Introdução
Este documento descreve como entender e detectar a SenderBase Reputation Score (SBRS).
O que o valor SBRS de "nenhum" significa e como você pode detectar essas pontuações?
O SBRS é atribuído a um endereço IP com base em mais de 50 fatores diferentes, como volume de e-mail, reclamações do usuário e ataques de interceptação de spam. O SBRS pode variar de -10 a +10 e reflete a probabilidade de que o e-mail de um endereço IP de envio seja spam. As pontuações altamente negativas indicam os remetentes com grande probabilidade de enviar spam; pontuações altamente positivas indicam os remetentes com pouca probabilidade de enviar spam.
No entanto, alguns endereços IP têm uma pontuação SenderBase de "nenhum". Se o ESA não puder entrar em contato com os servidores SBRS, o endereço IP de conexão receberá uma pontuação de "nenhum". Os dados SBRS são muito oportunos e o dispositivo não armazena em cache as pontuações SBRS além de aproximadamente 30 minutos. Se houver um problema intermitente de conexão com os servidores SBRS, é possível que um endereço IP previamente "pontuado" apareça como uma pontuação "nenhum".
Caso contrário, a pontuação SenderBase é baseada em dados objetivos que o SenderBase coleta sobre um endereço IP. É possível que não haja histórico e informações suficientes para que um determinado endereço IP atribua a ele uma reputação precisa. Isso significa que o volume de e-mails provenientes do endereço IP nos últimos 30 dias é muito baixo ou nenhum e-mail foi visto nesse período. O SenderBase determinou que esse endereço IP tem baixo volume, que é calculado com uma amostra do tráfego de email mundial total. Se houver baixo volume para um determinado servidor/domínio, ele pode não aparecer nas amostras coletadas por SenderBase. O nível de volume pode não ser suficientemente alto para ser estatisticamente significativo. Não há um limite exato para quando o tráfego é alto o suficiente para começar a acumular uma pontuação, mas o tráfego de e-mail atual é estimado em cerca de dez bilhões de mensagens por dia. Os hosts que mais enviam em um determinado dia podem enviar cerca de dez milhões de mensagens por dia. Neste contexto, um servidor que envie algumas centenas de e-mails por dia provavelmente não se registrará. Não há reclamações sobre esse endereço IP, e esse endereço não aparece em nenhuma das listas negras baseadas em DNS.
Observação: uma pontuação igual a "nenhum" não equivale a uma pontuação igual a "0". Uma pontuação de 0,0 significa que o SenderBase coletou quantidades iguais de informações positivas e negativas sobre esse remetente e atribuiu a ele uma reputação neutra
É fácil adicionar remetentes de reputação "nenhum" a um SENDERGROUP por meio da GUI da Web:
Vá para Políticas de e-mail > Visão geral do HAT e escolha um SENDERGROUP. A Cisco recomenda que você vá para "SUSPECTLIST" > Editar configurações e marque a caixa de seleção para adicionar os remetentes pontuados "nenhum" ao grupo.
Observação: a Cisco não recomenda que você rejeite ou descarte conexões de remetentes "nenhum" SBRS. Se houver um problema que impeça uma conexão com o farm altamente redundante de servidores SBRS, o Cisco Email Security Appliance (ESA) descartará todos os seus e-mails de entrada. Na maioria dos casos, use uma política de fluxo de e-mail ACCEPT ou THROTTLE
Esses grupos de remetentes podem ser alterados por remetente se você adicionar o endereço IP do remetente a um grupo de remetente na HAT (Host Access Table, tabela de acesso de host). Se você deseja corresponder uma pontuação de reputação SenderBase de "nenhum" em um filtro de mensagem, não é possível inserir:
"if (reputation == "(?i)none""
Isso ocorre porque a reputação é um valor numérico e não pode ser comparada a uma sequência de caracteres. No entanto, um filtro negativo simples corresponderá à pontuação "nenhum":
sbrs_none:
if not (reputation <= 10)
{
insert-header('X-SBRS-none', '$reputation');
}
Observação: O comportamento das comparações de pontuação SBRS será o mesmo se as pontuações SBRS estiverem desativadas em um listener ou se estiverem realmente ausentes: em ambos os casos, os dados estão ausentes.
Feedback