Introduzione
Cisco Talos Sender Domain Reputation (SDR) è un servizio cloud che fornisce un verdetto di reputazione per i messaggi e-mail basato sul dominio di un mittente e altri attributi. Questa analisi della reputazione basata su dominio consente di aumentare la velocità di ricezione della posta indesiderata guardando oltre la reputazione degli indirizzi IP condivisi, dei provider di hosting o di infrastruttura, e trae giudizi sulla base delle funzionalità associate ai nomi di dominio completi (FQDN) e ad altre informazioni sul mittente nella conversazione SMTP (Simple Mail Transfer Protocol) e nelle intestazioni della posta elettronica.
D. Cosa significa "Sender Maturity" (Scadenza mittente)?
R. L'età del dominio è un termine fuorviante ed è stato recentemente cambiato in Sender Maturity (vedere l'ultimo white paper SDR). Diciamo che è fuorviante perché in realtà non corrisponde all'età di un dominio come indicato dalla data di registrazione del dominio. La maturità del mittente continua ad essere etichettata come Età del dominio nel log di tracciamento ESA per il momento, anche se questo potrebbe cambiare in una versione futura. Talos utilizza più origini di dati interne per derivare la maturità del mittente.
Nota:Talos non può rivelare dettagli sulle fonti utilizzate per derivare il Domain Maturity, al di fuori delle informazioni che sono già state pubblicate nell'ultimo white paper SDR, in quanto si tratta di informazioni di proprietà di Cisco Talos.
D. Talos Può Modificare Manualmente La Scadenza Del Mittente?
R. No, Talos non modifica manualmente la maturità mittente di un dominio. La scadenza del mittente cambia automaticamente in base alle modifiche del contesto dati interno disponibile per il dominio in un determinato momento.
D. Perché un dominio ha una maturità mittente diversa dopo un breve periodo di tempo?
Nel primo messaggio viene visualizzata la scadenza del mittente di 10 mesi:
02 Apr 2020 09:40:38 (GMT +02:00)
Message 82366447 Domains for which SDR is requested: reverse DNS host: xxxxxxx.com, helo: xxxxxxx.com, env-from: xxxxxxx.net, header_from: xxxxxxx.net, reply_to: Not Present
02 Apr 2020 09:40:38 (GMT +02:00)
Message 82366447 Consolidated Sender Reputation: Neutral, Threat Category: N/A. Youngest Domain Age: 10 months 15 days for domain: xxxxxxx.net
Nel secondo messaggio viene visualizzata una scadenza del mittente di 13 giorni, anche se si tratta dello stesso dominio:
12 May 2020 09:54:12 (GMT +02:00)
Message 86558836 Domains for which SDR is requested: reverse DNS host: xxxxxxx.com, helo: xxxxxxx.com, env-from: xxxxxxx.net, header_from: xxxxxxx.net, reply_to: Not Present
12 May 2020 09:54:12 (GMT +02:00)
Message 86558836 Consolidated Sender Reputation: Weak, Threat Category: N/A. Youngest Domain Age: 13 days for domain: xxxxxxx.net
R. Le origini utilizzate da Talos per derivare la maturità mittente possono variare in base alle modifiche nel contesto dati interno relativo a un dominio. Ciò può determinare la visualizzazione di diverse etichette Domain Age per un determinato dominio nel log di verifica dei messaggi ESA, come nell'esempio precedente. Anche se rari, tali cambiamenti sono da aspettarsi e non richiedono un intervento.
Feedback