株式会社TwoFiveは4月21日、ISPや携帯キャリア、メールSaaS事業者、企業・団体などを対象に、メールセキュリティを強化する「ドメインレピュテーションサービス」の提供を開始した。価格は個別見積もり。

同サービスは、ドメインの評価情報（レピュテーション）を活用し、攻撃者が利用する悪性ドメインと正規ドメインを判別することで、なりすましメールやスパム対策を高度化するもの。「データフィード」と「チェックツール」の2つの機能を提供する。

データフィードでは、悪性ドメインやWell-knownドメイン、タイポドメインの一覧を提供。特徴的なのは、一般的なDNSクエリ型とは異なり、受信メールサーバーのローカル環境に専用ゾーンファイルを保持し、ローカルDNS（rbldnsd）で参照する仕組みを採用している点だ。これにより、外部通信を伴わずに判定が可能となり、データ外部送信を避けたい官公庁や金融機関にも適した設計となっている。

メール受信時には、送信ドメインをゾーンファイルと照合し、悪性と判定された場合はスパム隔離や警告表示、リンク無効化などの対処が可能。一方、信頼性の高いドメインについてはフィルタリングの緩和も行え、検知精度と利便性の両立を図る。カスタムドメインの登録やAPI連携にも対応し、既存のメール基盤との統合も容易だ。

チェックツールでは、SPF／DKIM／DMARC／BIMIといった送信ドメイン認証の設定確認や、ドメイン評価、送信元IPアドレスの適正診断などをポータルやAPI経由で提供。利用状況の管理機能も備える。

同社はこれまでDMARC導入推進などを通じてなりすましメール対策を進めており、今回のサービス追加により、受信側対策の強化を図る。官公庁や業界全体でのセキュリティ向上に向けた取り組みを後押ししていく方針だ。

引用元記事：https://news.yahoo.co.jp/articles/f9f6b22fa9b2aeb74c58c6e24a96e1a866939f03