Kaspersky Mail Gateway 5.6

Gesendete nachrichten werden von der Gruppe der Spam-Analysten fast im Echtzeit-Modus bearbeitet, wenn eine solche Nachricht vom Filter nicht erkannt wird. Wenn die Nachricht als Spam definiert wurde, wird sie an Spam-Analysten nicht gesendet und folglich Spam-Analysten werden sie nicht sehen.

Die Verzögerung hängt vom Updatevorgang, einschließlich des Zeitplans des Updates, der vom Benutzer festgelegt wird.
Ein der wichtigsten Probleme bei der Analyse der Nachrichten sind beschädigte Titel der Nachrichten. In die Datenbanken werden nicht Teile der Nachrichten hinzugefügt. Titel der Nachrichten werden ebenso analysiert. Beim Senden via MS Outlook auch als Anhänge werden Titel beschädigt. Dasselbe passiert beim Senden via Exchange oder Lotus. Besser ist sie via MS Outlook Express oder andere Mail-Clients zu senden.

Man kann aber nicht sagen, dass solche Nachrichten nutzlos sind. Die Nachricht wird zur Datenbank nur dann hinzugefügt, wenn mehrere Muster einer solchen Nachricht bekommen wurden. Wenn die Anzahl der gleichen Nachrichten erreicht wird, findet der Spam-Analyst unter diesen Nachrichten jene, die unbeschädigte Titel hat und hinzufügt diese Nachricht zur Datenbank der Inhaltsfilterung.

Das andere Problem ist polymorpher Spam. Diese Art der Nachrichten ändern sich alle einigen Tage. Auch IP, URL und sogar die HTML-Struktur werden geändert. Dabei bleiben sie äußerlich unverändert. Gewöhnlich sind das Nachrichten über Viagra, kostenlose Software u.a. Das gesendete Muster wird hinzugefügt, aber jede folgende Nachricht unterscheidet sich von der vorherigen. Deshalb kann es geschehen, dass diese Nachricht nicht erkannt wird. Jedenfalls muss jede Nachricht individuell bearbeitet werden.

Zurzeit arbeiten die Entwickler am Algorithmus, der die Erkennung solcher englischsprachigen Nachrichten als Spam ermöglicht.