Vai al contenuto

Protezione URL

In Protezione URL è possibile scegliere quale azione viene intrapresa per i messaggi che contengono link dannosi.

Scansione per rilevare gli URL dannosi

I messaggi che contengono minacce note e verificate vengono suddivisi in due categorie: i messaggi che contengono malware o virus noti e i messaggi che contengono link dannosi noti.

In Scansione per rilevare gli URL dannosi è possibile selezionare quale azione intraprendere per i messaggi che contengono link dannosi.

Se si seleziona Includi in Quarantena per l’utente finale, i messaggi potranno essere verificati, rilasciati o eliminati dagli utenti. Vedere Quarantena per l’utente finale.

Protezione Time-of-Click degli URL

Questa opzione è disponibile solo con una licenza Email Advanced ed è attivata per impostazione predefinita.

Quando la Protezione Time-of-Click degli URL è attivata, gli URL contenuti nei messaggi in entrata vengono riscritti in modo da essere indirizzati verso Sophos Email Security, invece della destinazione originaria.

Quando un utente clicca sul link, Sophos Email Security effettua una ricerca SXL e blocca il link se è malevolo. Se l’URL è innocuo, l’azione intrapresa quando si clicca sul link dipenderà dalle istruzioni specificate nei criteri. Ad esempio, se per i siti web a medio rischio l'azione impostata ne prevede l'autorizzazione, una volta controllato e classificato il link come non pericoloso, il link porterà l'utente alla destinazione originaria.

Se si passa il cursore del mouse su un collegamento riscritto, è possibile vedere il nome del dominio di destinazione all’inizio dell’URL riscritto, nel formato d=domain.com. Questo significa che si può vedere dove porta il link.

Quello che segue è un esempio di URL riscritto, con il dominio evidenziato dopo l’indirizzo del server Sophos.

Esempio di URL riscritto.

Avviso

Sophos Email Security non è in grado di analizzare nuovamente un URL dopo che è stato riscritto da un altro prodotto.

È possibile selezionare l’azione che si desidera intraprendere per i siti web aventi i seguenti livelli di reputazione:

  • Alto rischio: include siti illegali, siti contenenti malware e siti di phishing.
  • Medio rischio: include siti associati a spam e proxy anonimi.
  • Non verificato: siti web la cui reputazione non può essere verificata.

Non è possibile autorizzare i siti web ad alto rischio.

Nota

Gli URL aggiunti all'Elenco autorizzazioni Time-of-Click non verranno mai riscritti al momento del clic.

È anche possibile scegliere se gli URL debbano essere riscritti in messaggi di testo in chiaro o all'interno di messaggi con firma sicura:

  • Messaggi di testo in chiaro: e-mail prive di formattazione HTML. Senza formattazione HTML e se è attivata la riscrittura dell'URL, l'intero URL codificato verrà visualizzato nell'e-mail. La riscrittura degli URL può essere bypassata in questi messaggi deselezionando l'opzione Riscrivi URL nei messaggi in chiaro..
  • Messaggi con firma sicura: la riscrittura degli URL potrebbe interrompere le firme dei messaggi firmati con S/MIME, PGP e DKIM. La riscrittura degli URL può essere bypassata in questi messaggi deselezionando l'opzione Riscrivi URL nei messaggi con firma sicura..

    Avviso

    Prestare estrema attenzione se si sceglie di non modificare i messaggi con firma sicura, poiché tali messaggi perderebbero la protezione. Gli URL non verranno riscritti e i banner intelligenti non saranno applicati ai messaggi con firma sicura.

Vedere Elenco di autorizzazione degli URL.

Avviso

Se si attiva la ProtezioneTime-of-Click degli URL e si utilizza un server di posta elettronica Google, potrebbero essere segnalati errori DMARC per i messaggi in entrata.

Questo potrebbe avvenire perché Google non elabora in modo coerente le e-mail provenienti dagli indirizzi IP nel suo elenco di IP del gateway. Per verificare le proprie impostazioni di posta elettronica e per ulteriori informazioni, vedere Limitazione della consegna dei messaggi ai soli indirizzi IP Sophos.

Inoltre, mettiamo in quarantena i messaggi che contengono un numero molto elevato di URL. Il motivo della quarantena è Contenuti non scansionabili. Se si rilascia uno di questi messaggi, verrà consegnato e gli URL non saranno riscritti. Per motivi di sicurezza non pubblichiamo il limite che utilizziamo.