簡介
本文檔介紹如何瞭解和檢測SenderBase信譽得分(SBRS)。
「none」的SBRS值表示什麼?如何檢測這些分數?
SBRS根據50多種不同因素(如郵件量、使用者投訴和垃圾郵件陷阱點選)分配給IP地址。SBRS的範圍可以是-10到+10,它反映了來自傳送IP地址的郵件是垃圾郵件的可能性。高度負的得分表示發件人非常可能傳送垃圾郵件;高度正的得分表示發件人不太可能傳送垃圾郵件。
但是,某些IP地址的SenderBase得分是「none」。 如果ESA無法聯絡SBRS伺服器,則連線IP地址會收到「none」分數。SBRS資料非常及時,並且裝置不會快取SBRS得分超過約30分鐘。如果與SBRS伺服器之間出現間歇性連線問題,則以前的「計分」IP地址可能會顯示為「無」得分。
否則,SenderBase得分基於SenderBase收集的IP地址相關客觀資料。給定IP地址可能沒有足夠的歷史和資訊為其分配準確的信譽。這意味著過去30天來自IP地址的郵件數量非常少,或者在該時間段內未發現任何郵件。SenderBase確定此IP地址的流量較低,該流量透過全球電子郵件總流量的示例進行計算。如果給定伺服器/域的流量較低,則可能不會出現在SenderBase收集的示例中。音量水準可能不夠高,不具有統計學意義。對於流量高到足以開始累積分數的時機,沒有確切的閾值,但目前的電子郵件流量估計每天大約是100億封郵件。特定日期的最大傳送主機每天可能傳送近1000萬條消息。在這種背景下,每天傳送數百封電子郵件的伺服器不太可能註冊。沒有關於此IP地址的投訴,並且此地址不會出現在任何基於DNS的黑名單上。
注意:分數「none」不等於「0」。得分為0.0表示SenderBase已收集與此發件人相關的相同數量的正面和負面資訊,並已為其分配中立信譽
透過Web GUI輕鬆將「無」信譽發件人增加到SENDERGROUP:
轉到Mail Policies > HAT Overview 並選擇SENDERGROUP。Cisco建議您轉到「SUSPECTLIST」>「編輯設定」,並選中覈取方塊,將「無」評分的發件人增加到組中。
注意:思科建議您不要拒絕或丟棄SBRS「無」發件人的連線。如果出現阻止連線到高度冗餘的SBRS伺服器群的問題,您的思科郵件安全裝置(ESA)會丟棄所有入站郵件。在大多數情況下,您應該改用ACCEPT或THROTTLE郵件流策略
如果將發件人的IP地址增加到主機訪問表(HAT)中的發件人組,則可以針對每個發件人更改這些發件人組。如果要在郵件過濾器中匹配「none」的SenderBase信譽得分,則無法輸入:
"if (reputation == "(?i)none""
這是因為信譽是數值,不能與字串進行比較。 但是,簡單的負值篩選器將匹配「無」評分:
sbrs_none:
if not (reputation <= 10)
{
insert-header('X-SBRS-none', '$reputation');
}
註:如果在監聽程式上停用了SBRS得分或它們實際缺失,則SBRS得分比較的行為相同:在這兩種情況下,資料都缺失。
意見