Aller au contenu

Protection des URL

Dans la Protection des URL, vous pouvez choisir l’action à effectuer sur les messages qui contiennent des liens malveillants.

Contrôle d’URL malveillantes

Les messages qui contiennent des menaces connues et vérifiées sont classés entre ceux qui contiennent des malwares ou des virus connus et ceux qui contiennent des liens malveillants connus.

Dans Contrôle d’URL malveillantes, vous pouvez choisir comment traiter les messages contenant des liens malveillants.

Si vous sélectionnez l’option Inclure dans la quarantaine de l’utilisateur final, vos utilisateurs pourront vérifier, libérer ou supprimer eux-même les messages. Voir Quarantaine de l’utilisateur final.

Protection Time of Click des URL

Cette option est uniquement disponible avec une licence Email Advanced et elle est activée par défaut.

Lorsque la Protection Time of Click des URL est activée, les URL dans les messages entrants sont réécrites afin de diriger vers Sophos Email Security plutôt que vers la destination d’origine.

Lorsque vous cliquez sur le lien, Sophos Email Security procède à la vérification SXL et le bloque s’il s’agit d’un site malveillant. Si l’URL est saine, l’action entreprise lorsque vous cliquez sur le lien dépend de ce que vous avez indiqué dans vos stratégies. Par exemple, si vous avez autorisé des sites Web à risque moyen, le lien vous dirigera vers la destination d’origine après vérification et sa classification dans la catégorie non malveillant.

Si vous passez le curseur sur un lien réécrit, vous pouvez voir le nom de domaine de destination au début de l’URL réécrite, au format d=domain.com. Cela signifie que vous pouvez voir la destination du lien.

Voici un exemple d’URL réécrite, avec le domaine mis en évidence après l’adresse du serveur Sophos.

Exemple d’URL réécrite.

Avertissement

Sophos Email Security ne peut pas réévaluer une URL après sa réécriture par un autre produit.

Vous pouvez sélectionner l’action à effectuer pour les sites Web avec les niveaux de réputation suivants :

  • Risque élevé : inclut les sites illégaux, les sites contenant des malwares et les sites de phishing.
  • Risque moyen : inclut les sites associés à des activités de spam et des proxys d’anonymisation.
  • Non vérifié : la réputation du site Web ne peut pas être vérifiée.

Vous ne pouvez pas autoriser les sites Web à risque élevé.

Remarque

Les URL que vous ajoutez à la liste d’autorisation du Time of Click ne sont jamais réécrites lorsque vous cliquez dessus.

Vous pouvez également contrôler si les URL sont réécrites dans des messages en texte clair et dans des messages sécurisés par signature :

  • Messages en texte brut : Fait référence aux emails sans formatage HTML. Sans le formatage HTML, l’URL encodée s’affiche dans l’email lorsque la réécriture d’URL est activée. Vous pouvez éviter la réécriture d’URL dans ces messages en ne sélectionnant pas l’option Réécrire les URL dans des messages en clair..
  • Messages sécurisés par signature : La réécriture d’URL peut endommager les signatures des messages signés avec S/MIME, PGP et DKIM. Vous pouvez éviter la réécriture d’URL dans ces messages en ne sélectionnant pas l’option Réécrire les URL dans des messages sécurisés par signature..

    Avertissement

    Faites attention si vous choisissez de ne pas modifier les messages signés de manière sécurisée car ils perdront leur protection. Les URL ne seront pas réécrites et les bandeaux intelligents ne seront pas appliquées aux messages signés.

Voir Liste d’autorisation des URL.

Avertissement

Si vous activez la Protection Time of Click des URL et que vous utilisez un serveur de messagerie Google, il se peut que des échecs DMARC soient signalés pour les messages entrants.

Ceci peut être dû au fait que Google ne traite pas systématiquement les emails provenant d’adresses IP dans sa liste d’adresses IP de passerelle. Retrouvez plus de renseignements sur la vérification de vos paramètres de messagerie sur Restreindre la livraison aux adresses IP Sophos.

Nous mettons également en quarantaine les messages qui contiennent un très grand nombre d’URL. La raison de la mise en quarantaine est Contenu non contrôlable. Si vous libérez l’un de ces messages, il est livré et les URL ne sont pas réécrites. Pour des raisons de sécurité, nous ne publions pas la limite que nous utilisons.