ホワイトリストアクティブコンテンツフィルタの有効化

ホワイトリストフィルタを Domino のアクティブコンテンツフィルタ (ACF) として有効にすることができます。ACF を使用して、JavaScript、Java、ActiveX など潜在的に有害なデータが含まれている可能性があるアクティブコンテンツを HTML メッセージから削除します。ホワイトリストフィルタでは、ホワイトリストに登録されているエンティティを除くすべてのエンティティを削除します。ブラックリストフィルタ (デフォルトで使用) では、ブラックリストに登録されているエンティティを除くすべてのエンティティを保持します。

このタスクについて

新しいマークアップパターンの脅威から絶えず保護するには、ブラックリストフィルタを保守する必要があります。ホワイトリストフィルタは許可されるパターンが明示されているため、セキュリティのベストプラクティスと見なされます。

ホワイトリストフィルタは HCLiNotes® メッセージと HCLVerse メッセージには適用されますが HCLNotes® メッセージには適用されません。

手順

  1. デフォルトでは、ブラックリストフィルタが使用されます。 iNotesVerse で代わりにホワイトリストフィルタを使用できるようにするには、Domino メールサーバーに次の notes.ini 設定を追加します。 
    DOMINO_ENABLE_WHITELIST_ACF=1
  2. オプション: 個々のユーザーがホワイトリストまたはブラックリストを選択できるようにするには:
    1. メールにログオンする際、クライアントに応じて、使用するブラウザに次の URL パラメータをコピーします。
      Verse: 
      <mailfile_url>?whitelist-acf=0
      iNotes: 
      <mailfile_url>?OpenDatabase&whitelist-acf=0

      サイトでログインがリダイレクトされたら、<mailfile_url> にリダイレクト URL を指定します。