Vérifier la modification de la réputation de domaine de l'expéditeur lors de la mise à niveau AsyncOS 14.2.0

Options de téléchargement

  • PDF     (337.6 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (169.1 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (173.7 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:13 juin 2022
ID du document:217912

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

    Introduction

    Ce document décrit les modifications apportées à pour Sender Domain Reputation (SDR) sur la plate-forme de messagerie sécurisée pour les environnements sur site, virtuels (ESA) et cloud (CES). 

    Q. Quelles sont les modifications apportées à SDR AsyncOS 14.2.0 ?

    Avertissement : les configurations SDR de l'action Reject pour les verdicts Tainted et/ou Weak sont automatiquement modifiées lors de la mise à niveau vers 14.2. La configuration modifie la configuration du SDR ESA pour qu'elle soit rejetée au niveau de menace neutre.

    1) Verdicts hérités SDR changement de verdicts maintenant nommés niveaux de menace, comme le montre l'image :

    amacorra_0-1654562063301

    Remarque : il s'agit d'un changement dans le comportement de balayage SDR avec un mécanisme de décision de verdict différent. Vous ne devez pas vous attendre à ce que le verdict corresponde à l'ancienne solution pour chaque ensemble d'informations d'expéditeur.

    2) « Suivi des messages » par la condition avancée de SDR est remplacé par la liste ci-dessous :

    amacorra_1-1654562967953

    3) Catégorie de menace DTS Fraude bancaire est remplacé par Ebanking Fraud, comme le montre l'image :

    amacorra_2-1654563097308

    Remarque : Toutes les catégories non approuvées ne sont pas répertoriées, mais les catégories SDR telles que « spam », « malveillant », etc., sont signalées comme étant non approuvées ou douteuses.

    4) mail_logs contient une ligne de journal supplémentaire pour les verdicts SDR, elle est écrite après la connexion From si la réputation de l'expéditeur n'est pas rejetée. Une deuxième ligne SDR apparaît dans les journaux de messagerie.

    Info: Start MID 11 ICID 19884
Info: MID 11 ICID 19884 From: test@cisco.com
Info: MID 11 SDR: Domains for which SDR is requested: reverse DNS host: Not Present, helo: desktop-9pf6f2t, env-from: cisco.com, header-from: Not Present, reply-to: Not Present
Info: MID 11 SDR: Consolidated Sender Threat Level: Favorable, Threat Category: N/A, Suspected Domain(s) : N/A (other reasons for verdict). Sender Maturity: 30 days (or greater) for domain: cisco.com
Info: MID 11 ICID 19884 RID 0 To: test@cisco.com
Info: MID 11 Message-ID 'op.1m7bljjr8qfre9@desktop-9pf6f2t'
Info: MID 11 Subject "test 1"
Info: MID 11 SDR: Domains for which SDR is requested: reverse DNS host: Not Present, helo: desktop-9pf6f2t, env-from: cisco.com, header-from: cisco.com, reply-to: Not Present
Info: MID 11 SDR: Consolidated Sender Threat Level: Favorable, Threat Category: N/A, Suspected Domain(s) : N/A (other reasons for verdict). Sender Maturity: 30 days (or greater) for domain: cisco.com
Info: MID 11 SDR: Tracker Header : 629d04c8_DDZqM4buLke8/Do4MqUGdJEP9QZc73Ofsh9YLwqvKidy3M/WEb0fkQpwOOtRVhrhSJWgCv2NjL/JQMsjH5QzZw==

    5) SDR configuré pour rejeter dans les paramètres globaux se produit à la phase d'enveloppe de la conversation SMTP qui est juste après l'envoi de l'enveloppe de l'en-tête et aucune autre donnée n'est encore envoyée. 

    Info: Start MID 9364 ICID 79
Info: MID 9364 ICID 79 From: <test@incomingtest.contentfilter.com>
Info: MID 9364 SDR: Domains for which SDR is requested: reverse DNS host: Not Present, helo: mail.cisco.com, env-from: lana.cf, header-from: Not Present, reply-to: Not Present
Info: MID 9364 SDR: Consolidated Sender Threat Level: Untrusted, Threat Category: N/A, Suspected Domain(s) : lana.cf. Sender Maturity: 1 day for domain: lana.cf
Info: MID 9364 ICID 79 Receiving Failed: Message rejected by Sender Domain Reputation engine
Info: MID 9364 SDR: Tracker Header : 629d5de5_JxmxzLXzbSob4h6Tqmxj2QFeN6eeb3J8CJ2zj9h8XgF/+e0YQVxd05lnVSwX9Gh37ISaiDHc0SJ5eRdyLYasmQ==
Info: MID 9364 Subject ""
Info: Message aborted MID 9364 Receiving aborted
Info: Message finished MID 9364 aborted

    6) En raison du comportement attendu expliqué comme indiqué sur « ID de bogue Cisco CSCwb32685 » et ici Avis de champ : FN - 72389 - Cisco Secure Email Gateway : Talos Domain Age Update vous ne devez pas utiliser les trois conditions dans vos filtres : inférieur, égal à, et inférieur et égal à, sinon tous les domaines qui correspondent à la politique ou aux politiques correspondent aux conditions, comme indiqué dans l'image :

    amacorra_0-1656548759259

    amacorra_1-1656548838866

    amacorra_2-1656548953596

    Remarque : la maturité de l'expéditeur est limitée à 30 jours. Au-delà de cette limite, un domaine est considéré comme arrivé à maturité en tant qu'expéditeur d'e-mail et aucun autre détail n'est fourni.

    Informations connexes

    Notes de version de Cisco Secure Email AsyncOS 14.2.

    Notes de version de Cisco Secure Email and Web Manager AsyncOS 14.2.

    Avis de champ : FN - 72389 - Cisco Secure Email Gateway : mise à jour de l'âge du domaine Talos

    Historique de révision

    Révision Date de publication Commentaires
    1.0
    13-Jun-2022
    Première publication
    TAC Authored

    Contribution d’experts de Cisco

    • Alan Macorra
      TAC Cisco

    Ce document vous est-il utile?

    FeedbackCommentaires

    Contacter Cisco

    Ce document s’applique à ces produits