14.2.0 AsyncOS 업그레이드 시 Sender Domain Reputation 변경 확인

다운로드 옵션

PDF (217.4 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (145.4 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (133.1 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2022년 6월 13일

문서 ID:217912

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 온프레미스, ESA(Virtual Environment) 및 CES(Cloud Environment)용 Secure Email 플랫폼에서 SDR(Sender Domain Reputation)의 변경 사항에 대해 설명합니다.

Q. SDR AsyncOS 14.2.0에 대한 변경 사항은 무엇입니까?

경고: 14.2로 업그레이드할 때 Structured 및/또는 Weak 판정 거부 작업의 SDR 컨피그레이션이 자동으로 변경됩니다. Neutral Threat Level에서 ESA SDR 컨피그레이션이 거부되도록 컨피그레이션이 변경됩니다.

1) SDR 기존 판정 변경 판정의 이름이 Threat Levels로 변경되었습니다.

amacorra_0-1654562063301

참고: 이는 다른 판정 결정 메커니즘으로 SDR 스캔 동작의 변화입니다. 모든 발신자 정보 집합에 대한 이전 솔루션과 평결이 일치할 것으로 예상해서는 안 됩니다.

2) SDR의 고급 조건으로 '메시지 추적'이 표시된 목록으로 바뀝니다.

amacorra_1-1654562967953

(3) SDR Threat Category Banking Fraud는 다음 이미지와 같이 Ebanking Fraud로 변경됩니다.

amacorra_2-1654563097308

참고: Untrusted(신뢰할 수 없음)에는 카테고리가 나열되지 않지만, 'spam(스팸)' 'malicious(악성)' 등의 SDR 카테고리는 Untrusted(신뢰할 수 없음) 또는 Uncertified(신뢰할 수 없음)로 플래그 지정됩니다.

4) mail_logs에는 SDR 판정을 위한 추가 로그 라인이 포함되어 있으며, 발신자 평판이 거부되지 않는 경우 발신자에서 로그온 후에 기록됩니다. 메일 로그에 두 번째 SDR 행이 나타납니다.

Info: Start MID 11 ICID 19884
Info: MID 11 ICID 19884 From: test@cisco.com
Info: MID 11 SDR: Domains for which SDR is requested: reverse DNS host: Not Present, helo: desktop-9pf6f2t, env-from: cisco.com, header-from: Not Present, reply-to: Not Present
Info: MID 11 SDR: Consolidated Sender Threat Level: Favorable, Threat Category: N/A, Suspected Domain(s) : N/A (other reasons for verdict). Sender Maturity: 30 days (or greater) for domain: cisco.com
Info: MID 11 ICID 19884 RID 0 To: test@cisco.com
Info: MID 11 Message-ID 'op.1m7bljjr8qfre9@desktop-9pf6f2t'
Info: MID 11 Subject "test 1"
Info: MID 11 SDR: Domains for which SDR is requested: reverse DNS host: Not Present, helo: desktop-9pf6f2t, env-from: cisco.com, header-from: cisco.com, reply-to: Not Present
Info: MID 11 SDR: Consolidated Sender Threat Level: Favorable, Threat Category: N/A, Suspected Domain(s) : N/A (other reasons for verdict). Sender Maturity: 30 days (or greater) for domain: cisco.com
Info: MID 11 SDR: Tracker Header : 629d04c8_DDZqM4buLke8/Do4MqUGdJEP9QZc73Ofsh9YLwqvKidy3M/WEb0fkQpwOOtRVhrhSJWgCv2NjL/JQMsjH5QzZw==

(5) 전역 설정에서 거부하도록 구성된 SDR은 헤더의 엔벨로프를 전송한 후 아직 다른 데이터를 보내지 않은 SMTP 대화의 봉투 단계에서 발생합니다.

Info: Start MID 9364 ICID 79
Info: MID 9364 ICID 79 From: <test@incomingtest.contentfilter.com>
Info: MID 9364 SDR: Domains for which SDR is requested: reverse DNS host: Not Present, helo: mail.cisco.com, env-from: lana.cf, header-from: Not Present, reply-to: Not Present
Info: MID 9364 SDR: Consolidated Sender Threat Level: Untrusted, Threat Category: N/A, Suspected Domain(s) : lana.cf. Sender Maturity: 1 day for domain: lana.cf
Info: MID 9364 ICID 79 Receiving Failed: Message rejected by Sender Domain Reputation engine
Info: MID 9364 SDR: Tracker Header : 629d5de5_JxmxzLXzbSob4h6Tqmxj2QFeN6eeb3J8CJ2zj9h8XgF/+e0YQVxd05lnVSwX9Gh37ISaiDHc0SJ5eRdyLYasmQ==
Info: MID 9364 Subject ""
Info: Message aborted MID 9364 Receiving aborted
Info: Message finished MID 9364 aborted

(6) 'Cisco 버그 ID CSCwb32685'에 제공된 예상 동작과 여기 필드 알림: FN - 72389 - Cisco Secure Email Gateway: Talos Domain Age Update(Talos 도메인 기간 업데이트)에서는 필터에 세 가지 조건을 사용할 수 없습니다. 이미지에 표시된 대로 정책 또는 정책을 적중시킨 모든 도메인이 조건과 매칭합니다.

amacorra_0-1656548759259