【IT168 专稿】

    反垃圾邮件保护

    基于名单的过滤。该程序将阻止包含于垃圾邮件发送者黑名单中的发件人IP地址，该黑名单由互联网服务提供商和某些公共组织（基于DNS的黑名单列表）进行维护。系统管理员可以将信任地址添加至白名单，以保证这些邮件在传输过程中时不会被过滤掉。

    SPF和SURBL技术。在过滤过程中，将使用发件人策略框架（SPF）对发件人进行验证。同时，还将使用包含SURBL（垃圾邮件URI实时黑名单，可以在邮件体中识别垃圾邮件的URL）技术的DNSBL来检测垃圾邮发送者的IP地址。

    形式特征分析。该程序可以通过某些典型特征来识别垃圾邮件，如假冒的发件人地址，在DNS中不存在的发件人IP地址，故意大量群发邮件或隐藏地址等。同时，也会考虑邮件的大小和格式。

    词汇特征分析。词汇特征数据库全天都会进行更新。通过使用垃圾邮件特征，该程序甚至可以识别那些为逃避垃圾邮件过滤而修改版本的垃圾邮件。

    启发式语言算法。该程序将对邮件内容和所有附件进行分析，以确定其中是否含有垃圾邮件常见的的典型单字和短语。

    图像垃圾邮件防御。图像垃圾邮件特征数据库使得该程序能够阻止包含垃圾图片的垃圾邮件。使用图像的垃圾邮件目前正变得越来越普遍。

    实时UDS请求。在一个垃圾邮件第一次出现在互联网上的数秒钟内，卡巴斯基实验室的“紧急检测系统”就将进行更新。如果某个邮件的状态（比如，垃圾邮件，非垃圾邮件）经过前面的扫描无法确定，那么将使用UDS来对其进行扫描。

    管理

    灵活管理。我们的web管理界面允许管理员在本地或通过远程来管理该程序。通过黑名单和白名单可以很容易地配置过滤级别，同时还可以禁用或启用单独的过滤规则。

    用户组管理。管理员可以使用地址列表或者域掩码（如，XXX@domain.com）来创建用户组，并且为每个用户组应用独立的设置和过滤规则。

    垃圾邮件处理选项。该程序可以灵活配置多种垃圾邮件的处理方式：自动删除，转发至隔离文件夹并给用户发送通知，或将邮件发送给邮件客户端做进一步过滤。

    详尽的报告。管理员可以通过查看HTML报告或日志文件来方便地监控程序、保护状态和授权许可状态。报告数据可以导出为CSV和Excel格式。

    按计划更新特征数据库。特征数据库可以根据管理员设置的计划时间进行更新（默认为每20分钟更新一次）。当对可疑邮件状态不确定时，该程序将对UDS服务器发送扫描请求。