14.2.0 AsyncOS 업그레이드의 발신자 도메인 평판 변경 확인

다운로드 옵션

PDF (365.8 KB)
다양한 디바이스에서 Adobe Reader로 보기
ePub (160.6 KB)
iPhone, iPad, Android, Sony Reader 또는 Windows Phone의 다양한 앱에서 보기
Mobi (Kindle) (163.1 KB)
Kindle 디바이스에서 보기 또는 다양한 디바이스의 Kindle 앱에서 보기

업데이트:2022년 6월 13일

문서 ID:217912

편견 없는 언어

본 제품에 대한 문서 세트는 편견 없는 언어를 사용하기 위해 노력합니다. 본 설명서 세트의 목적상, 편견 없는 언어는 나이, 장애, 성별, 인종 정체성, 민족 정체성, 성적 지향성, 사회 경제적 지위 및 교차성에 기초한 차별을 의미하지 않는 언어로 정의됩니다. 제품 소프트웨어의 사용자 인터페이스에서 하드코딩된 언어, RFP 설명서에 기초한 언어 또는 참조된 서드파티 제품에서 사용하는 언어로 인해 설명서에 예외가 있을 수 있습니다. 시스코에서 어떤 방식으로 포용적인 언어를 사용하고 있는지 자세히 알아보세요.

이 번역에 관하여

Cisco는 전 세계 사용자에게 다양한 언어로 지원 콘텐츠를 제공하기 위해 기계 번역 기술과 수작업 번역을 병행하여 이 문서를 번역했습니다. 아무리 품질이 높은 기계 번역이라도 전문 번역가의 번역 결과물만큼 정확하지는 않습니다. Cisco Systems, Inc.는 이 같은 번역에 대해 어떠한 책임도 지지 않으며 항상 원본 영문 문서(링크 제공됨)를 참조할 것을 권장합니다.

소개

이 문서에서는 온프레미스, ESA(가상 환경) 및 CES(클라우드 환경)를 위한 Secure Email 플랫폼에서 SDR(Sender Domain Reputation)의 변경 사항에 대해 설명합니다.

Q. SDR AsyncOS 14.2.0의 변경 사항은 무엇입니까?

경고: 14.2로 업그레이드할 때 Tainted 및/또는 Weak Verdict에 대한 거부 조치에 대한 SDR 구성이 자동으로 변경됩니다. 이 컨피그레이션은 ESA SDR 컨피그레이션을 Neutral Threat Level에서 거부하도록 변경합니다.

1) SDR Legacy Verdict 변경(그림과 같이 Threat Levels로 명명됨)

아마코라_0-1654562063301

참고: 다른 판정 결정 메커니즘을 사용하는 SDR 스캔 동작의 변경입니다. 모든 발신자 정보 집합에 대해 기존 솔루션과 일치하는 판정을 기대해서는 안 됩니다.

2) SDR의 고급 조건에 의한 '메시지 추적'은 다음과 같은 목록으로 대체됩니다.

아마코라_1-1654562967953

3) SDR 위협 범주 은행 사기가 다음과 같이 Ebanking Fraud로 변경됩니다.

아마코라_2-1654563097308

참고: 모든 Untrusted(신뢰할 수 없음)에는 카테고리가 나열되지 않지만, '스팸', '악성' 등과 같은 SDR 카테고리는 Untrusted(신뢰할 수 없음) 또는 Questified(미심쩍음)로 플래그가 지정됩니다.

4) mail_logs에는 SDR 판정에 대한 추가 로그 라인이 포함되어 있으며, 발신자 평판이 거부되지 않은 경우 From 로그 라인 다음에 기록됩니다. 두 번째 SDR 행이 메일 로그에 나타납니다.

Info: Start MID 11 ICID 19884
Info: MID 11 ICID 19884 From: test@cisco.com
Info: MID 11 SDR: Domains for which SDR is requested: reverse DNS host: Not Present, helo: desktop-9pf6f2t, env-from: cisco.com, header-from: Not Present, reply-to: Not Present
Info: MID 11 SDR: Consolidated Sender Threat Level: Favorable, Threat Category: N/A, Suspected Domain(s) : N/A (other reasons for verdict). Sender Maturity: 30 days (or greater) for domain: cisco.com
Info: MID 11 ICID 19884 RID 0 To: test@cisco.com
Info: MID 11 Message-ID 'op.1m7bljjr8qfre9@desktop-9pf6f2t'
Info: MID 11 Subject "test 1"
Info: MID 11 SDR: Domains for which SDR is requested: reverse DNS host: Not Present, helo: desktop-9pf6f2t, env-from: cisco.com, header-from: cisco.com, reply-to: Not Present
Info: MID 11 SDR: Consolidated Sender Threat Level: Favorable, Threat Category: N/A, Suspected Domain(s) : N/A (other reasons for verdict). Sender Maturity: 30 days (or greater) for domain: cisco.com
Info: MID 11 SDR: Tracker Header : 629d04c8_DDZqM4buLke8/Do4MqUGdJEP9QZc73Ofsh9YLwqvKidy3M/WEb0fkQpwOOtRVhrhSJWgCv2NjL/JQMsjH5QzZw==

5) 전역 설정에서 거부하도록 구성된 SDR은 SMTP 대화의 봉투 단계에서 발생하며, 이는 헤더의 봉투가 전송되고 아직 다른 데이터가 전송되지 않은 직후입니다.

Info: Start MID 9364 ICID 79
Info: MID 9364 ICID 79 From: <test@incomingtest.contentfilter.com>
Info: MID 9364 SDR: Domains for which SDR is requested: reverse DNS host: Not Present, helo: mail.cisco.com, env-from: lana.cf, header-from: Not Present, reply-to: Not Present
Info: MID 9364 SDR: Consolidated Sender Threat Level: Untrusted, Threat Category: N/A, Suspected Domain(s) : lana.cf. Sender Maturity: 1 day for domain: lana.cf
Info: MID 9364 ICID 79 Receiving Failed: Message rejected by Sender Domain Reputation engine
Info: MID 9364 SDR: Tracker Header : 629d5de5_JxmxzLXzbSob4h6Tqmxj2QFeN6eeb3J8CJ2zj9h8XgF/+e0YQVxd05lnVSwX9Gh37ISaiDHc0SJ5eRdyLYasmQ==
Info: MID 9364 Subject ""
Info: Message aborted MID 9364 Receiving aborted
Info: Message finished MID 9364 aborted

6) 'Cisco bug ID CSCwb32685' 및 여기 필드 알림에 설명된 예상 동작 때문에 FN - 72389 - Cisco Secure Email Gateway: Talos Domain Age Update는 필터에 보다 작음, 같음 및 같음 3개 조건을 사용하지 않아야 합니다. 그렇지 않으면 이미지에 표시된 것처럼 정책이나 정책에 영향을 미치는 모든 도메인이 조건과 일치합니다.