【IT168 专稿】

    反垃圾邮件保护

    基于名单的过滤。该程序将阻止包含于垃圾邮件发送者黑名单中的发件人IP地址，该黑名单由互联网服务提供商和某些公共组织（基于DNS的黑名单列表）进行维护。系统管理员可以将信任地址添加至白名单，以保证这些邮件在传输过程中时不会被过滤掉。

    SPF和SURBL技术。在过滤过程中，将使用发件人策略框架（SPF）对发件人进行验证。同时，还将使用包含SURBL（垃圾邮件URI实时黑名单，可以在邮件体中识别垃圾邮件的URL）技术的DNSBL来检测垃圾邮发送者的IP地址。

    形式特征分析。该程序可以通过某些典型特征来识别垃圾邮件，如假冒的发件人地址，在DNS中不存在的发件人IP地址，故意大量群发邮件或隐藏地址等。同时，也会考虑邮件的大小和格式。

    词汇特征分析。词汇特征数据库全天都会进行更新。通过使用垃圾邮件特征，该程序甚至可以识别那些为逃避垃圾邮件过滤而修改版本的垃圾邮件。

    启发式语言算法。该程序将对邮件内容和所有附件进行分析，以确定其中是否含有垃圾邮件常见的的典型单字和短语。

    图像垃圾邮件防御。图像垃圾邮件特征数据库使得该程序能够阻止包含垃圾图片的垃圾邮件。使用图像的垃圾邮件目前正变得越来越普遍。

    实时UDS请求。在一个垃圾邮件第一次出现在互联网上的数秒钟内，卡巴斯基实验室的“紧急检测系统”就将进行更新。如果某个邮件的状态（比如，垃圾邮件，非垃圾邮件）经过前面的扫描无法确定，那么将使用UDS来对其进行扫描。