Inleiding
Cisco Talos Sender Domain Reputation (SDR) is een cloudservice die een reputatieoordeel geeft voor e-mailberichten op basis van het domein van een afzender en andere kenmerken. Deze domeingebaseerde reputatie analyse maakt een hogere spam catch rate mogelijk door verder te kijken dan de reputatie van gedeelde IP-adressen, hosting of infrastructuuraanbieders, en leidt vonnissen af die zijn gebaseerd op functies die zijn gekoppeld aan volledig gekwalificeerde domeinnamen (FQDN’s) en andere afzenderinformatie in het Simple Mail Transfer Protocol (SMTP)-gesprek en e-mailheaders.
V. Wat betekent "vervaltijd van de afzender"?
A. Domeinleeftijd is een misleidende term en is onlangs veranderd in Sender Maturity (zie het laatste SDR Whitepaper). We zeggen dat het misleidend is, omdat het niet overeenkomt met de leeftijd van een domein zoals weergegeven door de registratiedatum van het domein. In het ESA-trackinglogboek wordt Sender Maturity nog steeds aangeduid als Domain Age, hoewel dit in een toekomstige release zou kunnen veranderen. Talos gebruikt meerdere interne gegevensbronnen om de vervaltijd van de afzender af te leiden.
Opmerking:Talos kan geen details onthullen over de bronnen die zijn gebruikt om de domeinlooptijd af te leiden, buiten de informatie die al is gepubliceerd in het laatste SDR Whitepaper, aangezien dit Cisco Talos bedrijfseigen informatie vormt.
V. Kan Talos de vervaltijd van de afzender handmatig wijzigen?
A. Nee, Talos verandert niet handmatig de afzendtijd van een domein. Vervaldatum automatisch wijzigingen op basis van wijzigingen in de interne gegevenscontext die op een bepaald tijdstip voor het domein beschikbaar is.
Q. Waarom heeft een domein na een korte tijdsperiode een andere afgiftelooptijd?
Het eerste bericht geeft een vervaltijd van de afzender van 10 maanden weer:
02 Apr 2020 09:40:38 (GMT +02:00)
Message 82366447 Domains for which SDR is requested: reverse DNS host: xxxxxxx.com, helo: xxxxxxx.com, env-from: xxxxxxx.net, header_from: xxxxxxx.net, reply_to: Not Present
02 Apr 2020 09:40:38 (GMT +02:00)
Message 82366447 Consolidated Sender Reputation: Neutral, Threat Category: N/A. Youngest Domain Age: 10 months 15 days for domain: xxxxxxx.net
Het tweede bericht geeft een vervaltijd van 13 dagen weer, ook al is het hetzelfde domein:
12 May 2020 09:54:12 (GMT +02:00)
Message 86558836 Domains for which SDR is requested: reverse DNS host: xxxxxxx.com, helo: xxxxxxx.com, env-from: xxxxxxx.net, header_from: xxxxxxx.net, reply_to: Not Present
12 May 2020 09:54:12 (GMT +02:00)
Message 86558836 Consolidated Sender Reputation: Weak, Threat Category: N/A. Youngest Domain Age: 13 days for domain: xxxxxxx.net
A. De bronnen Talos gebruikt voor het afleiden van Afzender Looptijd kan veranderen gebaseerd op veranderingen in de interne gegevenscontext over een domein. Dit kan resulteren in het zien van verschillende Domain Age labels voor een bepaald domein in het ESA bericht tracking log zoals in het voorbeeld hierboven. Hoewel dit zelden voorkomt, zijn dergelijke veranderingen te verwachten en vereisen ze geen interventie.
Feedback