关于其他服务、功能、反垃圾邮件技术
应用程序使用以下附加功能、服务和卡巴斯基技术,以实现更为彻底的反垃圾邮件保护:
- DNSBL(域名系统拦截名单)。此功能会从 DNSBL 服务器获取垃圾邮件发送者使用的 IP 地址公共名单。
- SURBL(垃圾邮件 URI 实时拦截名单)。此功能会从 SURBL 服务器获取引导至由垃圾邮件发送者发布的网络资源公共名单。因此,如果一封邮件包含了此链接列表中的网址,它将很有可能为垃圾邮件。
在垃圾邮件评级计算过程中,应用程序会参考每一个响应的 DNSBL 和 SURBL 服务器的权重。如果响应的服务器的总等级大于 100,应用程序为邮件分配地址被列入黑名单状态,并执行已为此状态 指定的操作。如果响应的服务器的总等级小于 100,应用程序增加此邮件的垃圾邮件等级。
- KSN(卡巴斯基安全网络)。云服务基础架构,提供对卡巴斯基在线知识库的访问,该知识库中包含了文件信誉、Web 资源和软件的相关信息。使用来自卡巴斯基安全网络中的数据可确保卡巴斯基应用程序能够对威胁做出更快速的响应,提高某些保护组件的有效性并降低误报的风险。
默认下KSN 为禁用。要开始使用 KSN,您需要接受 KSN 条款,其用来规范收集来自运行有 Kaspersky Security 的计算机信息的过程。
- 强制反垃圾邮件更新服务。提供反垃圾邮件数据库快速更新的服务。如果启用了强制反垃圾邮件更新服务,程序会不断与卡巴斯基服务器联系,并在卡巴斯基服务器上有新的可用垃圾邮件描述时即更新反垃圾邮件数据库。这个方法有效提高了应对新出现的垃圾邮件的效率。
为了保证“强制反垃圾邮件更新服务”能够发挥适当效用,需要以下条件:
- Security Server 主机计算机需要有持续的互联网连接;
- 定期的反垃圾邮件数据库更新(建议频率:每五分钟)。
- Reputation Filtering。一个基于云的邮件二次扫描 Reputation Filtering 服务,将需要二次扫描的邮件移至特殊的临时存储 – 隔离区。在指定的时间段(50 分钟)内,应用程序使用从卡巴斯基服务器(例如,从 KSN)收到的附加信息再次扫描邮件。如果这一次程序未将邮件标记为垃圾邮件,则此邮件允许发送至收件人。Reputation Filtering 能提高反垃圾邮件准确性,降低误报概率。
为了能够使用 Reputation Filtering,您需要确认您参与了卡巴斯基安全网络(KSN)且接受了 KSN 协议。
被 Reputation Filtering 移至隔离区但尚未标识为垃圾邮件的邮件会在 50 分钟后传送给收件人,即使程序关闭或暂停。
- 动态 DNS 客户端。此功能检测发件人 IP 地址是否可能属于使用其 DNS 反向查找的僵尸网络。只要被保护的 SMTP 服务器没有 xDSL 或拨号用户,就可以使用此功能。
- SPF(发件人策略框架)技术。一项检查发件人的域是否为伪造的技术。域使用 SPF 来授权特定计算机以它们的名义发送邮件。如果邮件的发件人不在授权发件人名单中,它的垃圾邮件评级将提高。
- DKIM(域名密钥识别邮件)技术。技术使收件人能够验证邮件确实是从声明的域发送的。DKIM 技术旨在打击伪造的发件人地址,这些地址经常用于网络钓鱼电子邮件和垃圾邮件。
- DMARC(基于域的消息认证、报告和一致性)技术。具有扩展功能的技术,其中可以使用 SPF 和 DKIM 技术。该技术根据 SPF 和 DKIM 对消息发件人真实性的检查结果,确定要对消息采取的策略和操作。
页面顶部