跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=email-allow-block

入埠允許/攔截

您可以建立一份您信任或不信任的電子郵件地址及網域清單。

一份列出可與您的電子郵件系統連線或遭其封鎖的地址與網域清單,有助於您管控不受歡迎的電子郵件。將您信任的地址和網域加入允許 清單,將您不信任的地址和網域加入封鎖 清單。該設定僅適用於入埠訊息。

注意

在將項目新增至允許/封鎖 清單時,請使用 SMTP 信封寄件者地址,或電子郵件中顯示的「From」標頭地址。如果任一地址與清單中的條目相符,系統將依照設定觸發相應動作,無論實際使用的是哪個地址。

如果寄件者或客戶端的 IP 位址在封鎖 清單中,該電子郵件將在未經進一步掃描的情況下被刪除。

有關白名單條目處理方式的資訊,請參閱 當您允許一個位址或網域時會發生什麼?

限制

將項目新增到管理員或使用者允許或封鎖清單時,請注意以下限制:

  • 所有清單的上限為 100,000 個項目。
  • 每個使用者最多可以向其允許或封鎖清單新增 500 個項目。

注意

當使用者從智慧橫幅(在其中我們不施加限制)新增項目時,每個使用者的清單可以超過 500 個項目。

強制執行郵件驗證

當您新增或編輯允許的地址或網域時,您可以對管理員允許清單中的項目強制執行訊息驗證。對於使用者允許清單,系統始終會強制執行訊息驗證。若允許發件人地址而不強制執行訊息驗證,其風險在於:使用該地址偽造的電子郵件可能繞過篩檢機制,直接送達使用者的收件匣。我們建議對管理員允許清單中的項目強制執行訊息驗證,以防止偽造。

當針對某個地址或網域強制執行訊息驗證時,來自該地址或網域的電子郵件僅在通過訊息驗證的情況下,才會繞過掃描程序。若訊息驗證失敗,所有掃描結果均將套用至該訊息。

為了驗證訊息的真實性,會執行以下 DNS 檢查:

  1. DMARC

    • 如果 DMARC 檢查通過,則該郵件被視為已通過允許地址認證。
    • 若 DMARC 檢查失敗,且寄件者原則未設定為 p=none,則僅當「使用者設定」中已啟用「防止偽造」功能時,該郵件才會被視為「允許的地址驗證」失敗。
    • 如果 DMARC 檢查失敗,且寄件者原則設定為 p=none,則 DMARC 檢查無法提供明確結果,允許地址認證將依賴 SPF 與 DKIM 檢查。
    • 如果無法執行 DMARC 檢查 (例如不存在 DMARC 記錄),允許地址認證將依賴 SPF 與 DKIM 檢查。

  2. SPF:如果 SPF 檢查對郵件的信封網域通過,則該郵件被視為已通過 SPF 認證。

  3. DKIM:如果 DKIM 檢查對允許項目中的網域通過,則該郵件被視為已通過 DKIM 認證。

強制訊息驗證」下的選項與「使用者設定」中的選項相同,但您可以針對管理員允許清單中的每一筆記錄分別啟用或停用這些選項。這讓您能夠精細地控制,決定是否保留或覆寫套用至所有允許項目的設定。如需進一步了解這些選項的運作方式,請參閱 防範偽造的允許地址

來自封鎖清單中地址的電子郵件,會在郵件伺服器接收之前即被拒收。然而,在收件人眾多的電子郵件中,若收件人針對同一位寄件者地址設有不同的封鎖 清單設定,該電子郵件仍會被封鎖,但僅在送達後才會生效,且僅限於將該寄件者列入封鎖 清單的收件人。

管理員清單

您可以允許或封鎖網域名稱、IP 位址,或特定電子郵件地址。網域或電子郵件地址新增到清單,並顯示為允許或攔截。這是套用於所有受保護的郵件信箱的全域清單。

管理員清單。

您可以透過「訊息 歷程記錄」查看您已封鎖的電子郵件地址、網域及 IP 位址。

有關如何處理來自允許和封鎖清單中地址和網域的電子郵件的資訊,請參見允許清單驗證

萬用字元

電子郵件地址和網域支援萬用字元。例如*@domain.com,包含所有屬於 的地址domain.com。子網路遮罩在 /16 到 /32(含)的範圍中受支援。

您也可以使用萬用字元來攔截整個最上層網域 (TLD) 。例如,*.top會封鎖來自該.topTLD 的所有電子郵件。這可幫助攔截您未與之通訊的一般或地理 TLD 的電子郵件,其是常見的垃圾郵件來源。

萬用字元可以新增到網域的開頭、中間或結尾。支援以下萬用字元範例:

  • *user@domain.com
  • use*@domain.com
  • user@domai*.com
  • domain.co*

管理管理員清單

若要設定及管理允許/封鎖 清單,請依照以下步驟操作:

  1. 按一下工作列中的「整體設定」整體設定圖示。
  2. 前往「防護與補救」 > 「允許與封鎖」 > 「電子郵件」,然後選取「傳入允許/封鎖」索引標籤。
  3. 點擊「管理員清單」

  4. 在管理員清單中,請執行以下其中一項操作:

    注意

    當您新增允許或封鎖的地址或網域時,可以提供簡短說明,說明每個項目的原因。匯入電子郵件地址或網域清單時,請確保描述內容不超過 250 個字元。否則,它們將會被截斷。

    • 新增一個允許的地址或網域。
    • 新增被封鎖的地址或網域。
    • 新增或編輯項目,以設定描述、訊息驗證、SPF 檢查或信封網域。
    • 匯入電子郵件地址或網域清單,以進行允許/封鎖。請參見 匯入及匯出允許/封鎖清單
    • 將選定項目或整個允許/封鎖清單匯出為 CSV 檔案。請參見 匯入及匯出允許/封鎖清單
    • 對一個或多個允許的條目強制執行或移除訊息驗證。
    • 刪除一個或多個地址或網域。

如果您要再次為管理員新增相同的地址或網域,請選取覆寫重複項。將使用您最近的選擇。

管理員清單附帶進階搜尋選項。您可以根據「允許」或「封鎖」、訊息驗證,或是寄件者地址或網域來搜尋條目。

管理員清單進階搜尋選項。

有關設定電子郵件安全原則的說明,請參閱 電子郵件安全性原則

有關檢閱使用者的隔離郵件的說明,請參閱 隔離訊息

使用者清單

使用者可以在 Sophos Central Self Service Portal 中設定自己的允許和封鎖清單。如果他們的清單與 Sophos Central Admin 中的清單之間存在任何衝突,則 Sophos Central Admin 中的清單具有優先級。

您可以從 Sophos Central 檢視及修改使用者允許和封鎖清單。只能將電子郵件地址和網域新增到使用者允許/封鎖清單。不支援萬用字元。

使用者清單。

多個收件者郵件

來自封鎖清單中地址的電子郵件會在檢查程序中提早處理(SMTP 命令)。如果電子郵件傳送給多名收件者,這些收件者在各自的允許/封鎖清單中以不同方式列出了傳送地址,那麼這些電子郵件將受到不同的處理。

例如,電子郵件從 user@domain.com 傳送至 person1@sophosuser.comperson2@sophosuser.com

如果 person1 已將 user@domain.com 新增至 Sophos Central Self Service Portal 中的封鎖清單,且 person2 尚未新增,則電子郵件會傳送至 person2,而不是傳送至 person1。

管理使用者清單

要設定和管理允許/封鎖 清單,請依照以下步驟操作:

  1. 按一下工作列中的「整體設定」整體設定圖示。
  2. 前往「防護與補救」 > 「允許與封鎖」 > 「電子郵件」,然後選取「傳入允許/封鎖」索引標籤。
  3. 點選「最終使用者清單」

  4. 在「最終使用者清單」中,請執行以下其中一項操作:

    • 新增一個允許的地址或網域。
    • 新增被封鎖的地址或網域。
    • 匯入電子郵件地址或網域清單,以進行封鎖或允許。請參見 匯入及匯出允許/封鎖清單
    • 將選定項目或整個允許/封鎖清單匯出為 CSV 檔案。請參見 匯入及匯出允許/封鎖清單
    • 刪除一個或多個地址或網域。

當您再次為使用者新增相同的地址或網域時,請選取「覆寫重複項目」。將使用您最近的選擇。

使用者清單附帶進階搜尋選項。您可以按允許或封鎖、寄件者電子郵件地址或網域,或特定使用者搜尋項目。

最終使用者進階搜尋選項。

編輯管理員允許與封鎖項目的描述

您可以編輯允許或封鎖項目的描述,以便更有效地整理和管理它們。

若要編輯描述,請依下列步驟操作:

  1. 按一下工作列中的「整體設定」整體設定圖示。
  2. 前往「防護與補救」 > 「允許與封鎖」 > 「電子郵件」,然後選取「傳入允許/封鎖」索引標籤。

  3. 點選「管理員清單」,並執行以下其中一項操作:

    • 請選擇一項「允許」或「封鎖」的設定。
    • 請選擇允許與封鎖項目的組合。
    • 請選取多個允許的項目。
    • 選取多個區塊項目。

  4. 按一下 編輯

    會出現一個彈出視窗。

  5. 請在提供的欄位中輸入新的或更新的描述。

    您最多可輸入 250 個字元。

    例如,您可以更新被封鎖的項目,以指定封鎖原因,例如「因垃圾訊息而被封鎖」。

  6. (可選)如果您選取了一個或多個允許的條目,且「強制訊息驗證」功能已關閉,您可以將其開啟。

  7. 點擊「儲存」以套用變更。

說明已更新。這有助於您追蹤每筆允許或封鎖記錄的理由。