簡介
Cisco Talos發件人域信譽(SDR)是一項雲服務,根據發件人的域和其他屬性為電子郵件提供信譽判定。 這種基於域的信譽分析透過超越共用IP地址、託管或基礎設施提供商的聲譽來實現更高的垃圾郵件捕獲率,並根據與完全限定域名(FQDN)相關的功能以及簡單郵件傳輸協定(SMTP)會話和郵件報頭中的其他發件人資訊得出判斷。
問: 「發件人成熟度」是什麼意思?
答:域年齡是一個誤導性的術語,最近更改為發件人成熟度(請參閱最新的SDR白皮書)。我們說它是誤導性的,因為它實際上並不等於域註冊日期所反映的域年齡。目前,發件人成熟度在ESA跟蹤日誌中繼續標籤為「域年齡」,不過在未來的版本中可能會有所變化。Talos使用多個內部資料來源來導出發件人成熟度。
注意:Talos無法在最新的SDR白皮書中已發佈的資訊之外披露有關用於推導域成熟度的源的詳細資訊,因為這構成Cisco Talos專有資訊。
問:Talos能否手動更改發件人成熟度?
答:不,Talos不會手動更改域的發件人成熟度。發件人成熟度根據域在某個時間點可用的內部資料上下文中的更改自動更改。
問:為什麼域在短時間後具有不同的發件人成熟度?
第一封郵件顯示發件人到期時間為10個月:
02 Apr 2020 09:40:38 (GMT +02:00)
Message 82366447 Domains for which SDR is requested: reverse DNS host: xxxxxxx.com, helo: xxxxxxx.com, env-from: xxxxxxx.net, header_from: xxxxxxx.net, reply_to: Not Present
02 Apr 2020 09:40:38 (GMT +02:00)
Message 82366447 Consolidated Sender Reputation: Neutral, Threat Category: N/A. Youngest Domain Age: 10 months 15 days for domain: xxxxxxx.net
第二封郵件顯示發件人成熟度為13天-即使該發件人屬於同一域:
12 May 2020 09:54:12 (GMT +02:00)
Message 86558836 Domains for which SDR is requested: reverse DNS host: xxxxxxx.com, helo: xxxxxxx.com, env-from: xxxxxxx.net, header_from: xxxxxxx.net, reply_to: Not Present
12 May 2020 09:54:12 (GMT +02:00)
Message 86558836 Consolidated Sender Reputation: Weak, Threat Category: N/A. Youngest Domain Age: 13 days for domain: xxxxxxx.net
A. Talos用於派生「發件人成熟度」的源可根據域內部資料上下文中的變化而變化。這可能導致在ESA消息跟蹤日誌中看到給定域的不同域期限標籤(如上例所示)。雖然這種情況很少見,但這種變化是預料之中的,不需要進行干預。
意見