跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=user-settings

管理使用者設定

當 EMS 模式啟用時,您無法設定此項目。

您可以管理使用者的設定。按一下工作列中的「整體設定」整體設定圖示。。前往「產品與服務」 > 「電子郵件」,然後點擊「使用者設定」

使用者設定 中,您可以開啟或關閉以下項目:

隔離區摘要格式

此設定控制行動裝置上隔離摘要郵件的格式。如果您啟用 隔離摘要格式,將套用新的隔離摘要格式。新格式可讓您在較小的螢幕上更容易查看隔離摘要。

如需有關新隔離摘要格式的更多資訊,請參閱版本公告

緊急收件匣

此設定控制使用者是否可以透過 Sophos Central 自助服務入口網站 (SSP) 存取其郵件。如果您開啟 緊急收件匣,在緊急情況下使用者可以從 Sophos Central SSP 存取其郵件。

使用緊急收件匣時,適用下列規則:

  • 使用者只能透過 Sophos Central SSP 存取緊急收件匣。
  • 使用者只能看到他們的收件匣。
  • 郵件會儲存 14 天。

  • Sophos Email 會重試郵件傳送。

    有關重試時間間隔的詳細資訊,請參閱 電子郵件重試次數

  • 郵件伺服器 (Postfix) 決定傳遞嘗試時間間隔,每次嘗試失敗後延長間隔。

注意

當您的郵件伺服器上線時,緊急收件匣不會傳送郵件。

釋放/删除

此設定控制使用者是否可以從隔離摘要訊息或 Sophos Central 自助服務入口網站中釋放、釋放並允許、刪除或刪除並封鎖郵件。

如果 釋放/刪除 關閉,使用者僅能閱讀郵件。

允許/攔截清單

如果啟用 釋放/刪除,您還可以啟用 允許/封鎖清單,讓使用者自行建立允許與封鎖的電子郵件地址及網域規則。

允許/封鎖清單 的行為會依設定而有所不同:

  • 如果 使用者郵件設定 已啟用,且您已在智慧橫幅上設定 允許寄件者封鎖寄件者 連結,則不得關閉 允許/封鎖清單
  • 如果 使用者郵件設定 已關閉,且您已關閉 釋放/刪除允許/封鎖清單 設定,使用者現有的允許/封鎖清單將被略過。

允許釋放 M365 隔離區電子郵件

此功能可能尚未針對所有客戶提供。

若您啟用「允許釋放 Microsoft 365 隔離電子郵件」設定,使用者即可釋放由 Microsoft 365 隔離的電子郵件。

使用者可透過隔離摘要電子郵件或自助入口網站釋放這些訊息。

防範偽造的允許地址

此功能可能尚未針對所有客戶提供。

使用者與管理員允許的電子郵件地址與網域會繞過某些掃描。如需瞭解更多資訊,請參見 當您允許一個位址或網域時會發生什麼?

然而,如果郵件被偽造看似來自允許的地址或網域,也會繞過掃描,這會造成安全風險。為了防止這種情況,您可以啟用 防止允許地址被偽造,此功能要求對對齊網域至少通過一次 DNS 認證檢查 (DMARC、SPF 或 DKIM),郵件才能繞過掃描。如果對對齊網域的任何檢查都未通過,該郵件將接受所有掃描。

注意

預設情況下,防止允許地址被偽造 選項為關閉,以確保允許清單行為的變更不會影響現有客戶的郵件流程。

若啟用 防止允許地址被偽造,將對使用者允許的地址發出的郵件執行下列 DNS 檢查以進行認證:

  1. DMARC

    • 如果 DMARC 檢查通過,則該郵件被視為已通過允許地址認證。
    • 如果 DMARC 檢查失敗,且寄件者原則未設定為 p=none,則該郵件被視為未通過允許地址認證。
    • 如果 DMARC 檢查失敗,且寄件者原則設定為 p=none,則 DMARC 檢查無法提供明確結果,允許地址認證將依賴 SPF 與 DKIM 檢查。
    • 如果無法執行 DMARC 檢查 (例如不存在 DMARC 記錄),允許地址認證將依賴 SPF 與 DKIM 檢查。

  2. SPF:如果 SPF 檢查對郵件的信封網域通過,則該郵件被視為已通過 SPF 認證。

  3. DKIM:如果 DKIM 檢查對允許項目中的網域通過,則該郵件被視為已通過 DKIM 認證。

針對未符合規定地址的 SPF 檢查

如果您啟用 非對齊地址 SPF 檢查,即使郵件中寄件地址的信封網域與允許地址不對齊,SPF 檢查仍可能通過。

我們不建議啟用此選項,因為它可能允許偽造郵件,將標頭中的寄件人地址偽造為使用者允許的地址。

針對信封網域的 SPF 檢查

在某些情況下,使用者必須允許來自 SPF 檢查需通過但不對齊的地址的郵件。在這種情況下,我們建議啟用 信封網域 SPF 檢查

啟用此選項後,Sophos Email 會讀取使用者允許的每個標頭地址的信封網域,確保 SPF 檢查正確套用到郵件的信封網域。

已報告郵件的副本

如果您啟用 報告郵件副本,您可以收到一封已報告給 SophosLabs 進行分析的郵件副本。您可以選擇多個信箱或通訊群組來接收這些副本。

示範如何啟用「報告郵件副本」

所有郵件的副本都會收到,包括被報告為威脅的郵件以及被報告為安全的郵件。您會收到使用者與管理員所報告郵件的副本。

郵件原始副本會附加在通知郵件中。通知郵件包含下列資訊:

  • 理由
  • 報告者
  • 通知收件者
  • 原始郵件的收件者
  • 主旨
  • 時間戳記

通知郵件還包含下列標頭,以支援自動化系統處理:

  • X-Sophos-EmailReported-ReportedAs
  • X-Sophos-EmailReported-Category
  • X-Sophos-EmailReported-SubCategory
  • X-Sophos-EmailReported-ReportedDate

注意

當已設定的信箱或通訊群組無法使用時,Sophos Central 會觸發警示。