Kaspersky Anti-Spam
Mit Kaspersky Anti-Spam sind Mail-Server von Unternehmen und Internet-Providern optimal vor unerwünschten Spam-Mails und unberechtigtem Massenversand geschützt.
Schutz vor Spam
Filterung nach Listen.
Das Programm vergleicht die Mail- und IP-Adressen der Absender mit Schwarzlisten (der so genannten DNSBL – DNS-based Blackhole List) der Provider und nicht kommerzieller Unternehmen, so dass eine hohe Erkennungsrate ermöglicht wird. Der Administrator kann zudem Weißlisten erstellen mit Absendern, deren E-Mails auf jeden Fall angenommen werden („Freundes-Liste“).
SPF und SURBL.
Während des Filterprozesses kann die Autorisierung des Absenders nach der SPF-Technologie (Sender Policy Framework) erfolgen. In Ergänzung zu DNSBL, welche die Spam IP-Adressen blockiert, wird die SURBL-Technologie (Spam URL Realtime Block List) verwendet, welche die Spammer-URL im Nachrichten-Body herausfiltert.
Analyse der E-Mails.
Alle ankommenden E-Mails werden auf typische Spam-Merkmale geprüft: Unter anderem auf die Modifizierung des Absenders, das Fehlen eines Empfängers beziehungsweise eine große Anzahl Empfänger sowie das Fehlen der IP-Adresse. Außerdem werden auch die Größe und das Format der E-Mails analysiert.
Signatur-Analyse.
Für jede Spam-Mail wird automatisch eine Signatur erstellt, die auch die Erkennung modifizierter Varianten der Spam-Mail ermöglicht. Die Datenbanken werden täglich um zehntausende neue Signaturen ergänzt.
Linguistische Heuristik.
Die Anwendung überprüft E-Mails auf eine bestimmte Auswahl und Verteilung von Aussagen im Text sowie besondere Schlüsselworte. Dabei scannt der Filter nicht nur den E-Mail-Text, sondern auch die Anhänge.
Erkennen von Bild-Spam.
Dank der grafischen Signaturen werden auch Bild-Spams in den Mails selbst sowie den Anhängen erkannt und deren Empfang abgelehnt.
UDS-Anfragen in Echtzeit.
Kann eine E-Mail nicht eindeutig bewertet werden, schickt das Programm eine Anfrage an den UDS-Server (Urgent Detection System), der Informationen über die letzten Massenversand-Aktionen enthält: Die Daten neuer Spam-Mails werden sofort in die lokale Datenbank des Anwenders übernommen.
Administration
Einstellung
Der Administrator kann die Sicherheits-Stufe des Filters individuell einstellen, eigene Schwarz- und Weißlisten erzeugen, verschiedene Filterregeln wählen und Mails bestimmter Sprachen automatisch blockieren lassen.
Anwender-Gruppen
Auch verschiedene Anwender-Gruppen können vom Administrator festgelegt werden – entweder über eine Adressliste oder mit Domain-Masken (etwa *@???.domain.com). Für jede Gruppe können verschiedene Einstellungen und Filterregeln sowie eine unterschiedliche Bearbeitung der E-Mails eingestellt werden.
Filter-Logik
Werden Spam-Mails entdeckt, kann das Programm verschiedene Aktionen durchführen: Die Mail kann automatisch gelöscht, dem Absender eine Ablehnung geschickt und die E-Mail oder eine Kopie davon in einen Quarantäne-Ordner verschoben werden. Außerdem ist es möglich, die Mail mit einer vom Administrator vorgegebenen Kennzeichnung an den Empfänger weiterzuleiten – die Filterung erfolgt dann auf Ebene des E-Mail-Clients.
Ausführliche Berichte
Der Administrator kann die Arbeit des Programms, den Schutz-Status und die Lizenz kontrollieren. Dafür stehen anschauliche HTML-Berichte sowie die Log-Dateien von Linux zur Verfügung. Die Berichte können auch in Excel- und CSV-Dateien exportiert werden. Zudem sind Berichte über den gesamten E-Mail-Traffic und den entdeckten Spam-Anteil für einen festgelegten Zeitraum erhältlich.
Aktualisierung der Datenbanken
Die Datenbanken werden nach einem vom Administrator festgelegten Zeitplan aktualisiert, als Standard ist die Aktualisierung alle 20 Minuten eingestellt. Werden verdächtige E-Mails entdeckt, die nicht eindeutig als Spam bewertet werden können, wendet sich das Programm in Echtzeit an den UDS-Server.
