14.2.0 AsyncOSアップグレードでの送信者ドメインレピュテーションの変更の確認

はじめに

このドキュメントでは、オンプレミス、仮想環境(ESA)、およびクラウド環境(CES)のセキュア電子メールプラットフォームにおける、送信者ドメインレピュテーション(SDR)の変更点について説明します。 

Q. SDR AsyncOS 14.2.0ではどのような変更が行われていますか。

警告: 汚れた判定や脆弱な判定に対する拒否アクションのSDR設定は、14.2へのアップグレード時に自動的に変更されます。この設定により、ESA SDR設定がニュートラル脅威レベルで拒否するように変更されます。

1) SDRレガシー判定Threat Levelsという名前の判定の変更（図を参照）

注：これは、異なる判定メカニズムによるSDRスキャン動作の変更です。すべての送信者情報のセットに対して、判定が古いソリューションと一致することを期待しないでください。

2) SDRの拡張条件による「メッセージトラッキング」は、次に示すリストに置き換えられます。

3) 図に示すように、SDR脅威カテゴリBanking FraudをEbanking Fraudに変更します。

注：信頼できないものすべてがカテゴリとしてリストされているわけではありませんが、spam、'malicious'などのSDRカテゴリはUntrustedまたはRuggingとしてフラグが付けられています。

4) mail_logsにはSDR判定のための追加のログ行が含まれています。送信者レピュテーションが拒否されない場合は、Fromログラインの後に書き込まれます。メールログに2つ目のSDR行が表示されます。

Info: Start MID 11 ICID 19884
Info: MID 11 ICID 19884 From: test@cisco.com
Info: MID 11 SDR: Domains for which SDR is requested: reverse DNS host: Not Present, helo: desktop-9pf6f2t, env-from: cisco.com, header-from: Not Present, reply-to: Not Present
Info: MID 11 SDR: Consolidated Sender Threat Level: Favorable, Threat Category: N/A, Suspected Domain(s) : N/A (other reasons for verdict). Sender Maturity: 30 days (or greater) for domain: cisco.com
Info: MID 11 ICID 19884 RID 0 To: test@cisco.com
Info: MID 11 Message-ID 'op.1m7bljjr8qfre9@desktop-9pf6f2t'
Info: MID 11 Subject "test 1"
Info: MID 11 SDR: Domains for which SDR is requested: reverse DNS host: Not Present, helo: desktop-9pf6f2t, env-from: cisco.com, header-from: cisco.com, reply-to: Not Present
Info: MID 11 SDR: Consolidated Sender Threat Level: Favorable, Threat Category: N/A, Suspected Domain(s) : N/A (other reasons for verdict). Sender Maturity: 30 days (or greater) for domain: cisco.com
Info: MID 11 SDR: Tracker Header : 629d04c8_DDZqM4buLke8/Do4MqUGdJEP9QZc73Ofsh9YLwqvKidy3M/WEb0fkQpwOOtRVhrhSJWgCv2NjL/JQMsjH5QzZw==

5) グローバル設定で拒否するように設定されたSDRは、ヘッダーからのエンベロープが送信された直後のSMTPカンバセーションのエンベロープフェーズで発生し、他のデータはまだ送信されません。 

Info: Start MID 9364 ICID 79
Info: MID 9364 ICID 79 From: <test@incomingtest.contentfilter.com>
Info: MID 9364 SDR: Domains for which SDR is requested: reverse DNS host: Not Present, helo: mail.cisco.com, env-from: lana.cf, header-from: Not Present, reply-to: Not Present
Info: MID 9364 SDR: Consolidated Sender Threat Level: Untrusted, Threat Category: N/A, Suspected Domain(s) : lana.cf. Sender Maturity: 1 day for domain: lana.cf
Info: MID 9364 ICID 79 Receiving Failed: Message rejected by Sender Domain Reputation engine
Info: MID 9364 SDR: Tracker Header : 629d5de5_JxmxzLXzbSob4h6Tqmxj2QFeN6eeb3J8CJ2zj9h8XgF/+e0YQVxd05lnVSwX9Gh37ISaiDHc0SJ5eRdyLYasmQ==
Info: MID 9364 Subject ""
Info: Message aborted MID 9364 Receiving aborted
Info: Message finished MID 9364 aborted

6)「Cisco Bug ID CSCwb32685」および次のField Notice:FN - 72389 - Cisco Secure Email Gateway:Talos Domain Age Updateで説明されているように、予想される動作のため、フィルタでless than、equal to、およびless than and equal toの3つの条件を使用しないでください。そうしないと、ポリシーに一致するドメインはすべて、次の図のように条件に一致します。

注：送信者の成熟度は30日間に制限されており、この制限を超えると、ドメインは電子メール送信者として成熟度が高いと見なされ、詳細は提供されません。

関連情報

Cisco Secure Email AsyncOS 14.2リリースノート

Cisco Secure Email and Web Manager AsyncOS 14.2リリースノート

Field Notice:FN72389:Cisco Secure Email Gateway:Talosドメインの経過日数アップデート