概要

レピュテーションサービス(別名ブロックリスト)を利用することは、メールインフラの効率とパフォーマンス改善の第一歩です。組織はスパムフィルタを使用することでSMTP接続時にネットワークに侵入しようとするスパムを90%以上の割合で防ぐことができ、不要なトラフィックをブロックすることができます。トラフィックが劇的に軽くなり、サーバ、インフラ、管理コストなど大幅に削減、大切なメールシステムのパフォーマンスを向上させます。

主な特徴

IPのレピュテーションリスト

スパムハウス・データフィードサービスの利用者は、選択したスパムハウスのリストから継続的にフィードを受け取ります。利用者のサーバの1つにSMTP接続がなされると、IPブロックリストと照会され、送信者がこのリストに発見されると、そのSMTP接続は許可されません。この方法で利用者のネットワークはスパムをブロックし、スパムのネットワークへの侵入を防ぎます。また、DBLリストを合わせて使用すると、メールの本文とヘッダに含まれるドメインが検証されます。この組み合わせは非常に有効で、全スパムの90%以上を0.0%の誤検出でブロックします。

Zen(SBL/XBL/PBL IPのデータフィード)
  • SBL (Spamhaus Blacklist) - 既知のスパマにコントロールされるIPアドレスのリスト。
  • XBL (exploit Blacklist) - スパムを送信するウィルス・感染されたコンピュータのIPアドレスリスト。
Drop/eDROP
  • Drop/eDROP - DROPドロップ(Don't Route or Peer - ルーティング、ピア接続禁止)とeDROPイードロップ(拡張ドロップ)は「全トラフィックをドロップせよ」の警告リストです。このリストには、盗まれた、または「ハイジャックされた」ネットブロック、またスパム送信者や有害ソフトの著者、ボットネット・オペレータ、ローグネットワークなどの犯罪者などによって制御されるネットブロックが含まれます。DROP/EDROPドロップ/イードロップは、スパムハウス・ブロック・リスト(SBL)のサブセットです。

ドメイン・レピュテーションリスト

スパムハウス・ドメイン・ブロックリスト(DBL)は、信頼性の高い最新のドメイン(URI)レピュテーション・データを提供します。

DBL (Domain Datafeed)
DBLはメールヘッダー、本文に関わる全てのドメインの評価チェックに使用できます。そして受信前と後の両方でフィルタリングが可能です。

ユースケース:
  • 疑わしい電子メールメッセージの検知、隔離
  • ネットワーク上の感染マシンの監視
  • 感染ホストが盗まれたデータをボットネット・ドロップゾーンに渡すことを阻止
  • マルウェアによる感染からの保護
ZRD (Zero Reputation Domain)
ZRDは、新規登録したドメインをレピュテーションリストに自動的に追加します。これにより、顧客が新しい悪意のあるドメインから電子メールを受信するのを防ぐことができます。

メリット

  • スパムメールの90%をネットワークに侵入する前に拒否
  • 貴重なインフラストラクチャの帯域と資源を解放
  • 配信スピードを大幅に改善する
  • 低い誤検出率(誤検出率0.03-0.05%)
  • 操作コストを削減し、メールシステムのパフォーマンスを向上させる
  • ホストするメールアカウントを介してスパムが転送されないので、組織の評判が守られる

関連資料