Présentation des services, des fonctions et des technologies complémentaires de protection contre le courrier indésirable
Pour une protection plus poussée du courrier indésirable, l'application utilise les fonctions, les technologies et les services complémentaires suivants de Kaspersky :
DNSBL (Domain Name System Block List). Service de récupération d'informations depuis des serveurs DNSBL contenant des listes publiques d'adresses IP identifiées dans la diffusion de courrier indésirable.
SURBL (Spam URI Realtime Block List). Service de récupération d'informations depuis des serveurs SURBL contenant des listes de liens publiques qui mènent à des ressources en ligne pour la promotion des expéditeurs de courrier indésirable. Ainsi, si le message contient une adresse Internet de cette liste de liens, il sera considéré avec plus de probabilité comme du spam.
Le poids de chaque serveur DNSBL et SURBL qui répond est pris en compte dans le calcul du classement de courrier indésirable. Si le résultat total au classement des serveurs qui répondent est supérieur à 100, l'application attribue au message l'état Adresse dans la liste noire et exécute l'action indiquée pour cet état. Si le résultat total au classement des serveurs qui répondent est inférieur à 100, l'application augmente le niveau de spam du message.
KSN (Kaspersky Security Network). Infrastructure de services dans le nuage qui donne accès à la base de données de Kaspersky sur la réputation des fichiers, des ressources Internet et des logiciels. L'utilisation des données du Kaspersky Security Network assure une vitesse de réaction plus élevée des applications de Kaspersky face aux menaces, augmente l'efficacité de certains modules de la protection et réduit la possibilité de faux positifs.
L'utilisation du service KSN est désactivée par défaut. Pour commencer à utiliser le service KSN, vous devez accepter les conditions de KSN qui définissent l'ordre de réception et d'utilisation des informations en provenance d'un ordinateur sur lequel Kaspersky Security fonctionne.
Enforced Anti-Spam Updates Service. Service de mise à jour rapide des bases de l'Anti-Spam. Quand l'utilisation de l'Enforced Anti-Spam Updates Service est activée, l'application est en communication constante avec les serveurs de Kaspersky et actualise les bases de l'Anti-Spam dès que de nouvelles définitions de messages indésirables sont chargées sur les serveurs de Kaspersky. Ceci accélère la vitesse de réaction de l'Anti-Spam face aux nouvelles diffusions.
Enforced Anti-Spam Updates Service requiert l'exécution des conditions suivantes :
connexion Internet permanente pour l'ordinateur sur lequel le Serveur de sécurité est installé.
mise à jour régulière des bases de l'Anti-Spam (la fréquence recommandée des mises à jour : chaque 5 minutes).
Reputation Filtering. Service de réputation dans le cloud pour l'analyse complémentaire des messages qui place les messages qui nécessitent une analyse complémentaire dans un dossier temporaire spécial appelé la quarantaine. Pendant la période définie (50 minutes), l'application analyse à nouveau le message à l'aide d'informations complémentaires obtenues sur les serveurs de Kaspersky (par exemple, via le réseau KSN). Si au cours de la période définie l'application ne parvient pas à classer le message parmi les messages non sollicités, il l'ignore. Le recours au service Reputation Filtering augmente la précision de l'identification du courrier indésirable et réduit la probabilité de faux positifs dans l'Anti-Spam.
Pour pouvoir utiliser le service Reputation Filtering, vous devez confirmer votre participation à Kaspersky Security Network (KSN) et accepter les Conditions KSN.
Les messages placés par Reputation Filtering dans la quarantaine et qui ne sont pas considérés comme indésirables seront remis aux destinataires à l'issue des 50 minutes, même si l'application est arrêtée ou suspendue.
Client DNS dynamique. Fonction qui définit l'appartenance potentielle de l'adresse IP de l'expéditeur à un réseau de zombies sur la base de sa zone DNS inverse. Cette fonction peut être utilisée si le serveur SMTP protégé ne sert pas ses propres utilisateurs avec une connexion xDSL ou Dial-up.
Technologie SPF (Sender Policy Framework). Technologie qui permet de confirmer l'authenticité du domaine de l'expéditeur. À l'aide de la technologie SPF, les domaines reçoivent le droit d'envoyer du courrier en leur nom à des ordinateurs déterminés. Si l'expéditeur du message ne figure pas dans la liste des expéditeurs autorisés, le classement de courrier indésirable du message augmente.
Technologie DKIM (DomainKeys Identified Mail). La technologie permet au destinataire de vérifier que le message a bien été envoyé depuis le domaine déclaré. La technologie DKIM est conçue pour lutter contre les adresses d'expéditeur usurpées, qui sont souvent utilisées dans les messages de phishing et les spams.
Technologie DMARC (Domain-based Message Authentication, Reporting and Conformance). La technologie à fonctionnalité avancée, dans laquelle les technologies SPF et DKIM peuvent être utilisées. La technologie détermine la politique et les actions sur les messages en fonction des résultats des authentifications SPF et DKIM des expéditeurs de messages.