소개
Cisco Talos SDR(Sender Domain Reputation)은 발신자의 도메인 및 기타 특성을 기반으로 이메일 메시지에 대한 평판 판정을 제공하는 클라우드 서비스입니다. 이 도메인 기반 평판 분석을 통해 공유 IP 주소, 호스팅 또는 인프라 공급자의 평판을 넘어 스팸 포착률을 높일 수 있으며, SMTP(Simple Mail Transfer Protocol) 대화 및 이메일 헤더의 FQDN(Fully Qualified Domain Name) 및 기타 발신자 정보와 관련된 기능을 기반으로 판정을 도출합니다.
Q. "Sender Maturity"는 무엇을 의미합니까?
A. Domain Age는 오해의 소지가 있는 용어이며, 최근에 Sender Maturity로 변경되었습니다(최신 SDR 백서 참조). 도메인 등록 날짜에 따라 반영되는 도메인 연령과 실제로 같지 않기 때문에 오해의 소지가 있다고 말합니다. Sender Maturity는 향후 릴리스에서 변경될 수 있지만 당분간 ESA 추적 로그에서 Domain Age로 계속 표기됩니다. Talos는 여러 내부 데이터 소스를 사용하여 Sender Maturity를 도출합니다.
참고:Talos는 최신 SDR 백서에 이미 게시된 정보 외에 도메인 성숙도를 도출하는 데 사용된 소스에 대한 세부 정보를 공개할 수 없습니다. 이 정보는 Cisco Talos 소유 정보이기 때문입니다.
Q. Talos에서 발신자 만기를 수동으로 변경할 수 있습니까?
A. 아니요. Talos는 도메인의 Sender Maturity를 수동으로 변경하지 않습니다. Sender Maturity는 특정 시점의 도메인에 사용할 수 있는 내부 데이터 컨텍스트의 변경 사항에 따라 자동으로 변경됩니다.
Q. 짧은 기간 후에 도메인에 보낸 사람 만기가 다른 이유는 무엇입니까?
첫 번째 메시지에는 발신자 만기가 10개월로 표시됩니다.
02 Apr 2020 09:40:38 (GMT +02:00)
Message 82366447 Domains for which SDR is requested: reverse DNS host: xxxxxxx.com, helo: xxxxxxx.com, env-from: xxxxxxx.net, header_from: xxxxxxx.net, reply_to: Not Present
02 Apr 2020 09:40:38 (GMT +02:00)
Message 82366447 Consolidated Sender Reputation: Neutral, Threat Category: N/A. Youngest Domain Age: 10 months 15 days for domain: xxxxxxx.net
두 번째 메시지는 동일한 도메인이지만 13일의 발신자 만기를 표시합니다.
12 May 2020 09:54:12 (GMT +02:00)
Message 86558836 Domains for which SDR is requested: reverse DNS host: xxxxxxx.com, helo: xxxxxxx.com, env-from: xxxxxxx.net, header_from: xxxxxxx.net, reply_to: Not Present
12 May 2020 09:54:12 (GMT +02:00)
Message 86558836 Consolidated Sender Reputation: Weak, Threat Category: N/A. Youngest Domain Age: 13 days for domain: xxxxxxx.net
A. Talos가 Sender Maturity를 도출하는 데 사용하는 소스는 도메인에 대한 내부 데이터 컨텍스트의 변경 사항에 따라 변경될 수 있습니다. 그러면 위의 예와 같이 ESA 메시지 추적 로그에서 지정된 도메인에 대한 다른 도메인 기간 레이블이 표시될 수 있습니다. 드물지만 그러한 변화는 예상되고 개입이 필요하지 않다.
피드백