Транспортные агенты антиспама

Транспортные агенты антиспама реагируют на SMTP-событие OnEndOfData, соответствующее окончанию процесса получения сервером содержимого письма.

Письмо сразу выводится из проверки на спам и признается чистым, если:

•домен адреса отправителя письма присутствует в списке значений переменной TrustedDomains;

•адрес отправителя присутствует в списке значений переменной SpamTrustedEmails.

В отличие от белого списка Антиспама, который формирует политику применения исключений с учетом адресов отправителей и получателей (в частности, если отправитель и получатель находятся в одном домене и адрес отправителя находится в белом списке, то письмо все равно может быть признано спамом), переменные TrustedDomains и SpamTrustedEmails безусловно исключают письмо из проверки на спам. Поэтому прибегать к добавлению доменов и адресов в список значений данных переменных рекомендуется только в случае крайней необходимости, а в общем случае использовать белый список консоли Dr.Web Administrator Web Console.

Если домен или адрес отправителя не относится к доверенным, письмо помещается в общую очередь на проверку. В результате проверки, если письмо признано спамом, оно может быть удалено, заблокировано, перенаправлено на другой почтовый ящик, помечено, как Junk email, или в тему сообщения добавлен префикс. Все эти события фиксируются в разделе инцидентов Веб-консоли Администратора и в журнале событий сервера.

Если письмо удаляется как спам или блокируется как несоответствующее правилам фильтрации, транспортный агент либо разрывает соединение с клиентом, либо формирует ответ RejectMessage следующего содержания: Dr.Web AntiSpam Agent: Message was rejected as spam. Выбрать, какое именно действие будет выполняться, можно при помощи Административной консоли CMS. В любом случае письмо не доходит до получателей.

Если письмо перенаправляется на другой почтовый ящик или помечается, как Junk email, к его заголовку добавляется дополнительный служебный заголовок X-header.

Для перенаправляемого письма добавляется заголовок X-DrWeb-RedirectTo, в значении которого указывается адрес нового получателя. Этот заголовок предназначен для антивирусного транспортного агента, который после проверки письма на вирусы и признав его чистым, удаляет весь список исходных получателей сообщения, заменив их на адрес, указанный в заголовке. При этом письмо не будет получено исходными адресатами. Письмо будет доставлено исходным получателям, если оно помечено как Junk email. В этом случае в сообщение добавляется заголовок X-MS-Exchange-Organization-SCL, в значении которого указывается индекс недоверия письму. Этот заголовок понимают почтовые клиенты Microsoft, а также сам почтовый сервер Microsoft Exchange Server. Если значение индекса больше 4, но меньше 7, почтовые клиенты пользователей смогут перемещать такое сообщение в папку Junk (если они правильно настроены). Важно отметить, что если значение индекса превышает 7, письмо может быть отклонено транспортной системой самого сервера Microsoft Exchange Server.

Добавление префикса в тему письма, признанного спамом, никак не влияет на его доставку. Получатели могут сами настроить правила обработки писем с таким префиксом для своего почтового клиента.