セキュリティ なぜアイスランド? 料金 ビルダーセンター 比較 概要 サインイン

軍用レベル
メールセキュリティ

Your email infrastructure is hardened against the same standards used to protect government and defense systems. Not as a marketing claim — as an engineering practice. We don't cut corners. We don't compromise. We build it right.

DISA STIG NIST 800-53 CIS Benchmark ISO 27001 PCI DSS v4 ACSC Essential Eight
インフラストラクチャ
カーネルレベルからの要塞化
サーバースタックのすべてのレイヤーがDoDおよび政府のセキュリティベースラインに対して設定されています。ソフトウェアをインストールするだけでなく、ロックダウンしています。
SSH 🔐

強化されたSSHアクセス

公開鍵 + TOTPによる二要素認証。厳格な暗号スイート、ルートログインの禁止、詳細なログ記録、およびアイドルタイムアウト。すべてのセッションが監査されます。

カーネル ⚙️

カーネルレベルの保護

ASLR、ptrace制限、コアダンプ無効化、SYN Cookie、不正パケットログ記録、ソースルート拒否。カーネル自体が最初の防御線です。

監査 📋

継続的監査

不変ルール付きAuditd、日次メールアラート付きAIDEファイルシステム整合性監視、集中化されたsudoログ記録。すべての変更が追跡されます。

ファイアウォール 🧱

デフォルト拒否ファイアウォール

デフォルト拒否ポリシーのUFW、SSHレート制限、およびSSH、Postfix、Dovecot、ApacheにわたるFail2banのアクティブな監獄(jail)。ブルートフォース攻撃を未然に防ぎます。

アクセス 🔑

厳格なアクセス制御

AppArmor強制、制限的なUMASK、USBストレージ無効化、パスワード品質の強制、自動セキュリティ更新。攻撃対象面は最小限です。

TLS 🔒

全環境でTLS 1.3を適用

すべてのサービス — Web、メール、IMAP — はモダンな暗号スイートでTLS 1.2+を強制します。OCSPステープリングとHSTSプリロードにより接続がダウングレードされることはありません。

メール認証
すべてのメールは検証、署名、暗号化されています
私たちはメール認証プロトコルのフルスタックを導入しています。ほとんどのプロバイダーはSPFとDKIMで止まっていますが、私たちはさらにその先へ進んでいます。
エリート0.1% 🏰

DANE / TLSA証明書ピンニング

当社のTLS証明書は、DNSSECで保護されたDANE/TLSAレコードを介してDNSに直接固定されています。万が一、認証局が侵害されたとしても、攻撃者が当社のメールサーバーになりすますことは不可能です。これを導入しているドメインは0.1%未満です。

暗号化 ✍️

ED25519 DKIM署名

すべての送信メールはEdwards曲線暗号(ED25519)で署名されています — RSAより高速、コンパクト、数学的に強力。古いサーバーとの互換性のためRSAフォールバックを維持しています。

強制 🚫

MTA-STS強制適用

MTA-STSは、受信メールに対するTLSダウングレード攻撃を防ぎます。当社のポリシーは、テストやオプションではなく「強制(enforce)」モードに設定されています。暗号化されるか、拒否されるかのいずれかです。

厳格 ✉️

SPF -all + DMARCアライメント

ハードフェイル(-all)を伴う厳格なSPFと、SPF・DKIM両方で厳格なアライメントを行うDMARC。なりすましメールはフラグが立てられるだけでなく、拒否されます。送信者が誰であるかについて曖昧さはありません。

DNS
基盤から暗号化で保護
DNSはメールの基盤です。DNSが偽装可能であれば、他のすべては無意味です。当社のDNSは偽装できません。
🔏

DNSSEC

すべてのDNS応答は暗号署名されています。当社のDNSレコードに対するキャッシュポイズニングや中間者攻撃は不可能です。

📜

CAAレコード

Certificate Authority Authorizationレコードにより、当社ドメインの証明書を発行できるCAを制限しています。不正な証明書の発行はDNSレベルでブロックされます。

↩️

逆引きDNS (PTR)

適切に構成された逆引きDNSにより、メールサーバーの身元が双方向で検証可能になります。正引きと逆引きの一致は、信頼されるメール配信の要件です。

モニタリング
継続的な監視と分析
メール認証の健全性、送信者レピュテーション、到達率をリアルタイムで可視化 — 配信に影響する前に問題を検出します。
DMARC 📬

DMARC集約レポート

RFC 7489に基づくDMARC集約レポートを取り込み分析します。どのIPがあなたのドメインとして送信しているか、SPF/DKIMを通過しているか、不正使用の発信元を確認できます。

トレンド 📈

SPF/DKIM/DMARCコンプライアンストレンド

認証通過率を時系列で追跡します。SPFアライメント、DKIM署名、DMARCコンプライアンスの低下を到達率に影響する前に検出します。

スコア 🎯

複合到達率スコア

バウンス率、スパム苦情、拒否率、ブラックリスト状態を組み合わせた単一のA-F評価。送信者レピュテーションを一目で把握できます。

監視

ブラックリスト監視

主要なDNSブラックリストに対する継続的なチェック。IPがリストに登録された際にアラートを受け取り、解除の進捗を自動追跡します。

アドバイザー 🧭

ポリシーアドバイザー

p=noneからp=quarantineからp=rejectへのガイド付きDMARCポリシーアップグレード。アドバイザーがレポートデータを分析し、適用を強化しても安全な時期を推奨します。

履歴 📊

90日間レピュテーショントレンド

90日間のローリングウィンドウでセキュリティ態勢スコア、認証率、到達率評価を追跡します。スナップショットだけでなく、軌跡を確認できます。

コンプライアンス
6つのセキュリティフレームワークに対して監査済み
私たちは、国防機関、金融機関、重要インフラ事業者が使用しているのと同じ基準で、定期的にインフラを監査しています。
DoD
DISA STIG
800
NIST 800-53
CIS
CIS Benchmark
ISO
ISO 27001
PCI
PCI DSS v4
E8
ACSC Essential 8

これらは購入したバッジではありません。私たちが継続的に準拠を目指しているフレームワークです。サーバーの要塞化はDISA STIGおよびCISレベル2プロファイルに従っています。当社の管理体制は、NIST 800-53、ISO 27001 Annex A、PCI DSS v4、およびオーストラリアのEssential Eight成熟度モデルに対応しています。

あなたのメールには、より優れた保護が必要です

メールのプライバシー、認証、セキュリティを維持するためにRacterMXを信頼しているユーザーの仲間に加わりましょう。

無料で始める → なぜアイスランドなのか? →