URL 보호
URL 보호에서는 악성 링크가 포함된 메시지에 대해 수행할 작업을 선택할 수 있습니다.
악성 URL 스캔
알려진 위협 및 확인된 위협이 포함된 메시지는 알려진 멀웨어 또는 바이러스가 포함된 메시지와 알려진 악성 링크가 포함된 메시지로 구분됩니다.
악성 URL 스캔에서는 악성 링크가 포함된 메시지에 대해 수행할 작업을 선택할 수 있습니다.
최종 사용자 격리에 포함을 선택하면 사용자가 메시지를 확인, 해제 또는 삭제할 수 있습니다. 최종 사용자 격리을 참조하십시오.
클릭 시 URL 보호
이 기능은 Email Advanced 라이선스로만 사용할 수 있으며 기본적으로 설정되어 있습니다.
클릭 시 URL 보호가 켜져 있으면 인바운드 메시지 내 포함된 URL이 원래 대상 대신 Sophos Email Security를 가리키도록 다시 작성됩니다.
링크를 클릭하면 Sophos Email Security이 SXL 조회를 수행하고, 악성인 경우 차단합니다. URL이 정상이면, 링크 클릭 시 수행되는 작업은 사용자가 정책에 지정한 사항에 따라 달라집니다. 예를 들어, 중간 위험 웹 사이트를 허용으로 설정한 경우 링크가 확인되고 악성이 아닌 것으로 분류되면 링크를 통해 원래 링크 대상으로 이동합니다.
도메인 이름은 다시 작성된 URL의 시작 부분에 표시되어, 사용자는 허용되는 경우 링크를 통해 이동하는 위치를 확인할 수 있습니다. 예: d=domain.com
.
경고
Sophos Email Security는 다른 제품에 의해 다시 작성된 URL을 다시 평가할 수 없습니다.
다음 신뢰도 수준을 가진 웹 사이트에 대한 작업을 선택할 수 있습니다.
- 고위험: 불법 사이트, 맬웨어를 포함한 사이트 및 피싱 사이트를 포함합니다.
- 중간 위험: 스팸 및 익명화 프록시와 연관된 사이트를 포함합니다.
- 확인되지 않음: 웹 사이트의 신뢰도를 확인할 수 업습니다.
높은 위험의 웹 사이트는 허용할 수 없습니다.
참고
클릭 시간(Time of Click) 허용 목록에 추가한 URL은 클릭 시 다시 작성되지 않습니다.
또한 URL이 일반 텍스트 메시지로 또는 안전하게 서명된 메시지 내에 다시 작성될지 여부를 제어할 수 있습니다:
- 일반 텍스트 메시지: HTML 형식을 지정하지 않은 이메일을 말합니다. HTML 형식이 없으면 URL 다시 쓰기가 켜져 있을 때 전체 인코딩된 URL이 이메일에 표시됩니다. 일반 텍스트 메시지로 URL을 다시 씁니다. 옵션을 선택 취소하여 이러한 메시지에서 URL 다시 작성을 생략할 수 있습니다.
- 안전하게 서명된 메시지: URL 다시 작성은 S/MIME, PGP 및 DKIM 서명 메시지의 서명을 위반할 수 있습니다. 보안 서명된 메시지 내의 URL을 다시 씁니다. 옵션을 선택 취소하여 이러한 메시지에서 URL 다시 작성을 생략할 수 있습니다.
경고
URL 재작성을 생략하기로 선택할 경우 주의하십시오. 이러한 메시지의 URL은 보호되지 않습니다.
URL 허용 목록을 참조하십시오.
경고
클릭 시 URL 보호를 켜고 Google 이메일 서버를 사용하는 경우 인바운드 메시지에 대해 보고된 DMARC 실패를 볼 수 있습니다.
이는 Google이 게이트웨이 IP 목록의 IP 주소에서 오는 이메일을 일관되게 처리하지 않기 때문일 수 있습니다. 이메일 설정을 확인하고 자세한 내용을 보려면 Sophos IP 주소로 배달 제한을(를) 참조하십시오.
또한 매우 많은 수의 URL이 포함된 메시지를 격리합니다. 격리 이유는 스캔 불가능 콘텐츠입니다. 이러한 메시지 중 하나를 릴리스하면 해당 메시지가 배달되고 URL이 다시 작성되지 않습니다. 보안상의 이유로 당사는 사용하는 한도를 공개하지 않습니다.