소개
Cisco Talos SDR(Sender Domain Reputation)은 발신자의 도메인 및 기타 특성을 기반으로 이메일 메시지에 대한 평판 판정을 제공하는 클라우드 서비스입니다. 이 도메인 기반 평판 분석은 공유 IP 주소, 호스팅 또는 인프라 공급자의 평판 범위를 넘어 스팸 포착률을 높이고 FQDN(Fully Qualified Domain Name) 및 SMTP(Simple Mail Transfer Protocol) 대화 및 이메일 헤더에서 기타 발신자 정보와 관련된 기능을 기반으로 합니다.
Q. "Sender Maturity"의 의미는 무엇입니까?
A. Domain Age는 잘못된 용어이며 최근 Sender Maturity로 변경되었습니다(최신 SDR 백서 참조). 도메인 등록 날짜에 반영된 도메인 연도와 동일하지 않기 때문에 잘못된 것이라고 말합니다.Sender Maturity는 향후 릴리스에서 변경될 수 있지만 ESA 추적 로그에서 당분간 Domain Age로 계속 레이블이 지정됩니다.Talos는 여러 내부 데이터 소스를 사용하여 Sender Maturity를 파생시킵니다.
참고: Talos는 Cisco Talos 독점 정보를 구성하므로, 최신 SDR 백서에 이미 게시된 정보 외에 도메인 성숙도를 파생하는 데 사용된 소스에 대한 세부 정보를 공개할 수 없습니다.
Q. Talos에서 발신자 성숙도를 수동으로 변경할 수 있습니까?
A. 아니요. Talos는 도메인의 Sender Maturity를 수동으로 변경하지 않습니다.Sender Maturity는 특정 시점에서 도메인에 사용할 수 있는 내부 데이터 컨텍스트의 변경 사항에 따라 자동으로 변경됩니다.
Q. 짧은 시간 후에 도메인에 다른 발신자 성숙도가 있는 이유는 무엇입니까?
첫 번째 메시지는 10개월의 발신자 성숙도를 표시합니다.
02 Apr 2020 09:40:38 (GMT +02:00)
Message 82366447 Domains for which SDR is requested: reverse DNS host: xxxxxxx.com, helo: xxxxxxx.com, env-from: xxxxxxx.net, header_from: xxxxxxx.net, reply_to: Not Present
02 Apr 2020 09:40:38 (GMT +02:00)
Message 82366447 Consolidated Sender Reputation: Neutral, Threat Category: N/A. Youngest Domain Age: 10 months 15 days for domain: xxxxxxx.net
두 번째 메시지는 동일한 도메인임에도 불구하고 13일의 발신자 성숙도를 표시합니다.
12 May 2020 09:54:12 (GMT +02:00)
Message 86558836 Domains for which SDR is requested: reverse DNS host: xxxxxxx.com, helo: xxxxxxx.com, env-from: xxxxxxx.net, header_from: xxxxxxx.net, reply_to: Not Present
12 May 2020 09:54:12 (GMT +02:00)
Message 86558836 Consolidated Sender Reputation: Weak, Threat Category: N/A. Youngest Domain Age: 13 days for domain: xxxxxxx.net
A. Talos에서 발신자 성숙도 파생에 사용하는 소스는 도메인에 대한 내부 데이터 컨텍스트의 변경에 따라 변경될 수 있습니다.따라서 위의 예와 같이 ESA 메시지 추적 로그에 지정된 도메인에 대해 다른 Domain Age 레이블이 표시될 수 있습니다.드물기는 하지만 이러한 변화는 예상되며 개입이 필요하지 않습니다.
피드백