Proteção contra URL
Em Proteção contra URL, você pode escolher o que acontece com as mensagens que contêm links mal-intencionados.
Para agilizar o processamento de e-mail e evitar atrasos, a proteção contra URL interrompe a varredura de uma mensagem quando encontra um grande número de URLs. Por motivos de segurança, não publicamos o limite que usamos.
Para maior segurança, uma mensagem com muitas URLs é colocada em quarentena e marcada como Não suscetíveis à varredura/URLs excessivas. Essa medida de segurança ajuda a impedir que invasores ocultem URLs maliciosas entre um grande número de URLs em uma mensagem. Dado o risco, a Configuração de Varredura de e-mails cancelada na configuração da política de segurança de e-mail e remetentes permitidos não pode ignorar a proteção contra URL.
Se você liberar uma dessas mensagens, ela será entregue e as URLs não serão reescritas.
Varredura por URL mal-intencionada
As mensagens que contêm ameaças conhecidas e verificadas são separadas em mensagens que contêm malwares ou vírus conhecidos e mensagens que contêm links mal-intencionados conhecidos.
Em Varredura por URL mal-intencionada, você pode escolher o que fazer com as mensagens que contêm links mal-intencionados.
Se você seleciona Incluir na quarentena do usuário final, as mensagens podem ser verificadas, liberadas ou deletadas pelos usuários. Consulte Quarentena de usuário final.
Proteção de URL Time-of-Click
Esta opção está disponível apenas com uma licença Email Advanced e está ativada por padrão.
Quando a Proteção de URL Time-of-Click está ativada, as URLs contidas nas mensagens recebidas são reescritas de modo a apontarem para o Sophos Email Security e não para o destino original.
Quando você clica no link, o Sophos Email Security faz uma busca na SXL e, se mal-intencionada, ela é bloqueada. Se a URL for segura, a ação seguida ao clique no link dependerá do que você especificou nas suas políticas. Por exemplo, se você tiver definido websites de médio risco como permitidos, quando o link for verificado e classificado como seguro, você será levado ao destino original do link.
Se você passar o mouse sobre um link reescrito, poderá ver o nome do domínio de destino no início da URL reescrita, no formato d=domain.com
. Assim você pode ver para onde o link se direciona.
Veja um exemplo de uma URL reescrita, com o domínio realçado após o endereço do servidor Sophos.
Alerta
Sophos Email Security não pode reavaliar uma URL depois de ter sido reescrita por outro produto.
Você pode selecionar a ação que deseja adotar para sites da web com os seguintes níveis de reputação:
- Risco alto: Inclui sites ilícitos, sites contendo malwares e sites de phishing.
- Risco médio: Inclui sites associados a proxies de anonimato e spam.
- Não verificado: A reputação do site não pode ser verificada.
Não é possível permitir websites de alto risco.
Nota
As URLs que você adiciona à lista de permissão Time-of-Click nunca são reescritas no momento do clique.
É possível também controlar se as URLs são reescritas nas mensagens de texto sem formatação e dentro de mensagens assinadas e protegidas:
- Mensagens de texto sem formatação: Refere-se a e-mails sem formatação HTML. Sem formatação HTML, toda a URL codificada é exibida no e-mail quando a reescrita da URL é ativada. Você pode ignorar a reescrita da URL nessas mensagens desmarcando a opção Reescreve as URLs em mensagens de texto sem formatação..
-
Mensagens assinadas e protegidas: A reescrita da URL poderá quebrar a assinatura de mensagens assinadas com S/MIME, PGP e DKIM. Você pode ignorar a reescrita da URL nessas mensagens desmarcando a opção Reescreve as URLs contidas em mensagens seguramente assinadas..
Alerta
Tenha cuidado se você optar por não modificar mensagens seguramente assinadas, pois essas mensagens perderam a proteção. As URLs não serão reescritas e os banners inteligentes não serão aplicados a mensagens assinadas.
Consulte Lista de permissão de URLs.
Alerta
Se você ativar a Proteção de URL Time-of-Click e estiver usando um servidor de e-mail do Google, poderá ver falhas de DMARC relatadas em mensagens de entrada.
Isso pode ocorrer porque o Google não processa e-mails de endereços IP de forma consistente em sua lista de IPs de gateway. Para verificar suas configurações de e-mail e saber mais, consulte Restringir a entrega a endereços de IP da Sophos.