功能入口:Web 端邮箱--读信页
功能说明:本次主要新增“邮件链接”和“邮件附件”的沙箱安全浏览能力。员工在打开陌生链接或查看未知附件前,可以先通过隔离沙箱环境访问和预览,降低钓鱼网站、恶意文件、仿冒页面等安全风险。
1、安全浏览邮件中的链接地址
(1)对于开启了沙箱安全浏览的企业, 用户点击邮件中的外部链接后,系统会展示风险提醒,提醒用户即将离开网易邮箱、前往第三方网站。弹窗中会展示目标链接地址和风险说明,并提供以下操作:
普通打开 | 按原有方式在浏览器中直接打开目标链接
安全打开 | 使用安全浏览沙箱打开目标链接
用户点击“安全打开”后,系统会进入安全浏览环境。该环境与用户本地浏览器相隔离,适合用于访问风险未知、不确定是否可信的网页链接。
(2)安全浏览能力会按次数消耗。当前规则如下:
同一个链接地址,用户首次点击“安全浏览”时扣除 1 次,第 2 次、第 3 次访问同一链接不扣次数。第 4 次访问起再次扣次数。
每次沙箱最长访问时间为 3 分钟。
2、安全浏览邮件中的附件
(1)支持普通邮件附件,支持企业邮中的云附件。其他邮箱品牌的云附件链接,可按普通链接进入安全浏览模式打开。对于加密附件,安全浏览环境会展示密码输入弹窗。用户输入附件密码后,可在沙箱环境中继续进行预览或检测,避免将加密附件直接下载到本机后打开。
普通附件:
云附件:
加密附件:
(2)支持的附件类型
当前支持以下类型进入安全预览或安全检测:
附件类型 | 当前处理方式 |
图片、PDF、TXT、HTML | 使用浏览器能力预览 |
DOC、Excel、PPT | 使用 Office 预览能力 |
压缩包 | 支持安全环境中查看/检测 |
eml 邮件文件 | 支持安全环境中查看/检测 |
eml加密邮件 | 支持安全环境中解密/查看 |
exe等可执行文件 | 仅支持安全检测,不支持安全预览 |
(3)支持的附件大小
附件大小 | 当前处理方式 |
大于50M | 仅支持安全检测,不支持安全预览 |
小于50M但不属于支持的附件类型 | 仅支持安全检测,不支持安全预览 |
小于50M且属于支持的附件类型 | 支持安全环境中查看/检测 |
