入埠允許/攔截
您可以建立信任或不信任的電子郵件網域和地址清單。
只有在授權包括 Sophos Email 時,才能使用此選項。
允許或被攔截與您的電子郵件系統連線的網域和地址清單可幫助您控制不想要的電子郵件。將您信任的網域和地址新增至允許清單,並將您不信任的網域和地址新增至封鎖清單。該設定僅適用於入埠訊息。
限制
將項目新增到管理員或使用者允許或封鎖清單時,請注意以下限制:
- 所有清單的上限為 100,000 個項目。
- 每個使用者最多可以向其允許或封鎖清單新增 500 個項目。
注意
當使用者從智慧橫幅(在其中我們不施加限制)新增項目時,每個使用者的清單可以超過 500 個項目。
強制執行寄件者驗證
您可以對管理員允許列表中的地址或域強制進行電子郵件驗證。使用者允許清單始終強制執行寄件者驗證。我們建議您對管理允許列表中的條目強制驗證,以確保掃描僞裝來自允許列表中地址的電子郵件(欺騙)。
當您將網域和地址新增至允許清單時,可以對該網域或地址開啟強制執行寄件者驗證。您也可以在允許清單中選擇地址和網域,然後按一下移除寄件者驗證或強制執行寄件者驗證。
當對地址或域實施發件人身份驗證時,只有滿足以下條件時,纔會發送入站電子郵件:
- SPF通過,信封發件人域與列出的域匹配。
- DKIM傳遞,簽名域與列出的域匹配。
- dMarc通過,
From
標題域與列出的域匹配。
如果來自允許的地址且具有強制驗證的電子郵件未通過所有DNS檢查,Sophos Email將忽略該地址或域並掃描電子郵件。
在SMTP命令期間,來自阻止列表中地址的電子郵件將被拒絕。但是,如果多收件人電子郵件中的不同收件人對同一發件人地址的阻止列表進行了不同的配置,則該電子郵件仍被阻止,但在SMTP命令執行後,並且僅限於那些在其阻止列表中具有發件人地址的用戶。
管理員允許/封鎖清單
您可以允許或封鎖網域名稱、IP 位址,或特定電子郵件地址。網域或電子郵件地址新增到清單,並顯示為允許或攔截。這是套用於所有受保護的郵件信箱的全域清單。
您可以透過 訊息紀錄 和 隔離訊息 設定檢視已封鎖的電子郵件地址、網域和 IP。
有關如何處理來自允許和封鎖清單中地址和網域的電子郵件的資訊,請參見允許清單驗證。
萬用字元
電子郵件地址和網域支援萬用字元。例如,*@domain.com
將包含屬於 domain.com
的任何地址。子網路遮罩在 /16 到 /32(含)的範圍中受支援。
您也可以使用萬用字元來攔截整個最上層網域 (TLD) 。例如,*.top
會攔截來自 .top
TLD 的每封電子郵件。這可幫助攔截您未與之通訊的一般或地理 TLD 的電子郵件,其是常見的垃圾郵件來源。
萬用字元可以新增到網域的開頭、中間或結尾。支援以下萬用字元範例:
*user@domain.com
use*@domain.com
user@domai*.com
domain.co*
管理管理員允許及封鎖清單
若要設定並管理管理員允許及封鎖清單,請執行以下操作:
- 移至我的產品 > 一般設定 > 入埠允許/攔截 > 管理員清單.。
-
在內送允許/封鎖頁面上,執行以下操作之一:
-
新增允許的網域或地址。
-
新增攔截的網域或地址。
- 匯入要允許或封鎖的網域或電子郵件地址清單。請參閱匯入及匯出允許/封鎖清單。
- 將選定項目或整個允許/封鎖清單匯出為 CSV 檔案。請參閱匯入及匯出允許/封鎖清單。
- 對一個或多個允許的項目強制執行或移除寄件者驗證。
- 刪除一個或多個網域或地址。
-
如果您要再次為管理員新增相同的地址或網域,請選取覆寫重複項。將使用您最近的選擇。
管理員清單附帶進階搜尋選項。您可以按允許或封鎖、寄件者驗證或寄件者地址或網域搜尋項目。
有關設定電子郵件安全原則的說明,請參閱 電子郵件安全性原則。
有關檢閱使用者的隔離郵件的說明,請參閱 隔離訊息。
使用者允許/封鎖清單
使用者可以在 Sophos Central Self Service Portal 中設定自己的允許和封鎖清單。如果他們的清單與 Sophos Central Admin 中的清單之間存在任何衝突,則 Sophos Central Admin 中的清單具有優先級。
您可以從 Sophos Central 檢視及修改使用者允許和封鎖清單。只能將電子郵件地址和網域新增到使用者允許/封鎖清單。不支援萬用字元。
多個收件者郵件
來自封鎖清單中地址的電子郵件會在檢查程序中提早處理(SMTP 命令)。如果電子郵件傳送給多名收件者,這些收件者在各自的允許/封鎖清單中以不同方式列出了傳送地址,那麼這些電子郵件將受到不同的處理。
例如,電子郵件從 user@domain.com
傳送至 person1@sophosuser.com
和 person2@sophosuser.com
。
如果 person1 已將 user@domain.com
新增至 Sophos Central Self Service Portal 中的封鎖清單,且 person2 尚未新增,則電子郵件會傳送至 person2,而不是傳送至 person1。
管理使用者允許及封鎖清單
若要設定並管理使用者允許及封鎖清單,請執行以下操作:
- 移至我的產品 > 一般設定 > 入埠允許/攔截 > 終端使用者清單。
-
在內送允許/封鎖頁面上,執行以下操作之一:
-
新增允許的網域或地址。
-
新增攔截的網域或地址。
- 匯入要封鎖或允許的網域或電子郵件地址清單。請參閱匯入及匯出允許/封鎖清單。
- 將選定項目或整個允許/封鎖清單匯出為 CSV 檔案。請參閱匯入及匯出允許/封鎖清單。
- 刪除一個或多個網域或地址。
-
如果您要再次為使用者新增相同的地址或網域,請選取覆寫重複項。將使用您最近的選擇。
使用者清單附帶進階搜尋選項。您可以按允許或封鎖、寄件者電子郵件地址或網域,或特定使用者搜尋項目。