危機管理室の吉本です。
GmailでCloudflare Area1(以下Area1)を使ってみたかったのでやってみました。 Area1やOffice365での設定については別のブログでまとめられているので、主に差分があるところについて書いています。
検証内容
GmailにArea1を設定してX-headerを付与したテストメールを送信し、検知と隔離ができるかを検証しました。Area1にはInlineとAPIの2種類がありますが、今回はよりセキュアな下図のInline構成としています。
Area1の設定
Area1ダッシュボードにログインしドメインの指定と隔離する対象を設定します。スパムメール含め隔離テストしたいので、Malicious、Spam、Suspiciousまでチェックを入れています。
Gmail(Google Workspace)の設定
これはオプションですが、Google Workspaceでメールフィルターを作成します。Area1では検知結果をX-headerとしてメッセージに挿入します。このX-headerがついているものをGmailでフィルターし管理者用の隔離領域に送信することができます。
あとはMXレコードを変更すれば完了です。(下図はサンプル)
検知テストメールの作成
この記事を参考にしました。X-mailheadersをつけてArea1で設定したドメインにテストメールを送信します。
Cloudflareのドキュメント
では、X-Area1Security-Disposition
がDisposition(検知判定)で使われるとありますが、テストでは X-Area1Security-Request-Disposition を使うようなので注意が必要です。
スパムメールのテストをしたいのでUCEという値を入れています。
x_header = "UCE"
msg["X-Area1Security-Request-Disposition"] = x_headerあとで知りましたがCloudflareの方の記事でCloudflare Pagesを活用した方法が出ているので、気になる方は参照ください。
検証結果
Area1ダッシュボードのAdmin Quarantineでスパムメールとして隔離されていることが確認できました。
まとめ
Gmailでも簡単な設定で不審なメールを隔離することでができました。他の機能も今後試してみたいです。
6
