Últimas funciones de Sophos Central Email
En los últimos meses ha habido bastantes novedades en Cental Email. He enumerado algunos aquí y para la mayoría de ellos hay un vídeo que lo explica todo.
Message History – Búsqueda avanzada y mejoras
Con esta versión, Sophos ofrece funciones de búsqueda avanzada en el historial de mensajes de Central Email Service. La búsqueda avanzada permite a los usuarios buscar correos electrónicos en función de varios criterios, como la dirección de correo electrónico del remitente, la dirección de correo electrónico del destinatario, el asunto, el tamaño del mensaje, el archivo adjunto y el código DSN (notificación del estado de entrega). Para realizar una búsqueda es necesario introducir al menos 3 caracteres en un campo. Los campos también pueden dejarse en blanco para excluirlos de los criterios de búsqueda. La búsqueda básica quedará obsoleta al cabo de cierto tiempo y será eliminada.
Además de la búsqueda avanzada, también se han introducido mejoras en el historial de mensajes. En los detalles del mensaje, se ha añadido la opción de bloquear direcciones de remitente o dominios de remitente. En la opción «Bloquear dirección IP», ahora se muestra el nombre de dominio de la dirección IP a través de la consulta DNS inversa (Domain Name System). Esto ayuda a evaluar el impacto del bloqueo de direcciones IP y evita el bloqueo involuntario de direcciones IP utilizadas por múltiples fuentes, como Google (Gmail). También se ha añadido una nueva pestaña «URLs» a la página de detalles del mensaje, que enumera las URLs únicas del mensaje y permite realizar búsquedas.
Más información: Message History – Advanced Search and Enhancements
Informes interactivos
Hay una nueva función de informes interactivos que da coherencia y granularidad a los informes y mejora enormemente la experiencia de usuario del cuadro de mandos y los informes. El nuevo panel muestra estadísticas mejoradas y métricas clave de los mensajes entrantes y salientes.
El resumen de actividad de los mensajes entrantes y salientes se ha actualizado con gráficos de flechas que muestran la dirección del flujo de correo electrónico. Los gráficos de flechas muestran los mensajes en el orden de las exploraciones realizadas.
El gráfico de control de datos (antes denominado DLP) se ha actualizado para mostrar una división entre mensajes entrantes y salientes en el gráfico circular de la izquierda y una mayor categorización de los mensajes por tipo de regla de control de datos en el gráfico circular de la derecha.
Los datos del informe también pueden exportarse en formato CSV y PDF. También es posible ordenar los datos del informe por cualquier columna que se desee. El usuario puede ahora interactuar con cualquier valor vinculado en el cuadro de mandos o en otros informes haciendo clic en el valor para navegar a un informe donde se muestran más detalles sobre el valor.
Sin embargo, los gráficos son difíciles de describir en texto, así que aquí tienes un vídeo explicativo de las innovaciones.
Más información: Interactive Reporting
Mejora de las directrices
Sophos Email ha mejorado sus políticas para que también puedan aplicarse a dominios y buzones externos. Esta capacidad se ha añadido tanto para la seguridad del correo electrónico como para las políticas de control de datos.
Para utilizar esta función, se añade una nueva pestaña a las políticas llamada «Externo». La opción por defecto es «Incluir todo», por lo que las políticas existentes seguirán funcionando como de costumbre. Sin embargo, es posible personalizar las políticas para incluir o excluir una lista de direcciones de correo electrónico y dominios a los que se debe aplicar la política. También es posible importar una lista de direcciones de correo electrónico y dominios externos en formato CSV o TXT para rellenar la lista de inclusión o exclusión a la que se aplicará la política.
Los dominios/buzones externos deben configurarse en la política para aplicar la política sólo a los mensajes intercambiados entre los dominios/buzones externos y el grupo de usuarios, grupos o dominios internos. De este modo, la política puede personalizarse de forma más granular para cumplir los requisitos de privacidad o control de datos de estos mensajes. Por ejemplo, si se desea aplicar S/MIME a todos los mensajes intercambiados entre un grupo de usuarios de la propia organización y un grupo de usuarios de una organización asociada, los dominios o buzones de la organización asociada deben figurar en la pestaña Externo y los usuarios propios en las pestañas Usuarios, Grupos o Dominios.
Las nuevas funciones también se explican en el siguiente vídeo.
Para más información: Policy Enhancement
Mejorado Time of Click Protection
HTTP/1.1 (Protocolo de Transferencia de Hipertexto) no tiene requisitos en cuanto a la longitud de las URL. Sin embargo, varios productos de Microsoft no admiten URL que superen cierta longitud. Microsoft Outlook no admite URL de más de 2048 caracteres. Esta restricción ha causado molestias a los usuarios cuando las URL reescritas por Time-Of-Click han superado el límite de longitud. La URL fue acortada por Outlook y, por tanto, inutilizada.
La función Time-Of-Click se ha ampliado ahora para abordar de forma eficaz la restricción de longitud de las URL. Observará que las URL reescritas por Time-Of-Click ya no superan el límite de longitud.
Aplicación más estricta de la conexión TLS
Sophos Email introdujo una aplicación más estricta de la conexión TLS para las cuentas configuradas para el cifrado. Esto aumentó el nivel de seguridad. Esta mejora funcionó bien para la gran mayoría de los clientes. Sin embargo, un puñado de clientes que no tenían TLS configurado en sus servidores de correo locales experimentaron interrupciones en el tráfico de correo electrónico. Para ayudar a estos clientes con el cambio, hemos invertido temporalmente los cambios.
Impacto: Si no había configurado su servidor de correo para aceptar una conexión TLS pero había configurado el cifrado en Sophos Email, recibió el mensaje de error «TLS Delivery Failed». Esto ya se ha solucionado en 26.10.2022 y requiere como mucho un ajuste en la configuración.
Para más información: Strict enforcement of TLS for Encryption
Message History API
Sophos ha introducido una nueva función llamada API de historial de mensajes. Esta función permite recopilar datos del historial de mensajes del lago de datos XDR de Sophos Central y recuperarlos a través de esta API. La API del historial de mensajes amplía los conjuntos de datos existentes en el lago de datos de Sophos Email XDR y permite la búsqueda y el análisis de distintos tipos de mensajes, como correos electrónicos de suplantación de identidad o spam, basándose en atributos como el remitente, el destinatario, el archivo adjunto o la URL. Para utilizar esta función se necesita una licencia XDR o MDR.
Más información: Message History API