設定タブの構成
Link Sentinelの設定は5つのタブで構成されています。
一般
検出ON/OFF、通知、自動起動、ドメインソース
フィルタリング
フラグ・背景色、分類ごとの通知、迷惑メール移動
ホワイトリスト
信頼ドメインの登録と扱いモード
ブラックリスト
危険ドメインの登録
警戒リンク
警戒ドメインの登録
判定がどのように行われるかは判断基準で確認できます。
General(全般設定)
Enable "PHISHING EMAIL" Detection
デフォルト: ONLink Sentinelの主機能のマスタースイッチです。
💡 推奨: ON(保護機能を維持)
Enable Notifications
デフォルト: ONmacOS通知センターへの通知のマスタースイッチです。
※ 分類ごとの通知ON/OFFはFilteringタブで設定します
Display Analysis Banner in Mail
デフォルト: ONMail.app内で分析結果バナーを表示するかどうか。
Launch LinkSentinel automatically at login
デフォルト: ONMac起動時にメニューバーアプリを自動起動。
※ Mail Extensionはこの設定に関係なく、Mail.app起動時に自動ロードされます
Treat senders found in Contacts as Safe
デフォルト: ONmacOS連絡先に登録された送信者をSafe扱いにするか。
※ macOS連絡先へのアクセス許可が必要です
ドメインソース制御
各ドメインリストは「組み込み(Default)」と「カスタム(Custom)」をそれぞれON/OFFできます。
Whitelist Domains
信頼ドメイン
- Custom: ユーザーが追加したドメイン
- Default: 金融機関、EC事業者など一般的な企業ドメイン
Blacklist Domains
危険ドメイン
- Custom: ユーザーが追加した危険ドメイン
- Default: 既知のフィッシングパターン(.top, .gq, paypal.secure.comなど)
Untrusted Domains
警戒ドメイン
- Custom: ユーザーが追加した警戒ドメイン
- Default: リスクの高いTLD(.ru, .cn, .xyzなど)
内部ドメインリスト(リスト非公開)
以下のリストは判定ロジック内部で使用され、ユーザーによる確認・編集はできません。
Filtering(フィルタリング設定)
分類ごとにフラグ、背景色、通知、迷惑メール移動を設定できます。
分類ごとの設定一覧
| 分類 | フラグ | 背景色 | 通知 | 迷惑メール移動 |
|---|---|---|---|---|
| Safe | なし | なし | OFF | -(設定不可) |
| Caution | なし | なし | OFF | OFF |
| Dangerous | なし | なし | OFF | ON |
| Blacklisted | なし | なし | OFF | ON |
※ 通知はGeneralの「Enable Notifications」がONの場合のみ有効
※ 迷惑メール移動先は「迷惑メール」フォルダ固定(変更不可)
フラグ・背景色の選択画面
フラグと背景色の選択ピッカー。
選択可能な色: 🔴赤 🟠橙 🟡黄 🟢緑 🔵青 🟣紫 ⚫灰 ⚪なし
分類の上書き設定
下記のオプションで分類動作を微調整します。
連絡先にある送信者をリンク検証済みとして扱う
デフォルト: ON有効にすると、他の警告がなければmacOSの連絡先にある送信者をリンク検証済みとみなします。
※ General設定の「連絡先をホワイトリストとして扱う」がONの場合のみ有効
※ macOS連絡先へのアクセス許可が必要です
この設定は、リンクやドメインの安全性チェックは維持しつつ、認証要件のみを緩和します。知人からのメールでも、疑わしいリンクが含まれている場合は保護されます。
ホワイトリスト送信者を常にリンク検証済みとして扱う(他のすべてのチェックを無視)
デフォルト: OFF有効にすると、送信ドメイン認証失敗や疑わしいリンクがあってもホワイトリストドメインからのメールはリンク検証済み扱いになります。
⚠️ この設定をONにすると、他のホワイトリスト関連設定は無効になります
⚠️ フィッシングリンクやビットコインアドレスが含まれていてもSafe扱いになります。信頼できるドメインのみ登録してください。
唯一の例外: ブラックリスト一致は、この設定より優先されます。送信元またはリンク先ドメインがブラックリストに一致する場合はBlacklisted判定されます。
送信ドメイン認証が成功したホワイトリスト送信者をリンク検証済みとして扱う
デフォルト: ON送信者がホワイトリストにあり、SPF/DKIM/DMARCのいずれかが成功することが条件です。
※「ホワイトリスト送信者を常にリンク検証済みとして扱う」がONの場合、この設定は無効になります
認証成功という最低限の信頼性を確保しつつ、他のチェックを緩和します。バランスの取れた設定です。
他の警告がない限りホワイトリスト送信者をリンク検証済みとして扱う
デフォルト: ON認証失敗でも、他のアラート(疑わしいリンク、警戒ドメインなど)がなければSafe扱いを維持します。
※「ホワイトリスト送信者を常にリンク検証済みとして扱う」がONの場合、この設定は無効になります
従来の挙動です。オフにすると、ホワイトリスト送信者でも他の警告が出たときは注意/危険判断とします。
Fromとリンクドメインが一致する場合はリンク検証済みとして扱う
デフォルト: ON有効にすると、検出したすべてのリンクがFromのベースドメインと一致し、他の警告がない場合のみリンク検証済みと判定します。
※ Trusted Domain Group(信頼ドメイングループ・リスト非公開)内のドメインは一致とみなされます
自社サービス内でのリンク遷移など、送信元とリンク先の整合性が取れている場合に有効です。フィッシングメールの多くは送信元と異なるドメインへ誘導するため、有効な判定基準となります。
本文にBitcoinアドレスがあれば危険として扱う
デフォルト: ON有効にすると、Bitcoinアドレスを1件でも検出した時点で危険に分類します。
※ 検出対象: Legacy形式(1で始まる)、SegWit形式(3で始まる)、Bech32形式(bc1で始まる)
⚠️ この設定がONの場合、ホワイトリストや連絡先の設定より優先されます(「他のすべてのチェックを無視」がONの場合を除く)
ビットコイン送金を要求するメールの多くは詐欺・恐喝メールです。正当なビットコイン関連サービスからのメールを受信する場合は、そのドメインをホワイトリストに登録し、「他のすべてのチェックを無視」をONにしてください。
各設定の条件比較
| 設定 | 適用条件 | 緩和されるチェック | 無視できないチェック |
|---|---|---|---|
| 連絡先にある送信者 |
|
送信ドメイン認証 |
|
| 常にリンク検証済み (他のすべて無視) |
|
|
ブラックリストのみ |
| 認証成功時 |
|
|
|
| 他の警告なし時 |
|
送信ドメイン認証 |
|
| From・リンク一致時 |
|
送信ドメイン認証 |
|
| ビットコイン検出 |
|
強制的にDangerous判定 例外:「ホワイトリスト送信者を常にリンク検証済みとして扱う(他のすべてのチェックを無視)」がONで、かつホワイトリストに一致する場合は、ビットコイン検出を無視してSafe判定 |
|
White List(ホワイトリスト管理)
信頼するドメインを登録し、Safe扱いにする条件を設定します。
組み込みリスト
アプリに内蔵された信頼ドメイン。編集不可。
- 金融機関: 銀行、証券、保険会社など
- ECサイト: Amazon、楽天、Yahoo!ショッピングなど
- 一般的なサービス: Google、Microsoft、Appleなど
※ 組み込みリストはアプリ更新時に更新されます
カスタムリスト
ユーザーが追加した信頼ドメイン。
- 正規表現対応(例:
^.*\.example\.com$でサブドメインを含む) - 登録数上限: なし(推奨1000件以下)
カスタムリストは正規表現を使用します。プログラミングに不慣れな場合、手入力での編集は推奨しません。誤った正規表現は意図しない動作や判定エラーを引き起こす可能性があります。右クリックメニューからの追加をご利用ください。
メール分析履歴画面で右クリック →「ホワイトリストに追加」から選択可能。
• 送信元ドメインを追加
• 本文内リンクドメインを追加
• 送信元+リンクを追加
※ サブドメインは自動で含まれません。example.comを登録してもsub.example.comは別途登録が必要
ホワイトリストが判定にどう影響するかは判断基準のフロー図で確認できます。
Black List(ブラックリスト管理)
危険なドメインを登録し、常にBlacklisted扱いにします。
組み込みリスト
アプリに内蔵されたブランド偽装パターン。編集不可。
apple.(id|login|verify).com— Apple偽装パターンpaypal.(secure|login).com— PayPal偽装パターン
※ 組み込みリストはアプリ更新時に更新されます
カスタムリスト
ユーザーが追加した危険ドメイン。
- 正規表現対応
- 登録数上限: なし(推奨1000件以下)
カスタムリストは正規表現を使用します。プログラミングに不慣れな場合、手入力での編集は推奨しません。誤った正規表現は意図しない動作や判定エラーを引き起こす可能性があります。右クリックメニューからの追加をご利用ください。
メール分析履歴画面で右クリック →「ブラックリストに追加」から選択可能。
• 送信元ドメインを追加
• 本文内リンクドメインを追加
• 送信元+リンクを追加
※ サブドメインは自動で含まれません。example.comを登録してもsub.example.comは別途登録が必要
Blacklistが判定に最優先で適用される仕組みは判断基準のフロー図で確認できます。
Untrusted(警戒リンク管理)
警戒すべきドメインを登録し、スコアを加点してCaution/Dangerous寄りにします。
組み込みリスト
リスクの高いTLD(17件)。編集不可。
.buzz,.cam,.cf,.click,.cn,.gq,.loan,.men,.ml.online,.review,.ru,.support,.tk,.top,.work,.xyz
※ 組み込みリストはアプリ更新時に更新されます
カスタムリスト
ユーザーが追加した警戒ドメイン。
- 正規表現対応
- 登録数上限: なし(推奨1000件以下)
カスタムリストは正規表現を使用します。プログラミングに不慣れな場合、手入力での編集は推奨しません。誤った正規表現は意図しない動作や判定エラーを引き起こす可能性があります。右クリックメニューからの追加をご利用ください。
メール分析履歴画面で右クリック →「警戒リンクに追加」から選択可能。
• 送信元ドメインを追加
• 本文内リンクドメインを追加
• 送信元+リンクを追加
※ サブドメインは自動で含まれません。example.comを登録してもsub.example.comは別途登録が必要
動作の仕組み
警戒リンクリストは「完全ブロック」ではなく「スコア加点」方式です。
- 一致するとリスクスコアに加点
- 他の要素と組み合わせて総合判定
※ CautionやDangerousに固定されるわけではありません
警戒リンクがスコア計算にどう影響するかは判断基準で確認できます。
推奨設定
一般ユーザー向け(バランス重視)
General
- ✅ フィッシング検出: ON
- ✅ 通知: ON
- ✅ バナー表示: ON
- ✅ 自動起動: ON
- ✅ 連絡先を安全扱い: ON
- ✅ すべてのドメインソース: ON
Filtering
- 🟢 Safe: フラグなし、通知OFF
- 🟠 Caution: フラグなし、通知OFF、移動OFF
- 🔴 Dangerous: フラグ赤、通知ON、移動ON
- ⛔ Blacklisted: 背景赤、通知ON、移動ON
Whitelist
- ❌ 強制Safe: OFF
- ✅ 認証成功時Safe: ON
- ✅ 警告なしでSafe: ON
セキュリティ重視
General
- ✅ 全項目ON
Filtering
- ❌ 連絡先を安全扱い: OFF
- ❌ ホワイトリスト関連: すべてOFF
- 🟠 Caution: 移動ON(厳格)
Whitelist
- 最小限のみ登録
Untrusted
- 積極的に追加
誤検知を減らしたい
設定
- ✅ 連絡先を安全扱い: ON
- ✅ ホワイトリスト強制Safe: ON
- ✅ Trusted Domain Groups: ON
- ✅ Global Social Domains: ON
運用
- 信頼できる送信元をホワイトリストに積極追加
- Cautionの自動移動はOFF
設定を理解したら、判断基準もチェック
判定がどのように行われるか、詳しいフローを確認できます。