Hoppa till innehållet
Avanet
Sophos Central Email - Uppdateringar och nya funktioner

Sophos Central Email - Uppdateringar under de senaste månaderna

Sophos Central Email är just nu verkligen den mest spännande produkten, och det beror på att det faktiskt händer saker i produktutvecklingen här.

Annorlunda ser det ut med ZTNA, där det sedan första dagen har stått i databladet att mobilappar är planerade, men inget händer. Och det är nu lite mer än två år sedan. 🫢

Sophos Zero Trust Network Access (ZTNA) Mobilappar planerade

Därför är det roligt att se hur Central Email utvecklas. I januari sammanfattade jag nyheterna i artikeln Senaste funktionerna i Sophos Central Email, och det gör jag nu igen. Inte nog med att nya funktioner och förbättringar kommer nästan varannan månad, det finns dessutom alltid en video om nyheterna 🤯. Ett stort beröm till Central Email-teamet på Sophos 🫡, precis så här föreställer vi oss en molntjänst.

Lista över nyheter

Aggressive Mode för Anti-Spam

Den eviga spam-eran kan få sig en rejäl dämpare med den nya anti-spam-funktionen i Sophos Email: “Aggressive Mode”.

Vad är “Aggressive Mode” för Anti-Spam?

Den nya funktionen gör det möjligt för administratörer att individuellt justera träffsäkerheten i spamdetekteringen. I e-postsäkerhetspolicyn för Anti-Spam visar ett skjutreglage fem catch rate-nivåer från L1 till L5. Ju längre till höger, desto aggressivare detektering. Aggressive Mode tillåter dessutom specifika inställningar för olika externa och interna avsändare, vilket ger maximal flexibilitet och kontroll.

Sophos Central Email - Email Security Policy - Aggressive Mode
  • Justera försiktigt: En ökning av aggressiviteten i Anti-Spam catch rate kan öka risken för falsklarm. Därför rekommenderas att nivån ändras stegvis och att resultaten för false negatives och false positives övervakas under en viss period.
  • Anpassning för externa avsändare: Om du till exempel tar emot mer skräppost från en enskild domän kan du ställa in din policy mer aggressivt för den specifika domänen.
  • Skydd av interna avdelningar: Delar av din organisation som är särskilt känsliga för skräppost kan skyddas genom att ställa in en mer aggressiv fångstnivå i en annan policy för dessa användare, grupper eller domäner.

Förbättringar av karantän

Karantänsfunktionerna i Sophos Central Email ger administratörer mer flexibilitet och kontroll över hanteringen av e-postmeddelanden och bilagor i karantän. De möjliggör en säkrare hantering av potentiellt farligt innehåll och erbjuder ytterligare verktyg för analys och granskning. Kloning av e-postsäkerhetspolicyer förenklar hantering och implementering. Dessa förbättringar är ännu ett steg från Sophos för att hjälpa administratörer att hålla sina system säkra.

Admin Karantän

  • Administratörer kan nu ta bort bilagor från e-postmeddelanden i karantän eller bifoga dem igen innan de släpper en kopia av e-postmeddelandet.
  • Bilagor kan laddas ner för manuell granskning. Dessa bilagor tillhandahålls i en lösenordsskyddad zip-fil.
  • Det finns en avancerad sökfunktion som som standard visar de senast karantänsatta meddelandena.
  • Administratörer kan visa URL:er i meddelandetexten och söka efter specifika URL:er.
  • E-postmeddelanden kan skickas till Intelix för granskning. Om de redan har skannats av Intelix kan de frisläppas med förtroende eller skickas in för ny kontroll.

Användarkarantän

  • Den utökade sökningen är nu tillgänglig både i slutanvändarkarantänen och i distributionslistekarantänen i Self Service Portal.
  • Två nya fält, “Till” och “Orsak”, har lagts till för att hjälpa slutanvändarna att fatta välgrundade beslut om att släppa eller radera e-postmeddelanden.

Ytterligare förbättringar

  • Stöd för utgående meddelanden på port 587 i Gateway-läge. Tidigare stöddes endast port 25.
  • En ny funktion upptäcker komprometterade postlådor baserat på trafikmönster. Vid detektion skickas en avisering som uppmanar till aktivering av multifaktorautentisering och byte av postlådans lösenord.
  • Impersonation Protection har utökats för att stödja fler VIPs. Upp till 500 användare kan nu läggas till.
  • Det finns också en ny klonfunktion för Sophos Email-policyer.

Secure Message Policy & policyförbättringar

Secure Message Policy – Denna funktion konsoliderar olika krypterings- och säkerhetsinställningar i en enda policy, vilket ger administratörer mer exakt kontroll än tidigare.

De tidigare globala inställningarna, särskilt inställningarna för kryptering och TLS-anslutningar, har migrerats till denna nya policy. Användarna märker detta genom en banner på dashboarden som informerar om flytten. Trots flytten förblir produktens funktionalitet oförändrad. Ändringen gör det däremot enklare för användare att anpassa och finjustera sina policyer.

En annan viktig uppdatering är den förbättrade åtskillnaden mellan interna och externa användare eller domäner, vilket förenklar urval och hantering. Sophos har också förbättrat TLS-krypteringen och stöder nu TLS 1.3, en rekommenderad inställning för inkommande och utgående meddelanden.

Ett annat område som har förbättrats är kryptering. S/MIME kan nu användas för inkommande och utgående meddelanden med specifika policyer. Funktionerna för push-kryptering och portalkryptering för utgående meddelanden har också förbättrats, där portalkryptering i synnerhet nu erbjuder en mer intuitiv licenshantering.

Sammantaget syftar dessa uppdateringar till att ge administratörer en bättre, mer intuitiv och säkrare meddelandeupplevelse. För den som vill gå djupare finns en video som går igenom ändringarna i detalj.

Impersonation Protection

Impersonation Protection utvecklades för att skydda företag från bedrägliga e-postmeddelanden. Denna funktion upptäcker e-postmeddelanden som utger sig för att komma från kända varumärken eller viktiga personer i ditt företag.

Tidigare behövde e-postadministratörer förlita sig på komplexa filterregler och tredjepartsverktyg för att upptäcka sådana förfalskade e-postmeddelanden. Med Impersonation Protection erbjuder Sophos en integrerad lösning som automatiskt söker efter tecken på e-postbaserad identitetsförfalskning. Det omfattar imitation av kända varumärken och användning av namn på VIP-personer i företaget.

Konfigurationen är mycket enkel. Administratörer kan gå till e-postsäkerhetsinställningarna och definiera olika åtgärder för upptäckta bedrägliga e-postmeddelanden, till exempel att lägga till en varningsbanner i ett e-postmeddelande eller blockera avsändaren. Det finns också en VIP-hanteringsfunktion där administratörer kan lägga in e-postadresser för upp till 500 viktiga personer i organisationen. Dessa adresser övervakas sedan särskilt.

Vidare kan administratörer visa detekteringsposter på olika platser i Sophos Email för att få en överblick över potentiella hot och falska e-postmeddelanden.

Impersonation Protection är ett viktigt steg i kampen mot nätfiske och e-postbedrägerier. Det ger företag ett extra skyddsnät och underlättar för administratörer att skydda sin organisation från dessa växande hot. Om du vill veta mer om det kan du titta på den detaljerade videon från Sophos.

Sophos KB-artikel: Impersonation Protection och VIP-hantering

SMTP-routing

SMTP-routing möjliggör riktad vidarebefordran av e-postmeddelanden genom att definiera gateway-rutter, vilket optimerar direktkommunikationen mellan e-postservrar.

Med denna funktion kan gateway-meddelanden skickas direkt till en e-postserver genom att antingen använda serverns A-record eller Fully Qualified Domain Name (FQDN).

  • Inställningar: SMTP-routing finns i de globala inställningarna under “Email Security” och “Custom SMTP Routing”. Där kan e-postdomänen väljas och IP-adresser eller DNS-namn för vidarebefordran definieras.
  • Anpassning: Det är möjligt att skapa individuella SMTP-routingpolicyer som kan konfigureras specifikt för användare, grupper eller domäner.
  • Data Control: Denna funktion gör det möjligt att vidarebefordra meddelanden baserat på kriterier som t.ex. en specifik ämnesrad.
  • Regelbaserad omdirigering: Meddelanden kan omdirigeras baserat på förekomsten av vissa headers eller ämnesrader.
  • Verifiering: SMTP-routingens korrekta funktion kan kontrolleras i loggarna och rapporterna i meddelandehistoriken.
  • Plattform: Med uppdateringen är det möjligt att skicka e-postmeddelanden från olika plattformar, såsom Office 365 eller Google Apps Gmail, under samma e-postdomän.

En extra video hjälper administratörer att införa denna funktion. Observera att SMTP-routing är särskilt utvecklat för meddelanden som behandlas av Sophos Email Gateway.

Inspect & Modify Header

Funktionen “Inspect & Modify Header” i Data Control: Med denna utökning kan du granska och redigera dina e-postheaders mer exakt. Nedan följer en kort sammanfattning.

Inspect Header

Med den nya regeltypen Message Attribute i Data Control kan man nu granska attributen för varje e-postmeddelande. Det gör det möjligt att filtrera meddelanden efter header, källa eller storlek.

  • Header-inspektionen kan användas för att kontrollera om värdet i en header matchar ett reguljärt uttryck, innehåller ett visst värde eller är likvärdigt, eller om själva headern finns eller inte.
  • Attributet Source Message kan användas för att kontrollera om en IP-adress eller domän motsvarar ett visst värde.
  • Storlekskontrollen gör det möjligt att filtrera meddelanden eller bilagor som är större eller mindre än ett specifikt värde.

Inspektion av meddelandeattribut kan också kombineras med andra regeltyper för att möjliggöra ännu mer detaljerade regler.

Modify Header

Modifiering av headers har nu också fått sin egen plats. Varje regeltyp gör det möjligt att:

  • Infoga en ny header och ett nytt värde i meddelandet.
  • Redigera värdet för alla matchande headers.
  • Ta bort alla matchande headers.

Ett praktiskt användningsfall demonstrerades i videon: först användes en header som beslutsunderlag, och efter att åtgärden hade utförts lades en regel till för att ta bort headern så att den inte vidarebefordras till externa mottagare.

Fördelar med Inspect & Modify Header

Den stora fördelen med denna funktion är att administratörer nu får mer exakt kontroll över sina e-postheaders. Oavsett om det handlar om att kontrollera specifika header-värden, filtrera meddelanden efter attribut eller modifiera headers direkt är allt nu möjligt.

Ett tydligt exempel från videon nedan visar hur header-kontroll kan användas för att kryptera ett e-postmeddelande baserat på dess känslighet. Det visar hur kraftfull funktionen kan vara för vardagliga administrationsuppgifter.

Slutsats: Den nya Sophos-uppdateringen ger tydliga fördelar för alla som söker bättre Data Control-möjligheter i sin e-postlösning. Med den nya funktionen Header Inspect & Modify får man mer kontroll och flexibilitet vid hantering av e-postheaders.

För en praktisk introduktion till den nya funktionen kan man titta på videon i slutet av artikeln. Den visar tydligt hur funktionen kan användas optimalt.

E-postkarantän-API

Sophos Central Email har introducerat ett nytt karantän-API som ger administratörer utökad kontroll över karantänsatta e-postmeddelanden. Gränssnittet möjliggör effektivare och automatiserad hantering av e-postsäkerhet och bidrar därmed till att förbättra e-postsäkerheten.

Viktiga funktioner i karantän-API:et

  • Lista karantänsatta meddelanden
  • Hämta detaljer om specifika karantänsatta meddelanden
  • Släpp eller radera meddelanden i karantän
  • Visa, ladda ner, bifoga, ta bort, lista bilagor till ett meddelande
  • Automatisering av karantänhanteringsuppgifter
  • Utökad kontroll av karantänsatta meddelanden
  • Integration i olika system och arbetsflöden
  • Direkt interaktion med karantänen utan UI

Outbound Disclaimer

Sophos Email har reagerat på användarnas feedback och introducerat en användbar nyhet: funktionen Outbound Disclaimer. Den gör det nu möjligt att infoga juridiska hänvisningar eller andra notiser direkt i utgående e-postmeddelanden, både i plain text- och HTML-format.

Tidigare behövdes externa verktyg eller skript för att infoga sådana disclaimers i e-postmeddelanden. Det var tidskrävande och komplicerat. Med den nya Sophos-funktionen kan detta nu göras direkt i e-postsäkerhetsinställningarna. Beroende på om meddelandet är skrivet i plain text- eller HTML-format läggs motsvarande disclaimer till automatiskt.

Sophos Central Email - Outbound Email Disclaimer

För att lära dig mer om den exakta funktionen och konfigurationen rekommenderar jag den bifogade demonstrationsvideon.

Patrizio

Patrizio

Patrizio ar en erfaren natverksspecialist med fokus pa Sophos-brandvaggar, switchar och accesspunkter. Han stottar kunder och IT-team med konfiguration, migrering och ren natverkssegmentering.