La Reescritura de URL es uno de los tres mecanismos que componen la Protección Avanzada contra Amenazas (ATP) de Hornetsecurity.
La Reescritura de URLs es responsable de comprobar las URLs en los correos electrónicos entrantes en busca de cualquier contenido dañino. Para ello, el mecanismo reescribirá cualquier URL identificable en los correos electrónicos entrantes de tal manera, que cualquier URL abierta desde el correo electrónico será desviada a través de nuestro filtro ATP, que actúa como un proxy web y escanea el contenido del sitio web antes de reenviar al usuario a la página web.
Comportamiento
Debido a la reescritura de la URL, el destinatario notará un comportamiento diferente:
·La URL del correo electrónico cambiará
El mecanismo reescribirá la URL de tal manera que el filtro ATP actuará como un proxy web. La estructura de la URL será:
atpscan.global.hornetsecurity.com + una terminación genérica
·Al abrir el sitio web a través de la URL en el correo electrónico, el destinatario verá el banner de Hornetsecurity ATP.
Si quiere convertir la URL críptica a su estado original, puede utilizar el Decodificador de URL.
Excepciones
En las siguientes circunstancias la Reescritura de URL no funcionará como se espera:
·Correos electrónicos firmados/encriptados: Reescribir la URL dañaría la integridad del correo electrónico
·Uso del decodificador de URL: Si la URL no se abre usando la URL genérica de ATP, el servicio ATP no podrá actuar como proxy web
También debe prestar atención a los subdominios. Si se desea, también hay que añadirlos. Para solicitar una entrada en la lista de excepciones de reescritura de URL, puede contactar con nuestro soporte técnico.
Ejemplos:
abc.ejemplo.com
def.abc.ejemplo.com
Configurar
Tanto la reescritura de URL como el filtro forense contra el fraude dirigido pueden ser activados por usted mismo en el panel de control de HTML5, como se describe aquí y aquí.
Para minimizar el riesgo de falsos positivos, le recomendamos que proporcione a nuestro servicio de atención al cliente una lista de dominios válidos, para poder añadirlos a una lista blanca. Dichos dominios podrían ser, por ejemplo, cualquier dominio interno que no corra el riesgo de contener contenido dañino.