Anti-Spam

Zum Anfang  Zurück  Weiter

Die Technologie des Dr.Web Spamfilters basiert auf mehreren Tausenden von Regeln, welche bedingt in mehrere Gruppen eingeteilt werden können:

Heuristische Analyse – Äußerst komplizierte, hochintellektuelle Technologie der empirischen Auswertung aller E-Mail-Teile (Betreffzeile, E-Mail-Körper, Inhalt des Anhangs).

Filterung der Gegenwirkung – Basiert auf der Erkennung von Ausfluchten, die von Spamern für den Umgang von Antispamfiltern benutzt werden.

Analyse auf Basis von HTML-Signaturen – Nachrichten, die den HTML-Kode enthalten, werden mit den Mustern der HTML-Signaturen aus der Antispambibliothek verglichen. In Verbindung mit den Informationen zur Größe von Abbildungen, die von Spamern in der Regel genutzt werden, schützt ein solcher Vergleich die Benutzer vor Spam-Nachrichten mit Links zu Webseiten.

Semantische Analyse – Vergleich der Worte und Ausdrücke der Nachrichten mit den für Spam typischen Worten und idiomatischen Wendungen (wird mit Hilfe eines speziellen Wörterbuches durchgeführt). Der Analyse werden sowohl sichtbare als auch durch spezielle technische Ausfluchten visuell versteckte Worte, Ausdrücke und Symbole unterzogen.

Anti-Scam-Technologie – Zu den Scamming- und Pharming-Nachrichten zählen Nigeria-Scam, Nachrichten über Gewinn bei Lotterien, im Kasino, gefälschte Nachrichten von Banken. Zu deren Filterung wird ein spezielles Modul angewendet.

Filterung technischer Spam-Mails – Die sogenannten Bounce-Nachrichten entstehen als Reaktion auf Viren oder als Äußerung von Virenaktivität. Ein spezielles Antispam-Modul markiert solche Nachrichten als unerwünscht.

Sie können die folgenden Parameter des Anti-Spams festlegen:

Einstellung

Beschreibung

Kyrillische Schriftzeichen erlauben

Standardmäßig aktiviert.

Diese Einstellung sorgt dafür, dass SpIDer Mail E-Mails mit kyrillischer Codierung nicht automatisch als Spam ausfiltert. Bei deaktiviertem Kontrollkästchen werden solche E-Mails höchstwahrscheinlich als Spam markiert.

Asiatische Schriftzeichen erlauben

Standardmäßig aktiviert.

Diese Einstellung sorgt dafür, dass SpIDer Mail E-Mails mit den häufigsten asiatischen Codierungen nicht automatisch als Spam ausfiltert. Bei deaktiviertem Kontrollkästchen werden solche E-Mails höchstwahrscheinlich als Spam markiert.

Präfix dem Betreff von Spam-Mails hinzufügen

Standardmäßig aktiviert. An den Anfang des Betreffs einer Spam-E-Mail wird das Präfix „[SPAM]“ eingefügt.

Diese Einstellung gibt dem E-Mail-Wächter SpIDer Mail an, das oben genannte Präfix zum Betreff der als Spam erkannten E-Mails hinzuzufügen.

Das Präfix dient zum Ausfiltern der als Spam eingestuften E-Mails in E-Mail-Clients, welche die Filterung nach „Betreff“ unterstützen (z.B. MS Outlook Express).

E-Mails mit Spamfilter bearbeiten

Der E-Mail-Wächter SpIDer Mail fügt allen geprüften E-Mails die folgenden Überschriften hinzu:

X-DrWeb-SpamState: <Wert>, wobei <Wert> darauf hinweist, ob die E-Mail nach Ansicht des E-Mail-Wächters SpIDer Mail Spam ist (Yes) oder nicht (No).

X-DrWeb-SpamVersion: <Version>, wobei <Version> – Version der Bibliothek von Dr.Web Anti-Spam.

X-DrWeb-SpamReason: <Spam-Bewertung>, wobei <Spam-Bewertung> – die Liste mit Bewertungen aufgrund von unterschiedlichen Kriterien für die Zugehörigkeit zu Spam.

Verwenden Sie diese Überschriften und Präfixe im E-Mail-Betreff (wenn das entsprechende Häkchen aktiviert ist), um die Spamfilterung Ihres Mail-Programms einzustellen.

Hinweis

Wenn Sie für den Empfang Ihrer E-Mails IMAP/NNTP-Protokolle benutzen, dann stellen Sie Ihr Mail-Programm so ein, dass die E-Mails vom Mail-Server sofort vollständig geladen werden, ohne dass deren Überschriften vorher angesehen werden können. Dies ist für den korrekten Betrieb des Spamfilters notwendig.

Um die Funktion des Spamfilters zu verbessern, können Sie über die Fehler bei Spamerkennung berichten.

Hinweis

Der Spamfilter verarbeitet die E-Mails, die MIME RFC 822 konform sind.

Erkennungsfehler beheben

1.Sollten Fehler beim Betrieb des Spamfilters auftreten, erstellen Sie eine neue E-Mail und hängen Sie die falsch erkannte Nachricht an. Die Nachrichten im Text der E-Mail werden nicht analysiert.

2.Senden Sie die E-Mail mit Anhang an  eine der folgenden Adressen:

Nachrichten, fälschlicherweise als Spam erkannt – an die Adresse vrnonspam@drweb.com.

Spam, vom System nicht erkannt – an die Adresse vrspam@drweb.com.