주요 콘텐츠로 건너뛰기

안티 멀웨어

메시지에서 멀웨어가 발견될 경우 수행할 작업을 선택할 수 있습니다.

향상된 이메일 멀웨어 스캔에서 메시지에 대해 수행할 작업을 보다 자세히 선택할 수 있습니다.

맬웨어 방지 스캔

멀웨어 방지 스캔에서 알려진 멀웨어 또는 바이러스가 포함된 메시지에 대해 수행할 작업을 선택할 수 있습니다.

다음 옵션 중에서 선택하십시오.

  • 삭제
  • 격리

개선된 콘텐츠 및 파일 속성 스캔

참고

이 설정은 인바운드 메시지와 아웃바운드 메시지 모두에 적용됩니다.

이메일 맬웨어에 대한 가장 높은 수준의 보호 기능입니다. 기본적으로 켜져 있습니다.

스캔되지 않은 이메일

참고

이 설정은 인바운드 메시지에만 적용됩니다.

스캔할 수 없는 메시지에 취해질 조치를 선택할 수 있습니다. 사용 가능한 작업은 다음과 같습니다.

  • 격리
  • 삭제
  • 태그 제목 줄
  • 배너 추가

배너 설정

배너 추가 설정을 선택하면 스캔할 수 없는 인바운드 HTML 형식 메시지 상단에 배너 또는 메시지 태그가 표시되므로 사용자가 쉽게 인식할 수 있습니다.

배너의 설정과 미리 정의된 텍스트를 편집할 수 있습니다. 그러면 배너에서 사용자에게 표시되는 작업을 제어할 수 있습니다.

다음 옵션 중에서 선택하십시오.

  • 보낸 사람 허용: 보낸 사람의 이메일 주소가 허용 목록에 추가됩니다. 기본적으로 켜져 있습니다.
  • 보낸 사람 차단: 보낸 사람의 이메일 주소가 차단 목록에 추가됩니다. 기본적으로 켜져 있습니다.
  • Sophos에 메시지 신고: 이 설정을 사용하는 경우 사용자는 보낸 사람을 차단할 때 메시지를 SophosLabs에 위협으로 신고할 수도 있습니다. 이렇게 하면 Sophos의 위협 감지 기능을 개선하는 데 도움이 됩니다.

참고

일반 텍스트 메시지의 경우 배너는 텍스트 전용 형식으로 되어 있고, 설정한 콘텐츠와 동일한 콘텐츠를 사용하며 이메일 본문의 시작 부분에 표시됩니다.

이메일을 스캔할 수 없는 이유는 무엇입니까?

이메일을 스캔할 수 없는 이유는 다음과 같습니다.

  • 파일 액세스 불가: 파일이 올바른 것으로 식별되었으나 압축 해제 또는 스캔을 위해 소프트웨어가 액세스할 수 없습니다.
  • 손상된 파일: 파일이 손상되어 액세스할 수 없습니다.
  • 예기치 않은 콘텐츠: 파일을 올바르게 식별하여 액세스할 수 있지만 예기치 않은 콘텐츠를 발견했습니다. 안티바이러스 스캔 프로세스가 오류를 표시합니다.
  • 스캐너 시간 초과: 안티바이러스 스캐너가 스캔하는 동안 시간이 초과됩니다. 이 오류가 발생할 수 있는 데에는 몇 가지 이유가 있습니다. 예를 들어, 파일이 여러 중첩 레벨에 압축된 경우 또는 바이러스 백신 스캐너가 스캔 시간 제한을 초과한 경우입니다.
  • 대형 압축 첨부 파일: 압축 첨부 파일이 너무 큰 경우 스캔이 되지 않습니다. 첨부 파일이 너무 많은 수의 압축 레벨 안에 중첩되어 있거나, 포함된 압축 파일이 너무 크거나, 첨부 파일 내에 압축 파일이 너무 많을 수 있습니다.

이것은 일부 예시일 뿐입니다. 다른 이유가 있을 수도 있습니다.

Sophos Email은 이메일 주소와 도메인을 인바운드 허용/차단 목록 또는 Sophos 암호화 이메일에 추가한 경우에도 맬웨어 검사를 수행합니다.

또한 매우 많은 수의 URL이 포함된 메시지를 격리합니다. 클릭 시 URL 보호을 참조하십시오.

Intelix 위협 분석

이 기능은 Email Advanced 라이선스로만 사용할 수 있으며 기본적으로 설정되어 있습니다.

이 옵션은 활성화된 악성 콘텐츠를 포함하는 이메일을 이러한 이메일을 열어서 확인하는 분리된 가상 환경으로 보냅니다. SophosLabs Intelix는 정적 분석과 동적 분석을 사용하여 메시지에서 위협을 감지합니다. 정적 분석은 여러 머신 러닝 모델, 신경망, 전역 평판, 심층 파일 스캔 등을 활용합니다. 동적 분석은 샌드박스에서 메시지를 폭파시켜 위협의 실제 속성과 기능을 드러냅니다.

악성일 수 있는 메시지는 가상 환경에서 실행되어 정밀 검사를 받습니다.

안전한 메시지는 정상으로 배달됩니다.

다음과 같은 Intelix 평가 결과에 대해 작업을 구성할 수 있습니다.

  • Intelix 악성: 알려지고 확인된 위협이 포함된 메시지.
  • Intelix 의심: 알려지고 확인된 위협은 포함되지 않지만 의심스러운 특성을 표시하는 메시지.

참고

SophosLabs Intelix가 메시지를 검색하지 못하면 이 메시지는 "Intelix 검색 불가"로 표시되고 메시지가 격리됩니다. 이렇게 하면 검색이 실패할 때 악성 메시지가 전달되지 않습니다.

Intelix 악성 메시지에 대해 다음 작업을 선택할 수 있습니다.

  • 격리
  • 삭제

Intelix 의심 메시지에 대해 다음 작업을 선택할 수 있습니다.

  • 격리
  • 배달
  • 삭제
  • 태그 제목 줄

Intelix 서비스 위치가 켜져 있으면 원하는 위치를 선택할 수 있습니다.

최적의 성능을 위해 Sophos에서 결정하도록 함(권장)을 선택하여 메시지 경로를 자동으로 지정합니다.

최종 사용자 격리

일부 메시지를 최종 사용자 격리에 넣도록 선택하면 사용자가 메시지를 확인, 해제 또는 삭제할 수 있습니다. 최종 사용자 격리을 참조하십시오.