製品&サービス
ドメインレピュテーションサービス
送信者ドメインのスコアリング・評価をするためのソリューション
ドメインレピュテーションの必要性
自組織ドメインを詐称したなりすましメールへの対策として DMARCが大きく普及・貢献している一方で、攻撃者が取得したドメイン名でもDMARCを適用できてしまいます。
つまり、攻撃者ドメインから正規の認証を通過して送信されるメールは検知・遮断することができません。
ドメインレピュテーションという仕組みは、ドメイン名の評価(レピュテーション)情報により、攻撃者ドメインと正規ドメインを区別できるようにすることで、さらなるメールセキュリティ強化が可能となります。
ドメインレピュテーションの役割
ドメイン名を「悪性ドメイン」「よく知られたドメイン」に大別したデータを受信メールシステムで利用します。
DMARC認証によって、なりすましではないと判定されたメッセージに対して、送信者ドメインを評価することで、攻撃者が取得・悪用しているドメインの場合は、拒否・隔離・警告表示をするなどの措置がとりやすくなります。
効果
スパムメール判定の
精度向上
DMARCなどに対応した攻撃者ドメインについてもフィルタリングが可能であり、精度向上につながります。
自組織ドメインの
適正化
チェックツールを通じてあらかじめ自組織ドメインの設定や評価を確認することができます。
APIを利用した
自社システムとの連携
各種 APIやデータフィードを自社システムと連携することで運用の負担を軽減します。
サービス内容
TwoFiveのドメインレピュテーションサービスは、評価済みドメイン一覧データを提供する「データフィード」とGUIを利用して評価や設定などを確認するツールを提供する「チェックツール」の2つのサービスがあります。
データフィード
悪性ドメイン、Well-knownドメイン(よく知られたドメイン)、タイポドメインの一覧データを提供予定です。
一般的なドメインレピュテーションサービスは、DNSクエリによりレピュテーションサービスが所有する情報を参照しますが、TwoFiveのドメインレピュテーションサービスでは受信メールサーバのローカル環境に専用のゾーンファイルを保持して、ローカル環境でDNS(rbldnsd)を設置して参照します。
ローカル環境で完結するため、インターネットにアクセスすることがなく、海外サーバーにデータを送ることを敬遠する官公庁や金融機関にも適したサービスです。
送信者ドメインを専用のゾーンファイルと突合により、悪性ドメインと評価された場合はスパムとして判定して、隔離措置・警告表示・リンク無効化などの措置が可能となります。
また、信頼ドメインと評価された場合は、コンテンツフィルタリングを回避・緩和するなどの措置を講じることもできます。これにより、フィルタリングの信頼性をさらに高めることが期待されます。
また、特定ドメインは専用のゾーンファイルを更新するなど、自社環境用にカスタマイズすることも可能です。
チェックツール
各チェックツールは、専用ポータルサイトを提供し、利用者はブラウザによる多彩な評価結果を確認することができます。
また、評価結果の取得方法としては、専用ポータルサイトからの利用だけではなく、API での利用も可能です。
API を利用するためのアクセスキーや利用元の IP アドレス制限があり、管理機能により利用者数や利用回数(チェックツールの利用回数 + API リクエスト回数)を確認できます。
今後、チェックツールで確認できる機能や評価項目を拡充していきます。
送信者認証チェック
(SPFチェック)
SPF/DKIM/DMARC/BIMIなどのDNSチェックが可能です。
セレクターやサブドメインの探索をして、その結果を表示します。
送信者認証チェック
(DMARCチェック)
SPF/DKIM/DMARC/BIMIなどのDNSチェックが可能です。
セレクターやサブドメインの探索をして、その結果を表示します。
レピュテーション
自組織でメール送信に利用しているドメインの現在の評価チェックが可能。
指定したドメインの評価結果やブランド名などを表示できます。
アセスメント
送信元IPアドレスが適切な設定であるかのアセスメントが可能。
指定したドメイン名の類似ドメインの一覧も確認できます。
