Le tecnologie del filtro antispam Dr.Web sono composte da diverse migliaia di regole che condizionalmente possono essere divise in alcuni gruppi: •l'analisi euristica — una tecnologia molto complessa intelligente dell'analisi empirica di tutte le parti dell'email: del campo dell'intestazione, del corpo, del contenuto dell'allegato; •il filtraggio della controazione — consiste nel riconoscimento degli espedienti utilizzati dagli spammer per raggirare filtri antispam; •l'analisi basata sulle firme HTML — i messaggi che includono il codice HTML vengono confrontati con i campioni della libreria delle firme HTML dell'antispam. Tale confronto, in combinazione con i dati sulle dimensioni delle immagini di solito utilizzate dai mittenti dello spam protegge gli utenti dai messaggi di spam contenenti link di pagine web; •l'analisi semantica — un confronto delle parole ed espressioni del messaggio con le parole e locuzioni tipiche dello spam, che viene effettuato in base a un dizionario speciale. Vengono sottoposte all'analisi sia le parole, espressioni e i caratteri visibili che quelli visivamente nascosti tramite espedienti tecnici speciali; •la tecnologia anti-scamming — ai messaggi scamming e pharming appartengono le cosiddette "truffe alla nigeriana", i messaggi su vincite alla lotteria, al casinò, false email di banche. Per filtrare tali email, viene impiegato un modulo specifico; •il filtraggio dello spam tecnico — i cosiddetti messaggi bounce nascono come una reazione ai virus o come una manifestazione dell'attività dei virus. Un modulo speciale dell'antispam identifica tali messaggi come indesiderati. È possibile configurare i seguenti parametri di funzionamento di Antispam:
|
Elaborazione delle email da parte del filtro antispam
Il monitor di posta SpIDer Mail aggiunge a tutte le email controllate le seguenti intestazioni:
•X-DrWeb-SpamState: <valore> dove <valore> indica se l'email è spam (Yes) secondo l'opinione del monitor di posta SpIDer Mail o se non lo è (No);
•X-DrWeb-SpamVersion: <versione> dove <versione> — la versione della libreria di Antispam Dr.Web;
•X-DrWeb-SpamReason: <punteggio di spam> dove <punteggio di spam> — l'elenco dei punteggi attribuiti all'email secondo le varie categorie di appartenenza allo spam.
Utilizzare queste intestazioni e il prefisso nell'oggetto dell'email (se il flag relativo è selezionato) per configurare il filtraggio dello spam da parte del programma di posta in uso.
|
Se per la ricezione delle email si usano i protocolli IMAP/NNTP, configurare il programma di posta in uso in modo che le email vengano caricate dal server di posta per intero, senza l'anteprima delle intestazioni. Questo è necessario per il corretto funzionamento del filtro antispam. |
Per aumentare la qualità di funzionamento del filtro antispam, è possibile segnalare errori di riconoscimento dello spam.
|
Il filtro antispam processa messaggi di posta redatti in conformità con lo standard MIME RFC 822. |
Correzione di errori di riconoscimento
1.Quando si scopre un errore nel funzionamento del filtro antispam, creare una nuova email e allegarci il messaggio riconosciuto nel modo sbagliato. Le email inviate nel testo dell'email non verranno analizzate.
2.Inviare l'email con l'allegato su uno dei seguenti indirizzi:
•un'email erroneamente classificata come spam — sull'indirizzo vrnonspam@drweb.com;
•uno spam non riconosciuto dal sistema — sull'indirizzo vrspam@drweb.com.