Антиспам

Технологии антиспам-фильтра Dr.Web состоят из нескольких тысяч правил, которые условно можно разбить на несколько групп:

•эвристический анализ – чрезвычайно сложная высокоинтеллектуальная технология эмпирического разбора всех частей письма: поля заголовка, тела, содержания вложения;

•фильтрация противодействия – состоит в распознавании уловок, используемых спамерами для обхода антиспам-фильтров;

•анализ на основе HTML-сигнатур – сообщения, в состав которых входит HTML-код, сравниваются с образцами библиотеки HTML-сигнатур антиспама. Такое сравнение, в сочетании с данными о размерах изображений, обычно используемых отправителями спама, защищает пользователей от спам-сообщений, содержащих ссылки на веб-страницы;

•семантический анализ – сравнение слов и выражений сообщения со словами и идиомами, типичными для спама, производится по специальному словарю. Анализу подвергаются как видимые, так и визуально скрытые специальными техническими уловками слова, выражения и символы;

•анти-скамминг технология – к числу скамминг- и фарминг-сообщений относятся т. н. «нигерийские письма», сообщения о выигрышах в лотерею, казино, поддельные письма банков. Для их фильтрации применяется специальный модуль;

•фильтрация технического спама – так называемые bounce-сообщения возникают как реакция на вирусы или как проявление вирусной активности. Специальный модуль антиспама определяет такие сообщения как нежелательные.

Вы можете настроить следующие параметры работы Антиспама:

Настройка

Описание

Разрешить текст на кириллице

Установлена по умолчанию.

Данная настройка указывает почтовому сторожу SpIDer Mail без предварительного анализа не причислять к спаму письма, написанные в соответствии с установленной кириллической кодировкой. Если этот флажок снят, то такие письма с большой вероятностью будут отмечены фильтром как спам.

Разрешить текст на азиатских языках

Установлена по умолчанию.

Данная настройка указывает почтовому сторожу SpIDer Mail без предварительного анализа не причислять к спаму письма, написанные в соответствии с наиболее распространенными кодировками азиатских языков. Если этот флажок снят, то такие письма с большой вероятностью будут отмечены фильтром как спам.

Добавлять префикс к теме писем, содержащих спам

Установлена по умолчанию. В начало темы спам-писем добавляется подстрока «[SPAM]».

Данная настройка указывает почтовому сторожу SpIDer Mail добавлять указанный префикс к темам писем, распознаваемых как спам.

Добавление префикса поможет вам создать правила для фильтрации почтовых сообщений, помеченных как спам, в тех почтовых клиентах (например, MS Outlook Express), в которых невозможно настроить фильтры по заголовкам писем.

Почтовый сторож SpIDer Mail добавляет ко всем проверенным письмам следующие заголовки:

•X-DrWeb-SpamState: <значение>, где <значение> указывает на то, является ли письмо спамом (Yes) по мнению почтового сторожа SpIDer Mail или нет (No);

•X-DrWeb-SpamVersion: <версия>, где <версия> – версия библиотеки Антиспама Dr.Web;

•X-DrWeb-SpamReason: <рейтинг спама>, где <рейтинг спама> – перечень оценок по различным критериям принадлежности к спаму.

Используйте эти заголовки и префикс в теме письма (если соответствующий флажок установлен) для настройки фильтрации спама вашей почтовой программой.

Для повышения качества работы спам-фильтра, вы можете сообщать об ошибках распознавания спама.

1.При обнаружении ошибки в работе спам-фильтра, создайте новое письмо и приложите к нему неправильно распознанное сообщение. Письма, отправленные в тексте письма, анализироваться не будут.

2.Отправьте письмо с вложением на один из следующих адресов:

•письмо, ошибочно оцененное как спам, – на адрес vrnonspam@drweb.com;

•спам, нераспознанный системой, – на адрес vrspam@drweb.com.