Antispam

Les technologies Dr.Web Antispam consistent en plusieurs centaines de règles qui peuvent être divisées en plusieurs groupes :

•Analyse Heuristique – Une technologie de haute intelligence qui analyse de façon empirique toutes les parties d’un message : en-tête, corps du message, pièces jointes s’il y en a ;

•Techniques de détection d’évasion – Cette technologie antispam avancée permet de détecter les techniques d’évasion adoptées par les spammeurs pour passer outre les filtres antispam ;

•Analyse par signature HTML – Les messages contenant du code HTML sont comparés avec une liste de modèles connus de la bibliothèque antispam. Une telle comparaison, combinée à des données sur la taille des images typiquement utilisées par les spammeurs aide à protéger les utilisateurs contre les spam contenant les liens sur des sites ;

•Analyse sémantique – Les mots et phrases d’un message, visibles ou masqués, sont comparés aux mots et phrases typiques du spam à l’aide d’un dictionnaire spécial. Des mots, des expressions et des caractères cachés sont analysés ainsi que des mots, des expressions et des caractères visibles ;

•Anti-scamming – Le Scam (tout comme le pharming) inclue les scams « Nigérian », les scams de lotterie ou de casino et les faux messages de banque et organismes de crédit. Un module spécial est utilisé pour filtrer les scams.

•Spam technique — les messages-bounce apparaissent comme réaction à un virus ou à la manifestation de l’activité malveillante. Un module spécial considère ces messages comme indésirables .

SpIDer Mail scanne les messages entrants pour contrôler le spam par défaut. Pour délivrer des messages sans les scanner, désactivez l'options correspondante.

Vous pouvez sélectionner les messages qui ne seront pas considérés comme spam automatiquement et configurer la façon de marquer les email filtrés.

Option

Description

Ajouter un préfixe à l’en-tête des messages spam

Par défaut, cette option est activée et SpIDer Mail ajoute le préfixe [SPAM] au champ Sujet des messages spam.

Cette configuration commande à SpIDer Mail d’ajouter un préfixe spécial aux spam.

Utiliser un préfixe vous permet de créer des règles de filtrage du spam dans les clients messagerie (par exemple, Microsoft Outlook Express) dans lesquels il n’est pas possible d’activer le filtrage par en-tête.

Listes noire et blanche

Cliquez pour lister les expéditeurs dont les messages seront délivrés ou seront bloqués automatiquement.

•X-DrWeb-SpamState: <valeur>, où <valeur> indique si le message est un spam (Yes) selon l’opinion de SpIDer Mail ou pas (No) ;

•X-DrWeb-SpamVersion: <version>, où <version> indique la version de l’Antispam Dr.Web ;

•X-DrWeb-SpamReason: <score de spam>, avec <score de spam> – liste des scores selon les critères de spam.

Vous pouvez utiliser ces en-têtes et le préfixe dans le champ Sujet, (si la case correspondante est cochée), pour configurer le filtrage des emails dans votre messagerie.

Si vous utilisez les protocoles IMAP/NNTP, configurez votre messagerie de telle sorte qu’elle télécharge les messages complets depuis le serveur de mails, c’est-à-dire sans prévisualiser leurs en-têtes. Ceci est requis pour un fonctionnement correct du filtre antispam.

Pour améliorer le filtre antispam, vous pouvez créer des rapports d’erreurs sur la détection des spam.

1.Créez un nouvel email et attachez le message qui n’a pas été traité correctement par le filtre antispam. Les messages inclus dans le corps du mail ne sont pas analysés.

2.Envoyer le message avec la pièce jointe à l’administrateur du réseau antivirus.