search cancel

データ保護における IP アドレスの使い方

book

Article ID: 255280

calendar_today

Updated On:

Products

Email Security.cloud

Issue/Introduction

 .

Resolution

はじめに

データ保護 (DP) ポリシーを実行するときに使用する便利なデータ要素は IP です。メールに含まれる IP に基づいて電子メールを制限または識別する必要がある場合があります。あるいは IP または IP レンジに基づいてポリシーの除外を作成することもできます。現在、データ保護はネイティブに IP による条件を提供していないため、代わりに正規表現を使用します。

開始前に

IP 条件は正規表現を使用します。 Email Security.cloud では、DP 正規表現エンジンは Java 7 ベースの表現をサポートしています。

重要: 正規表現を記述するときは、式をテストして、意図したとおりに機能することを確認してください。次のページを使用して、正規表現をテストします。

Oracle Summary of Regex Constructs で構文の説明を確認することをお勧めします。ポリシーの [大文字と小文字を区別しないオプション] は有効にしてください。

文法:
. (dot)
a
a|b
[abx-z]
a+
a{4,8}
\w
\b
改行を除いた任意の文字列
文字 a
a または b
次の1文字: a, b または x-z の範囲
1個以上の文字 a
4個以上8個以下の文字 a
アルファベット、アンダーバー、数字。[_a-zA-Z0-9] と同じ。
語の区切り。非境界言語の語は識別されない。
\
ab
a*
a?
a{4}
a{9,}
\d
特殊文字の打ち消し
文字列 ab
0個以上の文字 a
1個以上の文字 a
4個の文字 a
9個以上の文字 a
数字。[0-9] と同じ。

条件の設定

  1. Symantec.cloud console にログイン
  2. [サービス] >[データ保護] を開く
  3. 新規ポリシーの追加、または既存のポリシーにルールを追加する
  4. 新規ルールの追加、または既存のルールへ条件を追加する
  5. [-- 条件を追加 --] ドロップダウンリストから [コンテンツの正規表現のリスト] を選択して追加
    • [新しい正規表現のリストを作成する] をクリック
      • 条件の「名前」を設定
      • IP を次のフォーマットで1行に1個ずつ記述: \b123\.123\.123\.123\b
         
        ルールについて注意事項:
        1. 正規表現ではドットは改行文字を除く任意の文字を表すため、リストでは "."(ドット)を "\"(バックスラッシュ)で打ち消す必要があります。
        2. 先頭バイトが 0 から 99 の値の IP には IP の前後に \b を付ける。
        3. 4個目のバイトが 0 から 25 の値の IP には IP の前後に \b を付ける。
        4. IP に注釈を追加する場合は正規表現 (?:Your Comment Here)? を IP の後に追加する。
         
        例:
        A) 正しい IP: 123.23.80.1
        1. 正規表現では IP は 123\.23\.80\.1 になります。ただし最後のバイトが 0 から 25 の間になるため、\b を追加して \b123\.23\.80\.1\b となります。そうしないと IP  123.23.80.1, 123.23.80.10 から .19, 123.23.80.100 から 123.23.80.199 もマッチすることになり、期待の結果と異なります。
        2. IP にコメントを付ける場合は \b123\.23\.80\.1\b(?:IP from ABC)? のように記述します。
         
        B) 正しい IP レンジ: 195.168.1.0/23
        1. IP レンジは次の無料ツールを使用して正規表現に変換できます: http://www.analyticsmarket.com/freetools/ipregex 。結果の式の記号 ^ と $ を \b に置き換えます。特定の IP レンジの開始と終了を知る必要がある場合は、http://jodies.de/ipcalc を使用します。
         
        IP Calculator を使用して、レンジの最初の IP アドレス: 195.168.0.1 と最後の IP アドレス: 195.168.1.254 を取得します。
         
        IP to Regex を使用して変換すると、次のようになります (この構文をそのまま使用しないでください)。

        ^195\.168\.(0\.([1-9]|[1-9][0-9]|1([0-9][0-9])|2([0-4][0-9]|5[0-5]))|(([0-1])\.([0-9]|[1-9][0-9]|1([0-9][0-9])|2([0-4][0-9]|5[0-5])))|1\.([0-9]|[1-9][0-9]|1([0-9][0-9])|2([0-4][0-9]|5[0-4])))$

        ^ $\b に置き換えます(この構文を使用)。

        \b195\.168\.(0\.([1-9]|[1-9][0-9]|1([0-9][0-9])|2([0-4][0-9]|5[0-5]))|(([0-1])\.([0-9]|[1-9][0-9]|1([0-9][0-9])|2([0-4][0-9]|5[0-5])))|1\.([0-9]|[1-9][0-9]|1([0-9][0-9])|2([0-4][0-9]|5[0-4])))\b

        コメントを使用する場合。

        \b195\.168\.(0\.([1-9]|[1-9][0-9]|1([0-9][0-9])|2([0-4][0-9]|5[0-5]))|(([0-1])\.([0-9]|[1-9][0-9]|1([0-9][0-9])|2([0-4][0-9]|5[0-5])))|1\.([0-9]|[1-9][0-9]|1([0-9][0-9])|2([0-4][0-9]|5[0-4])))\b(?:IP Range from ABC)?
         
    • 必要に応じて条件のオプションを設定
  6. 最後にポリシーをレビューしてから保存します。

Additional Information

通常、メールヘッダーにメールが通過した経路に関わる情報が含まれていますが、記述される形式はメールサーバーによって異なるため、異なる経路を経由して配信される様々なメールについて、必ずしも IP アドレスを用いてメールの判定ができるとは限りません。設定したポリシーを適用する際はデータ保護で設定したポリシー動作の確認手順により確認を行うことを推奨します。