Inleiding
Cisco Talos Sender Domain Reputation (SDR) is een cloudservice die een reputatieoordeel geeft voor e-mailberichten die gebaseerd zijn op het domein van een afzender en andere eigenschappen. Deze op domein gebaseerde reputatieanalyse maakt een hoger spamvangsttarief mogelijk door verder te kijken dan de reputatie van gedeelde IP-adressen, het ontvangen of infrastructuuraanbieders en leidt vonnissen af op basis van functies verbonden met volledig gekwalificeerde domeinnamen (FQDNs) en andere verzender-informatie in Eenvoudige Mail Dialoogvenster Protocol (mtd) en e-mailkoppen.
Wat betekent "Zender Losecurity"?
A. Domain Age is een misleidende term en is onlangs gewijzigd in Sender Maturity (zie het laatste SDR. Whitepaper). We zeggen dat het misleidend is, omdat het in feite niet gelijk is aan de leeftijd van een domein, zoals weerspiegeld wordt in de registratiedatum van het domein. Verzendtijd Vervaltijd blijft voorlopig als Domeintijdperk in het ESR-tracinglogboek aangemerkt, hoewel dit in een toekomstige release zou kunnen veranderen. Talos gebruikt meerdere interne gegevensbronnen om de looptijd van de afzender af te leiden.
Opmerking: Talos kan geen details onthullen over de bronnen die gebruikt worden om Domain Matureffie af te leiden, buiten de informatie die al in de nieuwste SDR. Whitepaper is gepubliceerd, omdat dit Cisco Talos eigen informatie vormt.
Q. Kunnen de tarieven van de afzender handmatig wijzigen?
A. Nee, Talos verandert niet handmatig de looptijd van een domein. Verzendlooptijd verandert automatisch op basis van wijzigingen in de interne gegevenscontext die beschikbaar is voor het domein op een bepaald tijdstip.
V. Waarom heeft een domein na een korte periode een andere looptijd?
In het eerste bericht wordt een looptijd van 10 maanden aangegeven:
02 Apr 2020 09:40:38 (GMT +02:00)
Message 82366447 Domains for which SDR is requested: reverse DNS host: xxxxxxx.com, helo: xxxxxxx.com, env-from: xxxxxxx.net, header_from: xxxxxxx.net, reply_to: Not Present
02 Apr 2020 09:40:38 (GMT +02:00)
Message 82366447 Consolidated Sender Reputation: Neutral, Threat Category: N/A. Youngest Domain Age: 10 months 15 days for domain: xxxxxxx.net
Het tweede bericht geeft een senderrijd van 13 dagen weer - ook al is het hetzelfde domein:
12 May 2020 09:54:12 (GMT +02:00)
Message 86558836 Domains for which SDR is requested: reverse DNS host: xxxxxxx.com, helo: xxxxxxx.com, env-from: xxxxxxx.net, header_from: xxxxxxx.net, reply_to: Not Present
12 May 2020 09:54:12 (GMT +02:00)
Message 86558836 Consolidated Sender Reputation: Weak, Threat Category: N/A. Youngest Domain Age: 13 days for domain: xxxxxxx.net
A. De bronnen die Talos voor het afleiden van Afgezien van Afzendlooptijd gebruikt, kunnen veranderen op basis van veranderingen in de interne gegevenscontext over een domein. Dit kan resulteren in het zien van verschillende labels van de Domeintijd voor een bepaald domein in het ESR bericht tracking log, zoals in het bovenstaande voorbeeld. Hoewel dergelijke veranderingen zeldzaam zijn, zijn ze te verwachten en vereisen ze geen interventie.
Feedback