跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=email-url-qr-code-protection

URL 和 QR 碼保護

URL 防護中,您可以選擇如何處理包含惡意連結的郵件。

注意

如果電子郵件包含位於網路觀察基金會犯罪網址名單上的連結,我們依法需要删除該郵件。我們也依法要求不在任何地方顯示該連結,包括 Sophos Central 中的郵件歷史記錄。請參閱 IWF:URL 清單

我們一律會删除這些電子郵件。我們不會使用您的電子郵件安全性原則中的設定。

為了加快電子郵件處理並防止延遲,URL 防護功能會在郵件包含大量網址時停止掃描該郵件。出於安全原因,我們不會公佈使用的限制。

為了增強安全性,包含過多網址的訊息會被隔離並標記為 無法掃描 - 過多網址。這項安全措施有助於防止攻擊者將惡意網址隱藏在郵件中的大量網址中。鑑於存在此風險,Email Security 原則設定中的 未掃描郵件設定 以及允許的寄件者無法繞過 URL 防護。

Sophos Email 也掃描在郵件本文和附件中發現的 QR 碼,例如常見的檔案和圖片格式。如果一個QR碼包含一個URL,我們會提取它並適用與常規URL相同的檢測邏輯和策略操作。您可以在“訊息歷程記錄”報告中的“訊息詳細資訊”頁面的URL標籤下查看萃取的URL。我們檢查URL或QR碼是否連結到具有危險或可疑性的網站。如果是,我們將對該訊息採取行動,例如隔離或刪除。

如果您對訊息進行隔離,然後將其釋放,則會傳遞該訊息,且URL不會被重新編寫。

URL 和 QR 碼掃描

若您啟用 QR 碼掃描,Sophos Email 會掃描郵件以尋找可能導向不安全網站、惡意軟體、勒索軟體或釣魚網站的惡意 URL 和 QR 碼。

具體方法

您可以選擇 Sophos Email 如何掃描 QR 碼,方法是選擇以下選項之一:

  • 擷取 URL 並掃描潛在威脅 (推薦):從圖像和附件中提取任何QR碼中的URL,然後檢查它們是否包含已知的威脅或犯罪內容。如果偵測到威脅,則會對該訊息應用配置的動作。
  • 偵測所有帶 QR 碼的電子郵件:將您配置的動作應用於所有包含 QR 碼的訊息,即使 QR 碼是乾淨的。QR code 的內容未被掃描或分析。

您可以選擇對包含惡意網址或 QR 碼的訊息採取何種行動。

在以下選項中選取:

  • 隔離(推薦):郵件置於隔離中。如果您確定隔離的郵件是安全的,則可以將其釋放。
  • 删除:郵件立即被删除。

如果選取 放入使用者隔離區中,則使用者可以檢查、釋放或删除郵件。請參閱 終端使用者隔離

如果被隔離的 惡意網址 郵件被釋放,使用者會收到一封新電子郵件,原始的惡意電子郵件將作為密碼防護的 ZIP 檔案附加在新郵件中。新電子郵件包含開啟 ZIP 附件的密碼。

Time of Click URL 防護

啟用 Time of Click URL 保護後,包含在傳入訊息中的 URL 都會被重寫,以便它們指向 Sophos Email 而非原目的地。

具體方法

點擊重新編寫的連結時,Sophos Email 會執行 SXL 查詢。

  • 如果連結是惡意的,將會被封鎖。
  • 如果連結是清潔的,則操作取決於您的政策設定。例如,如果允許中風險的網站,並且該鏈接被分類為清潔但中風險,則該鏈接將在瀏覽器中打開。

Sophos Email不會重新編寫您添加到URL允許清單中的URL。 The allow list only matches the hostname (the domain part of the URL, for example, example.com) that Sophos detects at scan time.

為了防止重寫,請將重新導向或追蹤主機名稱添加到允許清單中。這確保Sophos Email在仍然應用掃描的同時,傳送該連結而不將其替換為Sophos重新編寫的URL。

如果另一個服務(例如 Microsoft Safe Links 或供應商的重新導向或追蹤服務)在 Sophos 掃描之前修改了連結,Sophos 僅會看到修改後或追蹤的主機名稱。跟蹤(重寫)主機名稱是這些服務用來檢查或跟踪使用者點擊的域名(例如,safelinks.protection.outlook.com)。因此,您允許清單中的原始主機名稱將不適用。

限制

Time of Click 不會重寫 QR 碼中的 URL。

如果將滑鼠懸停在重寫的連結上,則可以在重寫 URL 的開頭以格式 d=domain.com 看到目的地網域名稱。這表示您可以看到連結指向的位置。

以下是一個重寫後的 URL 範例,其中 Sophos 伺服器地址後的網域已被標示出來。

重寫 URL 的範例。

警告

Sophos Email無法在其他產品重新編寫URL後重新評估它。

您可以針對具有以下信譽等級的網站,選擇想要執行的操作:

  • 高級風險:包含非法網站、含惡意程式網站及釣魚網站。
  • 中級風險:包含與垃圾郵件和隱匿代理相關的網站。
  • 未驗證:無法驗證信譽的網站。

您無法允許高風險網站。

您也可以控制是否要在純文字郵件以及經安全簽署的郵件中重寫 URL。

  • 純文字郵件:指沒有 HTML 格式的電子郵件。如果沒有 HTML 格式,則啟用 URL 重寫時,整個編碼的 URL 將顯示在電子郵件中。您可以透過取消選取 在純文字郵件中重寫 URL 選項,來略過這些郵件中的 URL 重寫功能。

  • 安全簽署的訊息:URL 重寫可能會破壞 S/MIME、PGP 和 DKIM 簽署郵件的簽名。您可以透過取消選取 在安全簽署郵件中重寫 URL 選項,來略過這些郵件中的 URL 重寫功能。

    警告

    如果選擇不修改安全簽名的郵件,請小心,因為這些郵件將失去保護。URL 將不會被重寫,智慧型橫幅也不會套用到已簽署的郵件中。

請參閱 URL 允許清單

警告

如果您啟用 Time of Click URL 防護 功能,並且使用 Google 郵件伺服器,您可能會看到內送郵件回報 DMARC 驗證失敗。

這可能是因為 Google 並未持續處理來自其閘道 IP 清單中 IP 地址的電子郵件。若要查看電子郵件設定並了解更多資訊,請參閱 限制傳送至 Sophos IP 位址