Introduzione
In questo documento viene illustrato come comprendere e rilevare il punteggio SBRS (SenderBase Reputation Score).
Cosa significa il valore SBRS di "none" (nessuno) e come è possibile rilevare questi punteggi?
L'SBRS viene assegnato a un indirizzo IP in base a oltre 50 fattori diversi, come il volume delle e-mail, i reclami degli utenti e i riscontri di spamtrap. Il valore SBRS può variare da -10 a +10 e indica la probabilità che la posta proveniente da un indirizzo IP di invio sia indesiderata. I punteggi altamente negativi indicano i mittenti che molto probabilmente invieranno posta indesiderata, mentre i punteggi altamente positivi indicano i mittenti che difficilmente invieranno posta indesiderata.
Tuttavia, alcuni indirizzi IP hanno un punteggio SenderBase pari a "none" (nessuno). Se l'ESA non è in grado di contattare i server SBRS, l'indirizzo IP di connessione riceve un punteggio pari a "none" (nessuno). I dati SBRS sono tempestivi e l'accessorio non memorizza nella cache i punteggi SBRS oltre i 30 minuti circa. Se si è verificato un problema di connessione intermittente ai server SBRS, è possibile che un indirizzo IP precedentemente "valutato" venga visualizzato come punteggio "nessuno".
In caso contrario, il punteggio di SenderBase si basa sui dati oggettivi raccolti da SenderBase su un indirizzo IP. È possibile che la cronologia e le informazioni relative a un determinato indirizzo IP non siano sufficienti ad assegnargli una reputazione accurata. Ciò significa che il volume di posta che proviene dall'indirizzo IP negli ultimi 30 giorni è molto basso, o che non è stata vista alcuna posta in quel periodo di tempo. SenderBase ha determinato che questo indirizzo IP ha un volume basso, che viene calcolato con un campione del traffico di posta elettronica mondiale totale. Se il volume per un determinato server/dominio è basso, è possibile che non venga visualizzato negli esempi raccolti da SenderBase. Il livello del volume potrebbe non essere sufficientemente elevato per essere statisticamente significativo. Non esiste una soglia esatta per quando il traffico è abbastanza alto da iniziare ad accumulare un punteggio, ma si stima che il traffico di e-mail attuale sia di circa dieci miliardi di messaggi al giorno. I principali host di invio in un determinato giorno possono inviare circa dieci milioni di messaggi al giorno. In questo contesto, è improbabile che un server che invia poche centinaia di e-mail al giorno venga registrato. Non ci sono reclami su questo indirizzo IP e questo indirizzo non compare in nessuna delle liste nere basate su DNS.
Nota: il punteggio "none" (nessuno) non equivale al punteggio "0". Un punteggio pari a 0,0 indica che SenderBase ha raccolto una quantità uguale di informazioni positive e negative sul mittente e gli ha assegnato una reputazione neutra
È facile aggiungere "nessuno" mittenti di reputazione a un SENDERGROUP tramite l'interfaccia utente del Web:
Andare a Mail Policies > HAT Overview (Policy di posta > Panoramica HAT) e scegliere un SENDERGROUP (GRUPPO MITTENTI). Cisco consiglia di andare a "SUSPECTLIST" > Modifica impostazioni e selezionare la casella di controllo per aggiungere al gruppo i mittenti con punteggio "nessuno".
Nota: Cisco sconsiglia di rifiutare o eliminare le connessioni dai mittenti "nessuno" SBRS. In caso di un problema che impedisca la connessione a una farm altamente ridondante di server SBRS, Cisco Email Security Appliance (ESA) scarta tutta la posta in arrivo. Nella maggior parte dei casi, è consigliabile utilizzare un criterio di flusso di posta ACCEPT o THROTTLE
Se aggiungi l'indirizzo IP del mittente a un gruppo di mittenti nella Tabella di accesso host (HAT), puoi modificare questi gruppi di mittenti per ogni mittente. Se si desidera che il punteggio di reputazione SenderBase di "none" corrisponda a un filtro messaggi, non è possibile immettere:
"if (reputation == "(?i)none""
Ciò è dovuto al fatto che la reputazione è un valore numerico e non può essere confrontato con una stringa. Tuttavia, un semplice filtro negativo restituirà un punteggio pari a "nessuno":
sbrs_none:
if not (reputation <= 10)
{
insert-header('X-SBRS-none', '$reputation');
}
Nota: il comportamento dei confronti dei punteggi SBRS è lo stesso se i punteggi SBRS sono disabilitati su un listener o se sono effettivamente mancanti: in entrambi i casi, i dati sono mancanti.
Feedback