URL 및 QR 코드 보호
URL 보호에서는 악성 링크가 포함된 메시지에 대해 수행할 작업을 선택할 수 있습니다.
참고
이메일에 Internet Watch Foundation의 범죄 URL 목록에 있는 링크가 포함되어 있는 경우, 법적으로 이메일을 삭제해야 합니다. 또한 법적으로 메시지 기록을 포함하여 Sophos Central의 어느 곳에도 링크를 표시해서는 안 됩니다. 자세한 내용은 IWF: URL 목록.
이러한 이메일은 항상 삭제됩니다. 귀하의 이메일 보안 정책의 설정은 사용되지 않습니다.
이메일 처리를 신속하게 하고 지연을 방지하기 위해 URL 보호는 많은 수의 URL이 발견되면 메시지 스캔을 중지합니다. 보안상의 이유로 당사는 사용하는 한도를 공개하지 않습니다.
강화된 보안을 위해 URL이 너무 많은 메시지는 격리되고 스캔 불가 - 과도한 URL로 표시됩니다. 이 보안 조치는 공격자가 메시지에 있는 많은 URL 속에 악의적인 URL을 숨기는 것을 방지합니다. 위험을 고려하여 이메일 보안 정책 구성의 스캔되지 않은 이메일 설정과 허용된 보낸 사람은 URL 보호를 우회할 수 없습니다.
Sophos 이메일는 또한 이메일 본문과 일반적인 파일 및 이미지 형식과 같은 첨부 파일에 있는 QR 코드를 스캔합니다. QR 코드에 URL이 포함되어 있는 경우 이를 추출하여 일반 URL과 동일한 감지 로직과 정책 작업를 적용합니다. * * 메시지 기록 보고서 아래의 메시지 세부 정보 페이지에 있는 URL 탭에서 추출된 URL을 볼 수 있습니다. 우리는 URL 또는 QR 코드가 유해하거나 의심스러운 웹 사이트로 연결되는지 여부를 확인합니다. 이 경우 메시지를 격리하거나 삭제하는 등의 조치를 취합니다.
메시지를 격리한 다음 릴리스하면 배달되고 URL이 다시 작성되지 않습니다.
URL 및 QR 코드 스캔
QR 코드 스캔을 켜면 Sophos 이메일가 메시지에 안전하지 않은 웹 사이트, 맬웨어, 랜섬웨어 또는 피싱 사이트로 이어질 수 있는 악성 URL 및 QR 코드가 있는지 검사합니다.
다음 옵션 중 하나를 선택하여 Sophos 이메일가 QR 코드를 스캔하는 방법을 선택할 수 있습니다.
- URL 추출 및 잠재적 위협 스캔(권장): 이미지 및 첨부 파일의 QR 코드에서 URL을 추출한 다음 알려진 위협 또는 범죄 콘텐츠가 있는지 확인합니다. 위협이 감지되면 구성된 작업이 메시지에 적용됩니다.
- QR 코드가 있는 모든 이메일 감지: QR 코드가 깨끗한 경우에도 구성된 작업을 QR 코드가 포함된 모든 메시지에 적용합니다. QR 코드의 내용은 스캔되거나 분석되지 않습니다.
그런 다음 악성 URL 또는 QR 코드가 포함된 메시지에 대해 수행할 작업을 선택할 수 있습니다.
다음 조치 중에서 선택합니다.
- 격리(권장): 메시지가 격리됩니다. 격리된 메시지가 안전하다고 확신하면 해제할 수 있습니다.
- 삭제: 메시지가 즉시 삭제됩니다.
최종 사용자 격리에 포함을 선택하면 사용자가 메시지를 확인, 해제 또는 삭제할 수 있습니다. 최종 사용자 격리을 참조하십시오.
격리된 맬웨어/바이러스 또는 악성 URL 메시지가 릴리스되면 사용자는 암호로 보호된 zip 파일로 첨부된 원래 악성 이메일과 함께 새 이메일을 받습니다. 새 이메일에는 ZIP 첨부 파일을 열기 위한 암호가 포함되어 있습니다.
클릭 시 URL 보호
클릭 시 URL 보호가 켜져 있으면 인바운드 메시지 내 포함된 URL이 원래 대상 대신 Sophos Email Security을 가리키도록 다시 작성됩니다.
링크를 클릭하면 Sophos Email Security이 SXL 조회를 수행하고, 악성인 경우 차단합니다. URL이 정상이면, 링크 클릭 시 수행되는 작업은 사용자가 정책에 지정한 사항에 따라 달라집니다. 예를 들어, 중간 위험 웹 사이트를 허용으로 설정한 경우 링크가 확인되고 악성이 아닌 것으로 분류되면 링크를 통해 원래 링크 대상으로 이동합니다.
참고
클릭 시간(Time of Click) 허용 목록에 추가한 URL은 클릭 시 다시 작성되지 않습니다.
제한
클릭 시간(Time of Click)은 QR 코드의 URL을 다시 작성하지 않습니다.
다시 작성된 링크 위로 마우스를 가져가면 다시 작성된 URL의 시작 부분에서 대상 도메인 이름을 d=domain.com
형식으로 볼 수 있습니다. 즉, 링크가 연결되는 곳을 확인할 수 있습니다.
다음은 Sophos 서버 주소 뒤에 도메인이 강조 표시된 다시 작성된 URL의 예입니다.
경고
Sophos 이메일는 다른 제품이 URL을 다시 작성한 후 URL을 다시 평가할 수 없습니다.
다음 신뢰도 수준을 가진 웹 사이트에 대한 작업을 선택할 수 있습니다.
- 고위험: 불법 사이트, 맬웨어를 포함한 사이트 및 피싱 사이트를 포함합니다.
- 중간 위험: 스팸 및 익명화 프록시와 연관된 사이트를 포함합니다.
- 확인되지 않음: 웹 사이트의 신뢰도를 확인할 수 업습니다.
높은 위험의 웹 사이트는 허용할 수 없습니다.
또한 URL이 일반 텍스트 메시지로 또는 안전하게 서명된 메시지 내에 다시 작성될지 여부를 제어할 수 있습니다:
- 일반 텍스트 메시지: HTML 형식이 없는 이메일을 나타냅니다. HTML 형식이 없으면 URL 다시 쓰기가 켜져 있을 때 전체 인코딩된 URL이 이메일에 표시됩니다. 일반 텍스트 메시지로 URL을 다시 씁니다. 옵션을 선택 취소하여 이러한 메시지에서 URL 다시 작성을 생략할 수 있습니다.
-
안전하게 서명된 메시지: URL 다시 작성은 S/MIME, PGP 및 DKIM 서명 메시지의 서명을 위반할 수 있습니다. 보안 서명된 메시지 내의 URL을 다시 씁니다. 옵션을 선택 취소하여 이러한 메시지에서 URL 다시 작성을 생략할 수 있습니다.
경고
안전하게 서명된 메시지를 수정하지 않도록 선택하는 경우 해당 메시지의 보호 기능이 손실될 수 있으므로 주의하십시오. URL이 다시 작성되지 않으며 서명된 메시지에 스마트 배너가 적용되지 않습니다.
URL 허용 목록을 참조하십시오.
경고
클릭 시 URL 보호를 켜고 Google 이메일 서버를 사용하는 경우 인바운드 메시지에 대해 보고된 DMARC 실패를 볼 수 있습니다.
이는 Google이 게이트웨이 IP 목록의 IP 주소에서 오는 이메일을 일관되게 처리하지 않기 때문일 수 있습니다. 이메일 설정을 확인하고 자세한 내용을 보려면 Sophos IP 주소로 배달 제한을(를) 참조하십시오.