跳至內容
部分或全部頁面已經過機器翻譯。

URL 保護

URL 保護中,您可以選擇如何處理包含惡意連結的郵件。

惡意 URL 掃描

包含已知和已驗證的威脅的郵件會分為包含已知惡意軟體或病毒的郵件,以及包含已知惡意連結的郵件。

惡意 URL 掃描中,您可以選擇如何處理包含惡意連結的郵件。

如果選取放入最終使用者隔離區中,則使用者可以檢查、釋放或刪除郵件。請參閱終端使用者隔離

Time of Click URL 保護

此項僅適用於 Email Advanced 授權,預設情況下已開啟。

啟用 Time of Click URL 保護後,包含在傳入訊息中的 URL 都會被重寫,以便它們指向 Sophos Email Security 而非原目的地。

按一下連結後,Sophos Email Security 會執行 SXL 查找,如果它是惡意的,則會被封鎖。如果 URL 是安全的,當您按一下連結時所採取的動作將取決於您在原則中指定的內容。例如,如果中等風險的網站設為允許,檢查連結並將其歸類為惡意後,連結就會將您帶到原連結目的地。

如果將滑鼠懸停在重寫的連結上,則可以在重寫 URL 的開頭以格式 d=domain.com 看到目的地網域名稱。這表示您可以看到連結指向的位置。

以下是重寫 URL 的範例,網域在 Sophos 伺服器位址後醒目顯示。

重寫 URL 的範例。

則警告

Sophos Email Security 被其他產品重寫後,無法重新評估 URL。

您可以選擇針對以下信譽級別的網站想要執行的動作:

  • 高級風險:包含非法網站、含惡意程式網站及釣魚網站。
  • 中級風險:包含與垃圾郵件和隱匿代理相關的網站。
  • 未驗證:無法驗證信譽的網站。

您無法允許高風險網站。

注意

您新增至 Time of Click 允許清單的 URL,在點選時絕對不允許重寫。

您還可以控制 URL 是否以純文本訊息以及是否在安全簽署的訊息內重寫:

  • 純文字郵件:指沒有 HTML 格式的電子郵件。如果沒有 HTML 格式,則啟用 URL 重寫時,整個編碼的 URL 將顯示在電子郵件中。您可以透過取消選擇 以純文字訊息重新寫入 URL。 選項,繞過這些訊息中的 URL 重寫。
  • 安全簽署的訊息:URL 重寫可能會破壞 S/MIME、PGP 和 DKIM 簽署訊息的簽名。您可以透過取消選擇 在安全簽署的訊息中重新寫入 URL。 選項,繞過這些訊息中的 URL 重寫。

    則警告

    如果您選擇不修改安全簽名的郵件,請小心,因爲這些郵件將失去保護。URL不會被重寫,智能橫幅不會應用於已簽名的郵件。

請參閱URL 允許清單

則警告

如果您開啟了點擊時 URL 保護,並且正在使用 Google 電子郵件伺服器,您可能會看到針對內送郵件報告的 DMARC 故障。

這可能是因為 Google 並未持續處理來自其閘道 IP 清單中 IP 位址的電子郵件。要查看電子郵件設定並瞭解更多資訊,請參閱 限制傳送至 Sophos IP 位址

我們也會隔離包含大量 URL 的郵件。隔離原因是無法掃描的內容。如果您釋放了其中一個郵件,該郵件會被傳遞,而且不會重寫 URL。出於安全原因,我們不會公佈使用的限制。