发件人域信誉过滤概述
思科 Talos 发件人域信誉(SDR)是一种云服务,可根据发件人的域和其他属性为邮件提供信誉判定。
基于域的信誉分析通过查看共享 IP 地址、托管或基础设施提供程序的信誉,并根据与完全限定域名 (FQDN) 相关的功能以及简单邮件传输协议 (SMTP) 对话和邮件信头中的其他发件人信息衍生判定,从而实现更高的垃圾邮件捕获率。
从 AsyncOS 14.2.x 版本开始,发件人域有效期选项将替换为发件人成熟度。发件人成熟度是建立发件人信誉的重要功能。发件人成熟度是根据多个信息源自动生成的,用于垃圾邮件分类,可能不同于“基于 Whois 的域期间。” 发件人成熟度被设为 30 天限制,如果超过该限制,域就会被视为邮件发件人的成熟地址,并且不会提供进一步的详细信息。
从此版本开始,在收到邮件的发件人信头后,将执行额外的发件人域信誉检查。威胁级别与配置的 SDR 拒绝级别(在您的邮件网关中)匹配的邮件将被拒绝。
注 |
从此版本开始,“SDR 域期限”配置的过滤器将自动更新为“SDR 发件人成熟度”过滤器。升级后,发件人成熟度值无效的过滤器将被标记为“非活动”。确保相应地查看和修改消息和内容过滤器。 |
有关详细信息,请参阅“思科客户连接计划”中的《思科 Talos 发件人域信誉 (SDR)》白皮书,网址为:http://www.cisco.com/go/ccp。
注 |
|
SDR 判定
下表列出了 SDR 判定名称、说明和建议操作:
判定名称 |
说明 |
建议的操作 |
---|---|---|
不受信任 |
最差的信誉判定。 最安全的建议的阻止阈值。如果阻止阈值设置为“仅此判定”,则会看到漏报 (FN),这会将传送的优先级确定为高于安全性。 |
阻止邮件。 |
可疑 |
此判定具有较低且相对安全的误报率 (FP) 可能对所有组织都不安全。 不阻止此判定确定传送的优先级高于安全性,但会导致错误的负差率。 |
使用邮件网关上配置的其他引擎扫描邮件。仅在审核后阻止。有关详细信息,请参阅调整发件人域信誉策略。 |
一般 |
分配给合法和混合使用域的最常见判定,与阻止有利判定的弱指标关联。 |
使用邮件网关上配置的其他引擎扫描邮件。 |
可靠 |
发件人使用的是不是新域的公平域。发件人遵循发件人最佳实践,包括但不限于使用 SPF、DKIM 签名、使用 DMARC 和不发送垃圾邮件。 |
使用邮件网关上配置的其他引擎扫描邮件。 |
可信 |
一种极为少见的判定,表示发件人正在使用经认证的域,其中的邮件已经 DKIM 验证(在“来自:”信头域中对齐)。 |
允许消息。 有关如何绕过后续引擎的详细信息,请使用邮件过滤器规则(例如“skip-spamcheck”,“skip-viruscheck” 等),请参阅中的“邮件过滤器操作”部分 使用邮件过滤器实施邮件策略。 |
未知 |
发件人使用 SDR 无法识别或无法用于建立信誉的域。 |
使用邮件网关上配置的其他引擎扫描邮件。 |