Zum Inhalt

Permalink für diese Seite

Verwenden Sie immer den folgenden Permalink, um auf diese Seite zu verweisen. Der Link bleibt auch in zukünftigen Versionen dieser Hilfe unverändert.

https://docs.sophos.com/central/customer/help/de-de/index.html?contextId=email-URL-protection

URL-Schutz

Unter URL-Schutz können Sie festlegen, was mit Nachrichten geschieht, die schädliche Links enthalten.

Schad-URL-Scan

Nachrichten, die bekannte und überprüfte Bedrohungen enthalten, werden in Nachrichten mit bekannter Malware oder Viren und Nachrichten mit bekannten schädlichen Links unterteilt.

Bei Schad-URL-Scan können Sie auswählen, was mit Nachrichten geschehen soll, die schädliche Links enthalten.

Wenn Sie In Endbenutzer-Quarantäne aufnehmen auswählen, können Nachrichten von Ihren Benutzern überprüft, freigegeben oder gelöscht werden. Siehe Endbenutzer-Quarantäne.

Time of Click URL Protection

Diese Option ist nur mit einer Email Advanced-Lizenz verfügbar und standardmäßig aktiviert.

Wenn Time of Click URL Protection aktiviert ist, werden die in eingehenden E-Mails enthaltenen URLs derart umgeschrieben, dass sie auf Sophos Email Security anstelle des ursprünglichen Ziels verweisen.

Wird der Link angeklickt, führt Sophos Email Security einen SLX-Abgleich aus. Ist die URL schädlich, wird sie blockiert. Ist der Link nicht schädlich, hängt die Aktion, die beim Klicken auf den Link ausgeführt wird, von den Einstellungen ab, die Sie in ihren Richtlinien vorgenommen haben. Wenn Sie beispielsweise Websites mit mittlerem Risiko auf erlaubt eingestellt haben, leitet der Link Sie zum ursprünglichen Ziel weiter, nachdem er geprüft und als nicht schädlich eingestuft wurde.

Wenn Sie den Mauszeiger über einen umgeschriebenen Link bewegen, wird der Name der Zieldomäne am Anfang der umgeschriebenen URL im Format d=domain.comangezeigt. Das bedeutet, dass Sie sehen können, wohin der Link führt.

Hier ist ein Beispiel für eine umgeschriebene URL, bei der die Domäne nach der Sophos-Serveradresse hervorgehoben ist.

Beispiel für eine umgeschriebene URL

Warnung

Eine URL kann von Sophos Email Security nicht erneut bewertet werden, wenn sie von einem anderen Produkt neu geschrieben wurde.

Sie können die Aktion auswählen, die Sie für Websites mit folgenden Reputationsstufen durchführen möchten:

  • Hohes Risiko: Umfasst illegale Seiten und Seiten, die Malware und Phishing-Seiten enthalten.
  • Mittleres Risiko: Umfasst Seiten, die mit Spam und anonymisierenden Proxys in Verbindung gebracht werden.
  • Nicht verifiziert: Die Reputation der Website kann nicht überprüft werden.

Sie können keine Websites mit hohem Risiko zulassen.

Hinweis

URLs, die Sie der Time-of-Click-Zulassungsliste hinzufügen, werden beim Aufruf nie neu geschrieben.

Sie können auch festlegen, ob URLs in Nur-Text-Nachrichten und in sicher signierten Nachrichten umgeschrieben werden:

  • Nur-Text-Nachrichten: bezieht sich auf E-Mails ohne HTML-Formatierung. Ohne HTML-Formatierung wird die gesamte codierte URL in der E-Mail angezeigt, wenn das URL-Umschreibung aktiviert ist. Sie können das Umschreiben von URLs in diesen E-Mails umgehen, indem Sie die Option URLs in Nur-Text-Nachrichten umschreiben. deaktivieren.
  • Sicher signierte Nachrichten: Das Umschreiben von URLs könnte die Signaturen von E-Mails, die mit S/MIME, PGP und DKIM signiert sind, beschädigen. Sie können das Umschreiben von URLs in diesen E-Mails umgehen, indem Sie die Option URLs in sicher signierten Nachrichten umschreiben. deaktivieren.

Warnung

Bitte deaktivieren Sie das Umschreiben von URLs mit Bedacht, da dadurch die URLs in diesen Nachrichten ungeschützt sind.

Siehe Liste erlaubter URLs.

Warnung

Wenn Sie die Time of Click URL Protection aktivieren und einen Google-E-Mail-Server verwenden, werden möglicherweise DMARC-Fehler für eingehende Nachrichten gemeldet.

Dies könnte daran liegen, dass Google E-Mails von IP-Adressen in der Gateway-IP-Liste nicht einheitlich verarbeitet. Weitere Informationen zu Ihren E-Mail-Einstellungen finden Sie unter Zustellung auf Sophos-IP-Adressen beschränken.

Wir isolieren auch Nachrichten, die eine sehr große Anzahl von URLs enthalten. Der Quarantänegrund lautet Nicht scannbarer Inhalt. Wenn Sie eine dieser Nachrichten freigeben, wird sie gesendet, und die URLs werden nicht neu geschrieben. Aus Sicherheitsgründen veröffentlichen wir die von uns angesetzte Höchstgrenze nicht.