Verifica della modifica della reputazione del dominio mittente all'aggiornamento AsyncOS 14.2.0
Introduzione
Questo documento descrive le modifiche in per Sender Domain Reputation (SDR) sulla piattaforma Secure Email per ambienti locali, virtuali (ESA) e cloud.
D. Quali sono le modifiche apportate a SDR AsyncOS 14.2.0?
1) I Verdetti Legacy SDR cambiano i verdetti ora chiamati Livelli di Minaccia, come mostrato nell'immagine:
2) "Message Tracking" (Verifica messaggi) con la condizione avanzata di SDR è sostituita dall'elenco seguente:
3) La categoria di rischio SDR Frode bancaria è stata modificata in Frode bancaria, come mostrato nell'immagine:
4) mail_logs contiene una riga di registro aggiuntiva per i verdetti SDR, viene scritta dopo From logline se la reputazione dei mittenti non viene rifiutata. Nei log di posta viene visualizzata una seconda riga SDR.
Info: Start MID 11 ICID 19884 Info: MID 11 ICID 19884 From: test@cisco.com Info: MID 11 SDR: Domains for which SDR is requested: reverse DNS host: Not Present, helo: desktop-9pf6f2t, env-from: cisco.com, header-from: Not Present, reply-to: Not Present Info: MID 11 SDR: Consolidated Sender Threat Level: Favorable, Threat Category: N/A, Suspected Domain(s) : N/A (other reasons for verdict). Sender Maturity: 30 days (or greater) for domain: cisco.com Info: MID 11 ICID 19884 RID 0 To: test@cisco.com Info: MID 11 Message-ID 'op.1m7bljjr8qfre9@desktop-9pf6f2t' Info: MID 11 Subject "test 1" Info: MID 11 SDR: Domains for which SDR is requested: reverse DNS host: Not Present, helo: desktop-9pf6f2t, env-from: cisco.com, header-from: cisco.com, reply-to: Not Present Info: MID 11 SDR: Consolidated Sender Threat Level: Favorable, Threat Category: N/A, Suspected Domain(s) : N/A (other reasons for verdict). Sender Maturity: 30 days (or greater) for domain: cisco.com Info: MID 11 SDR: Tracker Header : 629d04c8_DDZqM4buLke8/Do4MqUGdJEP9QZc73Ofsh9YLwqvKidy3M/WEb0fkQpwOOtRVhrhSJWgCv2NjL/JQMsjH5QzZw==
5) SDR configurato per il rifiuto nelle impostazioni globali si verifica nella fase envelope della conversazione SMTP che si trova subito dopo l'invio della busta dall'intestazione e nessun altro dato è ancora stato inviato.
Info: Start MID 9364 ICID 79 Info: MID 9364 ICID 79 From: <test@incomingtest.contentfilter.com> Info: MID 9364 SDR: Domains for which SDR is requested: reverse DNS host: Not Present, helo: mail.cisco.com, env-from: lana.cf, header-from: Not Present, reply-to: Not Present Info: MID 9364 SDR: Consolidated Sender Threat Level: Untrusted, Threat Category: N/A, Suspected Domain(s) : lana.cf. Sender Maturity: 1 day for domain: lana.cf Info: MID 9364 ICID 79 Receiving Failed: Message rejected by Sender Domain Reputation engine Info: MID 9364 SDR: Tracker Header : 629d5de5_JxmxzLXzbSob4h6Tqmxj2QFeN6eeb3J8CJ2zj9h8XgF/+e0YQVxd05lnVSwX9Gh37ISaiDHc0SJ5eRdyLYasmQ== Info: MID 9364 Subject "" Info: Message aborted MID 9364 Receiving aborted Info: Message finished MID 9364 aborted
6) A causa del comportamento previsto, spiegato come fornito su 'Cisco bug ID CSCwb32685' e qui Avviso sul campo: FN - 72389 - Cisco Secure Email Gateway: Aggiornamento età dominio di Talos non devi usare le tre condizioni nei filtri: minore di, uguale a, e minore o uguale a, altrimenti tutti i domini che hanno avuto accesso al criterio o ai criteri soddisfano le condizioni, come mostrato nell'immagine:
Informazioni correlate
Note sulla release di Cisco Secure Email AsyncOS 14.2.
Note sulla release di Cisco Secure Email e Web Manager AsyncOS 14.2.
Avviso sul campo: FN - 72389 - Cisco Secure Email Gateway: Aggiornamento età dominio Talos
Cronologia delle revisioni
| Revisione | Data di pubblicazione | Commenti |
|---|---|---|
1.0 |
13-Jun-2022 |
Versione iniziale |
Feedback