohne HTML-Formatierung wird die gesamte codierte URL in der E-Mail angezeigt, wenn das URL-Umschreibung aktiviert ist. Sie können das Umschreiben von URLs in diesen E-Mails umgehen, indem Sie die Option URLs in Nur-Text-Nachrichten umschreiben. deaktivieren.
  • Sicher signierte Nachrichten: Das Umschreiben von URLs könnte die Signaturen von E-Mails, die mit S/MIME, PGP und DKIM signiert sind, beschädigen. Sie können das Umschreiben von URLs in diesen E-Mails umgehen, indem Sie die Option URLs in sicher signierten Nachrichten umschreiben. deaktivieren.

Warnung

Bitte deaktivieren Sie das Umschreiben von URLs mit Bedacht, da dadurch die URLs in diesen Nachrichten ungeschützt sind.

Siehe Liste erlaubter URLs.

Intelix Threat Analysis

Diese Option ist nur mit einer Email Advanced-Lizenz verfügbar und standardmäßig aktiviert.

Bei dieser Option werden E-Mails, die aktive schädliche Inhalte enthalten können, in eine isolierte virtuelle Umgebung geschickt, in der sie geöffnet und überprüft werden. Sofern sich die E-Mails als schädlich herausstellen, werden sie entfernt. SophosLabs Intelix erkennt Bedrohungen in Nachrichten durch statische und dynamische Analyse. Die statische Analyse nutzt mehrere Machine-Learning-Modelle, Neuronale Netze, globale Reputation, Deep File Scanning und mehr. Die dynamische Analyse führt Dateien in einer Sandbox aus, um deren wahre Natur und potenzielle Schadwirkung aufzudecken.

Wenn Intelix-Service-Standort aktiviert ist, können Sie Ihren bevorzugten Standort auswählen.

Tipp

Wählen Sie Sophos soll entscheiden (empfohlen) aus, wenn E-Mails automatisch so geroutet werden sollen, dass eine optimale Leistung gewährleistet ist.

E-Mails, die möglicherweise schädlich sind, werden in einer virtuellen Umgebung ausgeführt und näher untersucht.

E-Mails, die sauber sind, werden wie gewohnt zugestellt. E-Mails, die komplexe Bedrohungen enthalten, werden verworfen.

Impersonation Protection

Diese Option ist nur mit einer Email Advanced-Lizenz verfügbar und standardmäßig aktiviert.

Diese Funktion erkennt E-Mails von bekannten Marken oder sehr wichtigen Personen (VIPs) in Ihrem Unternehmen.

Wählen Sie die Aktion aus, die ausgeführt wird, wenn diese Funktion E-Mails erkennt.

Wenn Sie verdächtigen E-Mails ein Banner hinzufügen, können Sie die Aktionen auswählen, die die Benutzer im Banner sehen.

Wählen Sie aus den folgenden Optionen:

  • Absender blockieren: Die E-Mail-Adresse des Absenders wird einer „Blockieren“-Liste hinzugefügt.
  • Spam-Nachrichten an Sophos melden: Benutzer können verdächtige Meldungen an die SophosLabs melden. Dadurch helfen Sie uns, die Impersonation-Erkennung zu verbessern.

Beispiel für ein Banner zu Impersonation

Wir können nur Banner auf E-Mails im HTML-Format anwenden, nicht auf reine Text-E-Mails.

In Berichten werden diese E-Mails als komplexe Bedrohung gekennzeichnet.

Sie können E-Mail Adressen von VIPs unter VIP-Verwaltung hinzufügen.

Für weitere Informationen siehe Identitätswechsel-Schutz und VIP-Verwaltung.

S/MIME-Schutzeinrichtung

Sie können Nachrichten mittels Secure/Multipurpose Internet Mail Extensions (S/MIME) schützen. Er schützt eingehende Nachrichten, ausgehende Nachrichten oder beides.

Einschränkung

Sie müssen dem Early Access Program beitreten, um diese Option verwenden zu können.

Vor dem Verwenden von Richtlinien müssen Sie den S/MIME-Schutz aktivieren und unter Einstellungen > S/MIME-Einstellungen einrichten. Siehe S/MIME-Einstellungen.

Sie können eingehende Nachrichten mit den Zertifikaten vergleichen, die an die E-Mails angehängt sind.

Sophos Email Security kann eingehende Nachrichten, die vom selbstsignierten Zertifikat eines Drittanbieters signiert wurden, erst überprüfen, wenn Ihnen das Zertifikat gesendet wurde. Sie müssen diese Zertifikate in Übersicht > Globale Einstellungen > S/MIME-Einstellungen > Externe S/MIME-Zertifikate hochladen. Siehe Externe S/MIME-Zertifikate.

Wenn Sophos Email Security nicht über alle S/MIME-Zertifikate zum Verschlüsseln und Signieren einer ausgehenden Nachricht verfügt, wird versucht, die Nachricht mit Push-Verschlüsselung zu verschlüsseln. Siehe Verarbeitung von ausgehenden Nachrichten.

Sie können eingehende Nachrichten entschlüsseln und ausgehende Nachrichten verschlüsseln.

Sie können die folgenden Aktionen auswählen, die ausgeführt werden sollen, wenn eine Nachricht eine S/MIME-Prüfung nicht besteht.

  • Eingehende E-Mails in Quarantäne verschieben, löschen oder mit einem Hinweis für den Empfänger in der Betreffzeile zustellen.
  • Ausgehende E-Mails löschen, in Quarantäne verschieben, zustellen oder abweisen.
  • Bei ausgehenden Nachrichten können Sie die Option Push-Verschlüsselung der gesamten Nachricht bei Freigabe auswählen. Siehe Verarbeitung von ausgehenden Nachrichten.

Verarbeitung eingehender Nachrichten

Wenn Sie für eingehende Nachrichten nur eine der S/MIME-Optionen (Eingehende Nachrichten verifizieren oder Eingehende Nachrichten entschlüsseln )konfigurieren, wird nur die äußere Ebene der Nachricht verarbeitet. Wenn die ausgewählte Option nicht mit dem Typ der eingehenden Nachricht übereinstimmt, schlägt die Nachricht fehl.

Bei eingehenden Nachrichten können Sie die Fehleraktion auf Zustellung festlegen, wenn Nachrichten nach der Verarbeitung durch Sophos Email Security überprüft oder entschlüsselt werden sollen. Zum Beispiel kann ein Benutzer seine Zertifikate und privaten Schlüssel in seiner E-Mail-Software gespeichert haben.

Ein Beispiel: Wenn Sie Eingehende Nachrichten verifizieren ausgewählt haben und die Nachricht nicht signiert ist, schlägt die Nachricht fehl. Wenn Sie Eingehende Nachrichten entschlüsseln ausgewählt haben und die Nachricht nicht verschlüsselt ist, schlägt die Nachricht fehl.

Die Verarbeitung eingehender Nachrichten hängt davon ab, welche S/MIME-Einstellungen aktiviert sind.

Wenn Sie Eingehende Nachrichten verifizieren aktivieren und Eingehende Nachrichten entschlüsseln deaktivieren, werden die Nachrichten wie folgt verarbeitet.

Bedingungen für eingehende Nachrichten Aktionen
Verschlüsselt, dann signiert. Nachricht verifiziert und übermittelt.

Wenn die Verifizierung fehlschlägt, ergreifen wir die von Ihnen gewählte Aktion. Wir entschlüsseln die Nachricht nicht.

Signiert, dann verschlüsselt. Keine S/MIME-Aktionen. Wir führen die von Ihnen gewählte Aktion durch.
Signiert, nicht verschlüsselt. Nachricht verifiziert und übermittelt.

Wenn die Verifizierung fehlschlägt, führen wir die von Ihnen ausgewählte Aktion durch.

Verschlüsselt, nicht signiert. Keine S/MIME-Aktionen. Wir führen die von Ihnen gewählte Aktion durch.
Nicht signiert oder verschlüsselt. Keine S/MIME-Aktionen, Nachricht gesendet.

Wenn Sie Eingehende Nachrichten verifizieren deaktivieren und Eingehende Nachrichten entschlüsseln aktivieren, werden die Nachrichten wie folgt verarbeitet.

Bedingungen für eingehende Nachrichten Aktionen
Verschlüsselt, dann signiert. Keine S/MIME-Aktionen. Wir führen die von Ihnen gewählte Aktion durch.
Signiert, dann verschlüsselt. Nachricht entschlüsselt und übermittelt.

Wenn die Entschlüsselung fehlschlägt, führen wir die von Ihnen ausgewählte Aktion durch.

Signiert, nicht verschlüsselt. Keine S/MIME-Aktionen. Wir führen die von Ihnen gewählte Aktion durch.
Verschlüsselt, nicht signiert. Nachricht entschlüsselt und übermittelt.

Wenn die Entschlüsselung fehlschlägt, führen wir die von Ihnen ausgewählte Aktion durch.

Nicht signiert oder verschlüsselt. Keine S/MIME-Aktionen, Nachricht gesendet.

Verarbeitung von ausgehenden Nachrichten

Sophos Email Security kann Nachrichten mit Push-Verschlüsselung verschlüsseln, wenn es nicht möglich ist, S/MIME zu verwenden. Sophos Email Security verfügt zum Beispiel möglicherweise nicht über alle Zertifikate, die für S/MIME erforderlich sind.

So aktivieren Sie diese Funktion:

  1. Wählen Sie unter Fehler-Aktion für ausgehende Nachrichten die Option Quarantäne oder Zustellung aus.
  2. Wählen Sie die Option Push-Verschlüsselung der gesamten Nachricht bei der Freigabe.

Wenn Sie Zustellung auswählen und die S/MIME-Verschlüsselung fehlschlägt, verschlüsselt Sophos Email Security die Nachricht mithilfe der Push-Verschlüsselung und sendet sie sofort.

Wenn Sie Quarantäne auswählen und die S/MIME-Verschlüsselung fehlschlägt, verschlüsselt Sophos Email Security die Nachricht mithilfe der Push-Verschlüsselung und sendet sie, wenn Sie die Nachricht aus der Quarantäne freigeben. Für weitere Informationen zur Push-Verschlüsselung siehe E-Mail-Verschlüsselung.

Zurück zum Seitenanfang