TwoFive、メールセキュリティを強化する「ドメインレピュテーションサービス」を提供

　株式会社TwoFiveは21日、ISPや携帯キャリア、メールSaaS事業者などのメール受信サービス事業者およびメール送信ドメインを持つ企業・組織に向けて、「ドメインレピュテーションサービス」を提供開始した。価格は個別見積もり。

　ドメインレピュテーションサービスは、ドメイン名の評価（レピュテーション）情報により、攻撃者ドメインと正規ドメインを区別できるようにすることで、メールセキュリティを強化するサービス。評価済みドメイン一覧データの「データフィード」と、GUIを利用して評価や設定などを確認する「チェックツール」の2つのサービスを提供する。

メール受信時におけるドメインレピュテーションの評価結果と措置の例

　データフィードは、悪性ドメイン、Well-knownドメイン（よく知られたドメイン）、タイポドメインの一覧データを提供する。

　一般的なドメインレピュテーションサービスは、DNSクエリによりレピュテーションサービスが所有する情報を参照するが、TwoFiveのドメインレピュテーションサービスでは、受信メールサーバーのローカル環境に専用のゾーンファイルを保持して、ローカル環境でのDNS（rbldnsd）を設置して参照する。ローカル環境で完結するため、インターネットにアクセスすることがなく、海外サーバーにデータを送ることを敬遠する官公庁や金融機関にも適したサービスとなっている。

　送信者ドメインは、専用のゾーンファイルとの突合により、悪性ドメインと評価された場合はスパムとして判定して、隔離措置・警告表示・リンク無効化などの措置が可能となる。また、Well-knownドメインと評価された場合は、コンテンツフィルタリングを回避・緩和するなどの措置を講じることもできる。これにより、フィルタリングの信頼性をさらに高められる。

　特定ドメインについては専用のゾーンファイルを更新するなど、自社環境用のカスタマイズにも対応する。また、データフィードはAPI経由でのデータ取得も可能で、メール受信のMTAなどのシステムと連携した利用にも対応する。

　チェックツールは、SPF/DKIM/DMARC/BIMIなどのDNSチェックができる送信者認証チェックや、自組織でメール送信に利用しているドメインの現在の評価チェックができるレピュテーション、送信元IPアドレスが適切であるかのアセスメントなど、各種チェックの評価結果を専用ポータルサイトで確認できる。

　評価結果の取得方法としては、専用ポータルサイトからの利用だけではなく、APIでの利用も可能。APIを利用するためのアクセスキーや利用元のIPアドレス制限があり、管理機能により利用者数や利用回数（チェックツールの利用回数＋APIリクエスト回数）を確認できる。

　TwoFiveは、日本のなりすましメール撲滅のためにDMARC導入推進などさまざまな活動をしており、メール受信側の新たな対策としてドメインレピュテーションサービスを追加することで、官公庁、業界を挙げての取り組みを積極的に後押しするとしている。