URL 보호

URL 보호에서는 악성 링크가 포함된 메시지에 대해 수행할 작업을 선택할 수 있습니다.

이메일 처리를 신속하게 하고 지연을 방지하기 위해 URL 보호는 많은 수의 URL이 발견되면 메시지 스캔을 중지합니다. 보안상의 이유로 당사는 사용하는 한도를 공개하지 않습니다.

강화된 보안을 위해 URL이 너무 많은 메시지는 격리되고 스캔 불가 - 과도한 URL로 표시됩니다. 이 보안 조치는 공격자가 메시지에 있는 많은 URL 속에 악의적인 URL을 숨기는 것을 방지합니다. 위험을 고려하여 이메일 보안 정책 구성의 스캔되지 않은 이메일 설정과 허용된 보낸 사람은 URL 보호를 우회할 수 없습니다.

이러한 메시지 중 하나를 릴리스하면 해당 메시지가 배달되고 URL이 다시 작성되지 않습니다.

악성 URL 스캔

알려진 위협 및 확인된 위협이 포함된 메시지는 알려진 멀웨어 또는 바이러스가 포함된 메시지와 알려진 악성 링크가 포함된 메시지로 구분됩니다.

악성 URL 스캔에서는 악성 링크가 포함된 메시지에 대해 수행할 작업을 선택할 수 있습니다.

최종 사용자 격리에 포함을 선택하면 사용자가 메시지를 확인, 해제 또는 삭제할 수 있습니다. 최종 사용자 격리을 참조하십시오.

클릭 시 URL 보호

클릭 시 URL 보호가 켜져 있으면 인바운드 메시지 내 포함된 URL이 원래 대상 대신 Sophos Email Security를 가리키도록 다시 작성됩니다.

링크를 클릭하면 Sophos Email Security이 SXL 조회를 수행하고, 악성인 경우 차단합니다. URL이 정상이면, 링크 클릭 시 수행되는 작업은 사용자가 정책에 지정한 사항에 따라 달라집니다. 예를 들어, 중간 위험 웹 사이트를 허용으로 설정한 경우 링크가 확인되고 악성이 아닌 것으로 분류되면 링크를 통해 원래 링크 대상으로 이동합니다.

다시 작성된 링크 위로 마우스를 가져가면 다시 작성된 URL의 시작 부분에서 대상 도메인 이름을 d=domain.com 형식으로 볼 수 있습니다. 즉, 링크가 연결되는 곳을 확인할 수 있습니다.

다음은 Sophos 서버 주소 뒤에 도메인이 강조 표시된 다시 작성된 URL의 예입니다.

다음 신뢰도 수준을 가진 웹 사이트에 대한 작업을 선택할 수 있습니다.

• 고위험: 불법 사이트, 맬웨어를 포함한 사이트 및 피싱 사이트를 포함합니다.
• 중간 위험: 스팸 및 익명화 프록시와 연관된 사이트를 포함합니다.
• 확인되지 않음: 웹 사이트의 신뢰도를 확인할 수 업습니다.

높은 위험의 웹 사이트는 허용할 수 없습니다.

또한 URL이 일반 텍스트 메시지로 또는 안전하게 서명된 메시지 내에 다시 작성될지 여부를 제어할 수 있습니다:

• 일반 텍스트 메시지: HTML 형식이 없는 이메일을 나타냅니다. HTML 형식이 없으면 URL 다시 쓰기가 켜져 있을 때 전체 인코딩된 URL이 이메일에 표시됩니다. 일반 텍스트 메시지로 URL을 다시 씁니다. 옵션을 선택 취소하여 이러한 메시지에서 URL 다시 작성을 생략할 수 있습니다.

• 안전하게 서명된 메시지: URL 다시 작성은 S/MIME, PGP 및 DKIM 서명 메시지의 서명을 위반할 수 있습니다. 보안 서명된 메시지 내의 URL을 다시 씁니다. 옵션을 선택 취소하여 이러한 메시지에서 URL 다시 작성을 생략할 수 있습니다.

  경고

  안전하게 서명된 메시지를 수정하지 않도록 선택하는 경우 해당 메시지의 보호 기능이 손실될 수 있으므로 주의하십시오. URL이 다시 작성되지 않으며 서명된 메시지에 스마트 배너가 적용되지 않습니다.

URL 허용 목록을 참조하십시오.