跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=email-new-domain-protection

NRD 保護

「新註冊網域 (NRD) 防護」功能可偵測來自近期註冊網域的電子郵件。

攻擊者經常利用新註冊的網域進行網路釣魚或垃圾郵件活動。NRD Protection 可協助識別這些訊息,並執行您所設定的動作。

啟用此功能後,Sophos 電子郵件會評估寄件者的網域註冊時間,若該網域是在指定時間範圍內註冊的,便會執行所選的動作。

設定 NRD 保護

若要設定 NRD 保護,請依照以下步驟操作:

  1. 在您的電子郵件安全性原則中,請前往「設定」 > 「傳入」 > 「新網域/寄件者」
  2. 啟用新註冊網域 (NRD) 保護功能
  3. 選擇網域使用年限的閾值。在此期間註冊的網域所發送的電子郵件,將被標記為「新註冊」。
  4. (可選)選取「包含『信封發件人』網域」以同時評估「標頭發件人」和「信封發件人」網域。

  5. 請選擇在偵測到新註冊網域時要執行的動作。

    您可從以下選項中選擇:

    • 隔離:將該訊息移至隔離區。如果您確定隔離的郵件是安全的,則可以將其釋放。請參見 隔離訊息

      注意

      您可以選取 納入最終使用者隔離區,讓使用者自行檢視、釋放或刪除這些郵件。如欲瞭解更多詳情,請參閱 終端使用者隔離

    • 傳送:將訊息傳達給使用者。

    • 標籤:標記該訊息並傳送給使用者。該標籤會顯示在郵件主旨行的開頭。您可自訂標記,最多 65 個字元。預設標籤是 [Newly registered domain].

    • 橫幅:在郵件中新增智慧橫幅,以協助使用者決定要對郵件採取的動作。

      注意

      您可以選取 通報垃圾郵件,讓使用者能將該訊息通報給 Sophos。

  6. 儲存此原則。

當 NRD 保護功能被觸發時,Sophos 電子郵件會對該電子郵件套用已設定的動作。若選取「橫幅」操作,Sophos 電子郵件會顯示警告,指出寄件者網域是近期才註冊的,可能具有較高的垃圾郵件或網路釣魚風險。