HTMLメールには、画像を取得するために外部のサーバーにアクセスしてから表示させる仕組みをもったメールがあります。その仕組みを利用して、悪質なサイトへリンクさせ、個人情報を盗み出そうとする場合があります。
Shurikenでは、セキュリティ強化として、外部のサーバーにアクセスするインライン画像を取得する前にブロックバーを表示させています。ここではそのブロックバーを出さないようにする方法について説明します。
▼注意
以下の操作を行うと、インライン画像を取得する際にブロックバーが表示されなくなります。設定により、悪意のあるメール送信者に個人情報が漏えいする危険性が高くなりますので、設定の変更前にリスクを十分ご理解いただき、お使いください。
■操作
【すべてのインライン画像をブロックバーを出さずに表示する場合】
- メール一覧(Shurikenを起動した画面)で、[設定*1-共通の設定]を選択します。
*1メニューが表示されていない場合は、[Alt]キーを押します。
- 画面左下にある[詳細設定]をクリックして
にします。 - [グループ]で[表示・動作]を選択します。
- [設定一覧]で[ネットワークからの画像のダウンロードをブロック]を[しない]にします。
- [OK]をクリックします。
【インライン画像のURLによって警告メッセージを出すか出さないか設定する場合】
※以下の設定では、イントラネットなど、明らかに安全とわかっているサーバーのURLを登録することをおすすめします。
- メール一覧(Shurikenを起動した画面)で、[設定*1-共通の設定]を選択します。
*1メニューが表示されていない場合は、[Alt]キーを押します。
- 画面左下にある[詳細設定]をクリックして にします。
- [グループ]で[表示・動作]を選択します。
- [設定一覧]で[ネットワークからの画像のダウンロードをブロック]を[する]にします。
- [許可するURLを指定]を[する]にし、画面右下にある[設定]をクリックします。
[許可するURL]ダイアログボックスが表示されます。
をクリックします。
[URL追加]ダイアログボックスが表示されます。
- [追加するURL]に、ブロックバーを出さないようにするサーバーのURLを入力します。
URLの確認方法は、◆補足を参照してください。
※ここに入力したURLがサーバーのURLの先頭と一致する場合、警告メッセージは表示されません。
- [OK]をクリックします。
[許可するURL]ダイアログボックスに戻ります。
- [OK]をクリックします。
[共通の設定]ダイアログボックスに戻ります。
- [OK]をクリックします。
◆補足
上記手順7.で入力するURLは、以下の方法で確認することができます。
- ブロックバーが表示されるメールを選択します。
- [表示*1-ソース表示]を選択して、<img src="http://…">のような形式で記述されているURLを確認します。
*1メニューが表示されていない場合は、[Alt]キーを押します。
- このURLをメモにとり、ブロックバーを出さないようにするサーバーのURLとして登録します。