URL- und QR-Code-Schutz

Unter URL- und QR-Code-Schutz können Sie auswählen, was mit Nachrichten geschieht, die schädliche Links oder QR-Codes enthalten.

Um die E-Mail-Verarbeitung zu beschleunigen und Verzögerungen zu vermeiden, stoppt der URL-Schutz das Scannen einer Nachricht bei einer großen Anzahl von URLs. Aus Sicherheitsgründen veröffentlichen wir die von uns angesetzte Höchstgrenze nicht.

Aus Sicherheitsgründen wird eine Nachricht mit zu vielen URLs in Quarantäne gestellt und als Nicht scanbare/Zu viele URLs markiert. Diese Sicherheitsmaßnahme verhindert, dass Angreifer schädliche URLs unter einer großen Anzahl von URLs in einer Nachricht verbergen. Angesichts des Risikos kann die Einstellung Nicht gescannte E-Mails in der Konfiguration der Email-Security-Richtlinie und zugelassenen Absender den URL-Schutz nicht umgehen.

Sophos Email scannt auch QR-Codes, die im E-Mail-Text und in Anhängen gefunden werden, z. B. in gängigen Datei- und Bildformaten. Wenn ein QR-Code eine URL enthält, extrahieren wir diese und wenden die gleiche Logik und Richtlinienaktionen für die Erkennung an wie für normale URLs. Sie können die extrahierten URLs im Tab URL auf der Seite Nachrichtendetails unter dem Bericht „Nachrichtenverlauf“ anzeigen. Wir prüfen, ob die URL oder der QR-Code auf eine schädliche oder verdächtige Website verweist. Wenn dies der Fall ist, ergreifen wir Maßnahmen für die Nachricht, z. B. Quarantäne oder Löschen.

Wenn Sie die Nachricht in Quarantäne stellen und dann freigeben, wird sie zugestellt, und die URLs werden nicht neu geschrieben.

Scan von URLs und QR-Codes

Wenn Sie QR-Code-Scan ****aktivieren, durchsucht Sophos Email Nachrichten nach schädlichen URLs und QR-Codes, die zu unsicheren Websites, Malware, Ransomware oder Phishing-Websites führen können.

Sie können auswählen, wie Sophos Email QR-Codes scannt, und haben die Wahl zwischen den folgenden Optionen:

• URLs extrahieren und auf potenzielle Bedrohungen scannen (empfohlen): Extrahiert alle URLs aus QR-Codes in Bildern und Anhängen und prüft sie dann auf bekannte Bedrohungen oder kriminelle Inhalte. Wenn eine Bedrohung erkannt wird, wird die konfigurierte Aktion auf die Nachricht angewendet.
• Alle E-Mails mit QR-Codes erkennen: Wendet die konfigurierte Aktion auf alle Nachrichten an, die einen QR-Code enthalten, selbst wenn der QR-Code sauber ist. Der Inhalt des QR-Codes wird nicht gescannt oder analysiert.

Sie können dann auswählen, welche Aktion Sie für Nachrichten ausführen möchten, die schädliche URLs oder QR-Codes enthalten.

Wählen Sie aus den folgenden Optionen:

• Quarantäne (empfohlen): Die Nachricht wird in Quarantäne gehalten. Sie können in Quarantäne befindliche E-Mails freigeben, wenn Sie wissen, dass sie sicher sind.
• Löschen: Die Nachricht wird sofort gelöscht.

Wenn Sie In Endbenutzer-Quarantäne aufnehmen auswählen, können Ihre Benutzer Nachrichten prüfen, freigeben oder löschen. Siehe Endbenutzer-Quarantäne.

Wenn eine in Quarantäne befindliche Nachricht mit „URL/QR-Code“ als Grund freigegeben wird, erhält der Benutzer eine neue E-Mail mit der ursprünglichen schädlichen E-Mail als kennwortgeschützte ZIP-Datei. Die neue E-Mail enthält das Kennwort zum Öffnen des ZIP-Anhangs.

Time of Click URL Protection

Wenn Time of Click URL Protection aktiviert ist, werden URLs, die in eingehenden Nachrichten enthalten sind, so umgeschrieben, dass sie auf Sophos Email Security anstatt auf das ursprüngliche Ziel verweisen.

Wird der Link angeklickt, führt Sophos Email Security einen SLX-Abgleich aus. Ist die URL schädlich, wird sie blockiert. Ist der Link nicht schädlich, hängt die Aktion, die beim Klicken auf den Link ausgeführt wird, von den Einstellungen ab, die Sie in ihren Richtlinien vorgenommen haben. Wenn Sie beispielsweise Websites mit mittlerem Risiko auf erlaubt eingestellt haben, leitet der Link Sie zum ursprünglichen Ziel weiter, nachdem er geprüft und als nicht schädlich eingestuft wurde.

Wenn Sie den Mauszeiger über einen umgeschriebenen Link bewegen, wird der Name der Zieldomäne am Anfang der umgeschriebenen URL im Format d=domain.comangezeigt. Das bedeutet, dass Sie sehen können, wohin der Link führt.

Hier ist ein Beispiel für eine umgeschriebene URL, bei der die Domäne nach der Sophos-Serveradresse hervorgehoben ist.

Sie können die Aktion auswählen, die Sie für Websites mit folgenden Reputationsstufen durchführen möchten:

• Hohes Risiko: Umfasst illegale Seiten und Seiten, die Malware und Phishing-Seiten enthalten.
• Mittleres Risiko: Umfasst Seiten, die mit Spam und anonymisierenden Proxys in Verbindung gebracht werden.
• Nicht verifiziert: Die Reputation der Website kann nicht überprüft werden.

Sie können keine Websites mit hohem Risiko zulassen.

Sie können auch festlegen, ob URLs in Nur-Text-Nachrichten und in sicher signierten Nachrichten umgeschrieben werden:

• Nur-Text-Nachrichten: Bezieht sich auf E-Mails ohne HTML-Formatierung. Ohne HTML-Formatierung wird die gesamte codierte URL in der E-Mail angezeigt, wenn das URL-Umschreibung aktiviert ist. Sie können das Umschreiben von URLs in diesen E-Mails umgehen, indem Sie die Option URLs in Nur-Text-Nachrichten umschreiben. deaktivieren.

• Sicher signierte Nachrichten: Das Umschreiben von URLs könnte die Signaturen von E-Mails, die mit S/MIME, PGP und DKIM signiert sind, beschädigen. Sie können das Umschreiben von URLs in diesen E-Mails umgehen, indem Sie die Option URLs in sicher signierten Nachrichten umschreiben. deaktivieren.

  Warnung

  Seien Sie vorsichtig, wenn Sie sicher signierte Nachrichten nicht ändern möchten, da diese Nachrichten den Schutz verlieren würden. Die URLs werden nicht umgeschrieben und Smarte Banner werden nicht auf signierte Nachrichten angewendet.

Siehe Liste erlaubter URLs.