クリック時URL保護機能でURLが書き直されない。

book

Article ID: 225812

calendar_today

Updated On:

Products

Email Security.cloud Email Threat Detection and Response

Issue/Introduction

組織へのインバウンド電子メールの本文にURLが含まれているにも関わらず、クリック時 URL 保護機能によってURLが書き直されない。

Cause

 

Environment

• Email Security.cloud
• Click-time Protection Service

Resolution

クリック時URL保護機能は有効になっていますか?

トラブルシューティングの第一段階は、ClientNetダッシュボード > サービス > 電子メールサービス > マルウェア対策 > クリック時URL保護設定が「有効にする」になっていることを確認してください。クリック時URL保護設定では、すべてのドメインに対してのグローバルに設定、または個々のドメインに対してのカスタム設定を行うことができます。

 

URLが正しい形式のプロトコルスキームで始まっていますか?

例えば、プロトコルスキームのあるURL(http://www.symantecdomain.co.uk や https://www.symantecdomain.com や www.symantecdomain.co.uk )は、書き直されますが、プロトコルスキームのない URL(www.symantecdomain.com など)は書き直されません

 

URLはホスト名やプライベートIPアドレスですか?

デフォルトでは、クリック時URL保護機能は、以下のようなホスト名やプライベートIPアドレスを含むURLを書き直ししません。

  • http://localhost/
  • http://10.0.0.2/
  • http://192.168.0.2/
  • http://172.16.0.2/

 

電子メールは受信メールか送信メールどちらですか?


クリック時URL保護機能は、受信メールに対してのみ有効で、送信メールに含まれるURLは書き直ししません。

 

電子メールはDKIM, S/MIME, PGPで署名されていますか?

Email Security.cloud は当初、DKIM、S/MIME、PGP を使用したセキュアな署名を持つインバウンド電子メールに対し、クリック時の保護を適用しないことを管理者に推奨していました。URL を書き直すと電子メールの内容が変わるため、送信内容と受信内容が正確な一致を期待する方法に対しての暗号化が解除されることが理由です。このガイダンスは引き続き S/MIME、PGP に対しては有効ですが、現在、DKIM 署名を持つインバウンド電子メールは、URL の書き直し対象から除外しないことを推奨します。
DKIM 検証は、エンドポイントレベルではなく、MTA レベルで実行されます。これは、DKIM 検証が URL を書き直す前に実行されるため、書き直しによって検証が解除されることはないことを意味します。これとは反対に、S/MIME と PGP の両方に対する検証はエンドポイントで行われるため、検証は常に書き直しの後で実行され、暗号化の解除が行われることになります。

注意: Email Security.cloud を使用した DKIM 検証を推奨します。これは、Email Security.cloud より後段にある MTA で DKIM 検証を実行すると、書き直された 後のURL を含むメッセージに対する署名が解除されるためです。

 

HTML形式の電子メールが書き直したURLをハイパーリンクとして隠していませんか? 

もしHTML形式の電子メールとして表示している場合、テキストとして表示されているのは、元の URL やリンクですが、実際のURLはハイパーリンクとして異なっていることがあります。
例えば、以下のリンクはクリック時URL保護機能にて正しく書き直しされていますが、実際に書き直しされたURLは、マウスをURLの上に持ってくるか、リンクのプロパティーにて確認できます。

 

ドメインはホワイトリストに登録されていますか?

Advanced Threat Protection: Emailのユーザは、ホワイトリストにドメインを登録することでクリック時URL保護機能から除外することができます。もし、クリック時URL保護機能で書き直しされないURLがあった場合、該当ドメインが現在、組織のホワイトリストに登録されていないことを確認してください。
注意:ワイルドカードをホワイトリストに利用するときは、意図しないドメインがクリック時URL保護機能から除外されるリスクがありますので注意してください。

 

 

受信者がホワイトリスト登録されていますか?

管理者は、[すべてのユーザを保護]オプションを選択したままで、[除外]リストに電子メールを追加することができます。もし、クリックタイムURL保護機能で書き直されないURLがある場合、該当の受信者が組織のホワイトリストに登録されていないか確認してください。

 

このリンクはメール本文に含まれますか?

初回のクリック時 URL 保護のリリースでは、サービスは組織へのインバウンド電子メールの本文に含まれる HTTP と HTTPS の URL を書き直して調べます。電子メールの添付ファイルに含まれる URL は、このリリースのクリック時 URL 保護のサポート対象ではありません。

 

URLは、ftp://ではじまっていませんか?

ftp:// で始まるURLはクリック時 URL 保護サービスでの書き直しの対象になりません。

 

URLのターゲットは、国際化ドメイン名ですか?

初回のクリック時 URL 保護のリリースでは、国際化ドメイン名はサポーと対象になりません。

 

さらなる調査について

もしURLが書き直されない理由がわからない場合は、サポートチケットを挙げてください。
注意:クリック時URL保護機能は、2048文字までのURLを書き直しする仕様です。これ以上の長さのURLは現在、書き直しはされません。

Attachments