Saltar al contenido

Escaneado mejorado de malware para el correo electrónico

Puede aplicar un escaneado de contenido del correo electrónico mejorado.

Restricción

Esta opción solo está disponible si su licencia incluye Sophos Email Security.

Nota

Si una opción está bloqueada, su partner o administrador de empresa ha aplicado la configuración global.

Escaneado de propiedades de archivo y contenido mejorado

Es nuestro máximo nivel de protección contra el malware de correo. Está activado por defecto.

Esta opción se aplica a los mensajes entrantes y salientes.

Nota

Si se detecta malware en un mensaje, siempre se descarta.

Correos electrónicos no escaneados

Puede controlar lo que ocurre con los mensajes que no se pueden escanear. Las acciones disponibles son:

  • Cuarentena
  • Eliminar
  • Etiquetar línea de asunto

Esta opción solo se aplica a los mensajes entrantes.

Hay varias razones por las que es posible que no podamos analizar mensajes específicos:

  • No se puede acceder al archivo: El archivo se identifica correctamente, pero el software no puede acceder al archivo para descomprimirlo o escanearlo.
  • Archivo corrupto: El archivo está dañado y no se puede acceder a él.
  • Identificación correcta de un archivo, pero se encuentra contenido inesperado: El archivo se identifica correctamente y se concede el acceso; sin embargo, se encuentra contenido inesperado. El proceso del análisis antivirus genera un error.
  • Se agota el tiempo de espera del escáner: Se agota el tiempo de espera del escáner antivirus durante el análisis. Esto puede ocurrir por varias razones. Algunos ejemplos son cuando un archivo está comprimido en muchos niveles anidados o cuando el escáner antivirus excede el límite de tiempo del análisis.
  • Archivo adjunto comprimido grande: Si un archivo adjunto comprimido es demasiado grande, no se puede escanear. Puede ser que el archivo adjunto esté anidado dentro de demasiados niveles de compresión, que los archivos comprimidos incluidos sean demasiado grandes o que haya demasiados archivos comprimidos dentro del archivo adjunto.

Estos son solo algunos ejemplos. Puede haber otras razones.

Las direcciones de correo electrónico y los dominios que añade a la lista Permitir/bloquear entrantes y los correos electrónicos cifrados por Sophos no son analizados.

Protección de direcciones URL en el momento del clic

Esta opción solo está disponible con una licencia Email Advanced y está activada de forma predeterminada.

Cuando la opción Protección de direcciones URL en el momento del clic está activada, las URL incluidas en los mensajes de entrada se reescriben para que apunten a Sophos Email Security en lugar de al destino original.

Cuando se hace clic en el enlace, Sophos Email Security realiza una búsqueda SXL y, si es malicioso, lo bloquea. Si la URL está limpia, la acción realizada cuando se hace clic en el enlace dependerá de lo que haya especificado en la política. Por ejemplo, si ha establecido los sitios web de riesgo medio como permitidos, una vez que el enlace se ha comprobado y se ha clasificado como no malicioso, el enlace le lleva al destino original del enlace.

El nombre del dominio se mostrará al principio de la URL reescrita para que pueda ver adónde le llevará el enlace, si está permitido. Por ejemplo, d=domain.com.

Aviso

Sophos Email Security no puede reevaluar una URL después de haber sido reescrita por otro producto.

Puede seleccionar la acción que desea realizar para sitios web con los siguientes niveles de reputación:

  • Riesgo alto: incluye sitios ilegales, sitios que contienen malware y sitios de phishing.
  • Riesgo medio: incluye sitios asociados con spam y servidores proxy anónimos.
  • No verificada: la reputación del sitio web no puede verificarse.

No puede permitir los sitios web de alto riesgo.

Nota

Las URL que añada a Lista de permitidos en el momento del clic no se reescriben nunca en el momento del clic.

También puede controlar si las URL se reescriben en mensajes de texto sin formato o en mensajes con firma segura:

  • Mensajes de texto sin formato: hace referencia a mensajes de correo electrónico sin formato HTML. Sin formato HTML, se muestra toda la URL codificada en el correo electrónico cuando la reescritura de URL está activada. Para omitir la reescritura de URL en estos mensajes, desactive la opción Reescriba las URL en mensajes de texto sin formato.
  • Mensajes con firma segura: La reescritura de URL puede romper las firmas de los mensajes firmados con S/MIME, PGP y DKIM. Para omitir la reescritura de URL en estos mensajes, desactive la opción Reescriba las URL dentro de mensajes firmados de forma segura.

Aviso

Tenga cuidado si opta por omitir las reescrituras de URL, ya que las URL de estos mensajes quedarán desprotegidas.

Consulte Lista de URL permitidas.

Análisis de amenazas de Intelix

Esta opción solo está disponible con una licencia Email Advanced y está activada de forma predeterminada.

Esta opción envía los mensajes que puedan incluir contenido malicioso activo a un entorno virtual aislado donde se abren y analizan. Si se determina que los mensajes son maliciosos, se eliminan. SophosLabs Intelix detecta amenazas en mensajes usando análisis estáticos y dinámicos. El análisis estático se sirve de múltiples modelos de Machine Learning, redes neuronales, reputación global y escaneado profundo de archivos, entre otros. El análisis dinámico detona un mensaje en un espacio seguro para revelar su verdadera naturaleza y capacidades de amenaza.

Cuando Ubicación del servicio Intelix está activado, puede seleccionar la ubicación que prefiera.

Sugerencia

Seleccione Dejar que Sophos decida (recomendado) para enviar automáticamente mensajes y garantizar un rendimiento óptimo.

Los mensajes que puedan ser maliciosos se ejecutarán en un entorno virtual para que puedan inspeccionarse.

Los mensajes limpios se entregarán de la forma habitual. Los mensajes que contienen amenazas avanzadas se descartan.

Protección contra la suplantación de identidad

Esta opción solo está disponible con una licencia Email Advanced y está activada de forma predeterminada.

Esta función detecta correos electrónicos que pretenden ser de marcas conocidas o de personas muy importantes (VIP) de su empresa.

Elija la acción que se realizará cuando esta función detecte correos electrónicos.

Si añade un banner a los correos electrónicos sospechosos, puede seleccionar las acciones que los usuarios ven en el banner.

Elija una de las siguientes opciones:

  • Bloquear remitente: La dirección de correo electrónico del remitente se añade a una lista de bloqueados.
  • Informar de mensajes de spam a Sophos: Los usuarios pueden informar de mensajes sospechosos a SophosLabs. Esto nos ayuda a mejorar nuestra detección de suplantaciones.

Banner de suplantación de ejemplo

Solo podemos aplicar banners a correos electrónicos en formato HTML, no a mensajes de texto sin formato.

En los informes de resumen, estos correos electrónicos se etiquetan como amenaza avanzada.

Puede añadir direcciones de correo electrónico para usuarios VIP en Gestión de usuarios VIP.

Para obtener más información, consulte Protección contra la suplantación de identidad y gestión de usuarios VIP.

Configuración de la protección S/MIME

Puede proteger los mensajes mediante extensiones seguras multiuso del correo de Internet (S/MIME). Protege los mensajes entrantes, salientes o ambos.

Restricción

Debe inscribirse en el programa de acceso temprano para utilizar esta opción.

Debe activar y configurar la protección S/MIME en Configuración > Configuración MIME segura antes de utilizarla en políticas. Consulte Configuración S/MIME.

Puede verificar los mensajes entrantes con los certificados adjuntos a los correos electrónicos.

Sophos Email Security no puede verificar los mensajes entrantes firmados por un certificado autofirmado de un tercero a menos que este le envíe su certificado. Debe cargar estos certificados en Resumen > Configuración global > Configuración MIME segura > Certificados S/MIME externos. Consulte Certificados S/MIME externos.

Si Sophos Email Security no tiene todos los certificados S/MIME para cifrar y firmar un mensaje saliente, intenta cifrar el mensaje utilizando Imponer cifrado en su lugar. Consulte Procesamiento de mensajes salientes

Puede descifrar los mensajes entrantes y cifrar los mensajes salientes.

Puede elegir las acciones siguientes que se van a realizar si un mensaje no supera una comprobación S/MIME.

  • Poner en cuarentena, eliminar o entregar los correos electrónicos entrantes con un mensaje añadido a la línea de asunto para alertar al destinatario.
  • Eliminar, poner en cuarentena, entregar o devolver los correos salientes.
  • Para los mensajes salientes, puede seleccionar Imponer el cifrado de todo el mensaje al liberarlo. Consulte Procesamiento de mensajes salientes

Procesamiento de mensajes entrantes

Para los mensajes entrantes, si solo configura una de las opciones S/MIME (Verificar mensajes entrantes o Descifrar mensajes entrantes), únicamente se procesa la capa exterior del mensaje. Si la opción seleccionada no coincide con el tipo de mensaje entrante, el mensaje falla.

En el caso de los mensajes entrantes, puede establecer la acción de error en Entregar si los mensajes deben verificarse o descifrarse después de que Sophos Email Security los haya procesado. Por ejemplo, un usuario podría tener sus certificados y claves privadas almacenados en su software de correo electrónico.

Por ejemplo, si ha seleccionado Verificar mensajes entrantes y el mensaje no está firmado, el mensaje falla. O bien, si ha seleccionado Descifrar mensajes entrantes y el mensaje no está cifrado, el mensaje falla.

La forma en que se procesan los mensajes entrantes depende de la configuración S/MIME que esté activada.

Si activa Verificar mensajes entrantes y desactiva Descifrar mensajes entrantes, los mensajes se procesan de la siguiente manera.

Condiciones de los mensajes entrantes Acciones
Cifrado y, luego, firmado. Mensaje verificado y entregado.

Si la verificación falla, tomamos la medida que haya elegido. No desciframos el mensaje.

Firmado y, luego, cifrado. No hay acciones S/MIME. Tomamos la medida que haya elegido.
Firmado, no cifrado. Mensaje verificado y entregado.

Si la verificación falla, tomamos la medida que haya elegido.

Cifrado, no firmado. No hay acciones S/MIME. Tomamos la medida que haya elegido.
Ni firmado ni cifrado. No hay acciones S/MIME, mensaje entregado.

Si desactiva Verificar mensajes entrantes y activa Descifrar mensajes entrantes, los mensajes se procesan de la siguiente manera.

Condiciones de los mensajes entrantes Acciones
Cifrado y, luego, firmado. No hay acciones S/MIME. Tomamos la medida que haya elegido.
Firmado y, luego, cifrado. Mensaje descifrado y entregado.

Si el descifrado falla, tomamos la medida que haya elegido.

Firmado, no cifrado. No hay acciones S/MIME. Tomamos la medida que haya elegido.
Cifrado, no firmado. Mensaje descifrado y entregado.

Si el descifrado falla, tomamos la medida que haya elegido.

Ni firmado ni cifrado. No hay acciones S/MIME, mensaje entregado.

Procesamiento de mensajes salientes

Sophos Email Security puede entregar mensajes cifrados con Imponer cifrado si no es posible utilizar S/MIME. Por ejemplo, Sophos Email Security podría no tener todos los certificados que necesita para que S/MIME funcione.

Para activar esta función, haga lo siguiente:

  1. En Acción de error para los mensajes Salientes, seleccione Cuarentena o Entregar.
  2. Seleccione Imponer el cifrado de todo el mensaje al liberarlo.

Si selecciona Entregar y el cifrado S/MIME falla, Sophos Email Security utiliza la opción Imponer cifrado para cifrar el mensaje y lo envía inmediatamente.

Si selecciona Cuarentena y el cifrado S/MIME falla, Sophos Email Security utiliza la opción Imponer cifrado para cifrar el mensaje y lo envía cuando libera el mensaje de la cuarentena. Para obtener más información sobre la opción Imponer cifrado, consulte Cifrado del correo electrónico.

Volver al principio