验证14.2.0 AsyncOS升级时发件人域信誉更改

下载选项

PDF (413.1 KB)
在各种设备上使用 Adobe Reader 查看
ePub (159.7 KB)
在 iPhone、iPad、Android、Sony Reader 或 Windows Phone 上使用各种应用查看
Mobi (Kindle) (161.9 KB)
在 Kindle 设备上查看或在多个设备上使用 Kindle 应用查看

已更新: 2022 年 6 月 13 日

文档 ID:217912

非歧视性语言

此产品的文档集力求使用非歧视性语言。在本文档集中，非歧视性语言是指不隐含针对年龄、残障、性别、种族身份、族群身份、性取向、社会经济地位和交叉性的歧视的语言。由于产品软件的用户界面中使用的硬编码语言、基于 RFP 文档使用的语言或引用的第三方产品使用的语言，文档中可能无法确保完全使用非歧视性语言。深入了解思科如何使用包容性语言。

关于此翻译

思科采用人工翻译与机器翻译相结合的方式将此文档翻译成不同语言，希望全球的用户都能通过各自的语言得到支持性的内容。请注意：即使是最好的机器翻译，其准确度也不及专业翻译人员的水平。 Cisco Systems, Inc. 对于翻译的准确性不承担任何责任，并建议您总是参考英文原始文档（已提供链接）。

简介

本文档介绍本地环境、虚拟环境(ESA)和云环境(CES)的安全邮件平台上的发件人域信誉(SDR)更改。

问：在SDR AsyncOS 14.2.0上进行了哪些更改？

警告：升级至14.2时，系统会自动更改针对受污染裁决和/或弱裁决的拒绝操作的SDR配置。配置会将ESA SDR配置更改为在中性威胁级别拒绝。

1) SDR传统判定更改现在命名为威胁级别的判定，如图所示：

amacorra_0-1654562063301

注意：这是SDR扫描行为使用不同判定决策机制的更改。切勿期望每组发件人信息的判定结果都与旧解决方案匹配。

2) 由SDR的高级条件替换为“邮件跟踪”(Message Tracking)，如下所示：

amacorra_1-1654562967953

3) SDR威胁类别银行欺诈更改为电子银行欺诈，如图所示：

注意：所有不受信任的SDR没有列出类别，但是“垃圾邮件”、“恶意”等SDR类别被标记为不受信任或可疑。

4) mail_logs包含用于SDR裁决的附加日志行，如果发件人信誉未被拒绝，则在From logline之后写入。第二行SDR显示在邮件日志中。

Info: Start MID 11 ICID 19884
Info: MID 11 ICID 19884 From: test@cisco.com
Info: MID 11 SDR: Domains for which SDR is requested: reverse DNS host: Not Present, helo: desktop-9pf6f2t, env-from: cisco.com, header-from: Not Present, reply-to: Not Present
Info: MID 11 SDR: Consolidated Sender Threat Level: Favorable, Threat Category: N/A, Suspected Domain(s) : N/A (other reasons for verdict). Sender Maturity: 30 days (or greater) for domain: cisco.com
Info: MID 11 ICID 19884 RID 0 To: test@cisco.com
Info: MID 11 Message-ID 'op.1m7bljjr8qfre9@desktop-9pf6f2t'
Info: MID 11 Subject "test 1"
Info: MID 11 SDR: Domains for which SDR is requested: reverse DNS host: Not Present, helo: desktop-9pf6f2t, env-from: cisco.com, header-from: cisco.com, reply-to: Not Present
Info: MID 11 SDR: Consolidated Sender Threat Level: Favorable, Threat Category: N/A, Suspected Domain(s) : N/A (other reasons for verdict). Sender Maturity: 30 days (or greater) for domain: cisco.com
Info: MID 11 SDR: Tracker Header : 629d04c8_DDZqM4buLke8/Do4MqUGdJEP9QZc73Ofsh9YLwqvKidy3M/WEb0fkQpwOOtRVhrhSJWgCv2NjL/JQMsjH5QzZw==

5) 在全局设置中配置为拒绝的SDR发生在SMTP会话的信封阶段，即在发送报头的信封且尚未发送其他数据之后发生。

Info: Start MID 9364 ICID 79
Info: MID 9364 ICID 79 From: <test@incomingtest.contentfilter.com>
Info: MID 9364 SDR: Domains for which SDR is requested: reverse DNS host: Not Present, helo: mail.cisco.com, env-from: lana.cf, header-from: Not Present, reply-to: Not Present
Info: MID 9364 SDR: Consolidated Sender Threat Level: Untrusted, Threat Category: N/A, Suspected Domain(s) : lana.cf. Sender Maturity: 1 day for domain: lana.cf
Info: MID 9364 ICID 79 Receiving Failed: Message rejected by Sender Domain Reputation engine
Info: MID 9364 SDR: Tracker Header : 629d5de5_JxmxzLXzbSob4h6Tqmxj2QFeN6eeb3J8CJ2zj9h8XgF/+e0YQVxd05lnVSwX9Gh37ISaiDHc0SJ5eRdyLYasmQ==
Info: MID 9364 Subject ""
Info: Message aborted MID 9364 Receiving aborted
Info: Message finished MID 9364 aborted

6)由于“Cisco Bug ID CSCwb32685”中提供的预期行为，以及此处的“Field Notice： FN - 72389 - Cisco Secure Email Gateway： Talos Domain Age Update”，您不能使用过滤器中的三个条件：小于、等于和小于等于，否则符合策略的所有域均符合条件，如图所示：

amacorra_0-1656548759259