Sophos Central Email Banner

Neueste Funktionen von Sophos Central Email

In den letzten Monaten hat es bei Cental Email eine ganze Reihe von neuen Funktionen gegeben. Ich habe hier einige aufgelistet und für die meisten gibt es ein Video, welches alles erklärt.

Message History – Erweiterte Suche und Verbesserungen

Mit dieser Veröffentlichung bringt Sophos erweiterte Suchefunktionen in den Nachrichtenverlauf (Message History) für den Central E-Mail Service. Die erweiterte Suche ermöglicht es den Nutzern, E-Mails anhand verschiedener Kriterien wie Absender-E-Mail-Adresse, Empfänger-E-Mail-Adresse, Betreff, Nachrichtengrösse, Anhang und DSN (Delivery Status Notification) Code zu suchen. Es ist erforderlich, dass mindestens 3 Zeichen in einem Feld eingegeben damit gesucht werden kann. Felder können auch leer gelassen werden, um sie von den Suchkriterien auszuschliessen. Die grundlegende Suche wird nach einer bestimmten Zeit veraltet und entfernt werden.

Zusätzlich zur erweiterten Suche wurden auch Verbesserungen im Nachrichtenverlauf vorgenommen. In den Nachrichtendetails wurde die Möglichkeit hinzugefügt, Absenderadressen oder Absenderdomänen zu blockieren. In der Option «IP-Adresse blockieren» wird jetzt der Domänenname der IP-Adresse über die Reverse DNS (Domain Name System) Abfrage angezeigt. Dies hilft bei der Beurteilung der Auswirkungen einer IP-Adressenblockierung und verhindert unbeabsichtigtes Blockieren von IP-Adressen, die von mehreren Quellen verwendet werden, wie z.B. von Google (Gmail). Es wurde auch ein neuer Reiter «URLs» in der Nachrichtendetails-Seite hinzugefügt, der eindeutige URLs in der Nachricht auflistet und durchsuchbar ist.

Mehr Informationen: Message History – Advanced Search and Enhancements

Interaktives Reporting

Es gibt neu eine interaktive Berichtsfunktion, welche die Berichte konsistent und granular macht und die Benutzererfahrung des Dashboards und Berichten erheblich verbessert. Das neue Dashboard zeigt verbesserte Statistiken und die wichtigsten Metriken für eingehende und ausgehende Nachrichten.

Die Aktivitätszusammenfassung für eingehende und ausgehende Nachrichten wurde auf Pfeilgrafiken aktualisiert, die die Richtung des E-Mail-Flusses darstellen. Die Pfeilgrafiken zeigen Nachrichten in der Reihenfolge der ausgeführten Scans.

Der Datenkontroll-Chart (früher als DLP bezeichnet) wurde aktualisiert, um eine Aufteilung zwischen eingehenden und ausgehenden Nachrichten in der Tortengrafik links und eine weitere Kategorisierung der Nachrichten nach Regeltyp der Datenkontrolle in der Tortengrafik rechts zu zeigen.

Die Daten des Berichts können auch im CSV- und PDF-Format exportiert werden. Es ist auch möglich, die Berichtsdaten nach jeder gewünschten Spalte zu sortieren. Der Benutzer kann nun mit jedem verknüpften Wert im Dashboard oder in anderen Berichten interagieren, indem man auf den Wert geklickt wird, um zu einem Bericht zu navigieren, in dem weitere Details zu dem Wert angezeigt werden.

Grafiken lassen sich aber nur schwer in Text beschreiben und daher gibt es hier ein Video, welches die Erneuerungen erklärt.

Mehr Informationen: Interactive Reporting

Richtlinien Verbesserung

Sophos Email hat seine Richtlinien dahingehend verbessert, dass sie auch auf externe Domänen und Postfächer angewendet werden können. Diese Möglichkeit wurde sowohl für Email Security als auch für Data Control Policies hinzugefügt.

Um diese Funktion zu nutzen, wird ein neuer Tab in den Richtlinien mit dem Namen „External“ hinzugefügt. Die Standardoption ist „Include all“, so dass bestehende Richtlinien weiterhin wie gewohnt funktionieren. Es ist jedoch möglich, Richtlinien so anzupassen, dass eine Liste von E-Mail-Adressen und Domänen, auf die die Richtlinie angewendet werden soll, entweder eingeschlossen oder ausgeschlossen wird. Es ist auch möglich, eine Liste von externen E-Mail-Adressen und Domänen im CSV- oder TXT-Format zu importieren, um die Include- oder Exclude-Liste zu füllen, auf die die Richtlinie angewendet werden soll.

Externe Domänen/Postfächer sollten in der Richtlinie so konfiguriert werden, dass die Richtlinie nur auf Nachrichten angewendet wird, die zwischen den externen Domänen/Postfächern und der Gruppe interner Benutzer, Gruppen oder Domänen ausgetauscht werden. Auf diese Weise kann die Richtlinie granularer angepasst werden, um die Anforderungen an den Datenschutz oder die Datenkontrolle für diese Nachrichten zu erfüllen. Wenn beispielsweise S/MIME auf alle Nachrichten angewendet werden soll, die zwischen einer Gruppe von Benutzern der eigenen Organisation und einer Gruppe von Benutzern einer Partnerorganisation ausgetauscht werden, müssen die Domänen oder Postfächer der Partnerorganisation unter dem Reiter External und die eigenen Benutzer unter den Reitern Users, Groups oder Domains aufgelistet werden.

Die neuen Funktionen werden auch in dem folgenden Video erklärt.

Mehr Informationen: Policy Enhancement

Enhanced Time of Click Protection

HTTP/1.1 (Hypertext Transfer Protocol) stellt keine Anforderungen an die Länge von URLs. Verschiedene Microsoft-Produkte unterstützen jedoch keine URLs, die eine bestimmte Länge überschreiten. Microsoft Outlook unterstützt keine URLs, die länger als 2048 Zeichen sind. Diese Einschränkung hat zu Unannehmlichkeiten für die Benutzer geführt, wenn die von Time-Of-Click umgeschriebenen URLs die Längenbeschränkung überschritten haben. Die URL wurde von Outlook gekürzt und damit unbrauchbar gemacht.

Die Funktion Time-Of-Click wurde nun erweitert, um die Längenbeschränkung von URLs auf effiziente Art und Weise adressieren zu können. Sie werden feststellen, dass URLs, die von Time-Of-Click umgeschrieben werden, die Längenbeschränkung nicht mehr überschreiten.

Strengere Durchsetzung der TLS-Verbindung

Sophos Email hat eine strengere Durchsetzung der TLS-Verbindung für Konten eingeführt, die für die Verschlüsselung konfiguriert waren. Dadurch wurde die Sicherheit erhöht. Diese Verbesserung hat bei der überwiegenden Mehrheit der Kunden gut funktioniert. Bei einer Handvoll Kunden, die TLS nicht auf ihren lokalen Mailservern konfiguriert hatten, kam es jedoch zu Unterbrechungen im E-Mail-Verkehr. Um diesen Kunden bei der Umstellung zu helfen, haben wir die Änderungen vorübergehend rückgängig gemacht.

Auswirkungen: Wenn Sie Ihren Mailserver nicht so konfiguriert hatten, dass er eine TLS-Verbindung akzeptiert, aber in Sophos Email Verschlüsselung konfiguriert hatten, erhielten Sie die Fehlermeldung „TLS Delivery Failed“. Dies wurde nun am 26.10.2022 behoben und erfordert allenfalls eine Anpassung in der Konfiguration.

Mehr Informationen: Strict enforcement of TLS for Encryption

Message History API

Sophos hat eine neue Funktion namens „Message History API“ eingeführt. Mithilfe dieser Funktion ist das Sammeln von Nachrichtenverlaufsdaten aus dem Sophos Central XDR Data Lake und das Abrufen dieser Daten über diese API möglich. Die Message History API erweitert die bestehenden Datensätze in der Sophos Email XDR Data Lake und ermöglicht die Suche und Analyse verschiedener Nachrichtentypen, wie z.B. Impersonation E-Mails oder Spam, basierend auf Attributen wie Absender, Empfänger, Anhang oder URL. Zur Nutzung dieser Funktion ist eine XDR- oder MDR-Lizenz erforderlich.

Mehr Informationen: Message History API

Warenkorb