Кто выносит вердикт о спаме

Чисто почта

добавить в избранное

Кто выносит вердикт о спаме

Прочитали: 15188 Комментариев: 57 Рейтинг: 308

6 февраля 2017

Ты мне веришь или нет?
Веришь мне или нет?

- Я тебе, конечно, верю,
Разве могут быть сомненья?
Я и сам все это видел –
Это наш с тобой секрет,
Наш с тобою секрет!

Песня из к/ф «Большое космическое путешествие»

Пользователям Dr.Web хорошо известно, что в составе Dr.Web Security Space присутствует компонент Антиспам. Наиболее пытливые знают, что он является частью почтового сторожа SpIDer Mail (в том смысле, что именно сторож содержит настройки Антиспама).

Историческая справка

«Доктор Веб» был первым, кто в 2002 году реализовал почтовый сторож для рабочих станций Windows, чья работа была полностью независима от почтового клиента, установленного на ПК. Впоследствии это стало стандартном антивирусной индустрии.

Но наверняка только единицы осведомлены, что Антиспам как таковой решение о принадлежности письма к спаму не принимает.

Неожиданно, правда?

Антиспам добавляет в служебный заголовок письма запись, указывающую вес письма. Решение о том, спам это или не спам, принимает система, которая вызвала модуль Антиспама.

Почему сделано именно так?

Для анализа письма на принадлежность к спаму Dr.Web использует несколько механизмов, вердикты которых суммируются особым образом.

Но есть оговорка. Спамеры постоянно модифицируют свои рассылки, чтобы избежать попадания в спам-фильтры. Письмо проверяется на вирусы и спам в момент получения почтовым клиентом. Однако информация о том, что очередная почтовая рассылка является спамом, может прийти только с обновлением антивируса.

Увы, Антивирус Dr.Web для защиты рабочих станций не может пересканировать ранее принятые письма (в отличие от продуктов Dr.Web для защиты почтовых серверов).

Антивирусный сканер может проверить базу данных, содержащую почтовые сообщения (репозиторий), но вот пролечить или изменить статус письма («спам» / «не спам») – постфактум он не может, так как далеко не для всех почтовых клиентов формат их баз данных является открытым.

Можно ли исправить ситуацию? Конечно – если вы используете для получения почты протокол IMAP. Но это уже тема другого выпуска. #антиспам #настройки_Dr.Web

Антивирусная правДА! рекомендует

То, что Антиспам прописывает в служебном заголовке вес письма, может использоваться продвинутыми пользователями для тонкой настройки фильтрации почтовых сообщений в своем почтовом клиенте.

Рассмотрим настройку на примере уже ставшего классикой Microsoft Outlook 2007.

В меню Microsoft Outlook Сервис (Tools) откройте вкладку Правила и оповещения (Rules and Alerts).
Перейдите на вкладку Правила для электронной почты и выберите пункт Новое (New Rule).
Выберите пункт Начать с пустого правила (Start from a blank rule) и, отметив параметр Проверка сообщений после получения (Сheck messages when they arrive), нажмите на кнопку Далее (Next).
В открывшемся списке условий выберите пункт Содержащие <текст> в заголовке сообщения (with specific words in the message header).
В нижнем окне условий щелкните по фразе <текст> (specific words) и в открывшемся окне введите фразу X-DrWeb-SpamState: YES. Нажмите последовательно кнопки Добавить (Add), ОК и Далее (Next).
Отметьте действие Переместить их в папку <имя> (move it to specified folder) и выберите, в какую папку будет перемещен спам, нажав на подсвеченную фразу в нижнем окне <имя> (specified folder). Чтобы сохранять спам в новой папке, ее необходимо создать, нажав в этом же окне кнопку Создать. После этого последовательно нажимайте Далее (Next) и Готово (Finish).

Для завершения настройки закройте окно правил.

Отметим, что правила могут быть куда сложнее.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Karnegi
11:28:53 2020-04-29

Спам сильно отвлекает от работы

Денисенко Павел Андреевич
16:39:16 2018-08-05

Помотрел Вашу настройку, все отлично настроил, все впорядке.

alex-diesel Собкор
14:50:37 2018-04-02

При всей, казалось бы простоте задачи - фильтрации мусора, все совсем не просто. И мусорщики хитрят, и спам-базы халтурят. К сожалению, не все почтовые сервисы добросовестно работают со спамом. Чем сложнее задача - тем сложнее настройки. Потерять нужное письмо иногда хуже, чем получить пяток ненужных.
Короче, особо праздновать рановато, по-моему.

Toma
16:56:08 2017-11-22

Полезные рекомендации, потом еще раз перечитаю.

razgen Собкор
19:49:19 2017-11-04

«Доктор Веб» был первым, кто в 2002 году реализовал почтовый сторож для рабочих станций Windows,..."

И не просто первым, а первым в мире. Можно только гордиться специалистами Антивирусной лаборатории компании "Доктор Веб" реализовавщими ПЕРВЫМИ В МИРЕ универсальную технологию, позволяющую пользователям почтовых клиентов, проверять поступающую с почтового сервера данные до обработки их самим почтовым клиентом.

Dvakota
21:54:22 2017-02-20

Сложно .Но стоит разобраться .

Anfre
11:45:59 2017-02-19

Спамеров очень тяжело победить...

ahsergey
12:50:25 2017-02-10

Полезный выпуск. Спасибо

Ruslan
00:19:09 2017-02-07

Спасибо за статью и советы!

razgen Собкор
23:44:30 2017-02-06

@Неуёмный_Обыватель, я не IT специалист, я высказал лишь своё мнение насколько оно лежит в области моего видения. Видимо я что-то не догоняю. Спасибо за Ваши отклики и пояснения.

vla_va
22:21:47 2017-02-06

спам не пройдет!

В...а
22:13:20 2017-02-06

вердикт будет точен

НинаК
21:57:13 2017-02-06

сторож хороший

ek
21:45:20 2017-02-06

но по рекомендациям

kva-kva
21:32:35 2017-02-06

почта - всегда в работе!

Stalkerson
21:25:44 2017-02-06

Примим к сведенью - спасибо)

mk.insta
21:23:50 2017-02-06

урок в действии

Неуёмный Обыватель Собкор
20:51:38 2017-02-06

@razgen, то, что принято называть веб-почтой, на самом деле же является всего лишь обыкновенной веб-страницей, с гордо пришлепнутой биркой "почта". Какое имеет отношение какая-то страничка в интернете к почтовому трафику, который поступает на компьютер пользователя по совершенно другим протоколам? Это почти то же самое, что заявлять, что вы занимаетесь автоспортом, в реальности гоняя всего лишь в Need For Speed.

orw_mikle
20:40:38 2017-02-06

Спасибо за информацию, но пользуемся интернет почтой.

razgen Собкор
20:32:17 2017-02-06

@Неуёмный_Обыватель, это не суть вопроса, для пользователя нет разницы какой функционал конкретно будет вести контроль почты SpIDer Mail или SpIDer Gate. Для пользователя главное получить надёжную защиту от антивирусного продукта, не вдаваясь глубоко в технологические процессы обеспечения этой защиты. Странно от Вас слышать, откуда ему знать что это почта? Ведь веб-почта это неотъемлемый стабильный функционал всегда присущий у браузера. Уж если не знать о том, что всегда вместе с нами, то в таком случае как быть с тем о чём сейчас никто не знает а завтра это появится. Здесь я имею ввиду ежедневно появляющиеся новые о которых мы ранее не знали в разнообразной ухищрённой форме, маскирующиеся под разного рода элементы ПО, приложения и т.д. вирусы, трояны и прочие вредоносы.

Неуёмный Обыватель Собкор
19:24:43 2017-02-06

Странно надеяться, что SpIDer Mail будет проверять почту, в которую вы заходите через браузер. Откуда SpIDer Mail-у знать, что это вообще почта. То, что в заголовке окна написано слово "mail" или "почта" что ли? Мало ли что там можно понаписать... Это полностью воотчина SpIDer Gate. Но как уже писали, в этом случае остается проверять только текст письма и скачиваемые файлы, а в остальном довериться на надежность веб-интерфейса почтового сервиса.

Неуёмный Обыватель Собкор
18:31:01 2017-02-06

@maestro431, это уже обсуждалось в предыдущих выпусках. Если вы хотите, чтобы в вашем любимом почтовом клиенте ДрВеб проверял трафик:
1) Откройте программу, нажав значок ДрВеба в правой части панели задач Windows.
2) Перейдите в раздел Настройка.
3) Перейдите в раздел Основные → Сеть.
4) Установите переключатель Проверять зашифрованный трафик в положение Вкл

Альфа
17:17:33 2017-02-06

Может быть пригодится. Спасибо.

iiwanc
16:48:34 2017-02-06

Для меня сложнее Microsoft Outlook 2007, чем dr. Web :-)

Шалтай Александр Болтай Собкор
16:20:41 2017-02-06

— Хочу почту без спама, что посоветуешь? — Голубей.

razgen Собкор
16:13:29 2017-02-06

"@razgen, прежде чем ответить на этот вопрос немного ликбеза (заранее извиняюсь, если вы в теме)....."
---------------------------------------------------------------------------------------------------------

@м...ч, всё правильно Вы поняли, я не в теме. Большое спасибо за ликбез. Было интересно прочитать и изучить предоставленный Вами познавательный урок.

PITONMAN
15:58:12 2017-02-06

Если не подписываться на рассылку то спама приходит в целом не много

Okcana
15:23:26 2017-02-06

Спасибо. Интересный выпуск!!!

Fix
15:07:08 2017-02-06

спасибо, полезно.

krant
14:16:46 2017-02-06

Со спамом вечные проблемы. Спасибо за статью.

dyadya_Sasha Собкор
12:11:45 2017-02-06

Спам особо не достает. Для общего развития и закрепления пройденного полезно.

Вячeслaв Собкор
12:08:40 2017-02-06

@razgen, прежде чем ответить на этот вопрос немного ликбеза (заранее извиняюсь, если вы в теме). Письмо это не только адреса кому, от кого, копия, тема, текст содержимого и вложения. Как минимум к каждому письму прилагаются служебные заголовки, которые пользователю обычно не показываются, но средствами почтового клиента можно посмотреть. Плюс естественно письмо передается в соответствии с определенными протоколами (и в кстати в разделителях секций можно попрятать многоооого интересного).
Технически в продуктах Dr.Web и проверка почтового трафика и проверки веб-трафика осуществляется одним модулем - разделение идет чисто для удобства пользователей на уровне интерфейсов. И казалось бы ничто не мешает нам проверять спам, просматриваемый через браузер. Проблема в том, что при передаче письма в почтовый клиент нам достается на проверку и отображаемые пользователю данные и служебная информация. А в случае веб-трафика - только текст письма. То есть вердикт о принадлежности к спаму нужно осуществлять только на основе теста сообщений. А он может быть весьма честным. Мы рассматриваем возможность фильтрации веб-трафика, но пока - нет

samos
11:39:25 2017-02-06

Спасибо будем знать.

DrKV Собкор
11:38:33 2017-02-06

Сохраню в библиотеку. Может когда начну пользоваться этим "классическим" почтовиком.

Nikogo_net_zdes
11:17:37 2017-02-06

Занимательно!

Дмитpий Собкор
11:10:44 2017-02-06

Оказывается, с Outlook'ом тоже иногда лучше дружить :)

razgen Собкор
10:59:00 2017-02-06

Правильно ли я понимаю, что почтовый сторож SpIDer Mail подвергает антивирусной проверке и проверяет на спам все входящие письма только почтового клиента(почтовых программ) и не распространяет своё действие на почтовые ящики Веб-почты?

eaglebuk
09:36:53 2017-02-06

SpiderMail включён, но почтовыми программами не пользуюсь

solec
09:01:06 2017-02-06

Очень полезный обзор.

sania2186
08:57:47 2017-02-06

Спасибо за советы

Б...а
08:50:37 2017-02-06

Доступно и понятно )

Luger Собкор
08:45:42 2017-02-06

Подробная инструкция.

GREII Собкор
08:36:28 2017-02-06

ок, спасибо

FrEd
08:34:39 2017-02-06

полезно знать.

alex1982
08:33:58 2017-02-06

учту. спасибо!

maestro431
08:13:23 2017-02-06

Я пользуюсь почтовым клиентом Mozilla Thunderbird, так вот там этот модуль не работает!

Владимир
08:08:41 2017-02-06

Полезная информация,спасибо.

Влад
07:50:02 2017-02-06

полезно знать.

user
07:49:27 2017-02-06

Искренняя благодарность за подробную инструкцию!

maxtat
07:36:57 2017-02-06

Спасибо! Статья, действительно, интересная.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Кто выносит вердикт о спаме

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей