はじめに
Cisco Talos Sender Domain Reputation(SDR)は、送信者のドメインおよびその他の属性に基づいて、電子メールメッセージのレピュテーション判定を行うクラウドサービスです。 このドメインベースのレピュテーション分析では、共有IPアドレス、ホスティングまたはインフラストラクチャプロバイダーのレピュテーションを超えて調査することで、スパム検出率を高め、Simple Mail Transfer Protocol(SMTP)カンバセーションおよび電子メールヘッダー内の完全修飾ドメイン名(FQDN)およびその他の送信者情報に関連付けられている機能に基づいて判定を行います。
Q. 「送信者成熟度」とは何を意味しますか。
A. Domain Age(ドメイン経過期間)は誤解を招きやすい用語であり、最近ではSender Maturity(送信者成熟度)に変更されました(最新のSDRホワイトペーパーを参照)。ドメインの登録日に反映されるドメインの年齢と実際には同じではないため、誤解を招くと言います。送信側の成熟度は、ESAの追跡ログで当分の間、ドメインの経過時間としてラベル付けされますが、これは将来のリリースで変更される可能性があります。Talosは、複数の内部データソースを使用して送信者の成熟度を取得します。
注:Talosは、ドメインの成熟度を得るために使用したソースに関する詳細を、最新のSDRホワイトペーパーですでに公開されている情報以外には開示できません。これはCisco Talosの専有情報に該当するためです。
Q. Talosは送信者の成熟度を手動で変更できますか。
A.いいえ、Talosはドメインの送信者成熟度を手動で変更しません。送信者の成熟度は、その時点でドメインで使用可能な内部データコンテキストの変更に基づいて自動的に変更されます。
Q.ドメインの送信者の成熟度が短い期間で異なるのはなぜですか。
最初のメッセージには、10か月の送信者の満期日が表示されます。
02 Apr 2020 09:40:38 (GMT +02:00)
Message 82366447 Domains for which SDR is requested: reverse DNS host: xxxxxxx.com, helo: xxxxxxx.com, env-from: xxxxxxx.net, header_from: xxxxxxx.net, reply_to: Not Present
02 Apr 2020 09:40:38 (GMT +02:00)
Message 82366447 Consolidated Sender Reputation: Neutral, Threat Category: N/A. Youngest Domain Age: 10 months 15 days for domain: xxxxxxx.net
2番目のメッセージは、同じドメインであっても、送信者の満期日が13日と表示されます。
12 May 2020 09:54:12 (GMT +02:00)
Message 86558836 Domains for which SDR is requested: reverse DNS host: xxxxxxx.com, helo: xxxxxxx.com, env-from: xxxxxxx.net, header_from: xxxxxxx.net, reply_to: Not Present
12 May 2020 09:54:12 (GMT +02:00)
Message 86558836 Consolidated Sender Reputation: Weak, Threat Category: N/A. Youngest Domain Age: 13 days for domain: xxxxxxx.net
A. Talosが送信者成熟度の算出に使用するソースは、ドメインに関する内部データコンテキストの変更に基づいて変更できます。これにより、前述の例のように、ESAのメッセージトラッキングログで特定のドメインに対して異なるドメイン経過時間ラベルが表示される場合があります。まれではありますが、このような変更が予想され、介入は必要ありません。
フィードバック