Warenkorb

keine Produkte im Warenkorb

Sophos Central Email – Updates der letzten paar Monate

Sophos Central Email ist im Moment wirklich das spannendste Produkt und das liegt daran, dass hier in der Produktentwicklung etwas passiert.

Anders sieht es bei ZTNA aus, da steht seit dem ersten Tag im Datenblatt, dass Mobile Apps geplant sind, aber es kommt nichts. Aber das ist auch schon etwas mehr als 2 Jahre her. 🫢

Deshalb ist es schön zu sehen, wie sich Central Email entwickelt. Im Januar habe ich im Artikel: Neueste Funktionen von Sophos Central Email die Erneuerungen zusammengefasst, was ich nun wieder tun werde. Und nicht nur, dass fast alle 2 Monate neue Funktionen und Verbesserungen kommen, es gibt auch immer ein Video über die Erneuerungen 🤯. Also ein dickes Lob an das Central Email Team bei Sophos 🫡, genau so stellen wir uns einen Cloud Service vor.

Aggressive Mode für Anti-Spam

Das Zeitalter der ewigen Spams könnte mit der Einführung der neuen Anti-Spam-Funktion in Sophos Email – dem „Aggressive Mode“ – einen entscheidenden Dämpfer erleben.

Was ist der „Aggressive Mode“ für Anti-Spam?

Die neue Funktion ermöglicht Administratoren eine individuelle Anpassung der Spam-Erkennungsrate. In der Anti-Spam-E-Mail-Sicherheitsrichtlinie zeigt ein Schieberegler fünf Catch-Rate-Stufen von L1 bis L5. Je weiter rechts, desto aggressiver die Erkennung. Der Aggressive Mode erlaubt zudem spezifische Einstellungen für verschiedene externe und interne Sender, was maximale Flexibilität und Kontrolle gewährleistet.

  • Vorsichtiges Anpassen: Eine Erhöhung der Aggressivität des Anti-Spam-Catch-Rates kann das Risiko von Fehlalarmen erhöhen. Es wird daher empfohlen, das Level schrittweise zu ändern und die Ergebnisse in Bezug auf Falsch-Negatives und Falsch-Positives für einen bestimmten Zeitraum zu überwachen.
  • Anpassung für externe Absender: Wenn man beispielsweise mehr Spam von einer einzelnen Domain erhalten, kann man Ihre Richtlinie aggressiver für diese spezifische Domain einstellen.
  • Schutz interner Abteilungen: Teile Ihrer Organisation, die besonders empfindlich auf Spam reagieren, können durch das Festlegen eines aggressiveren Catch-Rate-Levels in einer anderen Richtlinie für diese Benutzer, Gruppen oder Domains geschützt werden.

Sophos KB Artikel: Sophos Email: Suspected Spam

Verbesserungen der Quarantäne

Die Quarantäne-Funktionen von Sophos Central Email bieten Administratoren mehr Flexibilität und Kontrolle über den Umgang mit unter Quarantäne gestellten E-Mails und deren Anhängen. Sie ermöglicht einen sichereren Umgang mit potenziell gefährlichen Inhalten und bietet zusätzliche Tools zur Analyse und Überprüfung. Das Klonen von E-Mail-Sicherheitsrichtlinien vereinfacht deren Verwaltung und Implementierung. Diese Verbesserungen sind ein weiterer Schritt von Sophos, Administratoren dabei zu unterstützen, ihre Systeme sicher zu halten.

Admin Quarantäne

  • Administratoren können nun Anhänge aus unter Quarantäne gestellten E-Mails entfernen oder erneut anhängen, bevor man eine Kopie der E-Mail freigeben.
  • Anhänge können zur manuellen Überprüfung heruntergeladen werden. Diese Anhänge werden in einer kennwortgeschützten Zip-Datei bereitgestellt.
  • Es gibt eine erweiterte Suchfunktion, die standardmässig die zuletzt unter Quarantäne gestellten Nachrichten anzeigt.
  • Administratoren können URLs im Nachrichtentext anzeigen und nach bestimmten URLs suchen.
  • E-Mails können zur Überprüfung an Intelix gesendet werden. Wenn man bereits von Intelix gescannt wurden, kann man mit Vertrauen freigegeben oder zur erneuten Überprüfung eingereicht werden.

Benutzer Quarantäne

  • Die erweiterte Suche ist jetzt sowohl in der Endbenutzer-Quarantäne als auch in der Verteilerlisten-Quarantäne des Self Service Portals verfügbar.
  • Zwei neue Felder, „An“ und „Grund“, wurden hinzugefügt, um den Endbenutzern zu helfen, fundierte Entscheidungen über die Freigabe oder Löschung von E-Mails zu treffen.

Weitere Verbesserungen

  • Unterstützung für ausgehende Nachrichten an Port 587 im Gateway-Modus. Zuvor wurde nur Port 25 unterstützt.
  • Eine neue Funktion zur Erkennung von kompromittierten Postfächern, basierend auf dem Traffic-Muster. Bei einer Erkennung wird eine Benachrichtigung gesendet, die auffordert, die Multi-Faktor-Authentifizierung zu aktivieren und das Passwort des Postfachs zu ändern.
  • Die Impersonation Protection wurde erweitert, um mehr VIPs zu unterstützen. Jetzt können bis zu 500 Benutzer hinzugefügt werden.
  • Es gibt auch eine neue Klon-Funktion für Sophos Email-Richtlinien.

Secure Message Policy & Policy Verbesserungen

Secure Message Policy – Diese Funktion konsolidiert verschiedene Verschlüsselungs- und Sicherheitsannahmen in einer einzigen Richtlinie, wodurch Administratoren eine präzisere Kontrolle als bisher erhalten.

Die bisherigen globalen Einstellungen, insbesondere die Einstellungen zur Verschlüsselung und zu TLS-Verbindungen, wurden in diese neue Richtlinie migriert. Die Benutzer werden dies bemerken, da auf dem Dashboard ein Banner angezeigt wird, das auf die Verschiebung hinweist. Trotz dieser Verschiebung bleibt die Funktionalität des Produkts unverändert. Die Änderung ermöglicht es den Benutzern jedoch, ihre Richtlinien einfacher anzupassen und zu verfeinern.

Ein weiteres wichtiges Update ist die verbesserte Unterscheidung zwischen internen und externen Benutzern oder Domänen, was die Auswahl und Verwaltung erleichtert. Sophos hat ausserdem die TLS-Verschlüsselung verbessert und unterstützt jetzt TLS 1.3, eine empfohlene Einstellung für eingehende und ausgehende Nachrichten.

Ein weiterer Bereich, der verbessert wurde, ist die Verschlüsselung. S/MIME kann nun für eingehende und ausgehende Nachrichten mit spezifischen Richtlinien verwendet werden. Die Funktionen der Push-Verschlüsselung und der Portal-Verschlüsselung für ausgehende Nachrichten wurden ebenfalls verbessert, wobei insbesondere die Portal-Verschlüsselung nun eine intuitivere Lizenzverwaltung bietet.

Insgesamt zielen diese Aktualisierungen darauf ab, den Administratoren eine verbesserte, intuitivere und sicherere Messaging-Erfahrung zu bieten. Für diejenigen, die eine tiefergehende Erkundung wünschen, steht ein Video zur Verfügung, das diese Änderungen ausführlich behandelt.

Impersonation Protection

Impersonation Protection wurde entwickelt, um Unternehmen vor betrügerischen E-Mails zu schützen. Diese Funktion erkennt E-Mails, die vorgeben, von bekannten Marken oder wichtigen Personen in Ihrem Unternehmen zu stammen.

Bisher mussten sich E-Mail-Administratoren auf komplexe Filterregeln und Tools von Drittanbietern verlassen, um solche gefälschten E-Mails zu erkennen. Mit der Einführung von Impersonation Protection bietet Sophos eine integrierte Lösung, die automatisch nach Anzeichen für E-Mail-Identitätsdiebstahl sucht. Dazu gehören die Nachahmung bekannter Marken und die Verwendung der Namen von VIPs in Ihrem Unternehmen.

Die Konfiguration ist denkbar einfach. Administratoren können zu den E-Mail-Sicherheitseinstellungen navigieren und verschiedene Aktionen für erkannte betrügerische E-Mails festlegen, z. B. das Hinzufügen eines Warnbanners zu einer E-Mail oder das Blockieren des Absenders. Ebenso gibt es eine VIP-Verwaltungsfunktion, in der Administratoren die E-Mail-Adressen von bis zu 500 wichtigen Personen in ihrer Organisation hinterlegen können. Diese Adressen werden dann besonders überwacht.

Weiterhin können Administratoren Erkennungseinträge an verschiedenen Stellen in Sophos Email anzeigen, um einen Überblick über potenzielle Bedrohungen und gefälschte E-Mails zu erhalten.

Impersonation Protection ist ein wichtiger Schritt im Kampf gegen Phishing und E-Mail-Betrug. Sie bietet Unternehmen ein zusätzliches Sicherheitsnetz und erleichtert Administratoren die Aufgabe, ihre Organisation vor diesen wachsenden Bedrohungen zu schützen. Wer mehr darüber erfahren möchte, kann sich das ausführliche Video von Sophos ansehen.

YouTube Video

Sophos KB Artikel: Impersonation Protection and VIP Management

SMTP Routing

SMTP Routing ermöglicht die gezielte Weiterleitung von E-Mail-Nachrichten durch Definition von Gateway-Routen, wodurch eine direkte Kommunikation zwischen E-Mail-Servern optimiert wird.

Mit diesem können Gateway-Nachrichten direkt an einen E-Mail-Server gesendet werden, indem entweder der A-Record oder der Fully Qualified Domain Name (FQDN) des Servers verwendet wird.

  • Einstellungen: Das SMTP Routing findet sich in den globalen Einstellungen unter „Email Security“ und „Custom SMTP Routing“. Dort kann die E-Mail-Domäne ausgewählt und IP-Adressen oder DNS-Namen für die Weiterleitung definiert werden.
  • Individualisierung: Es besteht die Möglichkeit, individuelle SMTP-Routing-Richtlinien zu erstellen, die spezifisch für Benutzer, Gruppen oder Domänen konfiguriert werden können.
  • Data Control: Diese Funktion erlaubt das Weiterleiten von Nachrichten basierend auf Kriterien wie z. B. einem spezifischen Betreff.
  • Regelbasierende Umleitung: Nachrichten können basierend auf dem Vorhandensein bestimmter Header oder Betreffs umgeleitet werden.
  • Überprüfung: Die korrekte Funktionsweise des SMTP-Routings kann in den Logs und Reports der Message History nachvollzogen werden.
  • Plattform: Mit dem Update ist es möglich, E-Mails von verschiedenen Plattformen, wie Office 365 oder Google Apps Gmail, unter derselben E-Mail-Domäne zu versenden.

Ein zusätzliches Video unterstützt Administratoren bei der Einführung dieser Funktion. Bitte beachten Sie, dass das SMTP-Routing speziell für Nachrichten entwickelt wurde, die vom Sophos Email Gateway verarbeitet werden.

Inspect & Modify Header

Die „Inspect & Modify Header“-Funktion in Data Control. Mit dieser Erweiterung können Sie Ihre E-Mail-Header genauer überprüfen und bearbeiten. Nachfolgend eine kurze Zusammenfassung.

Inspect Header

Mit dem neuen Regeltyp Message Attribute in Data Control kann man jetzt die Attribute jeder E-Mail überprüfen. Dies ermöglicht das Filtern von Nachrichten nach Header, Quelle oder Grösse.

  • Mit der Header-Inspektion kann überprüft werden, ob der Wert eines Headers einem regulären Ausdruck entspricht, einen bestimmten Wert enthält oder gleichwertig ist, oder ob der Header selbst existiert oder nicht.
  • Das Source Message Attribut kann verwendet werden, um zu prüfen, ob eine IP-Adresse oder Domäne einem bestimmten Wert entspricht.
  • Die Grössenkontrolle ermöglicht es, Nachrichten oder Anhänge zu filtern, die grösser oder kleiner als ein bestimmter Wert sind.

Die Inspektion von Nachrichtenattributen kann auch mit anderen Regeltypen kombiniert werden, um eine noch detailliertere Regelsetzung zu ermöglichen.

Modify Header

Die Modifikation von Headern hat nun auch ihren eigenen Platz. Jede Regelart ermöglicht:

  • Einen neuen Header und Wert in die Nachricht einfügen.
  • Den Wert aller passenden Header bearbeiten.
  • Alle passenden Header entfernen.

Ein praktischer Anwendungsfall wurde im Video demonstriert, bei dem zunächst ein Header für die Entscheidung verwendet wurde und dann, nachdem die Aktion ausgeführt wurde, eine Regel hinzugefügt wurde, um den Header zu entfernen und ihn nicht an externe Empfänger weiterzugeben.

Vorteile von Inspect & Modify Header

Der Hauptvorteil dieser Funktion besteht darin, dass Administratoren nun eine genauere Kontrolle über ihre E-Mail-Header haben. Ob es nun darum geht, bestimmte Header-Werte auf Übereinstimmung zu prüfen, Nachrichten nach Attributen zu filtern oder die Header selbst zu modifizieren, alles ist jetzt möglich.

Ein anschauliches Beispiel aus unten stehenden dem Video zeigt, wie man die Header-Prüfung verwenden kann, um eine E-Mail nach ihrer Sensibilität zu verschlüsseln. Dies zeigt, wie mächtig diese Funktion für alltägliche Verwaltungsaufgaben sein kann.

Fazit: Das neue Update von Sophos bietet klare Vorteile für alle, die nach verbesserten Datenkontroll-Optionen in ihrer E-Mail-Lösung suchen. Mit der neuen Header Inspect & Modify Funktion hat man jetzt mehr Kontrolle und Flexibilität bei der Verwaltung Ihrer E-Mail-Header.

Für eine praktische Einführung in diese neue Funktion kann man sich das Video am Ende dieses Artikels ansehen. Es zeigt Ihnen anschaulich, wie man diese Funktion optimal nutzen können.

Email Quarantäne API

Sophos Central Email hat eine neue Quarantäne-API vorgestellt, die Administratoren erweiterte Kontrolle über unter Quarantäne gestellte E-Mails bietet. Die Schnittstelle ermöglicht eine effizientere und automatisierte Verwaltung der E-Mail-Sicherheit und trägt so zur Verbesserung der E-Mail-Sicherheit bei.

Wichtigste Funktionen der Quarantäne API

  • Quarantäne-Nachrichten listen
  • Details von spezifischen Quarantäne-Nachrichten abrufen
  • Nachrichten in der Quarantäne freigeben oder löschen
  • Anhänge einer Nachricht anzeigen, herunterladen, anhängen, entfernen, auflisten
  • Automatisierung von Quarantäne-Verwaltungsaufgaben
  • Erweiterte Steuerung von Quarantäne-Nachrichten
  • Integration in verschiedene Systeme und Workflows
  • Direkte Interaktion mit der Quarantäne ohne UI

Outbound Disclaimer

Sophos Email hat auf das Feedback seiner Nutzer reagiert und eine nützliche Neuerung eingeführt: die Outbound Disclaimer-Funktion. Damit ist es nun möglich, rechtliche Hinweise oder andere Notizen direkt in ausgehende E-Mails einzufügen – sowohl im Plain-Text- als auch im HTML-Format.

In der Vergangenheit mussten externe Tools oder Skripte verwendet werden, um solche Disclaimer in E-Mails einzufügen. Das war zeitaufwendig und kompliziert. Mit der neuen Funktion von Sophos könnt ihr dies nun direkt in den E-Mail-Sicherheitseinstellungen erledigen. Je nachdem, ob die Nachricht im Plain Text- oder HTML-Format verfasst ist, wird der entsprechende Disclaimer automatisch hinzugefügt.

Um mehr über die genaue Funktionsweise und Konfiguration zu erfahren, empfehle ich das beigefügte Demonstrationsvideo.

Patrizio
Patrizio

Patrizio ist ein erfahrener Netzwerk-Spezialist mit dem Schwerpunkt auf Sophos Firewalls, Switches und Access Points. Er unterstützt Kunden oder deren IT-Abteilung bei der Konfiguration und Migration von Sophos Firewalls und sorgt für eine optimale Netzwerksicherheit durch saubere Segmentierung und Firewall-Regelmanagement.

Newsletter abonnieren

Wir versenden monatlich einen Newsletter mit allen Blogbeiträgen des jeweiligen Monats.