Verifica della modifica della reputazione del dominio mittente all'aggiornamento AsyncOS 14.2.0

Opzioni per il download

PDF (196.7 KB)
Visualizza con Adobe Reader su diversi dispositivi
ePub (150.6 KB)
Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
Mobi (Kindle) (139.7 KB)
Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi

Aggiornato:13 giugno 2022

ID documento:217912

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Sommario

Introduzione

D. Quali sono le modifiche apportate a SDR AsyncOS 14.2.0?

Informazioni correlate

Introduzione

Questo documento descrive le modifiche in per Sender Domain Reputation (SDR) sulla piattaforma Secure Email per ambienti locali, virtuali (ESA) e cloud.

D. Quali sono le modifiche apportate a SDR AsyncOS 14.2.0?

Avviso: Le configurazioni SDR dell'azione Rifiuta per Verdetti con e/o deboli modifiche vengono automaticamente modificate al momento dell'aggiornamento alla versione 14.2. La configurazione dell'SDR ESA viene modificata in Rifiuta a livello di minaccia neutra.

1) I Verdetti Legacy SDR cambiano i verdetti ora chiamati Livelli di Minaccia, come mostrato nell'immagine:

amacorra_0-1654562063301

Nota: Si tratta di un cambiamento nel comportamento di scansione dei DSP con un meccanismo di decisione del verdetto diverso. Non devi aspettarti che il verdetto corrisponda alla vecchia soluzione per ogni set di informazioni sul mittente.

2) "Message Tracking" (Verifica messaggi) con la condizione avanzata di SDR è sostituita dall'elenco seguente:

amacorra_1-1654562967953

3) La categoria di rischio SDR Frode bancaria è stata modificata in Frode bancaria, come mostrato nell'immagine:

amacorra_2-1654563097308

Nota: Per tutti gli elementi non attendibili non è elencata una categoria, tuttavia le categorie SDR, ad esempio spam, dannoso e così via, sono contrassegnate come non attendibili o discutibili.

4) mail_logs contiene una riga di registro aggiuntiva per i verdetti SDR, viene scritta dopo From logline se la reputazione dei mittenti non viene rifiutata. Nei log di posta viene visualizzata una seconda riga SDR.

Info: Start MID 11 ICID 19884
Info: MID 11 ICID 19884 From: test@cisco.com
Info: MID 11 SDR: Domains for which SDR is requested: reverse DNS host: Not Present, helo: desktop-9pf6f2t, env-from: cisco.com, header-from: Not Present, reply-to: Not Present
Info: MID 11 SDR: Consolidated Sender Threat Level: Favorable, Threat Category: N/A, Suspected Domain(s) : N/A (other reasons for verdict). Sender Maturity: 30 days (or greater) for domain: cisco.com
Info: MID 11 ICID 19884 RID 0 To: test@cisco.com
Info: MID 11 Message-ID 'op.1m7bljjr8qfre9@desktop-9pf6f2t'
Info: MID 11 Subject "test 1"
Info: MID 11 SDR: Domains for which SDR is requested: reverse DNS host: Not Present, helo: desktop-9pf6f2t, env-from: cisco.com, header-from: cisco.com, reply-to: Not Present
Info: MID 11 SDR: Consolidated Sender Threat Level: Favorable, Threat Category: N/A, Suspected Domain(s) : N/A (other reasons for verdict). Sender Maturity: 30 days (or greater) for domain: cisco.com
Info: MID 11 SDR: Tracker Header : 629d04c8_DDZqM4buLke8/Do4MqUGdJEP9QZc73Ofsh9YLwqvKidy3M/WEb0fkQpwOOtRVhrhSJWgCv2NjL/JQMsjH5QzZw==

5) SDR configurato per il rifiuto nelle impostazioni globali si verifica nella fase envelope della conversazione SMTP che si trova subito dopo l'invio della busta dall'intestazione e nessun altro dato è ancora stato inviato.

Info: Start MID 9364 ICID 79
Info: MID 9364 ICID 79 From: <test@incomingtest.contentfilter.com>
Info: MID 9364 SDR: Domains for which SDR is requested: reverse DNS host: Not Present, helo: mail.cisco.com, env-from: lana.cf, header-from: Not Present, reply-to: Not Present
Info: MID 9364 SDR: Consolidated Sender Threat Level: Untrusted, Threat Category: N/A, Suspected Domain(s) : lana.cf. Sender Maturity: 1 day for domain: lana.cf
Info: MID 9364 ICID 79 Receiving Failed: Message rejected by Sender Domain Reputation engine
Info: MID 9364 SDR: Tracker Header : 629d5de5_JxmxzLXzbSob4h6Tqmxj2QFeN6eeb3J8CJ2zj9h8XgF/+e0YQVxd05lnVSwX9Gh37ISaiDHc0SJ5eRdyLYasmQ==
Info: MID 9364 Subject ""
Info: Message aborted MID 9364 Receiving aborted
Info: Message finished MID 9364 aborted

6) A causa del comportamento previsto, descritto nel documento "Cisco bug ID CSCwb32685" e qui la notifica sul campo: FN - 72389 - Cisco Secure Email Gateway: Aggiornamento età dominio talos non utilizzare le tre condizioni nei filtri: minore, uguale a, minore e uguale a, altrimenti tutti i domini interessati dal criterio o dai criteri soddisfano le condizioni, come mostrato nell'immagine:

amacorra_0-1656548759259

amacorra_1-1656548838866

amacorra_2-1656548953596

Nota: la scadenza del mittente è impostata su un limite di 30 giorni e oltre questo limite, un dominio è considerato maturo come mittente di posta elettronica e non vengono forniti ulteriori dettagli.