Cloudflare Area 1 Email Security で Gmail 向け Retraction による挙動を確認する

要件

以下の記事にある設定が完了していることが前提です。

• Cloudflare Area 1 Email Security 用に Gmail BCC 設定を行う - Qiita

Retraction 設定

以下のドキュメントに従い、構成できます。

• Retraction guide for Gmail · Cloudflare Area 1 Email Security docs

例えば、Auto Retraction （自動撤回）設定を以下のように構成し、Disposition（検知内容）によって、どのようなフォルダに移動されるのかを確認します。

確認方法

Cloudflare Area 1 Email Security では、 X-Area1Security-Request-Disposition ヘッダを付与することで、指定の Dispositions（メール脅威検知判定）とすることができます。

• Dispositions and attributes · Cloudflare Area 1 Email Security docs

以下の Cloudflare Pages でメールフォームを作成できる仕組みを応用します。

• Cloudflare Workers から MailChannels でメール送信するついでに Cloudflare Pages でコンタクトフォームを作る - Qiita

Cloudflare Pages の MailChannels プラグインを使った際もヘッダを付与するオプション（headers もしくは personalizations > headers）があり、 formData から動的に付与することも可能です。

• Transactional API
• Please help a beginner understand how to use dynamic values with the Mailchannels plugin : r/CloudFlare

今回は以下のツールを作成しましたので、Cloudflare Pages にデプロイして使います。

• kyouheicf/cf-area1-trigger

NO ACTION (Spoof)

以下のように SPOOF 指定して送信します。

NO ACTION のため、通常通りユーザの受信箱に入ります。

TRASH (Suspicious)

以下のように SUSPICIOUS 指定して送信します。

TRASH のため、ユーザのごみ箱フォルダに入ります。

JUNK EMAIL (Bulk)

以下のように BULK 指定して送信します。

JUNK EMAIL のため、ユーザの迷惑メールフォルダに入ります。

SOFT DELETE (Spam)

以下のように SPAM 指定して送信します。

SOFT DELETE のため、ユーザのごみ箱フォルダに入ります。

Microsoft only とドキュメントにはありますが、Gmail の場合 TRASH と同じ挙動になります。

https://developers.cloudflare.com/email-security/email-configuration/retract-settings/gmail-retraction/#3-configure-auto-retraction-actions-in-area-1
Soft Delete — user recoverable (Microsoft only): Sends the message to the user’s Deleted Items folder. Messages can be recovered by the user.

HARD DELETE (Malicious)

以下のように MALICIOUS 指定して送信します。

HARD DELETE のため、ユーザのフォルダにも無く Gmail の場合、管理者でも復旧不可の完全削除となります。

https://developers.cloudflare.com/email-security/email-configuration/retract-settings/gmail-retraction/#3-configure-auto-retraction-actions-in-area-1
Hard Delete — admin recoverable (Microsoft and Google): Completely deletes messages from a user’s inbox. For Office 365, the message will be deleted and cannot be recovered without using the admin eDiscovery feature. For Google Gmail messages cannot be recovered, even by the admin.

Cloudflare Area 1 Email Security 検知ログ

以下のように X-Area1Security-Request-Disposition ヘッダ指定により検知がリクエストされたことがログとして確認できます。

Sender requested disposition MALICIOUS