跳至內容

強化電子郵件惡意程式掃描

您可以套用增強電子郵件內容掃描。

此選項僅在您的授權包含 Sophos Email Security 時可用。

注意

如果某個選項被鎖定,則您的合作夥伴或企業管理員已套用全域設定。

強化內容和檔案屬性掃描

這是我們針對電子郵件惡意軟體的最高保護等級。此選項在預設情況下為開啟。

該設定適用於入埠和出埠訊息。

注意

若訊息中偵測到惡意軟體,會一律捨棄。

無法掃描的電子郵件

您可以選擇不可掃描之訊息的處理方式。可用動作有:

  • 隔離
  • 刪除
  • 標記主旨行

該設定僅適用於入埠訊息。

我們無法掃描特定訊息存在多種原因:

  • 無法存取檔案:檔案識別正確,但是軟體無法存取檔案以解壓或掃描檔案。
  • 檔案損毀:檔案已損毀,且無法存取。
  • 正確識別檔案,但遇到意外的內容:檔案識別正確且已授權存取,但是發現意外的內容。防病毒掃描進程產生錯誤。
  • 掃描器超時:防病毒掃描器嘗試掃描時超時。出現這一情況有多種原因。例如,以多個巢狀層級壓縮檔案,或防病毒掃描器超過掃描時間限制。
  • 壓縮的附件大:如果壓縮的附件過大,則無法掃描。可能是因為附件巢嵌在過多壓縮層次內,包含的壓縮檔案過大,或者附件內的壓縮檔案過多。

這些只是一些範例。可能還有其他原因。

將不會掃描您新增至 入埠允許/攔截 清單和 Sophos 加密電子郵件的電子郵件地址和網域。

Time of Click URL 保護

此項僅適用於 Email Advanced 授權,預設情況下已開啟。

啟用 Time of Click URL 保護後,包含在傳入訊息中的 URL 都會被重寫,以便它們指向 Sophos Email Security 而非原目的地。

按一下連結後,Sophos Email Security 會執行 SXL 查找,如果它是惡意的,則會被封鎖。如果 URL 不是惡意的,當您按一下連結時所採取的動作將取決於您在原則中指定的內容。例如,如果中等風險的網站設為允許,檢查連結並將其歸類為惡意後,連結就會將您帶到原連結目的地。

網域名稱將在重寫的 URL 啟動時顯示,因此您可以查看連結會將您帶往何處(若允許)。例如 d=domain.com

則警告

Sophos Email Security 被其他產品重寫後,無法重新評估 URL。

您可以選擇針對以下信譽級別的網站想要執行的動作:

  • 高級風險:包含非法網站、含惡意程式網站及釣魚網站。
  • 中級風險:包含與垃圾郵件和隱匿代理相關的網站。
  • 未驗證:無法驗證信譽的網站。

您無法允許高風險網站。

注意

您新增至 Time of Click 允許清單的 URL,在點選時絕對不允許重寫。

您還可以控制 URL 是否以純文本訊息以及是否在安全簽署的訊息內重寫:

  • 純文本訊息:指沒有 HTML 格式的電子郵件。如果沒有 HTML 格式,則啟用 URL 重寫時,整個編碼的 URL 將顯示在電子郵件中。您可以透過取消選擇 以純文字訊息重新寫入 URL。 選項,繞過這些訊息中的 URL 重寫。
  • 安全簽署的訊息:URL 重寫可能會破壞 S/MIME、PGP 和 DKIM 簽署訊息的簽名。您可以透過取消選擇 在安全簽署的訊息中重新寫入 URL。 選項,繞過這些訊息中的 URL 重寫。

則警告

如果您選擇略過 URL 重寫,請小心,因為這些訊息中的 URL 將不受保護。

請參閱URL 允許清單

則警告

如果您開啟了點擊時 URL 保護,並且正在使用 Google 電子郵件伺服器,您可能會看到針對內送郵件報告的 DMARC 故障。

這可能是因為 Google 並未持續處理來自其閘道 IP 清單中 IP 位址的電子郵件。要查看電子郵件設定並瞭解更多資訊,請參閱 限制傳送至 Sophos IP 位址

Intelix 威脅分析

此項僅適用於 Email Advanced 授權,預設情況下已開啟。

此選項將可能包含活動惡意內容的電子郵件傳送到隔離的虛擬環境,並在此處開啟、進行檢查。如果發現電子郵件是惡意的,它們將被刪除。SophosLabs Intelix 可利用靜態和動態分析對訊息進行威脅偵測。靜態分析利用了多種機器學習模型、神經網路、全域聲譽、深度檔案掃描等。動態分析可在沙箱中引爆惡意訊息,以揭露其真實性質和威脅能力。

啟用 Intelix 服務位置 時,您可以選取偏好的位置。

提示

選取 讓 Sophos 決定(推薦) 來自動路由訊息以獲得最佳效能。

可能有惡意的訊息將在虛擬環境中執行以進行更仔細的檢查。

未含病毒的訊息將正常傳送。包含進階威脅的訊息將被丟棄。

模擬保護

此項僅適用於 Email Advanced 授權,預設情況下已開啟。

此功能可偵測自稱來自知名品牌或組織中重要人物 (VIP) 的電子郵件。

選擇當此功能偵測到電子郵件時所採取的動作。

如果您在可疑電子郵件中新增橫幅,您可以選取使用者在橫幅中看到的動作。

在以下選項中選取:

  • 攔截寄件者:寄件者的電子郵件地址會新增至封鎖清單。
  • 向 Sophos 報告垃圾郵件:使用者可以向 SophosLabs 報告可疑郵件。這有助於我們改進模擬偵測。

模擬橫幅範例

我們只能將橫幅套用至 HTML 格式的電子郵件,而非純文字電子郵件。

在摘要報告中,這些電子郵件被標記爲進階威脅。

您可以在 VIP 管理 中爲 VIP 新增電子郵件地址。

如欲瞭解更多詳情,請參閱 模擬保護和 VIP 管理

S/MIME 保護

您可以使用安全/多用途網際網路郵件延伸標準 (S/MIME) 來保護訊息。其保護送入資訊、送出資訊或兩者。

您必須加入提前存取計劃才能使用此選項。

在您按照依照政策使用之前,必須在設定 > 安全 MIME 設定中開啟並設定 S/MIME 保護。請參閱S/MIME 設定

您可以根據附加至郵件的憑證來驗證內送訊息。

在協力廠商自行簽署憑證傳送給您之前,Sophos Email Security 無法驗證由其簽署的內送郵件。您必須在概述 > 全局設定 > 安全 MIME 設定 > 外部 S/MIME 憑證中上載這些憑證。請參閱外部 S/MIME 憑證

如果 Sophos Email Security 不具備加密以及簽署外寄郵件的全部 S/MIME 憑證,它會嘗試改為使用推送加密加密郵件。請參閱None

您可以解密送入訊息並加密送出訊息。

若訊息未通過 S/MIME 檢查,您可以選擇以下要採取的操作。

  • 隔離、刪除或傳送輸入電子郵件,並在主旨行新增訊息以提醒收件者。
  • 您可以刪除、隔離、傳送或退回輸出電子郵件。
  • 對於外寄郵件,您可以選取在釋出時推送加密整個郵件。請參閱None

內送郵件處理

對於送入訊息,若只配置 S/MIME 選項之一(驗證送入訊息解密送入訊息),則只會處理外部訊息。若選定的選項與送入訊息類型不匹配,則訊息失敗。

對於內送郵件,如果要在 Sophos Email Security 處理後對其進行驗證或解密,則可以將失敗動作設爲傳遞。例如,使用者可以將憑證和私鑰儲存在他們的電子郵件軟體中。

例如,若您選擇驗證送入訊息,但郵件尚未簽署,郵件就會失敗。或者,若您選擇了解送入訊息,但該訊息未加密,則訊息失敗。

處理內送訊息的方式取決於開啟的 S/MIME 設定。

如果您將驗證內送訊息設為開啟,並關閉解密內送訊息,則會依照下列方式處理訊息。

內送訊息條件 動作
加密,然後簽署。 郵件已驗證並傳遞。

如果驗證失敗,我們會採取您選擇的動作。我們不會解密訊息。

已簽署,然後加密。 無 S/MIME 動作。我們會採取您選擇的動作。
已簽署,未加密。 訊息已驗證並已傳送。

如果驗證失敗,我們會採取您選擇的動作。

已加密,未簽署。 無 S/MIME 動作。我們會採取您選擇的動作。
未簽署或加密。 沒有 S/MIME 動作,訊息已傳送。

如果您將驗證內送訊息設為關閉,並開啟解密內送訊息,則會依照下列方式處理訊息。

內送訊息條件 動作
加密,然後簽署。 無 S/MIME 動作。我們會採取您選擇的動作。
已簽署,然後加密。 訊息已解密並已傳送。

如果解密失敗,我們會採取您選擇的動作。

已簽署,未加密。 無 S/MIME 動作。我們會採取您選擇的動作。
已加密,未簽署。 訊息已解密並已傳送。

如果解密失敗,我們會採取您選擇的動作。

未簽署或加密。 沒有 S/MIME 動作,訊息已傳送。

外寄郵件處理{#Outbound}

如果無法使用 S/MIME,Sophos Email Security 可以傳遞使用推送加密加密的郵件。例如,Sophos Email Security 可能不具備支援 S/MIME 工作所需的所有憑證。

若要開啟這項功能,請依照以下步驟操作:

  1. 外寄郵件的失敗動作中,選取隔離傳遞
  2. 選取在釋出時推送加密整個郵件

如果您選取傳遞且 S/MIME 加密失敗,Sophos Email Security 會使用推送加密來加密郵件,並立即傳送。

如果您選取隔離且 S/MIME 加密失敗,Sophos Email Security 會使用推送加密來加密郵件,並在您從隔離中釋出郵件時傳送郵件。有關推送加密的更多資訊,請參閱 電子郵件加密

回到頁首