Cloudflare Area1をGmailに設定してみた

Cloudflare Area1をGmailに設定してみた

Clock Icon2023.07.07

この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので、ご注意ください。

危機管理室の吉本です。

GmailでCloudflare Area1(以下Area1)を使ってみたかったのでやってみました。 Area1やOffice365での設定については別のブログでまとめられているので、主に差分があるところについて書いています。

検証内容

GmailにArea1を設定してX-headerを付与したテストメールを送信し、検知と隔離ができるかを検証しました。Area1にはInlineとAPIの2種類がありますが、今回はよりセキュアな下図のInline構成としています。

Area1の設定

Area1ダッシュボードにログインしドメインの指定と隔離する対象を設定します。スパムメール含め隔離テストしたいので、Malicious、Spam、Suspiciousまでチェックを入れています。

Gmail(Google Workspace)の設定

これはオプションですが、Google Workspaceでメールフィルターを作成します。Area1では検知結果をX-headerとしてメッセージに挿入します。このX-headerがついているものをGmailでフィルターし管理者用の隔離領域に送信することができます。

あとはMXレコードを変更すれば完了です。(下図はサンプル)

検知テストメールの作成

この記事を参考にしました。X-mailheadersをつけてArea1で設定したドメインにテストメールを送信します。

Cloudflareのドキュメント では、X-Area1Security-Disposition がDisposition(検知判定)で使われるとありますが、テストでは X-Area1Security-Request-Disposition を使うようなので注意が必要です。 スパムメールのテストをしたいのでUCEという値を入れています。

x_header = "UCE"
msg["X-Area1Security-Request-Disposition"] = x_header

あとで知りましたがCloudflareの方の記事でCloudflare Pagesを活用した方法が出ているので、気になる方は参照ください。

検証結果

Area1ダッシュボードのAdmin Quarantineでスパムメールとして隔離されていることが確認できました。

まとめ

Gmailでも簡単な設定で不審なメールを隔離することでができました。他の機能も今後試してみたいです。

この記事をシェアする

facebook logohatena logotwitter logo

© Classmethod, Inc. All rights reserved.