Antispam

Les technologies de l’Antispam Dr.Web comportent des milliers des règles qui peuvent être divisées en plusieurs groupes :

•analyse heuristique : une technologie de haute intelligence qui analyse de façon empirique toutes les parties d’un message : en-tête, corps du message, pièces jointes s’il y en a ;

•techniques de détection d’évasion : cette technologie antispam avancée permet de détecter les techniques d’évasion adoptées par les spammeurs pour passer outre les filtres antispam ;

•analyse par signature HTML : les messages contenant du code HTML sont comparés avec une liste de modèles connus de la bibliothèque antispam. Une telle comparaison, combinée à des données sur la taille des images typiquement utilisées par les spammeurs aide à protéger les utilisateurs contre les spam contenant les liens sur des sites ;

•analyse sémantique : les mots et phrases d’un message, visibles ou masqués, sont comparés aux mots et phrases typiques du spam à l’aide d’un dictionnaire spécial. Des mots, des expressions et des caractères cachés sont analysés ainsi que des mots, des expressions et des caractères visibles ;

•anti-scamming : le scam (tout comme le pharming) inclue les scams « Nigérian », les scams de loterie ou de casino et les faux messages de banque et organismes de crédit. Un module spécial est utilisé pour filtrer les scams ;

•filtrage de spam technique : les messages-bounce apparaissent comme réaction à un virus ou à la manifestation de l’activité virale. Un module spécifique considère ces messages comme indésirables.

Vous pouvez configurer les paramètres suivants de l’Antispam :

Paramètre

Description

Autoriser le texte cyrillique

Activée par défaut.

Commande à SpIDer Mail d’analyser les messages encodés en cyrillique au lieu de les considérer automatiquement comme du spam. Si la case est décochée, il est très probable que les messages comportant du texte cyrillique seront automatiquement considérés comme spam.

Autoriser le texte en langues asiatiques

Activée par défaut.

Commande à SpIDer Mail de ne pas considérer les messages en langues asiatiques les plus connues comme spam. Si cette option est désactivée, il est très probable que les messages de ce type seront considérés comme spam.

Ajouter le préfixe au sujet des messages contenant du spam

Cette option est activée par défaut. SpIDer Mail ajoute le préfixe [SPAM] au champ Sujet des messages spam.

Ce paramètre commande à SpIDer Mail d’ajouter un préfixe spécial aux messages considérés comme spam.

L’utilisation d’un préfixe vous permet de créer des règles de filtrage du spam dans les clients messagerie (par exemple, Microsoft Outlook Express) dans lesquels il n’est pas possible d’activer le filtrage par en-tête.

•X-DrWeb-SpamState: <valeur>, où <valeur> indique si le message est un spam (Yes) selon SpIDer Mail ou pas (No) ;

•X-DrWeb-SpamVersion: <version>, où <version> indique la version de la bibliothèque de l’Antispam Dr.Web ;

•X-DrWeb-SpamReason: <score de spam>, où <score de spam> est la liste des scores selon les critères de spam.

Vous pouvez utiliser ces en-têtes et le préfixe dans le champ Sujet, (si la case correspondante est cochée), pour configurer le filtrage des e-mails dans votre messagerie.

Pour améliorer le filtre antispam, vous pouvez créer des rapports d’erreurs sur la détection des spam.

1.Créez un nouvel e-mail et attachez le message qui n’a pas été traité correctement par le filtre antispam. Les messages inclus dans le corps du mail ne sont pas analysés.

•si le message est faussement considéré comme spam, envoyez votre e-mail à vrnonspam@drweb.com ;