简介
思科Talos发件人域信誉(SDR)是一项云服务,根据发件人的域和其他属性为邮件提供信誉判定。 这种基于域的信誉分析通过超越共享IP地址、托管或基础设施提供商的信誉来实现更高的垃圾邮件捕获率,并根据与完全限定域名(FQDN)相关的功能以及简单邮件传输协议(SMTP)会话和邮件报头中的其他发件人信息获取判定。
问:“发件人成熟度”是什么意思?
A.域年龄是一个误导性的术语,最近更改为发件人成熟度(请参阅最新的SDR白皮书)。我们说它是误导性的,因为它实际上并不等于域的注册日期所反映的域年龄。目前,发件人成熟度仍在ESA跟踪日志中标记为Domain Age(域年龄),不过此情况可能会在未来版本中发生变化。Talos使用多个内部数据源来获取发件人成熟度。
注意:Talos无法在最新的SDR白皮书已发布的信息之外披露有关用于生成域成熟度的源的详细信息,因为这构成Cisco Talos专有信息。
问:Talos是否可以手动更改发件人成熟度?
答:不,Talos不会手动更改域的发件人成熟度。发件人成熟度根据某个时间点域可用的内部数据上下文中的更改自动更改。
问:为什么域在短时间内就具有不同的发件人成熟度?
第一封邮件显示发件人到期时间为10个月:
02 Apr 2020 09:40:38 (GMT +02:00)
Message 82366447 Domains for which SDR is requested: reverse DNS host: xxxxxxx.com, helo: xxxxxxx.com, env-from: xxxxxxx.net, header_from: xxxxxxx.net, reply_to: Not Present
02 Apr 2020 09:40:38 (GMT +02:00)
Message 82366447 Consolidated Sender Reputation: Neutral, Threat Category: N/A. Youngest Domain Age: 10 months 15 days for domain: xxxxxxx.net
第二封邮件显示发件人成熟度为13天-即使其域相同:
12 May 2020 09:54:12 (GMT +02:00)
Message 86558836 Domains for which SDR is requested: reverse DNS host: xxxxxxx.com, helo: xxxxxxx.com, env-from: xxxxxxx.net, header_from: xxxxxxx.net, reply_to: Not Present
12 May 2020 09:54:12 (GMT +02:00)
Message 86558836 Consolidated Sender Reputation: Weak, Threat Category: N/A. Youngest Domain Age: 13 days for domain: xxxxxxx.net
答: Talos用于获取发件人成熟度的来源可能会根据域内部数据上下文中的变化而变化。这可能导致在ESA邮件跟踪日志中看到指定域的不同域年龄标签,如上例所示。尽管很少见,但此类变化是预料之中的,不需要干预。
反馈