送信者ドメイン レピュテーション フィルタリングの概要
シスコの送信者ドメイン レピュテーション(SDR)は、送信者のドメインおよびその他の属性に基づいて電子メールメッセージのレピュテーションの判定を提供するクラウド サービスです。
Cisco Talos の送信者ドメイン レピュテーション(SDR)は、送信者のドメインおよびその他の属性に基づいて電子メールメッセージのレピュテーションの判定を提供するクラウド サービスです。
ドメイン ベースのレピュテーション分析では、共有 IP、ホスティングまたはインフラストラクチャ プロバイダーのレピュテーションよりも詳しい情報を調べることでより高いスパム検出率を達成し、完全修飾ドメイン名(FQDN)や Simple Mail Transfer Protocol(SMTP)通信およびメッセージ ヘッダーのその他の送信者情報に関連する特徴に基づいて判定を取得します。
詳細については、シスコのカスタマー連携プログラム(http://www.cisco.com/go/ccp)のセキュリティ トラックで、Cisco Talos の送信者ドメイン レピュテーション(SDR)のホワイト ペーパーをご覧ください。
(注) |
|
SDR 判定
以下の表に、SDR 判定の名前、説明、推奨処置を記載します。
判定名 |
[説明(Description)] |
推奨処置 |
---|---|---|
非常に問題がある(Awful) |
最も問題のあるレピュテーション判定です。 ブロッキングのしきい値がこの判定のみに設定されている場合、検出漏れ(FN)が発生し、セキュリティよりも配信が優先されます。 |
メッセージをブロックする。 |
不良(Poor) |
推奨されるブロッキングのしきい値です。 これにより、検出漏れ(FN)と誤検出(FP)の長所と短所のバランスを取ることができます。Talos は SDR を調整し、「不良」または「非常に問題がある」の判定のいずれかを持つメッセージが SDR によってブロックされるようにします。 この判定でブロッキングをしない場合はセキュリティよりも配信が優先されますが、お客様はこの判定に基づいてブロックしない場合の検出漏れを許容することになります。 |
メッセージをブロックする。 |
汚染されている(Tainted) |
疑わしい送信者レピュテーションです。 これらの判定に基づくブロッキングは積極的で、Talos では推奨されていません。配信よりもセキュリティが優先されますが、この判定に基づいてブロックすると、許容できる誤検出が発生します。 |
アプライアンスに設定されている他のエンジンでメッセージをスキャンする。 |
弱い(Weak) |
ニュートラルな判定を除外した弱いインジケータに関連付けられる多くのドメイン(正規および混在使用を含む)に一般的な判定です。Talos は、この判定でのブロッキングを推奨していません。 配信よりもセキュリティが優先されますが、この判定に基づいてメッセージをブロックする場合、(Talos の基準で)許容できない数の誤検出が発生します。 |
アプライアンスに設定されている他のエンジンでメッセージをスキャンする。 |
不明(Unknown) |
送信者が新しく登録したドメインか、SDR が認識できないドメインを使用しています。この判定不可能なステータスのドメインに対して、Talos は詳細な分析を実行してすばやく判定を確立します。Talos は、この判定でのブロッキングを推奨していません。この判定でブロックすると、しきい値をこの判定に調整した場合の多くの誤検出を許容することになります。Talos では、「不明」の判定でメッセージを検疫することを推奨しています。 Talos がドメインを調査するため、メッセージが後続のエンジンにスキャンされる前に、メッセージの配信が少し遅延します。 |
メッセージを検疫し、検疫の終了後、アプライアンスに設定された他のエンジンでメッセージをスキャンする。 |
ニュートラル |
送信者が新しいドメインを使用しておらず、送信者のベストプラクティスに従っている場合に通常期待される判定です。送信者のベストプラクティスには、SPF を使用する、DKIM 署名を使用する、スパムを送信しないなどがあります。 |
メッセージを許可し、アプライアンスに設定されている他のエンジンでスキャンする。 |
良好 |
送信者が、メッセージに DKIM 署名(「 |
メッセージを許可し、アプライアンスに設定されている他のエンジンでスキャンする。 |