Saltar al contenido

Enlace permanente de la página

Utilice siempre el siguiente enlace permanente cuando haga referencia a esta página. No se modificará en futuras versiones de la ayuda.

https://docs.sophos.com/central/customer/help/es-es/index.html?contextId=email-URL-protection

Protección URL

En Protección URL, puede controlar lo que ocurre con los mensajes que contienen enlaces maliciosos.

Escaneado de URL maliciosas

Los mensajes que contienen amenazas conocidas y verificadas se dividen entre los que contienen malware o virus conocidos y los que contienen enlaces maliciosos conocidos.

En Escaneado de URL maliciosas, puede elegir qué hacer con los mensajes que contienen enlaces maliciosos.

Si selecciona Incluir en cuarentena de usuario final, los usuarios pueden comprobar, liberar o eliminar los mensajes. Consulte Cuarentena de usuario final.

Protección de direcciones URL en el momento del clic

Esta opción solo está disponible con una licencia Email Advanced y está activada de forma predeterminada.

Cuando la opción Protección de direcciones URL en el momento del clic está activada, las URL incluidas en los mensajes de entrada se reescriben para que apunten a Sophos Email Security en lugar de al destino original.

Cuando se hace clic en el enlace, Sophos Email Security realiza una búsqueda SXL y, si es malicioso, lo bloquea. Si la URL está limpia, la acción realizada cuando se hace clic en el enlace dependerá de lo que haya especificado en las políticas. Por ejemplo, si ha establecido los sitios web de riesgo medio como permitidos, una vez que el enlace se ha comprobado y se ha clasificado como no malicioso, el enlace le lleva al destino original del enlace.

Si pasa el cursor sobre un enlace reescrito, puede ver el nombre de dominio de destino al inicio de la URL reescrita, en el formato d=domain.com. Esto significa que puede ver adónde va el enlace.

Aquí tiene un ejemplo de una URL reescrita, con el dominio resaltado después de la dirección del servidor de Sophos.

Ejemplo de URL reescrita

Aviso

Sophos Email Security no puede reevaluar una URL después de haber sido reescrita por otro producto.

Puede seleccionar la acción que desea realizar para sitios web con los siguientes niveles de reputación:

  • Riesgo alto: incluye sitios ilegales, sitios que contienen malware y sitios de phishing.
  • Riesgo medio: incluye sitios asociados con spam y servidores proxy anónimos.
  • No verificada: la reputación del sitio web no puede verificarse.

No puede permitir los sitios web de alto riesgo.

Nota

Las URL que añada a Lista de permitidos en el momento del clic no se reescriben nunca en el momento del clic.

También puede controlar si las URL se reescriben en mensajes de texto sin formato o en mensajes con firma segura:

  • Mensajes de texto sin formato: hace referencia a mensajes de correo electrónico sin formato HTML. Sin formato HTML, se muestra toda la URL codificada en el correo electrónico cuando la reescritura de URL está activada. Para omitir la reescritura de URL en estos mensajes, desactive la opción Reescriba las URL en mensajes de texto sin formato.
  • Mensajes con firma segura: La reescritura de URL puede romper las firmas de los mensajes firmados con S/MIME, PGP y DKIM. Para omitir la reescritura de URL en estos mensajes, desactive la opción Reescriba las URL dentro de mensajes firmados de forma segura.

Aviso

Tenga cuidado si opta por omitir las reescrituras de URL, ya que las URL de estos mensajes quedarán desprotegidas.

Consulte Lista de URL permitidas.

Aviso

Si activa Protección de direcciones URL en el momento del clic y está utilizando un servidor de correo electrónico de Google, es posible que vea errores de DMARC en los mensajes entrantes.

Esto puede deberse a que Google no procesa sistemáticamente los correos electrónicos de las direcciones IP en su lista de direcciones IP de pasarela. Para comprobar su configuración de correo electrónico y obtener más información, consulte Limitar la entrega a direcciones IP de Sophos.

También ponemos en cuarentena los mensajes que contienen un gran número de URL. El motivo de la cuarentena es Contenido no escaneable. Si libera uno de estos mensajes, se entrega y las URL no se reescriben. Por razones de seguridad no publicamos el límite que utilizamos.