|
Для защиты от спама используется ряд технологий («черные» списки
реального времени, DNSBL, идентификация крупных объемов данных по
их фрагментам, проверка репутации, анализ содержимого, байесовский
фильтр, правила, работа с «белыми» и «черными» списками вручную и
т. д.) для обеспечения максимально качественного обнаружения
угроз в электронной почте. Модуль сканирования защиты от спама
формирует значение вероятности спама для конкретного сообщения
электронной почты в процентах (от 0 до 100).
Другим компонентом модуля защиты от спама является метод работы
с «серыми» списками (отключен по умолчанию). Данный метод основан
на спецификации RFC 821, в которой говорится о том, что в
связи с тем, что SMTP считается ненадежным методом передачи, каждый
агент передачи сообщений должен повторно пытаться доставить
сообщение после временного сбоя доставки. Большая часть спама
представляет собой однократно отправляемые сообщения (с помощью
специализированных средств) по автоматически созданному списку
адресов электронной почты. Сервер, применяющий работу с «серыми»
списками, вычисляет контрольное значение (хэш) для адреса
отправителя конверта, адреса получателя конверта и IP-адреса
отправляющего агента передачи сообщений. Если сервер не может найти
контрольное значение для этих трех параметров в собственной базе
данных, он отказывается принимать сообщение и возвращает код
временного отказа (например, 451). Нормальный сервер попытается
повторно доставить сообщение через некоторое время. Контрольное
значение для этих трех параметров будет храниться в базе данных
проверенных подключений после второй попытки, благодаря чему
впоследствии любое сообщение с соответствующими характеристиками
будет доставляться.
|
