TwoFive、メールシステム特化型 ASM 支援ツール「MXSCORE/25」提供
株式会社TwoFiveは10月24日、メールシステムのセキュリティ対策スコアリングサービス「MXSCORE/25(エムエックススコア トゥーファイブ)」を同日から提供開始すると発表した。 【画像全2枚】
「MXSCORE/25」は、セキュリティ対策の見落としを排除し担当者の負荷を軽減するためのサービスで、調査対象となるメールドメインのMTAサーバやメールボックスサーバ、DNSレコードなどについて約70項目以上をチェックし、A、B、C、D、Fの5段階でスコアリング、課題や対応のプライオリティを可視化し、改善が必要な項目の対策も提案する。
「MXSOCRE/25」の主なチェック項目は下記の通り。
・DNS関連 ドメインレピュテーション(メールドメインがBlock Listに載っていないかどうか) MTA(IPアドレスがPBL、SBL、XBLなどのBlock Listに載っていないかどうか) MXレコード(AS番号、IPv4 / IPv6対応、MXのTTL、MXレコード記述など) SPFレコード(ポリシー、文法、DNSルックアップ回数など) DKIMレコード(アルゴリズム、鍵長、文法など) DMARCレコード(ポリシー、文法、PCTタグ) BIMIレコード(証明書の有無・有効期限、SVG画像、文法など)
・メールボックスサーバ TLS(バージョン、暗号強度、発行者、鍵長、証明書有効期限など)
・MTAサーバ バウンスメール(DKIM署名有無) Open Relay(第三者中継状態の確認) Replay attack(DKIM鍵の最新更新、ヘッダーサインなど) TLS(バージョン、暗号強度、発行者、鍵長、証明書有効期限など)
・その他 CVE情報(関連する脆弱性情報) LDAPインジェクション対策(IMAP4/POP3/SMTP/Webmail用LDAPフィルタのバイパスチェック) S/MIME対応情報(バージョン、発行者、鍵長、証明書の有効性など)
【関連記事】
- TwoFive メールセキュリティ Blog 第16回「BIMIでメール開封率が39%増加し、ユーザーをフィッシングから守ることができるという美味しい話」
- TwoFive が 2024年上半期「フィッシングトレンド」公開 ~「くらし TEPCO」 装い 未払い電気料金の支払い促すフィッシングサイト増加
- 金融機関は p=reject 設定が多い ~ TwoFive「国内DMARC統計とその傾向 2024年7月版」
- Google 対応や DMARC 導入も ~ TwoFive がユーザー・メール担当・マーケ担当向けメールセキュリティ教育「EXTRAIN/25」提供
- メール誤送信多発で悪名高いドッペルゲンガードメイン「gmai.com」を保有するのはどこの誰か?