關於其他服務、功能、垃圾郵件防護技術
應用程式使用以下附加功能、服務和卡巴斯基技術,以實現更為徹底的垃圾郵件防護:
- DNSBL(網域名稱系統攔截名單)。此功能會從 DNSBL 伺服器獲取垃圾郵件發送者使用 IP 位址的公共名單。
- SURBL(垃圾郵件 URI 即時攔截名單)。此功能會從 SURBL 伺服器獲取引導由垃圾郵件發送者發佈網路資源的公共名單。因此,如果郵件中包含該連結清單中的網址,那麼該郵件將很有可能被識別為垃圾郵件。
在計算垃圾郵件績分時,應用程式會將每個回應的 DNSBL 和 SURBL 伺服器指派的加權列入考慮。如果回應的伺服器的總等級大於 100,應用程式為郵件分配位址被列入黑名單狀態,並執行已為此狀態指定的操作。如果回應的伺服器的總等級小於 100,應用程式增加此郵件的垃圾郵件等級。
- 卡巴斯基安全網路(KSN)雲端服務基礎結構,提供對卡巴斯基線上知識庫的存取,該知識庫中包含了檔案信譽、Web 資源和軟體的相關資訊。使用來自卡巴斯基安全網路的資料可確保卡巴斯基應用程式能夠更快地對威脅作出回應,提高一些防護元件的效率,並減少誤報風險。
預設下 KSN 為停用。要開始使用 KSN,您需要接受 KSN 條款,用以規範收集來自執行Kaspersky Security的電腦資訊的過程。
- 垃圾郵件防護強制更新服務。該服務提供了快速更新垃圾郵件防護資料庫。如果啟用垃圾郵件防護強制更新服務,程式會與卡巴斯基伺服器保持連線,並在卡巴斯基伺服器上有新的可用垃圾郵件描述時即更新垃圾郵件防護資料庫。這種方法有助於提高對於新類型的垃圾郵件的防護效果。
為了確保“垃圾郵件防護強制更新服務”能正常運作,需要具備以下條件:
- Security Server主機電腦需要有持續的網際網路連線;
- 定期更新的垃圾郵件資料庫(建議使用頻率:每五分鐘)。
- Reputation Filtering。一個基於雲端的郵件二次掃描 Reputation Filtering 服務,將需要二次掃描的郵件移至特殊的臨時儲存區 – 隔離區。在指定的時間段(50 分鐘)內,應用程式使用從卡巴斯基伺服器(例如,從 KSN)收到的附加資訊再次掃描郵件。如果這一次程式未將郵件標記為垃圾郵件,則此郵件允許發送至收件者。Reputation Filtering 能提高垃圾郵件防護的準確性,並降低誤報機率。
為了能夠使用 Reputation Filtering,您需要確認您參與了卡巴斯基安全網路 (KSN) 且接受 KSN 協議。
被 Reputation Filtering 移至隔離區但尚未標識為垃圾郵件的郵件會在 50 分鐘後傳送給收件者,即使程式關閉或暫停。
- 動態 DNS 用戶端。此功能偵測寄件者 IP 位址是否可能屬於使用其 DNS 反向尋找的殭屍網路。只要受保護的 SMTP 伺服器沒有 xDSL 或撥號使用者,即可使用此功能。
- SPF(寄件者政策框架)技術。一項檢查寄件者的網域是否為偽造的技術。網域使用 SPF 來授權某些電腦以其名義傳送郵件。如果一個郵件發送者不包括在清單中授權的寄件者,其垃圾郵件等級將會增加。
- DKIM(域名密鑰識別郵件)技術。技術使收件人能夠驗證郵件確實是從聲明的域發送的。DKIM技術旨在打擊偽造的發件人地址,這些地址經常用於網絡釣魚電子郵件和垃圾郵件。
- DMARC(基於域的消息認證、報告和一致性)技術。具有擴展功能的技術,其中可以使用SPF和DKIM技術。該技術根據SPF和DKIM對消息發件人真實性的檢查結果,確定要對消息採取的策略和操作。
頁面頂部