跳至內容

頁面永久連結

參考此頁面時,請務必使用以下永久連結。在以後的說明版本中,它將保持不變。

https://docs.sophos.com/central/enterprise/help/zh-tw/index.html?contextId=email-security-policy

電子郵件安全

使用此策略將安全設定套用於電子郵件。

垃圾郵件篩選

對每封電子郵件訊息進行分析,並給出垃圾郵件分數。分數越高,該訊息越有可能是垃圾郵件。具有最高垃圾郵件分數的訊息將被評為已確認的垃圾郵件

訊息根據其垃圾郵件分數分類,您可以選取如何處理這些類別。訊息分為:

  • 已確認的垃圾郵件:這些是符合已知和已驗證的垃圾郵件模式的訊息。
  • 大量:以下是使用群發郵件傳送的請求郵件,例如傳送至郵寄清單的電子報。
  • 懷疑為垃圾郵件: 這些是已識別爲可疑的訊息。

為每個類別選擇一個動作。

預設設定為:

  • 已確認的垃圾郵件隔離
  • 大量隔離
  • 懷疑為垃圾郵件: 傳送

最終使用者訊息設定

您開啟智慧橫幅時,會在入埠電子郵件訊息上方顯示橫幅,表示這是受信任的電子郵件。

注意

只有在從組織外部接收電子郵件時才會插入智慧橫幅 。如果內部員工將此類電子郵件轉寄給其他內部員工,則此橫幅將保留在轉寄的電子郵件中。

來自 Sophos 的電子郵件,例如 隔離摘要 電子郵件,將不會顯示橫幅。

則警告

我們強烈建議您在開啟智慧橫幅之前,先將外送電子郵件透過Sophos Central路由。如果您沒有這樣做,外部收件者會在回覆或轉寄電子郵件中看到橫幅,而且可以修改一般使用者允許和封鎖清單。

您可以開啟及關閉下列橫幅類型:

  • 信任:該電子郵件來自受允許的寄件者且通過了 DMARC。
  • 外部:從貴組織以外發送的電子郵件。
  • 不信任:寄自貴組織以外且未通過 DNS 驗證的電子郵件(SPF、DKIM 或 DMARC)。

隔離設定

您可以選擇傳送隔離摘要訊息至每個受保護的郵件信箱。訊息包含一個包含自傳送上一個摘要訊息後被隔離的垃圾郵件的表格。您可以安排訊息傳送的時間。

您只能向使用者傳送隔離摘要訊息。您無法將其傳送至通訊群組清單或公用資料夾。

使用者可以透過點選隔離摘要訊息中的相應連接來發布或刪除隔離的垃圾郵件。

要設定隔離摘要訊息,請執行以下操作:

  1. 開啟 發送一封隔離摘要電子郵件

  2. 選取您希望傳送訊息的時間。

    提示

    根據預設值,選擇所有日期。點選日期以取消選擇。

  3. 預設情況會顯示一個時段。您可以透過點擊 新增其他時間 添加最多三個。若要刪除時段,請按一下旁邊的刪除圖示。

    注意

    預設時間插槽無法刪除。

寄件者檢查

寄件者檢查允許您驗證電子郵件是否源自其聲稱來自的地方。電子郵件安全防護使用 DMARCDKIM標頭異常 檢查來執行此動作。以 UI 上顯示的順序執行寄件者檢查。如果電子郵件未通過第一次寄件者檢查,就不會執行其他檢查。

您可以透過將網域和電子郵件地址新增到 許可 清單來覆蓋寄件者檢查。

DMARC(基於網域的訊息驗證、報告和一致性)是一項電子郵件驗證原則和報告協定。它基於 DKIM 和 SPF 協定,偵測並防止電子郵件欺詐。您可以控制未通過 DMARC 檢查的訊息的處理方式。

DKIM(網域名稱金鑰識別郵件)是一種驗證框架,用於根據寄件者的網域對訊息進行簽署和驗證。您可以控制未通過 DKIM 檢查的訊息的處理方式。

標頭異常 檢查可識別看起來來自您自己的網域但來自外部網域的電子郵件,方法是對比收件者網域,檢查電子郵件的寄件者標題,以及信封中的 寄件者 地址。

  • 如果寄件者地址中的網域與收件者網域相匹配,則認為該郵件具有欺騙性。
  • 如果標題中的寄件者地址與信封中的寄件者地址不同,則認為該郵件具有欺騙性。

注意

標題需匹配上述兩個標準以觸發標頭異常檢查。

您可以控制未通過 標頭異常 檢查的訊息的處理方式。

強化電子郵件惡意程式掃描

強化內容和檔案屬性掃描:這是我們針對電子郵件惡意軟體的最高保護等級。此選項在預設情況下為開啟。

該設定適用於入埠和出埠訊息。

注意

若訊息中偵測到惡意軟體,會一律捨棄。

無法掃描的電子郵件:您可以選擇不可掃描之訊息的處理方式。可用動作有:

  • 隔離
  • 删除
  • 標記主旨行

該設定僅適用於入埠訊息。

Time of Click URL 保護(僅限 Email Advanced 授權):啟用 Time of Click URL 保護後,包含在傳入訊息中的 URL 都會被重寫,以便它們指向 Sophos Email 而非原目的地。

按一下連結後,Sophos Email 會執行 SXL 查找,如果它是惡意的,則會被封鎖。如果 URL 不是惡意的,當您按一下連結時所採取的動作將取決於您在原則中指定的內容。例如,如果中等風險的網站設為允許,檢查連結並將其歸類為惡意後,連結就會將您帶到原連結目的地。

網域名稱將在重寫的 URL 啟動時顯示,因此您可以查看連結會將您帶往何處(若允許)。例如 d=domain.com

您可以選擇針對以下信譽級別的網站想要執行的動作:

  • 高級風險:包含非法網站、含惡意程式網站及釣魚網站。
  • 中級風險:包含與垃圾郵件和隱匿代理相關的網站。
  • 未驗證:無法驗證信譽的網站。

您無法允許高風險網站。

注意

您新增至 Time of Click 允許清單的 URL,在點選時絕對不允許重寫。

您還可以控制 URL 是否以純文本訊息以及是否在安全簽署的訊息內重寫:

  • 純文字郵件:指沒有 HTML 格式的電子郵件。如果沒有 HTML 格式,則啟用 URL 重寫時,整個編碼的 URL 將顯示在電子郵件中。您可以透過取消選擇 以純文字訊息重新寫入 URL。 選項,繞過這些訊息中的 URL 重寫。
  • 安全簽署的訊息:URL 重寫可能會破壞 S/MIME、PGP 和 DKIM 簽署訊息的簽名。您可以透過取消選擇 在安全簽署的訊息中重新寫入 URL。 選項,繞過這些訊息中的 URL 重寫。

則警告

如果您選擇略過 URL 重寫,請小心,因為這些訊息中的 URL 將不受保護。

參閱有關 Sophos 可擴展清單的資訊

Intelix 威脅分析 -(僅限 Email Advanced 授權):此選項將可能包含活動惡意內容的電子郵件傳送到隔離的虛擬環境,並在此處打開、進行檢查。如果發現電子郵件是惡意的,它們將被刪除。SophosLabs Intelix 可利用靜態和動態分析對訊息進行威脅偵測。靜態分析利用了多種機器學習模型、神經網路、全域聲譽、深度檔案掃描等。動態分析可在沙箱中引爆惡意訊息,以揭露潛在威脅的真實性質和能力。

啟用 Intelix 服務位置 時,您可以選取偏好的位置。

提示

選取 讓 Sophos 決定(推薦) 來自動路由訊息以獲得最佳效能。

可能有惡意的訊息將在虛擬環境中執行以進行更仔細的檢查。

未含病毒的訊息將正常傳送。包含進階威脅的訊息將被丟棄。

參閱Sophos Sandstorm

模擬保護(僅限 Email Advanced 授權):此功能可偵測自稱來自知名品牌或組織中重要人物 (VIP) 的電子郵件。

選擇當此功能偵測到電子郵件時所採取的動作。

在摘要報告中,這些電子郵件被標記爲進階威脅。

您可以在 VIP 管理 中爲 VIP 新增電子郵件地址。