ПРИЛОЖЕНИЕ C. ЗАО "АШМАНОВ И ПАРТНЕРЫ "........................................... 142
ПРИЛОЖЕНИЕ D. УКАЗАТЕЛЬ................................................................................ 143
ГЛАВА 1. KASPERSKY ANTI-
SPAM 2.0 ENTERPRISE
EDITION / ISP EDITION
Kaspersky Anti-SpamEnterprise Edition / ISP Edition версии 2.0 является
программным комплексом, который осуществляет фильтрацию электронной
почты с целью защиты пользователей почтовой системы от нежелательных
анонимных массовых рассылок – спама.
Kaspersky Anti-Spam осуществляет фильтрацию входящей электронной
почты в процессе ее приема по SMTP-протоколу, т. е. до того, как письма
попадут в почтовые ящики пользователей. На основании правил, заданных
администратором, Kaspersky Anti-Spam обрабатывает
именно: доставляет получателю в неизменном виде, блокирует, генерирует
сообщение о невозможности приема письма, добавляет или изменяет
заголовок, и т. п.
Каждое входящее электронное письмо проверяется на присутствие в нем
признаков нежелательного сообщения (спама).
Во-первых, проверяются всевозможные атрибуты письма: адреса
отправителя и получателя (envelope), размер письма, его заголовки
(включая
следующие "подозрительные" ситуации:
заголовки From и To). В частности, фильтр обнаруживает
• наличие e-mail отправителя и получателей в "черных" списках; их
отсутствие в "белых" списках;
• наличие IP-адресаотправителяв "черных" списках; его отсутствие в
"белых" списках;
• наличие IP-адресаотправителявтомилиином DNS-based real time
black hole list (RBL);
сообщение, а
RBL (real time black hole list) – база данных IP-адресов
почтовых серверов с неконтролируемыми рассылками.
Такие почтовые сервера принимают почту от кого угодно и
отправляют ее далее кому угодно.
Если с какого-либо адреса постоянно рассылается спам, и
администрация сервера, через который идет рассылка, не
принимает никаких мер, можно сообщить о спамере в RBL.
Спамера занесут
автоматически запрещать прием почты с этого почтового
сервера.
Некоторые из служб RBL заносят в базу данных бесплатные
почтовые сервисы и другие "добропорядочные" сервера;
поэтому во избежание ложных срабатываний фильтра их
данными необходимо пользоваться с осторожностью.
сравнении с письмами-образцами и на поиске характерных терминов (слов
и словосочетаний).
Письма, не подпадающие под параметры какого-либо правила и алгоритма
контентной фильтрации, отправляются адресатам в неизменном виде.
Над письмами, в которых обнаружены те или иные признаки
нежелательной корреспонденции, выполняются действия, указанные в
правилах
фильтрации (см. п. 4.3 настр. 27).
Профили (наборы правил) фильтрации, а также списки адресов, на которые
они ссылаются, и другие настройки Kaspersky Anti-Spam редактируются
администратором почтового сервиса при помощи программы вебконфигуратор.
1
Проверяютсявложенияформатов Plain text, HTML, Microsoft Word, RTF;
Kaspersky Anti-Spam поставляется вместе с предустановленными
профилями (наборами правил) фильтрации, обеспечивающими
эффективное обнаружени е спама и несколько вариантов его
обработки. Прежде, чем приступить к использованию Фильтра,
ознакомьтесь с предлагаемыми схемами фильтрации (см. п. 4.4 на
стр. 38) и выберите оптимальные для вас.
Если вы хотите отредактировать предустановленные профили
фильтрации или создать новые, внимательно прочитайте главы
данного Руководства, посвященные логике работы Фильтра (см.
п. 4.3 на стр. 27) и его настройке с помощью программы вебконфигуратор (Глава 5 на стр. 52).
Отнеситесь к настройке Фильтра с максимальным вниманием.
Неправильная настройка может привести:
• к неэффективностиработыФильтра (большинство
нежелательных сообщений пропускается);
• к потере "нормальной" (желательной) почты.
Компания "Ашманов и Партнеры"
совершенствованию и пополнению лингвистических данных, используемых
для обнаружения спама. Для эффективной борьбы со спамом необходимо
регулярно получать последнюю версию таких данных с помощью скрипта
получения обновлений (см. Глава 6 на стр. 96).
постоянно ведет работу по
Мы настоятельно рекомендуем настроить автоматический запуск
обновления данных из cron с частотой не менее 4-6 раз в день.
Мы желаем вам успешной работы с Kaspersky Anti-Spam и надеемся, что
вы оцените его важные преимущества:
• использование методовискусственногоинтеллектадляанализа
содержания почтовых сообщений (контентной фильтрации);
• объединение всех методов фильтрации в едином модуле,
возможность
• централизованное управление всеми правилами фильтрации через
единый веб-интерфейс.
их комбинирования;
1.1. Чтоновоговверсии 2.0
В версии 2.0 Kaspersky Anti-Spam по сравнению с предыдущей версией
существенно доработаны и расширены следующие возможности:
распространяетсяввидестандартныхпакетов: rpm, deb для Linux и
tgz для FreeBSD, которыеустанавливаютсяприпомощиштатных
инсталляторов, входящихвсоставоперационныхсистем Linux и
FreeBSD.
• Улучшеныпользовательскиесвойства:
• Улучшенасистемазаписивжурналсистемныхсобытий
(syslog), появилась возможность собирать статистические
данные о количестве обработанных писем и о процентном
соотношении спама и не спама стандартными для unixсистем средствами анализа отчетов.
• Разметка писем, признанных спамом, стала более удобной:
метка ставится в начало темы письма.
• Повышенастабильностьработыприложения:
• Решеныпроблемыфункционированияприложенияна
операционныхсистемах Linux Red Hat 9, Suse 9, Red Hat
Enterprise Edition и пр.
• Из состава приложения сключена устаревшая утилита
проверки лицензий (kavuccsf). Новый лицензионный модуль
стабильно работает на различных версиях Linux и FreeBSD.
• Улучшено качество разбора писем в формате HTML:
алгоритмы фильтрации "невидимого" текста, случайных
последовательностей и пр.
• Добавленанализписемвформате UUE-Encoded.
• Разработана OEM-версияприложения. Нарядусготовыми
решениями (Kaspersky Anti-Spam 2.0 Enterprise и Kaspersky AntiSpam 2.0 ISP) сформирован SDK для интеграции механизмов фильтрацииспамав OEM-решения.
1.2. Лицензионная политика
Kaspersky Anti-Spam 2.0 имеет два вида лицензирования:
• лицензирование по трафику (объему почты, прошедшемучерез
фильтр) за определенный период времени;
• по почтовым адресам.
Во втором случае контроль за использованием Kaspersky Anti-Spam
ведется по количеству и именам обрабатываемых почтовых адресов в
течение периода действия лицензии.
В программе веб-конфигуратор на закладке settings в соответствии с
ключевым файлом формируется список лицензированных почтовых
адресов (см. п. 5.2.7.2 на стр. 93). Общее количество адресов не должно
превышать число, оговоренное лицензией. Почтовые сообщения,
содержащие адреса, заведенные сверх лицензированного объема или не
указанные вообще, фильтроваться не будут (почтовые сообщения будут
доставляться в неизменном виде).
Не забудьте перед началом использования Фильтра
отредактировать список лицензированных получателей!
1.3. Аппаратные и программные
требования к системе
Для корректной работы Kaspersky Anti-Spam необходимо соответствие
системы следующим аппаратным и программным требованиям:
• Операционная система Linux или FreeBSD 4.x, работающая на
платформе Intel x86.
Перед тем как распечатать конверт с компакт-диском, внимательно
ознакомьтесь с лицензионным соглашением.
При покупке продукта в интернет-магазине вы копируете продукт с вебсайта "Лаборатории Касперского", в дистрибутив которого помимо самого
продукта включено также данное руководство. Лицензионный ключ либо
включен в дистрибутив, либо отправляется вам по электронной почте по
факту оплаты.
1.4.1. Лицензионноесоглашение
Лицензионное соглашение – это юридическое соглашение между вами и
ЗАО "Лаборатория Касперского", в котором указано, на каких условиях вы
можете пользоваться приобретенным вами программным продуктом.
Если вы не согласны с условиями лицензионного соглашения, вы можете
вернуть коробку с Антивирусом Касперского дистрибьютору, у которого она
была приобретена, и получить назад сумму, уплаченную за подписку. При
этом конверт с установочным компакт-диском должен оставаться
запечатанным.
Открывая запечатанный пакет с установочным компакт-диском или
устанавливая продукт на компьютер, вы
условия лицензионного соглашения.
тем самым принимаете все
1.4.2. Регистрационнаякарточка
Пожалуйста, заполните отрывной корешок регистрационной карточки, по
возможности наиболее полно указав свои координаты: фамилию, имя,
отчество (полностью), телефон, адрес электронной почты (если она есть), и
отправьте ее дистрибьютору, у которого вы приобрели программный
продукт.
Если впоследствии у вас изменится почтовый/электронный адрес или
телефон, пожалуйста, сообщите об этом в организацию, куда
отправлен корешок регистрационной карточки.
Регистрационная карточка является документом, на основании которого вы
приобретаете статус зарегистрированного пользователя нашей компании.
Это дает вам право на техническую поддержку в течение срока подписки.
Кроме того, зарегистрированным пользователям, подписавшимся на
рассылку новостей ЗАО "Лаборатория Касперского", высылается
информация о выходе новых программных продуктов.
был
1.5. Сервис для
зарегистрированных
пользователей
ЗАО "Лаборатория Касперского" предлагает своим легальным
пользователям большой комплекс услуг, позволяющих увеличить
эффективность использования Антивируса Касперского.
Приобретя подписку, вы становитесь зарегистрированным пользователем
программы и в течение срока действия подписки получаете следующие
услуги:
• предоставление новых версий данного программного продукта;
• консультации по вопросам, связанным с установкой, настройкой и
эксплуатацией данного программного продукта, оказываемые по
телефону и электронной почте;
• оповещение о выходе новых программных продуктов Лаборатории
Касперского и о новых вирусах, появляющихся в мире (данная услуга
предоставляется пользователям, подписавшимся на рассылку
новостей ЗАО "Лаборатория Касперского").
Консультации по вопросам функционирования и использования
операционных систем, а также работы различных технологий не
проводятся.
1.6. Принятые обозначения
Текст документации выделяется различными элементами оформления в
зависимости от его смыслового назначения. В расположенной ниже
таблице приведены используемые условные обозначения.
Оформление Смысловое назначение
Жирный шрифт
Примечание.
Внимание!
Чтобы выполнить
действие,
1. Шаг 1.
2. …
Задача, пример
Названия меню, пунктов меню, окон,
элементов диалоговых окон и т. п.
Дополнительная информация,
примечания.
Информация, на которую следует
обратить особое внимание.
Описание последовательности
выполняемых пользователем шагов и
возможных действий.
Постановка задачи, примера для
реализации возможностей
программного продукта
Текст конфигурационных фай,
информационных сообщений
программы и командной строки.
ГЛАВА 2. СОСТАВ И
АРХИТЕКТУРА KASPERSKY
ANTI-SPAM
Начиная с версии 2.0, Kaspersky Anti-Spam не является
полнофункциональным почтовым агентом (MTA), способным принимать
почту, пересылать ее или доставлять сообщения в почтовые ящики
конечных пользователей. Эти функции выполняет почтовая система (MTA),
установленная на сервере.
Kaspersky Anti-Spam 2.0:
1. интегрируетсявпочтовуюсистему;
2. получаетотнееписьма;
3. производитпроверкунаналичиевнихпризнаковспама;
4. в зависимости от
модификацию писем (проставляет и модифицирует заголовки,
меняет список получателей);
5. возвращает письма почтовой системе для дальнейшей доставки.
Внутренняя архитектура Kaspersky Anti-Spam представлена на рис. 1.
Клиентскиемодули предназначены для интеграции Kaspersky Anti-Spam в
различные почтовые системы. Каждый клиентский мод уль учитывает
особенности конкретной почтовой системы и выбранного способа
интеграции.
В поставку Kaspersky Anti-Spam включены клиентские модули
систем Sendmail, Postfix, Exim, Qmail и Communigate Pro.
Как правило, клиентский модуль устанавливается в MTA в качестве
фильтра и обеспечивает прием от почтовой системы писем, подлежащих
фильтрации, и возврат в нее модифицированных писем.
Запуск клиентских модулей осуществляется почтовой системой. MTA может
запустить несколько клиентских процессов для параллельной обработки
нескольких писем. Подробнее о клиентских модулях и способах их
интеграции в почтовые системы см. раздел A.3 на стр. 105.
Вне зависимости от особенностей того или иного клиентского модуля,
взаимодействие клиента и основной части Kaspersky Anti-Spam – сервера
фильтрации – осуществляется единообразно с использованием
внутреннего протокола обмена данными через сетевой или локальный
сокет.
Сервер фильтрации отвечает на запросы обращающихся к нему клиентов,
принимает от них письма для проверки и возвращает им результаты.
При использовании стандартной
процедуры инсталляции почтовая система
с интегрированным в нее клиентским модулем и сервер фильтрации
устанавливаются на одной и той же машине.
Однако существует возможность установить сервер фильтрации Kaspersky
Anti-Spam на отдельном сервере: в этом случае клиенты, работающие на
другом компьютере (сервере), будут обмениваться данными с сервером
фильтрации через локальную сеть по протоколу TCP.
Работая
на выделенном компьютере, сервер фильтрации может
обслуживать сразу несколько почтовых серверов при условии, что
мощности используемого компьютера достаточно для обработки
суммарного почтового трафика.
В состав серверафильтрации входят:
• фильтрующий сервис, который, собственно, и осуществляет
проверку писем;
• лицензионный сервис, проверяющий наличие действительного
ключевого файла и работающий со списком лицензированных
почтовых адресов;
• скрипт автоматической загрузки и компиляции обновлений базы
фильтрации;
• веб-конфигуратор;
• вспомогательныепрограммыискрипты.
Работа фильтрующего сервисаосуществляетсяподуправлением
мастер-процесса (ap-process-server), который:
• отслеживает запросы на соединение с процессом фильтрации,
поступающие от клиентов;
При значительном объеме почтового трафика количество запущенных
процессов фильтрации может доходить до нескольких десятков. При
снижении нагрузки на почтовую систему свободные фильтрующие
процессы прекращают работу. Максимальное и минимальное количество
запущенных фильтрующих процессов определяется настройками в
конфигурационном файле мастер-процесса (см. п. A.1.2 на стр. 101).
Процессфильтрации при старте загружает профили (наборы правил)
фильтрации и открывает базу фильтрации (набор данных для контентного
анализа). После установления соединения с клиентом процесс фильтрации
получает от него заголовки и тело письма, проводит анализ и возвращает
клиенту полученные результаты.
Анализ письма и применение к нему правил и профилей фильтрации
производится только при наличии действующего лицензионного ключа. В
случае,
когда действует лицензия по почтовым адресам, проверка письма
осуществляется только при наличии адреса получателя письма в списке
лицензированных почтовых адресов.
Все проверки, связанные с лицензированием, осуществляются
лицензионнымсервисом (kas-license) по запросу от процесса
фильтрации.
Закончив обработку письма, процесс фильтрации не прекращает работу, а
ждет поступления нового запроса. Выполнение процесса фильтрации
завершается
после того, как он обработал максимальное для одного
процесса количество писем (обычно 300) или долгое время находится в
состоянии ожидания (idle).
Скриптавтоматическойзагрузкиобновлений (sfupdates) запускается по
расписанию (через crontab) и обеспечивает скачивание через интернет и
компиляцию актуальной версии базы контентной фильтрации.
Веб-конфигуратор предоставляет администратору веб-интерфейс для
редактирования профилей и
правил фильтрации, ведения локальных
белых и черных списков, а также списка лицензированных почтовых
адресов.
ГЛАВА 3. УСТАНОВКА
KASPERSKY ANTI-SPAM
Внимательнопрочитайтеданнуюглаву, атакжефайл readmeinstall, в котором могут содержаться наиболее свежие
рекомендации по установке программы.
3.1. Подготовкакустановке
Прежде чем приступить к установке Kaspersky Anti-Spam:
• убедитесь, что система соответствует аппаратным и программным
требованиям для установки Kaspersky Anti-Spam (см. п. 1.3 на
стр. 12);
• убедитесь, что в вашем распоряжении имеется лицензионный ключ
для продукта Kaspersky Anti-Spam 2.0 (Enterprise или ISP Edition);
• установка всех программ, входящих в состав Kaspersky Anti-Spam,
в каталог /usr/local/ap-mailfilter;
• созданиеиустановкаскриптазапускафильтрующегосервиса (approcess-server), лицензионногосервиса (kas-license) и http-сервера
(kas-thttpd), который выполняется при перезапуске операционной
системы;
• запускнеобходимыхпрограмм
• созданиезаписив crontab пользователяmailfltдля
автоматического запуска скрипта загрузки обновлений базы
контентной фильтрации.
В результате сервис фильтрации Kaspersky Anti-Spam будет установлен и
запущен на вашем сервере, однако для того, чтобы осуществлялась
фильтрация почтовых сообщений, необходимо выполнить установку
лицензионного ключа и интеграцию Kaspersky Anti-Spam с почтовой
системой.
и сервисов;
3.3. Установка лицензионного
ключа
Лицензионный ключ в соответствии с приобретенной лицензией
поставляется вместе дистрибутивом Kaspersky Anti-Spam.
Если по каким-либо причинам в вашем распоряжении нет
лицензионного ключа, обратитесь в службу поддержки
Лаборатории Касперского (support@kaspersky.com).
Установка лицензионного ключа производится командой:
Необходимо также учитывать, что в случае использования лицензии по
почтовым адресам проверка осуществляется только для получателей,
адреса которых входят в список лицензированных почтовых адресов (в
пределах количества, оговоренного лицензией).
Не забудьте перед началом использования Фильтра ввести список
лицензированных почтовых адресов!
Интеграция Kaspersky Anti-Spam с почтовой системой заключается в
установке в почтовую систему клиентского модуля и внесении
соответствующих изменений в ее конфигурационные файлы.
Эти действия выполняются автоматически при помощи универсального
скрипта настройки MTA или при помощи скриптов настройки конкретной
почтовой системы.
Подробная информация о способах интеграции клиентских модулей и об
изменениях, которые вносятся в конфигурационные
систем, приведена в разделе A.3 на стр. 105.
файлы почтовых
Для интеграции Kaspersky Anti-Spam с почтовой системой,
установленной на вашем сервере, запустите универсальный
скрипт настройки MTA:
/usr/local/ap-mailfilter/bin/MTA-config.pl
В большинстве случаев этот скрипт определит тип используемого MTA и
внесет необходимые изменения в его конфигурационные файлы.
Однако, если ваш MTA установлен или настроен нестандартно, то скрипт
MTA-config.pl может не найти конфигурационных файлов. В этомслучае
нужно воспользоваться
программы:
Для интеграции Kaspersky Anti-Spam с почтовой системой Postfix
выполните команду:
/usr/local/ap-mailfilter/bin/postfix-config.pl
Для интеграции Kaspersky Anti-Spam с почтовой системой Exim
выполните команду:
/usr/local/ap-mailfilter/bin/exim-config.pl
Для интеграции Kaspersky Anti-Spam с почтовой системой Qmail
выполните команду:
/usr/local/ap-mailfilter/bin/qmail-config.pl
Интеграция Kaspersky Anti-Spam с почтовой системой Communigate Pro
осуществляется через веб-интерфейс почтовой системы (см. п. A.3.6.3 на
стр. 120.
ГЛАВА 4. РАБОТАС
KASPERSKY ANTI-SPAM И ПРИНЦИПЫФИЛЬТРАЦИИ
4.1. Настройкапараметровфильтрации
Kaspersky Anti-Spam предоставляет вам мощный инструментарий для
обнаружения спама в потоке входящей электронной почты. Действия с
подозрительными письмами могут быть как самыми жесткими (отказ
принять сообщение), так и достаточно мягкими (например, приписать
сообщению дополнительный заголовок-"ярлык" для последующей
обработки в почтовой программе получателя почты). Применение
различных действий к различным типам спама – прерогатива
администратора почтового сервиса.
Дистрибутив Kaspersky Anti-Spam включает набор предустановленных
профилей фильтрации, обеспечивающих эффективную фильтрацию спама
и альтернативные способы обработки распознанных спамерских писем
(подробнее см. п. 4.4 на стр. 38).
Правила и профили фильтрации и порядок их применения могут быть
отредактированы системным администратором через программу вебконфигуратор (см. Глава 5 на стр. 52). Кроме того, при помощи
конфигуратора администратор имеет возможность включать и выключать
использование тех или иных профилей.
веб-
Редактирование профилей фильтрации должно осуществляться с
большой осторожностью, поскольку даже небольшие изменения
могут привести к серьезным нежелательным последствиям:
ложным срабатываниям Фильтра или снижению качества
распознавания спама.
Настройка всех параметров работы Фильтра осуществляется через
удобный веб-интерфейс, предоставляемый программой веб-конфигуратор.
Порядок работы с программой веб-конфигуратор и настройки параметров
фильтрации
описаны в Глава 5 на стр. 52.
Работа с Kaspersky Anti-Spam и принципы фильтрации 27
Настоятельно рекомендуем вам прежде, чем приступать к
настройке правил фильтрации, ознакомиться с принципами их
применения, которые описаны в п. 4.3 на стр. 27.
4.2. Порядокобновленияданных
Дляанализасодержанияписем Kaspersky Anti-Spam использует Базу
контентной фильтрации, включающуюобразцыспамерскихписем,
характерные термины и другие данные. База постоянно обновляется и
расширяется лингвистической лабораторией компании "Ашманов и
Партнеры", поэтому для максимально эффективной борьбы со спамом вам
необходимо регулярно скачивать ее обновление.
Доставка обновлений осуществляется через интернет Скриптомполученияобновлений. Мы настоятельно
обновлений в crontab. Периодичность его запуска желательно установить
на уровне один раз в час.
По умолчанию обновления данных Фильтра скачиваются со следующего
адреса: ftp://downloads1.kaspersky-labs.com/sfupdates
необходимости этот адрес может быть заменен на альтернативный.
Обновления могут быть инкрементальными (добавление в базу новых
записей) или полными (новая версия базы полностью заменяет старую);
выбор и доставка необходимых для обновления файлов, компиляция Базы
контентной фильтрации и перезапуск фильтрующего сервиса
осуществляются автоматически.
Подробнее об обновлении Базы контентной фильтрации
стр. 96.
рекомендуемвключитьскриптполучения
; в случае
см. Глава 6 на
4.3. Принципыфильтрации
Обработка почтового сообщения заключается в последовательном
применении к нему правилфильтрации.
Каждое правило фильтрации состоит из неупорядоченного множества
условий и упорядоченного набора действий:
• обработка почтового сообщения начинается с анализа: проверяется
выполнение условий, описанных в правиле;
• если хотя бы одно из условий не выполнено, обработка сообщения
данным правилом прекращается без выполнения
действий;
4.3.1. Анализ адресов, заголовков и
размера письма
В правилах фильтрации могут быть описаны условия следующих типов (а
также их отрицания):
• IP-адрес сервера, с которого получено сообщение, (т. е.
посылающего почтового relay'я) совпадает с указанным;
• IP-адрес сервера, с которого получено сообщение, входит в
указанный список;
• какой-либо из сервисов DNS-based RBL, входящих в указанный
список, выдает сообщение о "
которого получено сообщение;
• IP-адресотправителяотсутствуетв DNS;
• e-mail отправителясовпадаетсуказанным;
• e-mail отправителявходитвуказанныйсписок;
• e-mail получателя (одного из получателей, если их несколько)
совпадает с указанным;
• e-mail получателя (одного из получателей, если их несколько) входит
в указанный список;
• сообщение имеет какой-либо заголовок
указанным именем);
• сообщение имеет заголовок с указанным именем (например, From
или To), соответствующий указанному шаблону (regular expression);
• общийразмерписьмапревышаетуказанныйпредел;
• содержимоеписьмаотнесенокопределеннойкатегорииспама (см.
п. 4.3.2 на стр. 29).
неблагонадежности" сервера, с
указанного типа (т. е. с
Работа с Kaspersky Anti-Spam и принципы фильтрации 29
Списки, на которые ссылаются правила фильтрации, бывают следующих
типов:
• списки IP-адресов – содержат IP-адреса в формате aaa.bbb.ccc.ddd
или aaa.bbb.ccc.ddd/nn;
• списки e-mail – содержатадреса e-mail в формате
user@hostname.domain или @hostname.domain, во втором случае
подразумевается любой пользователь указанного домена;
• спискислужб DNS-based RBL – содержат названия зон, которые
используются для формирования запроса к DNS с целью проверки
IP-адреса на его присутст вие в "черном" списке (например, для
проверки IP=202.103.129.8 через zone="blackholes.mail-abuse.org"
формируется запрос к DNS с именем домена
8.129.103.202.blackholes.mail-abuse.org).
Проверка e-mail получателя производится:
• в общих профилях – по полному списку получателей;
• в персональных профилях – по списку тех из получателей исходного
сообщения, для которых данный профиль применяется.
Правило фильтрации может
различных типов. Например, могут блокироваться письма, у которых
получатель принадлежит к списку А, а отправитель – списку В (В – "черный
список" для получателей из списка А).
содержать одновременно несколько условий
4.3.2. Анализ содержания письма –
контентная фильтрация
ни в какие черные списки – и при этом содержать "сомнительную"
информацию. Для того чтобы распознать и обработать такие письма (на
русском и английском языках), используются алгоритмы контентной
фильтрации.
С использованием технологий искусственного
содержание самого письма (включая заголовок Subject), а также вложений
(прикрепленных файлов) в следующих форматах:
Задача Kaspersky Anti-Spam состоит в том, чтобы уменьшить поток
нежелательной корреспонденции, засоряющей почтовые ящики
пользователей. Стопроцентное обнаружение нежелательной
корреспонденции не может быть гарантировано – в частности и
потому, что слишком жесткие критерии неизбежно привели бы к
"отфильтровыванию" части полезной корреспонденции.
Для обнаружения писем с "сомнительным" содержанием используются два
основных метода:
• сравнение с
письмами-образцами (путем сопоставления их
лексических составов);
• обнаружение характерных терминов – слов и словосочетаний.
Все данные, используемые Kaspersky Anti-Spam для контентной
фильтрации – рубрикатор (иерархический список категорий), образцы
писем, характерные термины и т. п. – хранятся в Базеконтентной
фильтрации.
Лингвистическая лаборатория компании "Ашманов и Партнеры"
ведет постоянную работу по пополнению и совершенствованию
Базы контентной фильтрации. Поэтому рекомендуется регулярно
обновлять данные Базы (см. Глава 6 на стр. 96). Системный
администратор может также добавлять в Базу новые образцы
спамерских писем (см. п. 5.2.6 на стр. 89).
По результатам контентного анализа почтовое сообщение может быть
отнесено
к одной или нескольким категориям рубрикатора Базы контентной
фильтрации.
Устанавливая правила фильтрации с помощью программы вебконфигуратор (см. Глава 5 на стр. 52), системный администратор должен
задавать и правила обработки почтовых сообщений, отнесенных к
различным категориям рубрикатора
2
.
Безусловным приоритетом системного администратора при
настройке Фильтра должно быть сохранение всей "полезной"
корреспонденции, поскольку потеря одного важного письма может
принести конечному пользователю значительно больший вред, чем
получение десятков несанкционированных писем. Во избежание
2
Отнесениеписьмакоднойизкатегориирубрикаторанеобязательноозначает, что
письмо содержит спам. Например, письмо, содержащее нецензурную лексику,
будет отнесено к категории Obscene. Эту категорию системный администратор при
желании может просто игнорировать (не упоминать ее в условиях правил).
Loading...
+ 113 hidden pages
You need points to download manuals.
1 point = 1 manual.
You can buy points or you can get point for every manual you upload.