Кто выносит вердикт о спаме
6 февраля 2017
Ты мне веришь или нет?
Веришь мне или нет?
- Я тебе, конечно, верю,
Разве могут быть сомненья?
Я и сам все это видел –
Это наш с тобой секрет,
Наш с тобою секрет!
Песня из к/ф «Большое космическое путешествие»
Пользователям Dr.Web хорошо известно, что в составе Dr.Web Security Space присутствует компонент Антиспам. Наиболее пытливые знают, что он является частью почтового сторожа SpIDer Mail (в том смысле, что именно сторож содержит настройки Антиспама).
Историческая справка
«Доктор Веб» был первым, кто в 2002 году реализовал почтовый сторож для рабочих станций Windows, чья работа была полностью независима от почтового клиента, установленного на ПК. Впоследствии это стало стандартном антивирусной индустрии.
Но наверняка только единицы осведомлены, что Антиспам как таковой решение о принадлежности письма к спаму не принимает.
Неожиданно, правда?
Антиспам добавляет в служебный заголовок письма запись, указывающую вес письма. Решение о том, спам это или не спам, принимает система, которая вызвала модуль Антиспама.
Почему сделано именно так?
Для анализа письма на принадлежность к спаму Dr.Web использует несколько механизмов, вердикты которых суммируются особым образом.
Но есть оговорка. Спамеры постоянно модифицируют свои рассылки, чтобы избежать попадания в спам-фильтры. Письмо проверяется на вирусы и спам в момент получения почтовым клиентом. Однако информация о том, что очередная почтовая рассылка является спамом, может прийти только с обновлением антивируса.
Увы, Антивирус Dr.Web для защиты рабочих станций не может пересканировать ранее принятые письма (в отличие от продуктов Dr.Web для защиты почтовых серверов).
Антивирусный сканер может проверить базу данных, содержащую почтовые сообщения (репозиторий), но вот пролечить или изменить статус письма («спам» / «не спам») – постфактум он не может, так как далеко не для всех почтовых клиентов формат их баз данных является открытым.
Можно ли исправить ситуацию? Конечно – если вы используете для получения почты протокол IMAP. Но это уже тема другого выпуска. #антиспам #настройки_Dr.Web
Антивирусная правДА! рекомендует
То, что Антиспам прописывает в служебном заголовке вес письма, может использоваться продвинутыми пользователями для тонкой настройки фильтрации почтовых сообщений в своем почтовом клиенте.
Рассмотрим настройку на примере уже ставшего классикой Microsoft Outlook 2007.
- В меню Microsoft Outlook Сервис (Tools) откройте вкладку Правила и оповещения (Rules and Alerts).
- Перейдите на вкладку Правила для электронной почты и выберите пункт Новое (New Rule).
- Выберите пункт Начать с пустого правила (Start from a blank rule) и, отметив параметр Проверка сообщений после получения (Сheck messages when they arrive), нажмите на кнопку Далее (Next).
- В открывшемся списке условий выберите пункт Содержащие <текст> в заголовке сообщения (with specific words in the message header).
- В нижнем окне условий щелкните по фразе <текст> (specific words) и в открывшемся окне введите фразу X-DrWeb-SpamState: YES. Нажмите последовательно кнопки Добавить (Add), ОК и Далее (Next).
- Отметьте действие Переместить их в папку <имя> (move it to specified folder) и выберите, в какую папку будет перемещен спам, нажав на подсвеченную фразу в нижнем окне <имя> (specified folder). Чтобы сохранять спам в новой папке, ее необходимо создать, нажав в этом же окне кнопку Создать. После этого последовательно нажимайте Далее (Next) и Готово (Finish).
Для завершения настройки закройте окно правил.
Отметим, что правила могут быть куда сложнее.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Karnegi
11:28:53 2020-04-29
Денисенко Павел Андреевич
16:39:16 2018-08-05
alex-diesel
14:50:37 2018-04-02
Короче, особо праздновать рановато, по-моему.
Toma
16:56:08 2017-11-22
razgen
19:49:19 2017-11-04
И не просто первым, а первым в мире. Можно только гордиться специалистами Антивирусной лаборатории компании "Доктор Веб" реализовавщими ПЕРВЫМИ В МИРЕ универсальную технологию, позволяющую пользователям почтовых клиентов, проверять поступающую с почтового сервера данные до обработки их самим почтовым клиентом.
Dvakota
21:54:22 2017-02-20
Anfre
11:45:59 2017-02-19
ahsergey
12:50:25 2017-02-10
Ruslan
00:19:09 2017-02-07
razgen
23:44:30 2017-02-06
vla_va
22:21:47 2017-02-06
В...а
22:13:20 2017-02-06
НинаК
21:57:13 2017-02-06
ek
21:45:20 2017-02-06
kva-kva
21:32:35 2017-02-06
Stalkerson
21:25:44 2017-02-06
mk.insta
21:23:50 2017-02-06
Неуёмный Обыватель
20:51:38 2017-02-06
orw_mikle
20:40:38 2017-02-06
razgen
20:32:17 2017-02-06
Неуёмный Обыватель
19:24:43 2017-02-06
Неуёмный Обыватель
18:31:01 2017-02-06
1) Откройте программу, нажав значок ДрВеба в правой части панели задач Windows.
2) Перейдите в раздел Настройка.
3) Перейдите в раздел Основные → Сеть.
4) Установите переключатель Проверять зашифрованный трафик в положение Вкл
Альфа
17:17:33 2017-02-06
iiwanc
16:48:34 2017-02-06
Шалтай Александр Болтай
16:20:41 2017-02-06
razgen
16:13:29 2017-02-06
---------------------------------------------------------------------------------------------------------
@м...ч, всё правильно Вы поняли, я не в теме. Большое спасибо за ликбез. Было интересно прочитать и изучить предоставленный Вами познавательный урок.
PITONMAN
15:58:12 2017-02-06
Okcana
15:23:26 2017-02-06
Fix
15:07:08 2017-02-06
krant
14:16:46 2017-02-06
dyadya_Sasha
12:11:45 2017-02-06
Вячeслaв
12:08:40 2017-02-06
Технически в продуктах Dr.Web и проверка почтового трафика и проверки веб-трафика осуществляется одним модулем - разделение идет чисто для удобства пользователей на уровне интерфейсов. И казалось бы ничто не мешает нам проверять спам, просматриваемый через браузер. Проблема в том, что при передаче письма в почтовый клиент нам достается на проверку и отображаемые пользователю данные и служебная информация. А в случае веб-трафика - только текст письма. То есть вердикт о принадлежности к спаму нужно осуществлять только на основе теста сообщений. А он может быть весьма честным. Мы рассматриваем возможность фильтрации веб-трафика, но пока - нет
samos
11:39:25 2017-02-06
DrKV
11:38:33 2017-02-06
Nikogo_net_zdes
11:17:37 2017-02-06
Дмитpий
11:10:44 2017-02-06
razgen
10:59:00 2017-02-06
eaglebuk
09:36:53 2017-02-06
solec
09:01:06 2017-02-06
sania2186
08:57:47 2017-02-06
Б...а
08:50:37 2017-02-06
Luger
08:45:42 2017-02-06
GREII
08:36:28 2017-02-06
FrEd
08:34:39 2017-02-06
alex1982
08:33:58 2017-02-06
maestro431
08:13:23 2017-02-06
Владимир
08:08:41 2017-02-06
Влад
07:50:02 2017-02-06
user
07:49:27 2017-02-06
maxtat
07:36:57 2017-02-06