Pular para o conteúdo

Permalink da página

Sempre use o permalink a seguir ao fazer referência a esta página. Ele permanecerá inalterado nas versões de ajuda futuras.

https://docs.sophos.com/central/customer/help/pt-br/index.html?contextId=email-URL-protection

Proteção contra URL

Em Proteção contra URL, você pode escolher o que acontece com as mensagens que contêm links mal-intencionados.

Para agilizar o processamento de e-mail e evitar atrasos, a proteção contra URL interrompe a varredura de uma mensagem quando encontra um grande número de URLs. Por motivos de segurança, não publicamos o limite que usamos.

Para maior segurança, uma mensagem com muitas URLs é colocada em quarentena e marcada como Não suscetíveis à varredura/URLs excessivas. Essa medida de segurança ajuda a impedir que invasores ocultem URLs maliciosas entre um grande número de URLs em uma mensagem. Dado o risco, a Configuração de Varredura de e-mails cancelada na configuração da política de segurança de e-mail e remetentes permitidos não pode ignorar a proteção contra URL.

Se você liberar uma dessas mensagens, ela será entregue e as URLs não serão reescritas.

Varredura por URL mal-intencionada

As mensagens que contêm ameaças conhecidas e verificadas são separadas em mensagens que contêm malwares ou vírus conhecidos e mensagens que contêm links mal-intencionados conhecidos.

Em Varredura por URL mal-intencionada, você pode escolher o que fazer com as mensagens que contêm links mal-intencionados.

Se você seleciona Incluir na quarentena do usuário final, as mensagens podem ser verificadas, liberadas ou deletadas pelos usuários. Consulte Quarentena de usuário final.

Proteção de URL Time-of-Click

Esta opção está disponível apenas com uma licença Email Advanced e está ativada por padrão.

Quando a Proteção de URL Time-of-Click está ativada, as URLs contidas nas mensagens recebidas são reescritas de modo a apontarem para o Sophos Email Security e não para o destino original.

Quando você clica no link, o Sophos Email Security faz uma busca na SXL e, se mal-intencionada, ela é bloqueada. Se a URL for segura, a ação seguida ao clique no link dependerá do que você especificou nas suas políticas. Por exemplo, se você tiver definido websites de médio risco como permitidos, quando o link for verificado e classificado como seguro, você será levado ao destino original do link.

Se você passar o mouse sobre um link reescrito, poderá ver o nome do domínio de destino no início da URL reescrita, no formato d=domain.com. Assim você pode ver para onde o link se direciona.

Veja um exemplo de uma URL reescrita, com o domínio realçado após o endereço do servidor Sophos.

Exemplo de URL reescrita.

Alerta

Sophos Email Security não pode reavaliar uma URL depois de ter sido reescrita por outro produto.

Você pode selecionar a ação que deseja adotar para sites da web com os seguintes níveis de reputação:

  • Risco alto: Inclui sites ilícitos, sites contendo malwares e sites de phishing.
  • Risco médio: Inclui sites associados a proxies de anonimato e spam.
  • Não verificado: A reputação do site não pode ser verificada.

Não é possível permitir websites de alto risco.

Nota

As URLs que você adiciona à lista de permissão Time-of-Click nunca são reescritas no momento do clique.

É possível também controlar se as URLs são reescritas nas mensagens de texto sem formatação e dentro de mensagens assinadas e protegidas:

  • Mensagens de texto sem formatação: Refere-se a e-mails sem formatação HTML. Sem formatação HTML, toda a URL codificada é exibida no e-mail quando a reescrita da URL é ativada. Você pode ignorar a reescrita da URL nessas mensagens desmarcando a opção Reescreve as URLs em mensagens de texto sem formatação..

  • Mensagens assinadas e protegidas: A reescrita da URL poderá quebrar a assinatura de mensagens assinadas com S/MIME, PGP e DKIM. Você pode ignorar a reescrita da URL nessas mensagens desmarcando a opção Reescreve as URLs contidas em mensagens seguramente assinadas..

    Alerta

    Tenha cuidado se você optar por não modificar mensagens seguramente assinadas, pois essas mensagens perderam a proteção. As URLs não serão reescritas e os banners inteligentes não serão aplicados a mensagens assinadas.

Consulte Lista de permissão de URLs.

Alerta

Se você ativar a Proteção de URL Time-of-Click e estiver usando um servidor de e-mail do Google, poderá ver falhas de DMARC relatadas em mensagens de entrada.

Isso pode ocorrer porque o Google não processa e-mails de endereços IP de forma consistente em sua lista de IPs de gateway. Para verificar suas configurações de e-mail e saber mais, consulte Restringir a entrega a endereços de IP da Sophos.