反垃圾邮件和钓鱼链接保护
反垃圾邮件和钓鱼链接保护
2024年7月25日
ID 28871
Kaspersky Security 的一个关键功能是从经过 Microsoft Exchange 服务器的主要流量中过滤出垃圾邮件。反垃圾邮件模块在送入的邮件到达邮箱之前会对邮件进行过滤。
反垃圾邮件扫描以下类型数据:
- 在服务器上使用匿名认证通过 SMTP 传送的内部和外部流量。
- 通过匿名的外部连接到达服务器的邮件(边缘服务器)。
- 出站邮件。
反垃圾邮件不扫描以下类型数据:
- 内部企业邮件流量。
- 在已授权的会话中到达服务器的外部邮件流量。邮件传输的扫描可以 启用手动使用为通过受信任连接到达的邮件扫描垃圾邮件设置。
- 由于连接相同的Microsoft Exchange构架的服务器是可信的,可以接收来自其他Microsoft Exchange 邮件构架服务器的邮件。尤其是,若来自未激活或未安装反垃圾邮件的服务器构架的邮件,将不会对来自该邮件服务器构架后续的邮件执行反垃圾邮件扫描。信息扫描可以 启动手动使用为通过受信任连接到达的邮件扫描垃圾邮件设置。
反垃圾邮件模块扫描邮件标头、正文、附件、设计元素和邮件其他属性。在执行扫描、反垃圾邮件使用的语言和启发式算法时会涉及到比较样本邮件与被扫描邮件,以及附加云服务,例如卡巴斯基安全网络 。
过滤后,反垃圾邮件模块会为邮件分配以下状态之一:
- 垃圾邮件。邮件有垃圾邮件的迹象。
- 潜在垃圾邮件。邮件有垃圾邮件迹象,但其垃圾邮件评级并未达到垃圾邮件的标准。
- 群发邮件。邮件内容大量(通常是一个新闻提要或广告) ,缺少足够的属性鉴别垃圾邮件。
- 正式通知。通知诸如邮件已送达等的自动邮件。
- 正常。邮件没有垃圾邮件的迹象。
- 地址拒绝列表。发件人的电子邮件地址或 IP 地址在地址拒绝列表上。
当检查通过 SMTP 协议发送的内部邮件流时,以及当针对通过受信任连接发送的消息启用垃圾邮件过滤功能时,反垃圾邮件将把以下消息设置为未感染状态:新闻稿消息和技术性消息,以及其垃圾邮件评级不允许将其分类为类似垃圾邮件的消息。
您可以选择程序对特定状态邮件采取的操作。可以选择以下操作:
- 允许。将邮件原封不动地传送给收件人。
- 拒绝。会向发送服务器返回错误信息(错误代码 500),且邮件不会传送给收件人。
- 删除。发送服务器会收到邮件已发送的通知(代码 250),但邮件不会传送给收件人。
- 添加 SCL 值。程序会为邮件分配一个表明垃圾邮件可能性大小的评分(SCL:垃圾邮件可信评级)。SCL 评级是一个范围为 1 到 9 的数字。SCL 评级高意味着邮件是垃圾邮件的可能性大。SCL 评级计算方式为将邮件的垃圾邮件评级除以 10。如果结果超过了 9,则 SCL 评级设定为 9。邮件的SCL 评级是考虑到Microsoft Exchange构架的邮件后续处理。
- 在邮件标题添加标签。标记为“垃圾邮件”、“疑似垃圾邮件”、“群发邮件”或“地址拒绝列表”的邮件会分别在邮件主题标记以下特殊标签:
[!!SPAM]、[!!Probable Spam]
、[!!Mass Mail]
或[!!Blacklisted]
。您可以编辑此类标签的文本。
应用程序支持四种强度等级的反垃圾邮件扫描:
- 最高。如果您非常频繁地收到垃圾邮件,请使用此强度等级。当您选择此等级时,误报率将增加:即,有用的邮件有更大的可能性被识别为垃圾邮件。
- 高。当选择此等级时,误报率有所降低(与“最高”等级相比),扫描速度也会提高。如果您经常收到垃圾邮件,应使用高强度等级。
- 低。当选择此等级时,误报率有所降低(与“高”等级相比),扫描速度也会提高。此“低”强度等级提供了扫描速度和品质的最优组合。
- 最低。如果您很少收到垃圾邮件,请使用此强度等级。
应用程序默认使用“低”强度等级的反垃圾邮件保护。您可以提高或降低强度等级。根据强度级别和扫描后分配的垃圾邮件评级,邮件可能被标记为“垃圾邮件”或“疑似垃圾邮件”(请参阅下表)。
不同的扫描强度等级下垃圾邮件评级阀值
灵敏度等级 | 潜在垃圾邮件 | 垃圾邮件 |
---|---|---|
最高 | 60 | 75 |
高 | 70 | 80 |
低 | 80 | 90 |
最低 | 90 | 100 |
特殊情况下,反垃圾邮件内核操作的失败可能导致邮件被反垃圾邮件扫描次数的显著增加。这种情况下,反垃圾邮件临时转换至限制扫描模式,以防止邮件延误。这种模式下,某些邮件可以被跳过,而不进行反垃圾邮件扫描。
您觉得这篇文章有帮助吗?
我们可以做什么更好?
感谢您的反馈!你正在帮助我们进步。
感谢您的反馈!你正在帮助我们进步。