Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Кто выносит вердикт о спаме

Прочитали: 15186 Комментариев: 57 Рейтинг: 308

6 февраля 2017

Ты мне веришь или нет?
Веришь мне или нет?

- Я тебе, конечно, верю,
Разве могут быть сомненья?
Я и сам все это видел –
Это наш с тобой секрет,
Наш с тобою секрет!

Песня из к/ф «Большое космическое путешествие»

Пользователям Dr.Web хорошо известно, что в составе Dr.Web Security Space присутствует компонент Антиспам. Наиболее пытливые знают, что он является частью почтового сторожа SpIDer Mail (в том смысле, что именно сторож содержит настройки Антиспама).

Историческая справка

«Доктор Веб» был первым, кто в 2002 году реализовал почтовый сторож для рабочих станций Windows, чья работа была полностью независима от почтового клиента, установленного на ПК. Впоследствии это стало стандартном антивирусной индустрии.

Но наверняка только единицы осведомлены, что Антиспам как таковой решение о принадлежности письма к спаму не принимает.

Неожиданно, правда?

Антиспам добавляет в служебный заголовок письма запись, указывающую вес письма. Решение о том, спам это или не спам, принимает система, которая вызвала модуль Антиспама.

#drweb

Почему сделано именно так?

Для анализа письма на принадлежность к спаму Dr.Web использует несколько механизмов, вердикты которых суммируются особым образом.

Но есть оговорка. Спамеры постоянно модифицируют свои рассылки, чтобы избежать попадания в спам-фильтры. Письмо проверяется на вирусы и спам в момент получения почтовым клиентом. Однако информация о том, что очередная почтовая рассылка является спамом, может прийти только с обновлением антивируса.

Увы, Антивирус Dr.Web для защиты рабочих станций не может пересканировать ранее принятые письма (в отличие от продуктов Dr.Web для защиты почтовых серверов).

Антивирусный сканер может проверить базу данных, содержащую почтовые сообщения (репозиторий), но вот пролечить или изменить статус письма («спам» / «не спам») – постфактум он не может, так как далеко не для всех почтовых клиентов формат их баз данных является открытым.

Можно ли исправить ситуацию? Конечно – если вы используете для получения почты протокол IMAP. Но это уже тема другого выпуска. #антиспам #настройки_Dr.Web

Антивирусная правДА! рекомендует

То, что Антиспам прописывает в служебном заголовке вес письма, может использоваться продвинутыми пользователями для тонкой настройки фильтрации почтовых сообщений в своем почтовом клиенте.

Рассмотрим настройку на примере уже ставшего классикой Microsoft Outlook 2007.

  1. В меню Microsoft Outlook Сервис (Tools) откройте вкладку Правила и оповещения (Rules and Alerts).

    #drweb

  2. Перейдите на вкладку Правила для электронной почты и выберите пункт Новое (New Rule).

    #drweb

  3. Выберите пункт Начать с пустого правила (Start from a blank rule) и, отметив параметр Проверка сообщений после получения (Сheck messages when they arrive), нажмите на кнопку Далее (Next).

    #drweb

  4. В открывшемся списке условий выберите пункт Содержащие <текст> в заголовке сообщения (with specific words in the message header).

    #drweb

  5. В нижнем окне условий щелкните по фразе <текст> (specific words) и в открывшемся окне введите фразу X-DrWeb-SpamState: YES. Нажмите последовательно кнопки Добавить (Add), ОК и Далее (Next).

    #drweb

  6. Отметьте действие Переместить их в папку <имя> (move it to specified folder) и выберите, в какую папку будет перемещен спам, нажав на подсвеченную фразу в нижнем окне <имя> (specified folder). Чтобы сохранять спам в новой папке, ее необходимо создать, нажав в этом же окне кнопку Создать. После этого последовательно нажимайте Далее (Next) и Готово (Finish).

    #drweb

Для завершения настройки закройте окно правил.

Отметим, что правила могут быть куда сложнее.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: