О дополнительных службах, функциях и технологиях защиты от спама

11 июня 2024

ID 63919

Для более тщательной защиты почты от спама программа использует следующие дополнительные функции, технологии и службы "Лаборатории Касперского":

  • DNSBL (Domain Name System Block List). Служба получения информации с DNSBL-серверов, содержащих общедоступные списки IP-адресов, уличенных в рассылке спама.
  • SURBL (Spam URI Realtime Block List). Служба получения информации с SURBL-серверов, содержащих общедоступные списки ссылок, которые ведут на интернет-ресурсы, рекламируемые отправителями спама. Таким образом, если сообщение содержит веб-адреса из этого списка ссылок, оно с большей вероятностью является спамом.

    При расчете спам-рейтинга учитывается вес каждого ответившего DNSBL- и SURBL-сервера. Если суммарный рейтинг ответивших серверов больше 100, программа присваивает сообщению статус Адрес в черном списке и выполняет действие, указанное для этого статуса. Если суммарный рейтинг ответивших серверов меньше 100, программа увеличивает спам-рейтинг сообщения.

  • KSN (Kaspersky Security Network). Инфраструктура облачных служб, предоставляющая доступ к оперативной базе знаний "Лаборатории Касперского" о репутации файлов, веб-ресурсов и программного обеспечения. Использование данных Kaspersky Security Network обеспечивает более высокую скорость реакции программ "Лаборатории Касперского" на угрозы, повышает эффективность работы некоторых компонентов защиты, а также снижает вероятность ложных срабатываний.

    По умолчанию использование KSN отключено. Чтобы начать использование KSN, вам нужно принять специальное Положение о KSN, регламентирующее порядок получения и использования информации с компьютера, на котором работает Kaspersky Security.

  • Enforced Anti-Spam Updates Service. Служба быстрых обновлений баз Анти-Спама. Если использование Enforced Anti-Spam Updates Service включено, программа постоянно связывается с серверами "Лаборатории Касперского" и обновляет собственные базы Анти-Спама сразу после появления новых описаний спам-сообщений на серверах "Лаборатории Касперского". Это позволяет увеличить скорость реагирования Анти-Спама на появление новых рассылок спама.

    Для работы Enforced Anti-Spam Updates Service требуется выполнение следующих условий:

    • постоянное соединение с интернетом компьютера, на котором установлен Сервер безопасности;
    • регулярное обновление баз Анти-Спама (рекомендуемая частота обновления – каждые пять минут).
  • Reputation Filtering. Облачная репутационная служба дополнительной проверки сообщений, которая помещает сообщения, требующие дополнительной проверки, в специальное временное хранилище – карантин. В течение определенного времени (50 минут) программа выполняет повторную проверку сообщения, используя дополнительные сведения, получаемые от серверов "Лаборатории Касперского" (например, из сети KSN). Если в течение заданного времени программа не классифицирует сообщение как спам, она пропускает сообщение. Применение службы Reputation Filtering позволяет повысить точность распознавания спама и снизить вероятность ложных срабатываний Анти-Спама.

    Для использования службы Reputation Filtering вам нужно подтвердить свое участие в Kaspersky Security Network (KSN) и принять специальное Положение о KSN.

    Сообщения, помещенные службой Reputation Filtering в карантин и не классифицированные как спам, будут доставлены получателям по истечении 50 минут, даже если работа программы будет завершена или приостановлена.

  • Динамический DNS-клиент. Функция, которая определяет потенциальную принадлежность IP-адреса отправителя к бот-сети по его обратной DNS-зоне. Эту функцию можно использовать при условии, что защищаемый SMTP-сервер не обслуживает собственных пользователей, использующих xDSL- или Dial-up-соединение.
  • Технология SPF (Sender Policy Framework). Технология, позволяющая проверить, не подделан ли домен отправителя. С помощью технологии SPF домены предоставляют право на рассылку почты от своего имени определенным компьютерам. Если отправитель сообщения не входит в список авторизованных отправителей, спам-рейтинг сообщения будет увеличен.
  • Технология DKIM (DomainKeys Identified Mail) Технология дает возможность получателю проверить, что письмо действительно было отправлено с заявленного домена. Технология DKIM предназначена для борьбы с поддельными адресами отправителей, которые часто используются в фишинговых письмах и в почтовом спаме.
  • Технология DMARC (Domain-based Message Authentication, Reporting and Conformance). Технология с расширенным функционалом, внутри которой могут использоваться технологии SPF и DKIM. Технология определяет политику и действия над сообщениями по результатам SPF- и DKIM-проверок подлинности отправителей сообщений.

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!