跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/customer/help/zh-tw/index.html?contextId=email-allow-block-behavior

當您允許一個位址或網域時會發生什麼?

當您使用 SMTP 信封寄件者位址或「From」標頭位址將位址或網域新增至允許清單時,來自該位址或網域的電子郵件的某些檢查將會被繞過。如果任一位址與清單中的某個項目匹配,則會按照配置觸發相應的操作,而不管使用哪個位址。

即使您將位址或網域新增至允許清單,Sophos Email 仍會執行惡意程式掃描。

管理員允許地址或域名

我們的處理方式取決於您是否已啟用 強制執行郵件驗證

如果對管理員允許清單中的位址或網域強制執行郵件驗證,則入站郵件如果通過至少一項驗證檢查(DMARC、SPF 或 DKIM),將跳過以下掃描:

  • 標頭異常
  • 模擬保護
  • 防垃圾郵件
  • BATV(Bounce Address Tag Validation)
  • 來源國家/地區
  • 語言
  • 資料控管

如果來自允許位址的電子郵件未通過所有驗證檢查,則會忽略該位址或網域的允許狀態,並對該電子郵件執行所有掃描。為了防禦來自允許清單中的位址或網域的偽造電子郵件,我們建議對管理員允許清單中的條目強制執行訊息驗證。

使用者允許一個位址或網域

使用者允許清單始終強制執行訊息身份驗證。如果內送電子郵件通過至少一項驗證檢查 (DMARC、SPF 或 DKIM),則將略過以下掃描:

  • 模擬保護
  • 防垃圾郵件
  • 來源國家/地區
  • 語言

如果來自允許位址的電子郵件未通過所有驗證檢查,Sophos Email 將忽略該位址或網域,並執行所有掃描。