- GUARDIANWALL Mail セキュリティ・クラウド カテゴリー一覧 > Inbound Security for Mail Gateway > 受信保護設定 > Time-of-Click プロテクションの Web レピュテーション設定を「セキュリティリスクのある URL に適用する」にしている場合、メールはどのように処理されますか。
Time-of-Click プロテクションの Web レピュテーション設定を「セキュリティリスクのある URL に適用する」にしている場合、メールはどのように処理されますか。
回答
当該設定を実施している場合、以下図のような流れでメールを処理しています。
機能を有効化する方法についてはこちらの FAQ を確認してください。
各処理の詳細な内容については、後述の処理フローをご確認ください。
◆処理フロー
① URL を URL 評価サーバーで確認
サービスのゲートウェイ到着時にメール本文に記載のある URL は、URL 評価サーバーにて確認します。※1
サービスのゲートウェイ到着時にメール本文に記載のある URL は、URL 評価サーバーにて確認します。※1
②評価結果の回答
URL 評価サーバーにて評価した結果をサービスへ返します。
URL 評価サーバーにて評価した結果をサービスへ返します。
③ URL の書き換え
②の評価が「未評価」の場合に加え、「安全」の場合でも、ファイル共有を行っている Web サイトの URL や、短縮されている URL 等も含めたセキュリティリスクをもたらすおそれがあれば、 URL を書き換えたうえで宛先メールアドレスへ送信します。
②の評価が「未評価」の場合に加え、「安全」の場合でも、ファイル共有を行っている Web サイトの URL や、短縮されている URL 等も含めたセキュリティリスクをもたらすおそれがあれば、 URL を書き換えたうえで宛先メールアドレスへ送信します。
④ URL を URL 評価サーバーで再度確認
③で書き換えられた URL をメール受信者がアクセスした際、再度 URL 評価サーバーにて URL を確認します。
③で書き換えられた URL をメール受信者がアクセスした際、再度 URL 評価サーバーにて URL を確認します。
⑤再評価結果の回答
再度 URL 評価サーバーにて確認した評価結果が反映されます。
再度 URL 評価サーバーにて確認した評価結果が反映されます。
⑥評価結果をもとに処理を適用
Time-of-Click プロテクションの処理設定にて登録した処理内容(「許可」「警告」「ブロック」)が適用されます。※2
Time-of-Click プロテクションの処理設定にて登録した処理内容(「許可」「警告」「ブロック」)が適用されます。※2
注意事項
※1
この時点で Web レピュテーション設定に該当せず、 URL 書き換えの対象でない場合、[Web レピュテーションの設定]→[セキュリティ設定]→[セキュリティレベル]に応じて、スパムメールポリシーに設定している「処理」が適用されます。
※2
メール受信者が URL にアクセスした際に評価結果が「未評価」であった場合、その URL が必ず URL 評価サーバーにて評価されているとは限りません。
例えば、実際の URL がフィッシングサイトであり、すでにその URL にアクセスできない場合、URL 評価サーバーにて確認ができません。そのため、メール受信者が URL にアクセスした時点でも「未評価」である可能性があります。
なお、仮に「未評価」の URL が、メール受信者がアクセスした際(再評価を行った際)に「危険」と評価されていなかった場合でも、 初期設定の状態では「警告」画面が表示されるため、 危険な URL に直接アクセスすることを抑止できます。