Les paramètres par défaut de SpIDer Mail et de l’Antispam sont optimaux dans la plupart des cas. Il ne faut pas les modifier sans nécessité.
Activation et désactivation de l’analyse antispam de la messagerie
1.Ouvrez le menu de Dr.Web 
et sélectionnez l’élément Centre de protection.
2.Dans la fenêtre qui s’affiche, cliquez sur la vignette Fichiers et réseau.
3.Assurez-vous que Dr.Web fonctionne en mode administrateur (le cadenas en bas du logiciel est ouvert 
). Sinon, cliquez sur le cadenas 
.
4.Cliquez sur la vignette SpIDer Mail. La fenêtre de paramètres du composant va s’ouvrir.
Figure 47. Paramètres de l’analyse de messagerie
5.Dans la fenêtre de configuration Antispam, activez ou désactivez l’analyse de messages pour la présence de spam à l’aide de l’interrupteur correspondant 
.
Configuration des paramètres de l’Antispam
1.Dans le groupe de configuration Antispam, cliquez sur le bouton Paramètres.
Figure 48. Modification des paramètres de l’Antispam
2.Dans la fenêtre Paramètres de l’Antispam, activez ou désactivez les options nécessaires.
Figure 49. Paramètres de l’Antispam
Paramètres disponibles de l’analyse (activés par défaut)
Paramètre |
Description |
|---|---|
Autoriser le texte cyrillique |
Commande à SpIDer Mail d’analyser les messages encodés en cyrillique au lieu de les considérer automatiquement comme du spam. Si la case est décochée, il est très probable que les messages comportant du texte cyrillique seront automatiquement considérés comme spam. |
Autoriser le texte en langues asiatiques |
Ce paramètre indique à SpIDer Mail de ne pas considérer les messages en langues asiatiques les plus connues comme spam. Si la case est décochée, il est très probable que les messages de ce type seront considérés comme spam. |
Ajouter le préfixe au sujet des messages contenant du spam |
Le préfixe [SPAM] est ajouté à l’objet des messages spam. Vous pouvez modifier cette valeur. Ce paramètre commande au composant SpIDer Mail d’ajouter le préfixe spécifié aux objets de messages considérés comme spam. L’utilisation du préfixe vous permet de créer des règles de filtrage du spam dans les clients messagerie (par exemple, Microsoft Outlook Express) dans lesquels il n’est pas possible d’activer le filtrage par en-tête. |
3.Cliquez sur OK pour enregistrer la configuration.
Informations supplémentaires
Technologies du filtre antispam
Les technologies de l’Antispam Dr.Web comportent des règles qui peuvent être divisées en quelques groupes :
•Analyse heuristique : une technologie qui analyse de façon empirique toutes les parties d’un message : en-tête, corps du message, pièces jointes.
•Techniques de détection d’évasion : cette technologie permet de détecter les techniques d’évasion adoptées par les spammeurs pour passer outre les filtres antispam.
•Analyse par signature HTML : technologie qui consiste à comparer les messages contenant le code HTML avec une liste de modèles connus de la bibliothèque antispam. Une telle comparaison, combinée aux données sur la taille des images typiquement utilisées par les spammeurs aide à protéger les utilisateurs contre le spam contenant les liens sur des sites.
•Analyse sémantique : les mots et les phrases du message, visibles ou masqués, sont comparés aux mots et phrases typiques du spam à l’aide d’un dictionnaire spécial. Des mots, des expressions et des caractères cachés sont analysés ainsi que des mots, des expressions et des caractères visibles.
•Anti-scamming : une technologie de filtrage de scams et d’attaques de pharming dont les arnaques nigérianes, les scams de loterie ou de casino et les faux messages de banque.
•Filtrage de spam technique : technologie de détection de messages-bounce qui apparaissent comme réaction à un virus ou à la manifestation d’une activité virale. Un module spécifique de l’antispam considère ces messages comme indésirables.
Traitement des e-mails par le filtre antispam
Le composant SpIDer Mail ajoute les en-têtes suivants aux messages analysés :
•X-DrWeb-SpamState: <valeur>, où <valeur> indique si le message est un spam (Yes) selon l’opinion du moniteur de messagerie SpIDer Mail ou pas (No) ;
•X-DrWeb-SpamVersion: <version>, où <version> indique la version de la bibliothèque de l’Antispam Dr.Web ;
•X-DrWeb-SpamReason: <score de spam>, où <score de spam> est la liste des scores selon les critères de spam.
Vous pouvez utiliser ces en-têtes et le préfixe dans l’objet du message (si l’option correspondante est sélectionnée), pour configurer le filtrage des e-mails dans votre messagerie.
|
Si vous utilisez les protocoles IMAP/NNTP, configurez votre messagerie de telle sorte qu’elle télécharge les messages complets depuis le serveur de mails, c’est-à-dire sans prévisualiser leurs en-têtes. Ceci est requis pour un fonctionnement correct du filtre antispam.
Le filtre spam traite les messages rédigés conformément au standard MIME RFC 822. |
Pour améliorer le filtre antispam, vous pouvez informer l’entreprise Doctor Web d’erreurs de détection du spam.
Pour créer un rapport d’erreurs de détection des spam
Si une erreur est détectée dans le filtre antispam :
1.Créez un nouvel e-mail et joignez-y le message qui n’a pas été traité correctement. Les messages inclus dans le corps de l’e-mail ne sont pas analysés.
2.Envoyez le message avec la pièce jointe à une des adresses suivantes :
•si le message est faussement considéré comme spam, envoyez votre e-mail à nonspam@drweb.com ;
•spam non reconnu par le système de filtrage — à l’adresse e-mail spam@drweb.com.