Controleer de wijziging in de reputatie van afzender-domein op 14.2.0 AsyncOS-upgrade
Inleiding
In dit document worden de wijzigingen beschreven voor Sender Domain Reputation (SDR) op het Secure Email Platform voor on-premise, Virtual Environment (ESA) en Cloud Environment (CES).
V. Wat zijn de wijzigingen op SDR AsyncOS 14.2.0?
1) Verouderde SDR-uitspraken veranderen van uitspraken die nu Threat Levels worden genoemd, zoals te zien is op de afbeelding:
2) "Berichttracering" door de geavanceerde SDR-conditie wordt vervangen door de onderstaande lijst:
3) SDR Bedreigingscategorie Bankfraude wordt veranderd in Ebanking fraude, zoals getoond in de afbeelding:
4) mail_logs bevat een extra logregel voor SDR-vonnissen, het wordt geschreven na From logline als de reputatie van afzenders niet wordt afgewezen. Er verschijnt een tweede SDR-regel in de e-maillogboeken.
Info: Start MID 11 ICID 19884 Info: MID 11 ICID 19884 From: test@cisco.com Info: MID 11 SDR: Domains for which SDR is requested: reverse DNS host: Not Present, helo: desktop-9pf6f2t, env-from: cisco.com, header-from: Not Present, reply-to: Not Present Info: MID 11 SDR: Consolidated Sender Threat Level: Favorable, Threat Category: N/A, Suspected Domain(s) : N/A (other reasons for verdict). Sender Maturity: 30 days (or greater) for domain: cisco.com Info: MID 11 ICID 19884 RID 0 To: test@cisco.com Info: MID 11 Message-ID 'op.1m7bljjr8qfre9@desktop-9pf6f2t' Info: MID 11 Subject "test 1" Info: MID 11 SDR: Domains for which SDR is requested: reverse DNS host: Not Present, helo: desktop-9pf6f2t, env-from: cisco.com, header-from: cisco.com, reply-to: Not Present Info: MID 11 SDR: Consolidated Sender Threat Level: Favorable, Threat Category: N/A, Suspected Domain(s) : N/A (other reasons for verdict). Sender Maturity: 30 days (or greater) for domain: cisco.com Info: MID 11 SDR: Tracker Header : 629d04c8_DDZqM4buLke8/Do4MqUGdJEP9QZc73Ofsh9YLwqvKidy3M/WEb0fkQpwOOtRVhrhSJWgCv2NjL/JQMsjH5QzZw==
5) SDR ingesteld om te weigeren in de globale instellingen gebeurt bij de envelopfase van het SMTP-gesprek, dat is net nadat de envelop van de header wordt verzonden en er nog geen andere gegevens worden verzonden.
Info: Start MID 9364 ICID 79 Info: MID 9364 ICID 79 From: <test@incomingtest.contentfilter.com> Info: MID 9364 SDR: Domains for which SDR is requested: reverse DNS host: Not Present, helo: mail.cisco.com, env-from: lana.cf, header-from: Not Present, reply-to: Not Present Info: MID 9364 SDR: Consolidated Sender Threat Level: Untrusted, Threat Category: N/A, Suspected Domain(s) : lana.cf. Sender Maturity: 1 day for domain: lana.cf Info: MID 9364 ICID 79 Receiving Failed: Message rejected by Sender Domain Reputation engine Info: MID 9364 SDR: Tracker Header : 629d5de5_JxmxzLXzbSob4h6Tqmxj2QFeN6eeb3J8CJ2zj9h8XgF/+e0YQVxd05lnVSwX9Gh37ISaiDHc0SJ5eRdyLYasmQ== Info: MID 9364 Subject "" Info: Message aborted MID 9364 Receiving aborted Info: Message finished MID 9364 aborted
6) Als gevolg van het verwachte gedrag dat wordt uitgelegd zoals aangegeven op 'Cisco bug ID CSCwb32685' en hier melding uit het veld: FN - 72389 - Cisco Secure Email Gateway: Talos Domain Age Update moet u de drie voorwaarden in uw filters niet gebruiken: minder dan, gelijk aan, en minder dan en gelijk aan, anders komen alle domeinen die het beleid of beleid beïnvloeden overeen met de voorwaarden, zoals weergegeven in de afbeelding:
Gerelateerde informatie
Cisco Secure Email AsyncOS 14.2 release-opmerkingen.
Opmerkingen bij Cisco Secure Email and Web Manager AsyncOS 14.2 release.
Melding uit het veld: FN - 72389 - Cisco Secure Email Gateway: Talos Domain Age Update
Revisiegeschiedenis
| Revisie | Publicatiedatum | Opmerkingen |
|---|---|---|
1.0 |
13-Jun-2022 |
Eerste vrijgave |
FeedbackContact Cisco
- Een ondersteuningscase openen
- (Vereist een Cisco-servicecontract)