データ保護における IP アドレスの使い方

Products

Email Security.cloud

Issue/Introduction

.

Resolution

はじめに

データ保護 (DP) ポリシーを実行するときに使用する便利なデータ要素は IP です。メールに含まれる IP に基づいて電子メールを制限または識別する必要がある場合があります。あるいは　IP または IP レンジに基づいてポリシーの除外を作成することもできます。現在、データ保護はネイティブに IP による条件を提供していないため、代わりに正規表現を使用します。

開始前に

IP 条件は正規表現を使用します。 Email Security.cloud では、DP 正規表現エンジンは Java 7 ベースの表現をサポートしています。

重要: 正規表現を記述するときは、式をテストして、意図したとおりに機能することを確認してください。次のページを使用して、正規表現をテストします。

Regex Planet
Debuggex.com または Regex101. （どちらも \p{Punct} のような Java POSIX クラスはサポートしていません)

Oracle Summary of Regex Constructs で構文の説明を確認することをお勧めします。ポリシーの [大文字と小文字を区別しないオプション] は有効にしてください。

文法:
. (dot) a a\|b [abx-z] a+ a{4,8} \w \b	改行を除いた任意の文字列文字 a a または b 次の1文字: a, b または x-z の範囲 1個以上の文字 a 4個以上8個以下の文字 a アルファベット、アンダーバー、数字。[_a-zA-Z0-9] と同じ。語の区切り。非境界言語の語は識別されない。	\ ab a* a? a{4} a{9,} \d	特殊文字の打ち消し文字列 ab 0個以上の文字 a 1個以上の文字 a 4個の文字 a 9個以上の文字 a 数字。[0-9] と同じ。

条件の設定

Symantec.cloud console にログイン
[サービス] >[データ保護] を開く
新規ポリシーの追加、または既存のポリシーにルールを追加する
新規ルールの追加、または既存のルールへ条件を追加する
[-- 条件を追加 --] ドロップダウンリストから [コンテンツの正規表現のリスト] を選択して追加
- [新しい正規表現のリストを作成する] をクリック
  - 条件の「名前」を設定
  - IP を次のフォーマットで１行に１個ずつ記述: \b123\.123\.123\.123\b
    
    ルールについて注意事項:
    1. 正規表現ではドットは改行文字を除く任意の文字を表すため、リストでは "."（ドット）を "\"（バックスラッシュ）で打ち消す必要があります。
    2. 先頭バイトが 0 から 99 の値の IP には IP の前後に \b を付ける。
    3. ４個目のバイトが 0 から 25 の値の IP には IP の前後に \b を付ける。
    4. IP に注釈を追加する場合は正規表現 (?:Your Comment Here)? を IP の後に追加する。
    
    例:
    A) 正しい IP: 123.23.80.1
    1. 正規表現では IP は 123\.23\.80\.1 になります。ただし最後のバイトが 0 から 25 の間になるため、\b を追加して \b123\.23\.80\.1\b となります。そうしないと IP 123.23.80.1, 123.23.80.10 から .19, 123.23.80.100 から 123.23.80.199 もマッチすることになり、期待の結果と異なります。
    2. IP にコメントを付ける場合は \b123\.23\.80\.1\b(?:IP from ABC)? のように記述します。
    
    B) 正しい IP レンジ: 195.168.1.0/23
    1. IP レンジは次の無料ツールを使用して正規表現に変換できます: http://www.analyticsmarket.com/freetools/ipregex 。結果の式の記号 ^ と $ を \b に置き換えます。特定の IP レンジの開始と終了を知る必要がある場合は、http://jodies.de/ipcalc を使用します。
    
    IP Calculator を使用して、レンジの最初の IP アドレス: 195.168.0.1 と最後の IP アドレス: 195.168.1.254 を取得します。
    
    IP to Regex を使用して変換すると、次のようになります (この構文をそのまま使用しないでください)。
    
    ^195\.168\.(0\.([1-9]|[1-9][0-9]|1([0-9][0-9])|2([0-4][0-9]|5[0-5]))|(([0-1])\.([0-9]|[1-9][0-9]|1([0-9][0-9])|2([0-4][0-9]|5[0-5])))|1\.([0-9]|[1-9][0-9]|1([0-9][0-9])|2([0-4][0-9]|5[0-4])))$
    
    ^ $ を \b に置き換えます（この構文を使用）。
    
    \b195\.168\.(0\.([1-9]|[1-9][0-9]|1([0-9][0-9])|2([0-4][0-9]|5[0-5]))|(([0-1])\.([0-9]|[1-9][0-9]|1([0-9][0-9])|2([0-4][0-9]|5[0-5])))|1\.([0-9]|[1-9][0-9]|1([0-9][0-9])|2([0-4][0-9]|5[0-4])))\b
    
    コメントを使用する場合。
    
    \b195\.168\.(0\.([1-9]|[1-9][0-9]|1([0-9][0-9])|2([0-4][0-9]|5[0-5]))|(([0-1])\.([0-9]|[1-9][0-9]|1([0-9][0-9])|2([0-4][0-9]|5[0-5])))|1\.([0-9]|[1-9][0-9]|1([0-9][0-9])|2([0-4][0-9]|5[0-4])))\b(?:IP Range from ABC)?
- 必要に応じて条件のオプションを設定
最後にポリシーをレビューしてから保存します。

Additional Information

通常、メールヘッダーにメールが通過した経路に関わる情報が含まれていますが、記述される形式はメールサーバーによって異なるため、異なる経路を経由して配信される様々なメールについて、必ずしも IP アドレスを用いてメールの判定ができるとは限りません。設定したポリシーを適用する際はデータ保護で設定したポリシー動作の確認手順により確認を行うことを推奨します。