Überprüfung der Änderung der Absenderdomänenreputation für das AsyncOS-Upgrade 14.2.0

Download-Optionen

  • PDF     (339.1 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (167.5 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (171.7 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:13. Juni 2022
Dokument-ID:217912

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

    Einleitung

    In diesem Dokument werden die Änderungen bei der SDR (Sender Domain Reputation) auf der Secure Email-Plattform für die standortbasierte, virtuelle Umgebung (ESA) und Cloud-Umgebung (CES) beschrieben. 

    Frage: Welche Änderungen wurden an SDR AsyncOS 14.2.0 vorgenommen?

    Warnung: SDR-Konfigurationen der Ablehnungsaktion für gepflegte und/oder schwache Verdicts werden beim Upgrade auf 14.2 automatisch geändert. Durch die Konfiguration wird die ESA-SDR-Konfiguration so geändert, dass sie auf Neutral Threat Level zurückgewiesen wird.

    1) SZR-Legacy-Verdicts ändern die Verdicts, die jetzt Bedrohungsstufen genannt werden, wie im Bild gezeigt:

    amacorra_0-1654562063301

    Hinweis: Hierbei handelt es sich um eine Änderung des SDR-Scanverhaltens mit einem anderen Entscheidungsmechanismus für das Ergebnis. Sie dürfen nicht erwarten, dass das Urteil mit der alten Lösung für jede Gruppe von Absenderinformationen übereinstimmt.

    2) Die erweiterte Bedingung von SDR ersetzt "Message Tracking" (Nachrichtenverfolgung) durch die folgende Liste:

    amacorra_1-1654562967953

    3) SZR-Bedrohungskategorie Bankbetrug wird zu Bankbetrug geändert, wie in der Abbildung gezeigt:

    amacorra_2-1654563097308

    Hinweis: Für alle nicht vertrauenswürdigen Websites wird keine Kategorie aufgelistet. SDR-Kategorien wie "Spam", "bösartig" usw. werden jedoch entweder als "Nicht vertrauenswürdig" oder "Fraglich" gekennzeichnet.

    4) mail_logs enthält eine zusätzliche Protokollzeile für SDR-Verdicts, die nach From logline geschrieben wird, wenn die Reputation des Absenders nicht abgelehnt wird. Eine zweite SDR-Zeile wird in den Mail-Protokollen angezeigt.

    Info: Start MID 11 ICID 19884
Info: MID 11 ICID 19884 From: test@cisco.com
Info: MID 11 SDR: Domains for which SDR is requested: reverse DNS host: Not Present, helo: desktop-9pf6f2t, env-from: cisco.com, header-from: Not Present, reply-to: Not Present
Info: MID 11 SDR: Consolidated Sender Threat Level: Favorable, Threat Category: N/A, Suspected Domain(s) : N/A (other reasons for verdict). Sender Maturity: 30 days (or greater) for domain: cisco.com
Info: MID 11 ICID 19884 RID 0 To: test@cisco.com
Info: MID 11 Message-ID 'op.1m7bljjr8qfre9@desktop-9pf6f2t'
Info: MID 11 Subject "test 1"
Info: MID 11 SDR: Domains for which SDR is requested: reverse DNS host: Not Present, helo: desktop-9pf6f2t, env-from: cisco.com, header-from: cisco.com, reply-to: Not Present
Info: MID 11 SDR: Consolidated Sender Threat Level: Favorable, Threat Category: N/A, Suspected Domain(s) : N/A (other reasons for verdict). Sender Maturity: 30 days (or greater) for domain: cisco.com
Info: MID 11 SDR: Tracker Header : 629d04c8_DDZqM4buLke8/Do4MqUGdJEP9QZc73Ofsh9YLwqvKidy3M/WEb0fkQpwOOtRVhrhSJWgCv2NjL/JQMsjH5QzZw==

    5) SDRs, die in den globalen Einstellungen zurückgewiesen werden, werden in der Umschlagphase der SMTP-Konversation zurückgewiesen, die unmittelbar nach dem Senden des Umschlags aus dem Header und dem Senden weiterer Daten erfolgt. 

    Info: Start MID 9364 ICID 79
Info: MID 9364 ICID 79 From: <test@incomingtest.contentfilter.com>
Info: MID 9364 SDR: Domains for which SDR is requested: reverse DNS host: Not Present, helo: mail.cisco.com, env-from: lana.cf, header-from: Not Present, reply-to: Not Present
Info: MID 9364 SDR: Consolidated Sender Threat Level: Untrusted, Threat Category: N/A, Suspected Domain(s) : lana.cf. Sender Maturity: 1 day for domain: lana.cf
Info: MID 9364 ICID 79 Receiving Failed: Message rejected by Sender Domain Reputation engine
Info: MID 9364 SDR: Tracker Header : 629d5de5_JxmxzLXzbSob4h6Tqmxj2QFeN6eeb3J8CJ2zj9h8XgF/+e0YQVxd05lnVSwX9Gh37ISaiDHc0SJ5eRdyLYasmQ==
Info: MID 9364 Subject ""
Info: Message aborted MID 9364 Receiving aborted
Info: Message finished MID 9364 aborted

    6) Aufgrund des erwarteten Verhaltens, das wie auf 'Cisco bug ID CSCwb32685' und hier angegeben erklärt wird Problemhinweis: FN - 72389 - Cisco Secure Email Gateway: Talos Domain Age Update dürfen Sie die drei Bedingungen in Ihren Filtern nicht verwenden: weniger als, gleich, und kleiner als und gleich, ansonsten alle Domänen, die die die Richtlinie oder Richtlinien treffen die Bedingungen, wie im Bild gezeigt:

    amacorra_0-1656548759259

    amacorra_1-1656548838866

    amacorra_2-1656548953596

    Hinweis: Die Reife des Absenders ist auf 30 Tage begrenzt. Darüber hinaus gilt eine Domäne als reif für den E-Mail-Absender, und es werden keine weiteren Details angegeben.

    Zugehörige Informationen

    Cisco Secure Email AsyncOS 14.2 Versionshinweise.

    Cisco Secure Email und Web Manager AsyncOS 14.2 - Versionshinweise

    Benachrichtigung für Außendienstmitarbeiter: FN - 72389 - Cisco Secure Email Gateway: Update für Talos-Domänenalter

    Revisionsverlauf

    Überarbeitung Veröffentlichungsdatum Kommentare
    1.0
    13-Jun-2022
    Erstveröffentlichung
    TAC Authored

    Beiträge von Cisco Ingenieuren

    • Alan Macorra
      Cisco TAC

    War dieses Dokument hilfreich?

    FeedbackFeedback

    Cisco kontaktieren

    Dieses Dokument gilt für folgende Produkte.