跳至內容
部分或全部頁面已經過機器翻譯。

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=email-allow-block

入埠允許/攔截

您可以建立信任或不信任的電子郵件網域和地址清單。

只有在授權包括 Sophos Email 時,才能使用此選項。

允許或被攔截與您的電子郵件系統連線的網域和地址清單可幫助您控制不想要的電子郵件。將您信任的網域和地址新增至允許清單,並將您不信任的網域和地址新增至封鎖清單。該設定僅適用於入埠訊息。

注意

將條目添加到允許列表或阻止列表時,請使用電子郵件中顯示的SMTP信封發件人地址或“發件人”標頭地址。如果任一地址與列表中的條目匹配,則無論使用哪個地址,都會按配置觸發相應的動作。

如果發送方或客戶端IP地址在阻止列表中,則電子郵件將被刪除而不進行進一步掃描。

有關如何處理允許列表條目的信息,請參見 當您允許一個位址或網域時會發生什麼?

限制

將項目新增到管理員或使用者允許或封鎖清單時,請注意以下限制:

  • 所有清單的上限為 100,000 個項目。
  • 每個使用者最多可以向其允許或封鎖清單新增 500 個項目。

注意

當使用者從智慧橫幅(在其中我們不施加限制)新增項目時,每個使用者的清單可以超過 500 個項目。

強制執行寄件者驗證

您可以對管理員允許列表中的地址或域強制進行電子郵件身份驗證。使用者允許清單始終強制執行寄件者驗證。我們建議您對admin allow列表中的條目強制執行身份驗證,以確保掃描假裝來自Allow列表(欺騙)上地址的電子郵件。

當您將網域和地址新增至允許清單時,可以對該網域或地址開啟強制執行寄件者驗證。您也可以在允許清單中選擇地址和網域,然後按一下移除寄件者驗證強制執行寄件者驗證

當對地址或域實施發件人身份驗證時,只有在滿足以下條件之一時,入站電子郵件才會發送:

  • SPF通過,發件人域與列出的域匹配。
  • DKIM通過,簽名域與列出的域匹配。
  • dMarc通過,並且“發件人”標頭域與列出的域匹配。

如果具有強制驗證的允許地址的電子郵件未通過所有DNS檢查,Sophos電子郵件將忽略該地址或域並掃描電子郵件。

在SMTP命令期間,來自阻止列表中地址的電子郵件將被拒絕。但是,如果多個收件人電子郵件中的不同收件人爲同一發件人地址配置了不同的阻止列表,則電子郵件仍被阻止,但在運行SMTP命令後,只對阻止列表上有發件人地址的用戶進行阻止。

管理員清單

您可以允許或封鎖網域名稱、IP 位址,或特定電子郵件地址。網域或電子郵件地址新增到清單,並顯示為允許或攔截。這是套用於所有受保護的郵件信箱的全域清單。

管理員清單。

您可以查看已通過 訊息記錄阻止的電子郵件地址,域和IP。

有關如何處理來自允許和封鎖清單中地址和網域的電子郵件的資訊,請參見允許清單驗證

萬用字元

電子郵件地址和網域支援萬用字元。例如,*@domain.com 將包含屬於 domain.com 的任何地址。子網路遮罩在 /16 到 /32(含)的範圍中受支援。

您也可以使用萬用字元來攔截整個最上層網域 (TLD) 。例如,*.top 會攔截來自 .top TLD 的每封電子郵件。這可幫助攔截您未與之通訊的一般或地理 TLD 的電子郵件,其是常見的垃圾郵件來源。

萬用字元可以新增到網域的開頭、中間或結尾。支援以下萬用字元範例:

  • *user@domain.com
  • use*@domain.com
  • user@domai*.com
  • domain.co*

管理管理員列表

若要設定並管理使用者允許及封鎖清單,請執行以下操作:

  1. 移至我的產品 > 一般設定 > 入埠允許/攔截 > 管理員清單.。

  2. 內送允許/封鎖頁面上,執行以下操作之一:

    注意

    如果您要新增允許或封鎖的網域或位址,您可以提供簡短說明,說明每個項目的原因。如果要導入域或電子郵件地址列表,請確保說明不超過250個字元。否則,它們將被截斷。

    • 新增允許的網域或地址。

      將域或IP地址添加到管理員列表。

    • 新增攔截的網域或地址。

    • 匯入要允許或封鎖的網域或電子郵件地址清單。請參閱 匯入及匯出允許/封鎖清單
    • 將選定項目或整個允許/封鎖清單匯出為 CSV 檔案。請參閱 匯入及匯出允許/封鎖清單
    • 對一個或多個允許的項目強制執行或移除寄件者驗證。
    • 刪除一個或多個網域或地址。

如果您要再次為管理員新增相同的地址或網域,請選取覆寫重複項。將使用您最近的選擇。

管理員清單附帶進階搜尋選項。您可以按允許或封鎖、寄件者驗證或寄件者地址或網域搜尋項目。

管理員清單進階搜尋選項。

有關設定電子郵件安全原則的說明,請參閱 電子郵件安全性原則

有關檢閱使用者的隔離郵件的說明,請參閱 隔離訊息

使用者清單

使用者可以在 Sophos Central Self Service Portal 中設定自己的允許和封鎖清單。如果他們的清單與 Sophos Central Admin 中的清單之間存在任何衝突,則 Sophos Central Admin 中的清單具有優先級。

您可以從 Sophos Central 檢視及修改使用者允許和封鎖清單。只能將電子郵件地址和網域新增到使用者允許/封鎖清單。不支援萬用字元。

使用者清單。

多個收件者郵件

來自封鎖清單中地址的電子郵件會在檢查程序中提早處理(SMTP 命令)。如果電子郵件傳送給多名收件者,這些收件者在各自的允許/封鎖清單中以不同方式列出了傳送地址,那麼這些電子郵件將受到不同的處理。

例如,電子郵件從 user@domain.com 傳送至 person1@sophosuser.comperson2@sophosuser.com

如果 person1 已將 user@domain.com 新增至 Sophos Central Self Service Portal 中的封鎖清單,且 person2 尚未新增,則電子郵件會傳送至 person2,而不是傳送至 person1。

管理用戶列表

若要設定並管理使用者允許及封鎖清單,請執行以下操作:

  1. 移至我的產品 > 一般設定 > 入埠允許/攔截 > 終端使用者清單

  2. 內送允許/封鎖頁面上,執行以下操作之一:

如果您要再次為使用者新增相同的地址或網域,請選取覆寫重複項。將使用您最近的選擇。

使用者清單附帶進階搜尋選項。您可以按允許或封鎖、寄件者電子郵件地址或網域,或特定使用者搜尋項目。

最終使用者進階搜尋選項。

編輯admin allow和block條目的說明

此功能可能尚未提供給所有客戶。

您可以編輯允許或阻止條目描述,以便更好地組織和管理它們。

要編輯群組,請執行以下操作:

  1. 移至我的產品 > 一般設定 > 入埠允許/攔截

  2. 內送允許/封鎖頁面上,執行以下操作之一:

    • 選擇單個允許或阻止條目。
    • 選擇允許和阻止條目的組合。
    • 選擇多個允許條目。
    • 選擇多個塊條目。

  3. 按一下 編輯

    此時將出現一個彈出窗口。

  4. 在提供的欄位中輸入新的或更新的說明。

    您最多可以輸入250個字元。

    例如,您可以更新封鎖的項目,以指定封鎖原因,例如「因垃圾郵件而封鎖」。

  5. (可選)如果選擇了"允許項"或"多個允許項"和 "強制發件人鑑定" 已關閉,則可以將其打開。

  6. 點選儲存來套用您的變更。

說明現已更新。這有助於跟蹤每個允許或阻止條目的原因。