1. خانه
  2. امنیت
  3. Cisco Secure Email Gateway
  4. قابلیت های ESA
  5. IP and Domain Reputation Filtering

IP and Domain Reputation Filtering

به عنوان اولین لایه های دفاعی به منظور بهبود تشخیص اسپم و جلوگیری از آن طراحی شده اند.
ESA برای مشخص کردن IP Reputation Score (صحت اعتبار فرستنده) داده هایی شامل اطلاعات جغرافیایی، اطلاعات DNS، گزارش هایی از این Source که به عنوان اسپم معرفی شده باشد و غیره را از Cisco Talos دریافت می نماید. شکل زیر فرآیند این پرس و جو را نمایش می دهد.

IP and Domain Reputation Filtering
IP and Domain Reputation Filtering

استفاده از IP Reputation Service با چالش هایی همراه است که اکنون به بررسی آن می پردازیم:

  • ممکن است از یک IP address برای میزبانی چندین دامین استفاده شود در حالی که رفتار هر دامین ممکن است متفاوت باشد.
  • با گسترده تر شدن IPv6،IP reputation service از تاثیر کمی برخوردار خواهد بود.
  • مهاجمان برای دور زدن IP Reputation می توانند IP Address خود را عوض کنند و در نتیجه کاربر متوجه آن نمی شود.

بنابراین استفاده از IP reputation Service به تنهایی کافی نیست و ESA برای حل این مشکل از Domain Reputation Service استفاده می کند. SDR به صورت یک سرویس ابری توسط Cisco Talos ارائه می شود. وظیفه این سرویس فراهم کردن صحت اعتبار فرستنده بر اساس Sender Domain و Attribute های دیگر می باشد.
حدود 80% الی 90% از کانکشن هایی که شامل اسپم هستند در سطح کانکشن بلاک می شوند.

بازگشت