Einleitung
Cisco Talos Sender Domain Reputation (SDR) ist ein Cloud-Service, der die Reputation von E-Mail-Nachrichten anhand der Domäne und anderer Attribute des Absenders überprüft. Diese domänenbasierte Reputationsanalyse ermöglicht eine höhere Spam-Abfangrate, indem sie über die Reputation gemeinsam genutzter IP-Adressen, Hosting- oder Infrastrukturanbieter hinausgeht. Sie leitet Urteile ab, die auf Funktionen basieren, die mit vollqualifizierten Domänennamen (FQDNs) und anderen Absenderinformationen in der SMTP-Konversation (Simple Mail Transfer Protocol) und E-Mail-Headern verknüpft sind.
F. Was bedeutet "Reifegrad des Absenders"?
A. Domain Age ist ein irreführender Begriff und wurde kürzlich in "Sender Maturity" (Senderreife) geändert (siehe neuestes SDR-Whitepaper). Wir sagen, dass es irreführend ist, da es nicht dem Alter einer Domain entspricht, wie es sich am Registrierungsdatum der Domain widerspiegelt. Die Absenderreife wird im ESA-Trackingprotokoll vorerst weiterhin als Domänenalter markiert, obwohl sich dies in einer zukünftigen Version ändern könnte. Talos verwendet mehrere interne Datenquellen, um die Absenderreife abzuleiten.
Hinweis:Talos kann keine Details zu den Quellen bekannt geben, die zur Ableitung der Domain-Reife verwendet werden, außer zu den Informationen, die bereits im neuesten SDR-Whitepaper veröffentlicht wurden, da es sich hierbei um firmeneigene Informationen von Cisco Talos handelt.
Frage: Kann Talos die Reife des Absenders manuell ändern?
A. Nein, Talos ändert die Absenderreife einer Domäne nicht manuell. Die Absenderreife ändert sich automatisch, wenn sich der interne Datenkontext, der zu einem bestimmten Zeitpunkt für die Domäne verfügbar ist, ändert.
Frage: Warum hat eine Domäne nach kurzer Zeit eine andere Absenderreife?
Die erste Meldung zeigt eine Absenderlaufzeit von 10 Monaten an:
02 Apr 2020 09:40:38 (GMT +02:00)
Message 82366447 Domains for which SDR is requested: reverse DNS host: xxxxxxx.com, helo: xxxxxxx.com, env-from: xxxxxxx.net, header_from: xxxxxxx.net, reply_to: Not Present
02 Apr 2020 09:40:38 (GMT +02:00)
Message 82366447 Consolidated Sender Reputation: Neutral, Threat Category: N/A. Youngest Domain Age: 10 months 15 days for domain: xxxxxxx.net
Die zweite Nachricht zeigt eine Absenderlaufzeit von 13 Tagen an, obwohl es sich um dieselbe Domäne handelt:
12 May 2020 09:54:12 (GMT +02:00)
Message 86558836 Domains for which SDR is requested: reverse DNS host: xxxxxxx.com, helo: xxxxxxx.com, env-from: xxxxxxx.net, header_from: xxxxxxx.net, reply_to: Not Present
12 May 2020 09:54:12 (GMT +02:00)
Message 86558836 Consolidated Sender Reputation: Weak, Threat Category: N/A. Youngest Domain Age: 13 days for domain: xxxxxxx.net
A. Die Quellen, die Talos für die Ableitung der Absenderreife verwendet, können sich ändern, wenn sich der interne Datenkontext einer Domäne ändert. Dies kann dazu führen, dass im ESA-Nachrichtenverfolgungsprotokoll wie im obigen Beispiel unterschiedliche Bezeichnungen für das Domänenalter für eine bestimmte Domäne angezeigt werden. Diese Veränderungen sind zwar selten zu erwarten und erfordern kein Eingreifen.
Feedback