Über zusätzliche Services, Funktionen und Spamschutz-Technologien
Für einen sorgfältigeren Spamschutz der E-Mails verwendet das Programm zusätzliche Funktionen, Dienste und Technologien von Kaspersky:
DNSBL (Domain Name System Block List). Dienst für die Informationsbeschaffung von DNSBL-Servern, die öffentlich verfügbare Listen von IP-Adressen enthalten, die bereits als Versender von Spam bekannt sind.
SURBL (Spam URI Realtime Block List). Dienst für die Informationsbeschaffung von SURBL-Servern, die öffentlich verfügbare Listen von Links enthalten, die zu Werbe-Websites von Spamanbietern führen. Enthalten E-Mails Webadressen aus dieser Liste mit Links, werden sie höchstwahrscheinlich als Spam eingestuft.
Die Berechnung des Spam-Ratings erfolgt gemäß der vom DNSBL- und SURBL-Server erhaltenen Rückmeldungen. Wenn die Gesamtanzahl der antwortenden Server mehr als 100 beträgt, weist das Programm der Nachricht den Status Adresse in schwarzer Liste zu und führt die Aktion aus, die für diesen Status festgelegt wurde. Wenn die Gesamtbewertung der geantworteten Server weniger als 100 beträgt, erhöht das Programm die Spam-Klassifizierung der Nachricht.
KSN (Kaspersky Security Network). Infrastruktur der Cloud-Dienste, die den umfassenden Zugriff zur Kaspersky-Wissensdatenbank über den "Ruf" von Dateien, Web-Ressourcen und Software gewährleistet. Die Nutzung der Daten aus dem Kaspersky Security Network gewährleistet eine höhere Reaktionsschnelligkeit der Kaspersky-Programme auf Bedrohungen, erhöht die Effektivität vieler Schutzkomponenten und verringert die Wahrscheinlichkeit von Fehlalarmen.
Standardmäßig ist die Verwendung von KSN deaktiviert. Um die Verwendung von KSN zu aktivieren, müssen Sie einer speziellen KSN-Vereinbarung zustimmen, in der das Verfahren zur Datenerfassung bzw. -verwendung auf einem Computer mit Kaspersky Security geregelt wird.
Enforced Anti-Spam Updates Service. Schnell-Update-Service der Anti-Spam-Datenbanken. Wenn die Verwendung von Enforced Anti-Spam Updates Service aktiviert ist, verbindet sich das Programm ständig mit den Kaspersky-Servern und aktualisiert die eigenen Anti-Spam-Datenbanken sofort nach dem Erscheinen der neuen Beschreibungen von Spam-Meldungen auf den Kaspersky-Servern. Das erhöht die Anti-Spam-Reaktionsschnelligkeit beim Auftauchen neuer Spam-Sendungen.
Folgende Bedingungen müssen für die Funktion des Enforced Anti-Spam Updates Service erfüllt sein:
eine ständige Internetverbindung für den Computer, auf dem der Sicherheitsserver installiert ist;
ein regelmäßiges Update der Anti-Spam-Datenbanken (empfohlen wird ein Update alle fünf Minuten).
Reputation Filtering. Cloud-Reputationsdienst für die zusätzliche Prüfung von E-Mails, der E-Mails, die eine zusätzliche Prüfung erfordern, in einen speziellen temporären Ordner, die Quarantäne, verschiebt. Im Laufe einer bestimmten Zeit (50 Minuten) vollzieht das Programm eine wiederholte Prüfung der E-Mail. Dabei werden zusätzliche Informationen verwendet, die von den Kaspersky-Servern (zum Beispiel aus dem KSN-Netz) erhalten werden. Wenn im Laufe der vorgegebenen Zeit das Programm die E-Mail nicht als Spam einstuft, wird diese E-Mail vom Programm durchgelassen. Die Anwendung des Reputation-Filtering-Service ermöglicht die Erhöhung der Genauigkeit bei der Spam-Erkennung und zugleich die Verminderung der Wahrscheinlichkeit für fehlerhafte Spam-Erkennung.
Für die Verwendung von Reputation-Filtering-Service müssen Sie Ihre Beteiligung an Kaspersky Security Network (KSN) bestätigen und die spezielle KSN-Vereinbarung akzeptieren.
Die E-Mails, die vom Reputation-Filtering-Service in die Quarantäne verschoben, aber nicht als Spam eingestuft wurden, werden den Empfängern nach Ablauf von 50 Minuten zugestellt, selbst wenn die Arbeit des Programms beendet oder angehalten wird.
Der dynamische DNS-Client. Funktion, die auf Basis des DNS reverse lookups die Wahrscheinlichkeit ermittelt, ob die IP-Adresse eines Absenders zu einem Bot-Net gehört. Diese Funktion kann genutzt werden, wenn der zu schützende SMTP-Server nicht eigene Benutzer mit xDSL- oder Dialup-Verbindung versorgt.
Die SPF-Technologie (Sender Policy Framework). Technologie, die eine Prüfung ermöglicht, ob die Domäne des Absenders gefälscht ist. Durch das SPF-Verfahren erlaubt eine Domain bestimmten Computern den E-Mail-Versand unter dem Domain-Namen. Wenn der Absender der Nachricht nicht auf der Liste der autorisierten Absender steht, wird das Spam-Rating der Nachricht vergrößert.
DKIM-Technologie (DomainKeys Identified Mail). Mit dieser Technologie kann der Empfänger überprüfen, ob die E-Mail tatsächlich von der angegebenen Domäne gesendet wurde. Die DKIM-Technologie wurde entwickelt, um gefälschte Absenderadressen zu bekämpfen, die häufig in Phishing-E-Mails und Spam verwendet werden.
DMARC-Technologie (Domain-based Message Authentication, Reporting and Conformance). Eine Technologie mit erweiterter Funktionalität, innerhalb derer SPF- und DKIM-Technologien verwendet werden können. Die Technologie bestimmt die Richtlinien und Aktionen für Nachrichten basierend auf den Ergebnissen der SPF- und DKIM-Authentifizierung von Nachrichtensendern.