Kaspersky Secure Mail Gateway filtert E-Mails, die über den Mail-Server abgerufen werden, von unerwünschten Nachrichten (Spam).
Die Untersuchung der Nachrichten auf Spam wird vom Modul Anti-Spam durchgeführt. Das Anti-Spam-Modul untersucht jede Nachricht auf das Vorhandensein von Spammerkmalen. Dazu überprüft das Modul Anti-Spam erstens die Attribute der Nachricht wie etwa: Adressen des Absenders und des Empfängers, Größe der Nachricht, Kopfzeilen (inklusive Kopfzeilen Von und An). Weiterhin analysiert das Anti-Spam-Modul den Inhalt der Nachricht (einschließlich der Betreffzeile) und der angehängten Dateien. Standardmäßig ist das Anti-Spam-Modul aktiviert. Bei Bedarf können Sie das Anti-Spam-Modul deaktivieren bzw. die Anti-Spam-Untersuchung für jede Regel deaktivieren. Ebenso können Sie einen Maximalwert für die Größe von Dateien festlegen, die auf Spam untersucht werden sollen.
Das Programm weist der Nachricht, in der Spam oder möglicher Spam erkannt wurde, anhand des durch die Anti-Spam-Untersuchung bestimmten Spam-Risikowertes einen bestimmten Status zu. Spam-Risikowert ist eine ganze Zahl von 0 bis 100, die aus den Punkten summiert wird, die der Nachricht vom Programm bei jeder Auslösung des Anti-Spam-Moduls zugewiesen wurden. Das Programm weist der Nachricht einen Spam-Risikowert zu, darunter auch auf der Grundlage der Antworten der DNSBL- und SURBL-Server, der Antwort des UDS-Servers, der SPF-Technologie sowie aufgrund der Reputationsfilterung.
Die Reputationsfilterung ist ein Cloud-Dienst, der Technologien für die Bestimmung der Reputation von E-Mails nutzt. Informationen über das Erscheinen neuer Spam-Typen werden im Cloud-Dienst noch vor der Veröffentlichung der Informationen in den Datenbanken des Anti-Spam-Moduls angezeigt. Dies ermöglicht eine höhere Geschwindigkeit und Genauigkeit bei der Erkennung von Spam-Merkmalen in E-Mails.
In Abhängigkeit vom zugewiesenen Status führt das Programm die Aktion auf die Nachricht aus, die in den Einstellungen der Regel festgelegt wurde, gemäß welcher die Nachricht verarbeitet werden soll. Sie können Aktionen auswählen, die das Programm auf die Nachrichten mit einem bestimmten Status anwenden soll, und Kennzeichnungen für die Nachrichten gemäß den Ergebnissen der Anti-Spam-Untersuchung anpassen. Standardmäßig wird auf Nachrichten die Aktion (Skip) Überspringen angewandt.
Die Funktionalität des Anti-Spam-Moduls kann nach der Änderung der Konfigurationsdatei des Anti-Spam-Moduls verändert werden. In der Konfigurationsdatei können, beispielsweise, die Status der Untersuchung der Nachrichten auf Spam oder der Detaillierungsgrad der Aufzeichnung von Daten der E-Mail-Nachrichten im Ereignisprotokoll von Kaspersky Secure Mail Gateway geändert werden.
Der Zugriff auf die Konfigurationsdatei für das Anti-Spam-Modul kann aus der Management Console für Kaspersky Secure Mail Gateway im Technischer Support-Modus mit den Rechten eines Superbenutzerkontos ausgeführt werden.