Introduction
Cisco Talos Sender Domain Reputation (SDR) est un service cloud qui fournit un verdict de réputation pour les e-mails en fonction du domaine d'un expéditeur et d'autres attributs. Cette analyse de réputation basée sur le domaine permet d'obtenir un taux d'interception de spam plus élevé en allant au-delà de la réputation des adresses IP partagées, des fournisseurs d'hébergement ou d'infrastructure, et elle génère des verdicts basés sur les fonctionnalités associées aux noms de domaine complets (FQDN) et d'autres informations sur l'expéditeur dans les en-têtes de conversation et d'e-mail SMTP (Simple Mail Transfer Protocol).
Q. Que Signifie « Maturité De L'Expéditeur » ?
R. L'âge du domaine est un terme trompeur qui a récemment été remplacé par Maturité de l'expéditeur (voir le dernier livre blanc SDR). Nous disons qu'il est trompeur parce qu'il n'est pas en fait égal à l'âge d'un domaine tel que reflété par la date d'enregistrement du domaine. La maturité de l'expéditeur continue d'être étiquetée comme âge du domaine dans le journal de suivi ESA pour le moment, bien que cela puisse changer dans une version future. Talos utilise plusieurs sources de données internes pour déterminer la maturité de l'expéditeur.
Remarque : Talos ne peut pas divulguer de détails sur les sources utilisées pour déterminer la maturité du domaine, en dehors des informations déjà publiées dans le dernier livre blanc SDR, car il s'agit d'informations propriétaires de Cisco Talos.
Q. Talos Peut-Il Modifier Manuellement La Maturité De L'Expéditeur ?
R. Non, Talos ne modifie pas manuellement la maturité de l'expéditeur d'un domaine. La maturité de l'expéditeur change automatiquement en fonction des modifications apportées au contexte de données interne disponible pour le domaine à un moment donné.
Q. Pourquoi un domaine a-t-il une maturité d'expéditeur différente après une courte période de temps ?
Le premier message affiche une maturité de l'expéditeur de 10 mois :
02 Apr 2020 09:40:38 (GMT +02:00)
Message 82366447 Domains for which SDR is requested: reverse DNS host: xxxxxxx.com, helo: xxxxxxx.com, env-from: xxxxxxx.net, header_from: xxxxxxx.net, reply_to: Not Present
02 Apr 2020 09:40:38 (GMT +02:00)
Message 82366447 Consolidated Sender Reputation: Neutral, Threat Category: N/A. Youngest Domain Age: 10 months 15 days for domain: xxxxxxx.net
Le deuxième message affiche une maturité de l'expéditeur de 13 jours, même s'il s'agit du même domaine :
12 May 2020 09:54:12 (GMT +02:00)
Message 86558836 Domains for which SDR is requested: reverse DNS host: xxxxxxx.com, helo: xxxxxxx.com, env-from: xxxxxxx.net, header_from: xxxxxxx.net, reply_to: Not Present
12 May 2020 09:54:12 (GMT +02:00)
Message 86558836 Consolidated Sender Reputation: Weak, Threat Category: N/A. Youngest Domain Age: 13 days for domain: xxxxxxx.net
R. Les sources utilisées par Talos pour déterminer la maturité de l'expéditeur peuvent changer en fonction des modifications apportées au contexte de données interne d'un domaine. Cela peut entraîner l'affichage de différentes étiquettes d'âge de domaine pour un domaine donné dans le journal de suivi des messages ESA, comme dans l'exemple ci-dessus. Bien que rares, de tels changements sont à prévoir et ne nécessitent pas d'intervention.
Commentaires