Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=email-URL-protection

Protección URL

En Protección URL, puede controlar lo que ocurre con los mensajes que contienen enlaces maliciosos.

Para agilizar el procesamiento del correo electrónico y evitar retrasos, la protección de URL detiene el análisis de un mensaje cuando encuentra un gran número de direcciones URL. Por razones de seguridad no publicamos el límite que utilizamos.

Para mejorar la seguridad, un mensaje con demasiadas URL se pone en cuarentena y se marca como No escaneable - Direcciones URL excesivas. Esta medida de seguridad ayuda a evitar que los atacantes oculten URL maliciosas entre un gran número de URL en un mensaje. Dado el riesgo, la opción Correos electrónicos no escaneados en la configuración de política de Email Security y los remitentes permitidos no pueden eludir la protección de URL.

Si libera uno de estos mensajes, se entrega y las URL no se reescriben.

Escaneado de URL maliciosas

Los mensajes que contienen amenazas conocidas y verificadas se dividen entre los que contienen malware o virus conocidos y los que contienen enlaces maliciosos conocidos.

En Escaneado de URL maliciosas, puede elegir qué hacer con los mensajes que contienen enlaces maliciosos.

Si selecciona Incluir en cuarentena de usuario final, los usuarios pueden comprobar, liberar o eliminar los mensajes. Consulte Cuarentena de usuario final.

Protección de direcciones URL en el momento del clic

Esta opción solo está disponible con una licencia Email Advanced y está activada de forma predeterminada.

Cuando la opción Protección de direcciones URL en el momento del clic está activada, las URL incluidas en los mensajes de entrada se reescriben para que apunten a Sophos Email Security en lugar de al destino original.

Cuando se hace clic en el enlace, Sophos Email Security realiza una búsqueda SXL y, si es malicioso, lo bloquea. Si la URL está limpia, la acción realizada cuando se hace clic en el enlace dependerá de lo que haya especificado en las políticas. Por ejemplo, si ha establecido los sitios web de riesgo medio como permitidos, una vez que el enlace se ha comprobado y se ha clasificado como no malicioso, el enlace le lleva al destino original del enlace.

Si pasa el cursor sobre un enlace reescrito, puede ver el nombre de dominio de destino al inicio de la URL reescrita, en el formato d=domain.com. Esto significa que puede ver adónde va el enlace.

Aquí tiene un ejemplo de una URL reescrita, con el dominio resaltado después de la dirección del servidor de Sophos.

Ejemplo de URL reescrita.

Aviso

Sophos Email Security no puede reevaluar una URL después de haber sido reescrita por otro producto.

Puede seleccionar la acción que desea realizar para sitios web con los siguientes niveles de reputación:

  • Riesgo alto: incluye sitios ilegales, sitios que contienen malware y sitios de phishing.
  • Riesgo medio: incluye sitios asociados con spam y servidores proxy anónimos.
  • No verificada: la reputación del sitio web no puede verificarse.

No puede permitir los sitios web de alto riesgo.

Nota

Las URL que añada a Lista de permitidos en el momento del clic no se reescriben nunca en el momento del clic.

También puede controlar si las URL se reescriben en mensajes de texto sin formato o en mensajes con firma segura:

  • Mensajes de texto sin formato: Se refiere a correos electrónicos sin formato HTML. Sin formato HTML, se muestra toda la URL codificada en el correo electrónico cuando la reescritura de URL está activada. Para omitir la reescritura de URL en estos mensajes, desactive la opción Reescriba las URL en mensajes de texto sin formato.

  • Mensajes con firma segura: La reescritura de URL puede romper las firmas de los mensajes firmados con S/MIME, PGP y DKIM. Para omitir la reescritura de URL en estos mensajes, desactive la opción Reescriba las URL dentro de mensajes firmados de forma segura.

    Aviso

    Tenga cuidado si opta por no modificar mensajes firmados de forma segura, ya que esos mensajes perderían protección. Las URL no se reescribirán y los banners inteligentes no se aplicarán a los mensajes firmados.

Consulte Lista de URL permitidas.

Aviso

Si activa Protección de direcciones URL en el momento del clic y está utilizando un servidor de correo electrónico de Google, es posible que vea errores de DMARC en los mensajes entrantes.

Esto puede deberse a que Google no procesa sistemáticamente los correos electrónicos de las direcciones IP en su lista de direcciones IP de pasarela. Para comprobar su configuración de correo electrónico y obtener más información, consulte Limitar la entrega a direcciones IP de Sophos.