发件人域信誉过滤概述
思科 Talos 发件人域信誉(SDR)是一种云服务,可根据发件人的域和其他属性为邮件提供信誉判定。
基于域的信誉分析通过查看共享 IP 地址、托管或基础设施提供程序的信誉,并根据与完全限定域名 (FQDN) 相关的功能以及简单邮件传输协议 (SMTP) 对话和邮件信头中的其他发件人信息衍生判定,从而实现更高的垃圾邮件捕获率。
有关详细信息,请参阅“思科客户连接计划”中的《思科 Talos 发件人域信誉 (SDR)》白皮书,网址为:http://www.cisco.com/go/ccp。
注 |
|
SDR 判定
下表列出了 SDR 判定名称、说明和建议操作:
判定名称 |
说明 |
建议的操作 |
---|---|---|
极差 |
最差的信誉判定。 如果阻止阈值设置为“仅此判定”,则会看到漏报 (FN),这会将传送的优先级确定为高于安全性。 |
阻止邮件。 |
较差 |
建议的阻止阈值。 这会在漏报 (FN) 和误报 (FP) 之间均衡权衡。Talos 调整 SDR,以便 SDR 阻止的邮件具有差或极差的判定。 不阻止此判定确定传送的优先级高于安全性,但会导致客户在未根据此判定阻止的情况下接受漏报。 |
使用邮件网关上配置的其他引擎扫描邮件。 |
不佳 |
发件人信誉可疑。 根据这些判定的阻止属于严格阻止,Talos 建议不采取此行为。它将安全性的优先级视为高于传送,但会导致您可在根据此判定阻止的情况下接受误报。 |
使用邮件网关上配置的其他引擎扫描邮件。 |
弱 |
多个域(包括合法和混合使用)的共同判定,它们与不符合特定判定的弱指示器相关。Talos 建议不要阻止此判定。 尽管这会将安全性的优先级确定为高于传送,但在根据此判定阻止邮件时,会导致不可接受的误报数量(Talos 指定的误报数量)。 |
使用邮件网关上配置的其他引擎扫描邮件。 |
未知 |
发件人使用新注册的域或者 SDR 无法识别的域。对于处于这种未确定状态的域,Talos 将执行进一步分析以快速建立判定。Talos 建议不要阻止此判定。阻止此判定会导致在您将其阈值调整为此判定时接受许多误报。Talos 建议隔离“未知”判定的邮件。 邮件传送略有延迟,使 Talos 有时间在使用后续引擎扫描邮件之前对域进行调查。 |
使用邮件网关上配置的其他引擎扫描邮件。 |
一般 |
当发件人使用非新域并遵守发件人最佳实践时预期的正常判定。以下是发件人最佳实践:使用 SPF、DKIM 签名、不发送垃圾邮件等。 |
使用邮件网关上配置的其他引擎扫描邮件。 |
安全 |
一种极为少见的判定,表示发件人正在使用经认证的域,其中的邮件已经 DKIM 签名(在“ |
使用邮件网关上配置的其他引擎扫描邮件。 |