判断の全体フロー
判定は1つの要素ではなく、複数のシグナルを積み上げて決定します。
※ このフローは基本形です。設定や他の分析条件により判定結果が変わる場合があります。基本的な考え方としてご参照ください。
リストの優先順位
判定の優先順位
判定はスコアだけでなく、リストの種類によって優先順位が変わります。
- ブラックリストは最優先で判定され、常に危険扱いになります。
- ホワイトリスト「常に検証済み」はスコアより優先されます(ただしブラックリストは例外)。
- 警戒リストは注意・危険側に補正されます。
- 上記に該当しない場合は、リスクスコアでリンク検証済み/注意/危険を決定します。
各リストへのドメイン登録方法は設定のドメインリスト管理で確認できます。
リスクシグナル一覧
以下の要素が検出されると、リスクスコアに加点されます。
- 表示テキストとリンク先URLの不一致
- 短縮URLや多段リダイレクト
- 送信元ドメインとリンクドメインの不一致
- Reply-ToとFromの不一致
- Punycodeや似た文字のドメイン
- 送信ドメイン認証の失敗
- 認証情報が不明/不足
- 過去の報告履歴があるドメイン
- 複数の不審シグナルが同時に検出
認証結果の扱い
送信元のなりすましを判断するために、以下の認証結果を使用します。
認証失敗は高いリスクとして扱われ、認証不明も軽度の加点対象になります。
【推奨画像】詳細パネルの認証結果表示部分。
SPF: Pass, DKIM: Pass, DMARC: Fail などの組み合わせが
アイコン(✅/❌/⚪️/❓)と共に表示されている様子。
サイズ: 600x300px程度
リスクスコアリング
スコアリングの詳細な配点は非公開です。複数のリスクシグナルを組み合わせてスコアを算出し、閾値に基づいて分類を決定します。
分類カテゴリ
判定結果は以下の4カテゴリで表示されます。
- 送信ドメイン認証(SPF / DKIM / DMARC)がすべてPass
- 送信元ドメインとリンクドメインが一致
- ホワイトリストに登録済み
- 不審シグナルが検出されない
- 認証が一部Fail/未設定
- 短縮URLや新規ドメインが含まれる
- Reply-ToとFromの不一致
- スコアは中程度
- 認証がすべてFail
- 表示テキストとURLの不一致
- 複数の不審シグナルを検出
- スコアが閾値を超える
- ブラックリストに登録されたドメイン
- 既知のフィッシング/スパム送信元
- スコアに関係なく優先判定
【推奨画像】リンク検証済み(緑)と判定されたリンクの詳細パネル。
認証がすべてPassで、不審シグナルがない状態。
サイズ: 400x300px程度
【推奨画像】危険(赤)と判定されたリンクの詳細パネル。
複数の不審シグナルが検出され、リスクスコアが高い状態。
サイズ: 400x300px程度
誤判定を減らす設定
運用に合わせて判定を調整したい場合は、以下の設定が有効です。
- 信頼できるドメインをホワイトリストに追加
- 危険な送信元はブラックリストに登録
- 注意を強めたいドメインを信頼できないリストに追加
- Filteringでフラグや通知の強さを調整
詳細は設定で確認できます。
注意事項
Link Sentinelは判断材料を増やすためのツールです。すべての脅威を100%防ぐものではありません。 不審なリンクは、最終的にご自身の判断で操作してください。
判断基準を理解したら、次は設定で最適化
運用に合わせて検出レベルを調整し、誤判定を減らしましょう。