Nieuwste functies van Sophos Central Email
De afgelopen maanden heeft Central Email een hele reeks nieuwe functies gekregen. Ik heb er hier enkele opgesomd en voor de meeste is er een video die alles uitlegt.
Message History - Geavanceerd zoeken en verbeteringen
Met deze release brengt Sophos uitgebreide zoekfuncties naar de Message History van de Central Email Service. Met de geavanceerde zoekfunctie kunnen gebruikers e-mails zoeken op verschillende criteria, zoals e-mailadres van de afzender, e-mailadres van de ontvanger, onderwerp, berichtgrootte, bijlage en DSN-code (Delivery Status Notification). Voor een zoekopdracht moeten in een veld minimaal 3 tekens worden ingevoerd. Velden kunnen ook leeg blijven om ze uit de zoekcriteria uit te sluiten. De basiszoekfunctie wordt na verloop van tijd verouderd verklaard en verwijderd.
Naast de geavanceerde zoekfunctie zijn er ook verbeteringen aangebracht in Message History. In de berichtdetails is de mogelijkheid toegevoegd om afzenderadressen of afzenderdomeinen te blokkeren. Bij de optie “IP-adres blokkeren” wordt nu via een Reverse DNS-query (Domain Name System) de domeinnaam van het IP-adres weergegeven. Dit helpt om de impact van een IP-adresblokkering te beoordelen en voorkomt dat IP-adressen die door meerdere bronnen worden gebruikt, zoals Google (Gmail), per ongeluk worden geblokkeerd. Daarnaast is aan de pagina met berichtdetails een nieuw tabblad “URL’s” toegevoegd, dat unieke URL’s in het bericht weergeeft en doorzoekbaar maakt.
Meer informatie: Message History - Advanced Search and Enhancements
Interactieve rapportage
Er is een nieuwe interactieve rapportagefunctie die rapporten consistenter en gedetailleerder maakt en de gebruikerservaring van het dashboard en de rapporten aanzienlijk verbetert. Het nieuwe dashboard toont verbeterde statistieken en de belangrijkste metriek voor inkomende en uitgaande berichten.
De activiteitensamenvatting voor inkomende en uitgaande berichten is bijgewerkt met pijlgrafieken die de richting van de e-mailstroom weergeven. De pijlgrafieken tonen berichten in de volgorde van de uitgevoerde scans.
De gegevenscontrole-chart (voorheen DLP genoemd) is bijgewerkt en toont nu links in het cirkeldiagram een uitsplitsing tussen inkomende en uitgaande berichten, en rechts in het cirkeldiagram een verdere categorisering van berichten naar regeltype voor gegevenscontrole.
De rapportgegevens kunnen ook in CSV- en PDF-formaat worden geëxporteerd. Daarnaast kunnen de rapportgegevens op elke gewenste kolom worden gesorteerd. Gebruikers kunnen nu met elke gekoppelde waarde in het dashboard of in andere rapporten interageren door op de waarde te klikken en zo naar een rapport te navigeren waarin meer details over die waarde worden weergegeven.
Grafieken zijn echter lastig in tekst te beschrijven. Daarom is er hier een video die de vernieuwingen uitlegt.
Meer informatie: Interactieve rapportage
Beleidsverbetering
Sophos Email heeft zijn policies verbeterd, zodat ze ook op externe domeinen en mailboxen kunnen worden toegepast. Deze mogelijkheid is toegevoegd voor zowel Email Security als Data Control Policies.
Om deze functie te gebruiken, wordt aan de policies een nieuw tabblad met de naam “External” toegevoegd. De standaardoptie is “Include all”, zodat bestaande policies zoals gebruikelijk blijven werken. Het is echter mogelijk policies zo aan te passen dat een lijst met e-mailadressen en domeinen waarop de policy moet worden toegepast, wordt opgenomen of uitgesloten. Ook kan een lijst met externe e-mailadressen en domeinen in CSV- of TXT-formaat worden geïmporteerd om de Include- of Exclude-lijst te vullen waarop de policy moet worden toegepast.
Externe domeinen of mailboxen moeten in de policy zo worden geconfigureerd dat de policy alleen wordt toegepast op berichten die tussen de externe domeinen of mailboxen en de groep interne gebruikers, groepen of domeinen worden uitgewisseld. Zo kan de policy granularer worden afgestemd op de vereisten voor gegevensbescherming of gegevenscontrole voor deze berichten. Als S/MIME bijvoorbeeld moet worden toegepast op alle berichten die tussen een groep gebruikers van de eigen organisatie en een groep gebruikers van een partnerorganisatie worden uitgewisseld, moeten de domeinen of mailboxen van de partnerorganisatie onder het tabblad External worden vermeld en de eigen gebruikers onder de tabbladen Users, Groups of Domains.
De nieuwe functies worden ook in de volgende video uitgelegd.
Meer informatie: Beleidsverbetering
Verbeterde Time-Of-Click-bescherming
HTTP/1.1 (Hypertext Transfer Protocol) stelt geen eisen aan de lengte van URL’s. Verschillende Microsoft-producten ondersteunen echter geen URL’s die een bepaalde lengte overschrijden. Microsoft Outlook ondersteunt geen URL’s langer dan 2048 tekens. Deze beperking heeft ongemak veroorzaakt voor gebruikers wanneer URL’s die door Time-Of-Click werden herschreven de lengtebeperking overschreden. De URL werd door Outlook ingekort en daarmee onbruikbaar gemaakt.
De Time-Of-Click-functie is nu uitgebreid om de URL-lengtebeperking efficiënt aan te pakken. U zult merken dat URL’s die door Time-Of-Click worden herschreven, de lengtebeperking niet langer overschrijden.
Strengere handhaving van de TLS-verbinding
Sophos Email heeft een strengere handhaving van de TLS-verbinding ingevoerd voor accounts die waren geconfigureerd voor versleuteling. Dit verhoogde de beveiliging. Deze verbetering werkte goed voor de overgrote meerderheid van de klanten. Voor een handvol klanten die TLS niet op hun lokale mailservers hadden geconfigureerd, waren er echter storingen in het e-mailverkeer. Om deze klanten te helpen bij de overgang, hebben we de wijzigingen tijdelijk teruggedraaid.
Impact: als u uw mailserver niet zo had geconfigureerd dat deze een TLS-verbinding accepteert, maar in Sophos Email wel versleuteling had geconfigureerd, ontving u de foutmelding “TLS Delivery Failed”. Dit is op 26.10.2022 opgelost en vereist hooguit een aanpassing in de configuratie.
Meer informatie: Strikte handhaving van TLS voor versleuteling
Message History API
Sophos heeft een nieuwe functie met de naam “Message History API” geïntroduceerd. Met deze functie kunnen message-historygegevens uit Sophos Central XDR Data Lake worden verzameld en via deze API worden opgevraagd. De Message History API breidt de bestaande datasets in Sophos Email XDR Data Lake uit en maakt het mogelijk verschillende berichttypen, zoals impersonation-e-mails of spam, te zoeken en te analyseren op basis van attributen zoals afzender, ontvanger, bijlage of URL. Voor het gebruik van deze functie is een XDR- of MDR-licentie vereist.
Meer informatie: Message History API
