Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=email-URL-protection

URL-Schutz

Unter URL-Schutz können Sie festlegen, was mit Nachrichten geschieht, die schädliche Links enthalten.

Um die E-Mail-Verarbeitung zu beschleunigen und Verzögerungen zu vermeiden, stoppt der URL-Schutz das Scannen einer Nachricht bei einer großen Anzahl von URLs. Aus Sicherheitsgründen veröffentlichen wir die von uns angesetzte Höchstgrenze nicht.

Aus Sicherheitsgründen wird eine Nachricht mit zu vielen URLs in Quarantäne gestellt und als Nicht scanbare/Zu viele URLs markiert. Diese Sicherheitsmaßnahme verhindert, dass Angreifer schädliche URLs unter einer großen Anzahl von URLs in einer Nachricht verbergen. Angesichts des Risikos kann die Einstellung Nicht gescannte E-Mails in der Konfiguration der Email-Security-Richtlinie und zugelassenen Absender den URL-Schutz nicht umgehen.

Wenn Sie eine dieser Nachrichten freigeben, wird sie gesendet, und die URLs werden nicht neu geschrieben.

Schad-URL-Scan

Nachrichten, die bekannte und überprüfte Bedrohungen enthalten, werden in Nachrichten mit bekannter Malware oder Viren und Nachrichten mit bekannten schädlichen Links unterteilt.

Bei Schad-URL-Scan können Sie auswählen, was mit Nachrichten geschehen soll, die schädliche Links enthalten.

Wenn Sie In Endbenutzer-Quarantäne aufnehmen auswählen, können Nachrichten von Ihren Benutzern überprüft, freigegeben oder gelöscht werden. Siehe Endbenutzer-Quarantäne.

Time of Click URL Protection

Diese Option ist nur mit einer Email Advanced-Lizenz verfügbar und standardmäßig aktiviert.

Wenn Time of Click URL Protection aktiviert ist, werden die in eingehenden E-Mails enthaltenen URLs derart umgeschrieben, dass sie auf Sophos Email Security anstelle des ursprünglichen Ziels verweisen.

Wird der Link angeklickt, führt Sophos Email Security einen SLX-Abgleich aus. Ist die URL schädlich, wird sie blockiert. Ist der Link nicht schädlich, hängt die Aktion, die beim Klicken auf den Link ausgeführt wird, von den Einstellungen ab, die Sie in ihren Richtlinien vorgenommen haben. Wenn Sie beispielsweise Websites mit mittlerem Risiko auf erlaubt eingestellt haben, leitet der Link Sie zum ursprünglichen Ziel weiter, nachdem er geprüft und als nicht schädlich eingestuft wurde.

Wenn Sie den Mauszeiger über einen umgeschriebenen Link bewegen, wird der Name der Zieldomäne am Anfang der umgeschriebenen URL im Format d=domain.comangezeigt. Das bedeutet, dass Sie sehen können, wohin der Link führt.

Hier ist ein Beispiel für eine umgeschriebene URL, bei der die Domäne nach der Sophos-Serveradresse hervorgehoben ist.

Beispiel für eine umgeschriebene URL.

Warnung

Eine URL kann von Sophos Email Security nicht erneut bewertet werden, wenn sie von einem anderen Produkt neu geschrieben wurde.

Sie können die Aktion auswählen, die Sie für Websites mit folgenden Reputationsstufen durchführen möchten:

  • Hohes Risiko: Umfasst illegale Seiten und Seiten, die Malware und Phishing-Seiten enthalten.
  • Mittleres Risiko: Umfasst Seiten, die mit Spam und anonymisierenden Proxys in Verbindung gebracht werden.
  • Nicht verifiziert: Die Reputation der Website kann nicht überprüft werden.

Sie können keine Websites mit hohem Risiko zulassen.

Hinweis

URLs, die Sie der Time-of-Click-Zulassungsliste hinzufügen, werden beim Aufruf nie neu geschrieben.

Sie können auch festlegen, ob URLs in Nur-Text-Nachrichten und in sicher signierten Nachrichten umgeschrieben werden:

  • Nur-Text-Nachrichten: Bezieht sich auf E-Mails ohne HTML-Formatierung. Ohne HTML-Formatierung wird die gesamte codierte URL in der E-Mail angezeigt, wenn das URL-Umschreibung aktiviert ist. Sie können das Umschreiben von URLs in diesen E-Mails umgehen, indem Sie die Option URLs in Nur-Text-Nachrichten umschreiben. deaktivieren.

  • Sicher signierte Nachrichten: Das Umschreiben von URLs könnte die Signaturen von E-Mails, die mit S/MIME, PGP und DKIM signiert sind, beschädigen. Sie können das Umschreiben von URLs in diesen E-Mails umgehen, indem Sie die Option URLs in sicher signierten Nachrichten umschreiben. deaktivieren.

    Warnung

    Seien Sie vorsichtig, wenn Sie sicher signierte Nachrichten nicht ändern möchten, da diese Nachrichten den Schutz verlieren würden. Die URLs werden nicht umgeschrieben und Smarte Banner werden nicht auf signierte Nachrichten angewendet.

Siehe Liste erlaubter URLs.

Warnung

Wenn Sie die Time of Click URL Protection aktivieren und einen Google-E-Mail-Server verwenden, werden möglicherweise DMARC-Fehler für eingehende Nachrichten gemeldet.

Dies könnte daran liegen, dass Google E-Mails von IP-Adressen in der Gateway-IP-Liste nicht einheitlich verarbeitet. Weitere Informationen zu Ihren E-Mail-Einstellungen finden Sie unter Zustellung auf Sophos-IP-Adressen beschränken.