L'URL Rewriting est l'un des trois mécanismes qui composent le Advanced Threat Protection (ATP) de Hornetsecurity.
L'URL Rewriting est chargé de vérifier que les URLs contenus dans les courriels entrants ne présentent pas de contenu nuisible. Pour ce faire, le mécanisme réécrit toutes les URL identifiables dans les courriels entrants de manière à ce que tout URL ouvert à partir du courriel soit redirigé par notre filtre ATP, qui agit comme un proxy web et analyse le contenu du site web avant de transférer l'utilisateur vers la page web.
Comportement
En raison du URL Rewriting, le destinataire remarquera un comportement différent :
L'URL à l'intérieur du courriel change
Le mécanisme réécrit l'URL de manière à ce que le filtre ATP agisse comme un proxy web. La structure de l'URL sera :
atpscan.global.hornetsecurity.com + une terminaison générique.
- Lorsqu'il ouvrira le site Web via l'URL contenu dans le courriel, le destinataire verra la bannière ATP de Hornetsecurity.
Si vous souhaitez reconvertir l'URL crypté dans son état d'origine, vous pouvez utiliser le Décodeur d'URL.
Exceptions
Dans les circonstances suivantes, l'URL Rewriting ne pourra pas fonctionner comme prévu :
- Courriels signés/cryptés : La réécriture de l'URL porterait atteinte à l'intégrité du message.
- Utilisation du décodeur d'URL : si l'URL n'est pas ouverte à l'aide de l'URL ATP générique, le service ATP ne sera pas en mesure d'agir comme un proxy Web.
Vous devez également prêter attention aux sous-domaines. S'ils sont souhaités, ils doivent également être ajoutés. Pour demander une entrée dans la liste d'exception du URL Rewriting, vous pouvez contacter notre support technique.
Exemples :
- abc.exemple.com
- def.abc.exemple.com
Configuration
Le URL Rewriting ainsi que le Targeted Fraud Forensics Filter peuvent être activés par vous-même dans le Control Panel HTML5, comme décrit ici et ici.
Pour minimiser le risque de faux positifs, nous vous recommandons de fournir à notre service clientèle une liste de domaines valides, afin qu'ils puissent être ajoutés à une liste blanche. Ces domaines peuvent être, par exemple, des domaines internes qui ne risquent pas de contenir des contenus nuisibles.