Das URL Rewriting ist ein Filtermechanismus von Hornetsecurity ATP.
Die Aufgabe des URL Rewritings ist es, URLs in eingehenden E-Mails auf schädliche Inhalte zu prüfen. Der Mechanismus schreibt die URL in der E-Mail so um, dass beim Öffnen der Seite der ATP-Dienst als Webproxy agiert und die Ziel-Webseite zuerst nach verschiedenen Punkten prüft, bevor die Benutzer auf die Webseite weitergeleitet werden.
Verhalten
Das Umschreiben der URL führt beim Empfänger zum folgenden Verhalten:
- Die URL in der E-Mail wird verändert
Der Mechanismus schreibt die URL so um, dass der ATP-Dienst als Webproxy fungieren kann. Der Aufbau dabei ist:
atpscan.global.hornetsecurity.com + eine generische Endung
- Beim Öffnen der URL sehen Sie den Banner des ATP-Dienstes.
Sollten Sie die Ursprungs-URL aus der kryptischen ATP-URL prüfen wollen, dann können Sie den URL Decoder nutzen.
Ausnahmen
Das URL Rewriting wird unter den folgenden Umständen nicht aktiv:
- Verschlüsselte/signierte E-Mails: Das Umschreiben der URL würde hier die Integrität der E-Mail gefährden
- Verwendung des URL Decoders: Sollte die Webseite nicht über die generische URL aufgerufen werden, kann der ATP-Dienst nicht als Webproxy fungieren.
Es ist dabei wichtig auf Sub-Domänen zu achten. Wenn erwünscht, sind diese ebenfalls mit auf die Whitelist zu setzen.
Beispiel:
- abc.example.com
- def.abc.example.com
Einrichtung
Das URL Rewriting sowie der Target Fraud Forensic Filter müssen durch den Hornetsecurity Kundensupport aktiviert werden. Eine Aktivierung des ATP im Control Panel reicht hierfür nicht aus.
Um die Anzahl an False Positives so gering wie möglich zu halten, empfehlen wir dem Kundensupport direkt bei der Einrichtung eine Liste mit Domains zu geben, welche auf eine Whitelist gesetzt werden sollen. Diese Domains werden dann entsprechend durch das URL Rewriting nicht geprüft. Empfehlenswert sind hier sämtliche internen Domains Ihres Unternehmens.