Die Secure Links sind ein Filtermechanismus von Hornetsecurity ATP.
Die Aufgabe der Secure Links ist es, URLs in eingehenden E-Mails auf schädliche Inhalte zu prüfen. Der Mechanismus schreibt die URL in der E-Mail so um, dass beim Öffnen der Seite der ATP-Dienst als Webproxy agiert und die Ziel-Webseite zuerst nach verschiedenen Punkten prüft, bevor die Benutzer auf die Webseite weitergeleitet werden.
Verhalten
Das Umschreiben der URL führt beim Empfänger zum folgenden Verhalten:
- Die URL in der E-Mail wird verändert
Der Mechanismus schreibt die URL so um, dass der ATP-Dienst als Webproxy fungieren kann. Der Aufbau dabei ist:
seclinks.cloud-security.net + generischer Mittelteil + originale URL
- Beim Öffnen der URL sehen Sie den Banner des ATP-Dienstes.
Den Ursprungslink können Sie dem Ende der umgeschriebenen URL entnehmen, beginnend nach dem "="
Ausnahmen
Das Feature der Secure Links wird nicht ausgeführt, wenn E-Mails verschlüsselt oder signiert versendet werden. Dies hat den Hintergrund, dass die Integrität der Verschlüsselung nicht mehr gewahrt wäre.
Wenn Sie einer bestimmten Domain vertrauen können Sie über die Black- & Whitelist im Control Panel eine Ausnahme definieren so das die Links in den E-Mails nicht mehr umgeschrieben werden.
Erstellen Sie dazu einen neuen Whitelist Eintrag, wählen URL (nur für Rewriting) unter ART aus und tragen unter WERT die Domain ein, die nicht umgeschrieben werden soll.
Aktivieren Sie die Option Subdomains berücksichtigen, wird die Regel auch auf bspw. atp.hornetsecurity.com angewandt, wenn nur hornetsecurity.com als Domain angegeben wird.