소개
이 문서에서는 온프레미스, ESA(Virtual Environment) 및 CES(Cloud Environment)용 Secure Email 플랫폼에서 SDR(Sender Domain Reputation)의 변경 사항에 대해 설명합니다.
Q. SDR AsyncOS 14.2.0에 대한 변경 사항은 무엇입니까?
경고: 14.2로 업그레이드할 때 Structured 및/또는 Weak 판정 거부 작업의 SDR 컨피그레이션이 자동으로 변경됩니다. Neutral Threat Level에서 ESA SDR 컨피그레이션이 거부되도록 컨피그레이션이 변경됩니다.
1) SDR 기존 판정 변경 판정의 이름이 Threat Levels로 변경되었습니다.
참고: 이는 다른 판정 결정 메커니즘으로 SDR 스캔 동작의 변화입니다. 모든 발신자 정보 집합에 대한 이전 솔루션과 평결이 일치할 것으로 예상해서는 안 됩니다.
2) SDR의 고급 조건으로 '메시지 추적'이 표시된 목록으로 바뀝니다.
(3) SDR Threat Category Banking Fraud는 다음 이미지와 같이 Ebanking Fraud로 변경됩니다.
참고: Untrusted(신뢰할 수 없음)에는 카테고리가 나열되지 않지만, 'spam(스팸)' 'malicious(악성)' 등의 SDR 카테고리는 Untrusted(신뢰할 수 없음) 또는 Uncertified(신뢰할 수 없음)로 플래그 지정됩니다.
4) mail_logs에는 SDR 판정을 위한 추가 로그 라인이 포함되어 있으며, 발신자 평판이 거부되지 않는 경우 발신자에서 로그온 후에 기록됩니다. 메일 로그에 두 번째 SDR 행이 나타납니다.
Info: Start MID 11 ICID 19884
Info: MID 11 ICID 19884 From: test@cisco.com
Info: MID 11 SDR: Domains for which SDR is requested: reverse DNS host: Not Present, helo: desktop-9pf6f2t, env-from: cisco.com, header-from: Not Present, reply-to: Not Present
Info: MID 11 SDR: Consolidated Sender Threat Level: Favorable, Threat Category: N/A, Suspected Domain(s) : N/A (other reasons for verdict). Sender Maturity: 30 days (or greater) for domain: cisco.com
Info: MID 11 ICID 19884 RID 0 To: test@cisco.com
Info: MID 11 Message-ID 'op.1m7bljjr8qfre9@desktop-9pf6f2t'
Info: MID 11 Subject "test 1"
Info: MID 11 SDR: Domains for which SDR is requested: reverse DNS host: Not Present, helo: desktop-9pf6f2t, env-from: cisco.com, header-from: cisco.com, reply-to: Not Present
Info: MID 11 SDR: Consolidated Sender Threat Level: Favorable, Threat Category: N/A, Suspected Domain(s) : N/A (other reasons for verdict). Sender Maturity: 30 days (or greater) for domain: cisco.com
Info: MID 11 SDR: Tracker Header : 629d04c8_DDZqM4buLke8/Do4MqUGdJEP9QZc73Ofsh9YLwqvKidy3M/WEb0fkQpwOOtRVhrhSJWgCv2NjL/JQMsjH5QzZw==
(5) 전역 설정에서 거부하도록 구성된 SDR은 헤더의 엔벨로프를 전송한 후 아직 다른 데이터를 보내지 않은 SMTP 대화의 봉투 단계에서 발생합니다.
Info: Start MID 9364 ICID 79
Info: MID 9364 ICID 79 From: <test@incomingtest.contentfilter.com>
Info: MID 9364 SDR: Domains for which SDR is requested: reverse DNS host: Not Present, helo: mail.cisco.com, env-from: lana.cf, header-from: Not Present, reply-to: Not Present
Info: MID 9364 SDR: Consolidated Sender Threat Level: Untrusted, Threat Category: N/A, Suspected Domain(s) : lana.cf. Sender Maturity: 1 day for domain: lana.cf
Info: MID 9364 ICID 79 Receiving Failed: Message rejected by Sender Domain Reputation engine
Info: MID 9364 SDR: Tracker Header : 629d5de5_JxmxzLXzbSob4h6Tqmxj2QFeN6eeb3J8CJ2zj9h8XgF/+e0YQVxd05lnVSwX9Gh37ISaiDHc0SJ5eRdyLYasmQ==
Info: MID 9364 Subject ""
Info: Message aborted MID 9364 Receiving aborted
Info: Message finished MID 9364 aborted
(6) 'Cisco 버그 ID CSCwb32685'에 제공된 예상 동작과 여기 필드 알림: FN - 72389 - Cisco Secure Email Gateway: Talos Domain Age Update(Talos 도메인 기간 업데이트)에서는 필터에 세 가지 조건을 사용할 수 없습니다. 이미지에 표시된 대로 정책 또는 정책을 적중시킨 모든 도메인이 조건과 매칭합니다.
참고: 발신자 성숙도는 30일 이내로 설정되며, 이 제한을 초과하면 도메인이 이메일 발신자로 성숙된 것으로 간주되며, 추가 세부 정보는 제공되지 않습니다.
관련 정보
Cisco Secure Email AsyncOS 14.2 릴리스 정보.
Cisco Secure Email and Web Manager AsyncOS 14.2 릴리스 정보.
필드 알림: FN - 72389 - Cisco Secure Email Gateway: Talos 도메인 기간 업데이트