2
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

CloudflareAdvent Calendar 2022

Day 16

Cloudflare Area 1 Email Security で Gmail 向け Retraction による挙動を確認する

Last updated at Posted at 2023-05-10

要件

以下の記事にある設定が完了していることが前提です。

Retraction 設定

以下のドキュメントに従い、構成できます。

image.png

例えば、Auto Retraction (自動撤回)設定を以下のように構成し、Disposition(検知内容)によって、どのようなフォルダに移動されるのかを確認します。

image.png
image.png

確認方法

Cloudflare Area 1 Email Security では、 X-Area1Security-Request-Disposition ヘッダを付与することで、指定の Dispositions(メール脅威検知判定)とすることができます。

以下の Cloudflare Pages でメールフォームを作成できる仕組みを応用します。

Cloudflare Pages の MailChannels プラグインを使った際もヘッダを付与するオプション(headers もしくは personalizations > headers)があり、 formData から動的に付与することも可能です。

今回は以下のツールを作成しましたので、Cloudflare Pages にデプロイして使います。

NO ACTION (Spoof)

以下のように SPOOF 指定して送信します。

image.png

NO ACTION のため、通常通りユーザの受信箱に入ります。

image.png

TRASH (Suspicious)

以下のように SUSPICIOUS 指定して送信します。

image.png

TRASH のため、ユーザのごみ箱フォルダに入ります。

image.png

JUNK EMAIL (Bulk)

以下のように BULK 指定して送信します。

image.png

JUNK EMAIL のため、ユーザの迷惑メールフォルダに入ります。

image.png

SOFT DELETE (Spam)

以下のように SPAM 指定して送信します。

image.png

SOFT DELETE のため、ユーザのごみ箱フォルダに入ります。

Microsoft only とドキュメントにはありますが、Gmail の場合 TRASH と同じ挙動になります。

https://developers.cloudflare.com/email-security/email-configuration/retract-settings/gmail-retraction/#3-configure-auto-retraction-actions-in-area-1
Soft Delete — user recoverable (Microsoft only): Sends the message to the user’s Deleted Items folder. Messages can be recovered by the user.

image.png

HARD DELETE (Malicious)

以下のように MALICIOUS 指定して送信します。

image.png

HARD DELETE のため、ユーザのフォルダにも無く Gmail の場合、管理者でも復旧不可の完全削除となります。

https://developers.cloudflare.com/email-security/email-configuration/retract-settings/gmail-retraction/#3-configure-auto-retraction-actions-in-area-1
Hard Delete — admin recoverable (Microsoft and Google): Completely deletes messages from a user’s inbox. For Office 365, the message will be deleted and cannot be recovered without using the admin eDiscovery feature. For Google Gmail messages cannot be recovered, even by the admin.

image.png

Cloudflare Area 1 Email Security 検知ログ

以下のように X-Area1Security-Request-Disposition ヘッダ指定により検知がリクエストされたことがログとして確認できます。

Sender requested disposition MALICIOUS

image.png

2
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
2
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?