Introdução
O Cisco Talos Sender Domain Reputation (SDR) é um serviço de nuvem que fornece um veredito de reputação para mensagens de e-mail com base no domínio de um remetente e em outros atributos. Essa análise de reputação baseada em domínio permite uma taxa de captura de spam mais alta, olhando além da reputação de endereços IP compartilhados, provedores de hospedagem ou infraestrutura, e obtém vereditos com base em recursos associados a nomes de domínio totalmente qualificados (FQDNs) e outras informações de remetente na conversação SMTP (Simple Mail Transfer Protocol) e cabeçalhos de e-mail.
P. O que significa "Maturidade do remetente"?
R. Domain Age é um termo enganoso e foi recentemente alterado para Sender Maturity (consulte o último Whitepaper do SDR). Nós dizemos que é enganoso, porque na verdade não é igual à idade de um domínio, como refletido pela data de registro do domínio. A Maturidade do remetente continua a ser rotulada como Idade do domínio no registro de rastreamento do ESA por enquanto, embora isso possa mudar em uma versão futura. O Talos usa várias fontes internas de dados para derivar a maturidade do remetente.
Nota:A Talos não pode divulgar detalhes sobre as fontes usadas para derivar a Maturidade do domínio, fora das informações que já foram publicadas no último whitepaper do SDR, pois isso constitui informações de propriedade da Cisco Talos.
P. O Talos Pode Alterar Manualmente A Maturidade Do Remetente?
R. Não, o Talos não altera manualmente a maturidade do remetente de um domínio. A maturidade do remetente é alterada automaticamente com base nas alterações no contexto de dados interno disponível para o domínio em um momento específico.
P. Por que um domínio tem uma maturidade de remetente diferente após um curto período de tempo?
A primeira mensagem exibe um vencimento de remetente de 10 meses:
02 Apr 2020 09:40:38 (GMT +02:00)
Message 82366447 Domains for which SDR is requested: reverse DNS host: xxxxxxx.com, helo: xxxxxxx.com, env-from: xxxxxxx.net, header_from: xxxxxxx.net, reply_to: Not Present
02 Apr 2020 09:40:38 (GMT +02:00)
Message 82366447 Consolidated Sender Reputation: Neutral, Threat Category: N/A. Youngest Domain Age: 10 months 15 days for domain: xxxxxxx.net
A segunda mensagem exibe uma maturidade do remetente de 13 dias - mesmo que seja o mesmo domínio:
12 May 2020 09:54:12 (GMT +02:00)
Message 86558836 Domains for which SDR is requested: reverse DNS host: xxxxxxx.com, helo: xxxxxxx.com, env-from: xxxxxxx.net, header_from: xxxxxxx.net, reply_to: Not Present
12 May 2020 09:54:12 (GMT +02:00)
Message 86558836 Consolidated Sender Reputation: Weak, Threat Category: N/A. Youngest Domain Age: 13 days for domain: xxxxxxx.net
R. As fontes que o Talos usa para derivar a maturidade do remetente podem ser alteradas com base nas alterações no contexto de dados interno sobre um domínio. Isso pode resultar na exibição de diferentes rótulos Domain Age para um determinado domínio no registro de rastreamento de mensagens do ESA, como no exemplo acima. Embora raras, tais mudanças são de se esperar e não exigem intervenção.
Feedback