소개
이 문서에서는 SBRS(SenderBase Reputation Score)를 이해하고 탐지하는 방법에 대해 설명합니다.
"없음"의 SBRS 값은 무엇을 의미하며 이러한 점수를 어떻게 탐지할 수 있습니까?
SBRS는 이메일 볼륨, 사용자 불만, spamtrap 적중 등의 50가지 이상의 요소를 기반으로 IP 주소에 할당됩니다.SBRS의 범위는 -10에서 +10까지입니다. 또한 보내는 IP 주소의 메일이 스팸일 가능성을 반영합니다.매우 부정적인 점수는 스팸을 보낼 가능성이 매우 높은 발신자를 나타냅니다.매우 긍정적인 점수는 스팸을 보낼 가능성이 없는 발신자를 나타냅니다.
그러나 일부 IP 주소의 SenderBase 점수는 "none"입니다. ESA에서 SBRS 서버에 연결할 수 없는 경우 연결 IP 주소는 "none" 점수를 받습니다.SBRS 데이터는 적시에 처리되며 어플라이언스는 SBRS 점수를 약 30분 이상 캐시하지 않습니다.SBRS 서버에 대한 간헐적인 연결 문제가 있는 경우 이전에 "채점" IP 주소가 "없음" 점수로 표시될 수 있습니다.
그렇지 않으면 SenderBase 점수는 SenderBase가 IP 주소에 대해 수집하는 목표 데이터를 기반으로 합니다.특정 IP 주소에 대한 충분한 기록 및 정보가 부족하여 정확한 평판을 할당할 수 없습니다.즉, 지난 30일 동안 IP 주소에서 보낸 메일 볼륨이 매우 낮거나 해당 기간 동안 메일이 표시되지 않았습니다.SenderBase는 이 IP 주소의 볼륨이 낮다고 판단했으며, 총 전세계 이메일 트래픽의 샘플로 계산됩니다.지정된 서버/도메인에 대한 볼륨이 낮으면 SenderBase에서 수집한 샘플에 나타나지 않을 수 있습니다.볼륨 수준이 통계적으로 의미가 있을 만큼 높지 않을 수 있습니다.트래픽이 점수 축적을 시작할 만큼 높을 때는 정확한 임계값이 없지만, 현재 이메일 트래픽은 하루에 약 100억 개의 메시지가 될 것으로 예상됩니다.지정된 날짜에 상위 전송 호스트가 매일 약 천만 개의 메시지를 보낼 수 있습니다.이러한 배경에서는 하루에 수백 통의 이메일을 보내는 서버가 등록될 가능성이 낮습니다.이 IP 주소에 대한 불만 사항이 없으며, 이 주소는 DNS 기반 블랙리스트에 나타나지 않습니다.
참고:"none" 점수는 "0"의 점수와 일치하지 않습니다.점수가 0.0이면 SenderBase가 이 발신자에 대한 양수 및 음수 정보를 동일하게 수집하여 중립적인 평판이 지정되었음을 의미합니다.
웹 GUI를 통해 SENDERGROUP에 "none" 평판 발신자를 쉽게 추가할 수 있습니다.
Mail Policies(메일 정책) > HAT Overview(HAT 개요)로 이동하여 SENDERGROUP을 선택합니다."SUSPECTLIST" > Edit Settings(설정 수정)로 이동하여 해당 확인란을 선택하여 점수가 지정된 발신자를 그룹에 추가하는 것이 좋습니다.
참고:Cisco에서는 SBRS "none" 발신자의 연결을 거부하거나 삭제하는 것을 권장하지 않습니다.SBRS 서버의 고도로 이중화된 팜에 연결할 수 없는 문제가 있는 경우 Cisco ESA(Email Security Appliance)에서 모든 인바운드 메일을 삭제합니다.대부분의 경우 ACCEPT 또는 THROTTLE 메일 플로우 정책을 대신 사용해야 합니다
HAT(Host Access Table)의 발신자 그룹에 발신자의 IP 주소를 추가하면 발신자 단위로 이러한 발신자 그룹을 변경할 수 있습니다. 메시지 필터에서 SenderBase Reputation 점수 "none"을 매칭하려면 다음을 입력할 수 없습니다.
"if (reputation == "(?i)none""
평판이 숫자 값이므로 문자열과 비교할 수 없기 때문입니다. 그러나 단순 음수 필터는 "none" 점수와 일치합니다.
sbrs_none:
if not (reputation <= 10)
{
insert-header('X-SBRS-none', '$reputation');
}
참고:SBRS 점수 비교의 동작은 리스너에서 SBRS 점수가 비활성화되거나 실제로 누락된 경우 동일합니다.두 경우 모두 데이터가 없습니다.