Домашнему электрику
20 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд

Email Protection

6 Best Email Security Tools + Protection Services

Email system security should be your business top priority. Email is the number one point for hackers to access your valuable business data, email attacks like business email compromise and phishing are on the rise. Your first defense plan should be an Email Protection Software, a platform that protects your emails against hackers and viruses. …

Jul 7, 2020 — By Skirmantas Venckus

Email system security should be your business top priority. Email is the number one point for hackers to access your valuable business data, email attacks like business email compromise and phishing are on the rise.

Your first defense plan should be an Email Protection Software, a platform that protects your emails against hackers and viruses.

Detecting threats to emails requires more than just having a spam-blocking system. Threat vectors are launched from particular angles at once, and hackers have developed packages of malware, each performing a functional task to provide towards the corruption of your email system.

Emails are a vital source of data, and they can be used by malware to send out stolen data. Blocking attacks against you requires multiple email protection strategies. It can seem like a complicated task, and very few email protection services on the market can satisfactorily fulfill all requirements.

According to Disk Drill Data Recovery, many large companies, annually lose a lot of data due to the fault of developers or specialists themselves, there is a data leak as well as unplanned removal for technical reasons.

Luckily, there are several great email protection systems out there, and we reviewed all of them. Companies are not identical, and with various email options and the requirements to protect an email can’t have in a one-size-fits-all strategy. We crafted a list of email protection solutions that will help you to protect your business according to your needs.

TOP6 Email Security Tools

This list of choices includes protection for chase fraud protection email, phishing protection, virus protection, cloud email security. Suitable for Yahoo, Office 365, Outlook, Gmail (Google), AOL, Apple and etc.

Reading through the full descriptions of each of these email protection solutions should help you to work out which email security appliance is suitable for your company.

1. Easydmarc


  • Powerful Standards Application.
  • Alert Your Employees.
  • Protect Data.
  • Reach the Inbox.
  • Know Senders.

Easydmarc stops hackers from sending emails from the corporate domain. They minimize the possibility of data leakage and financial loss for companies by preventing email fraud and improve reputation and trust among clients, partners, and employees due to improved email security systems.

2. PEP


  • Peer-to-peer and end-to-end email encryption.
  • Automatic protection of emails from being read or modified.
  • Seamless use on your laptop, desktop, tablet, and mobile with PEP sync.
  • Protection rating at a glance using traffic lights.
  • Free and open source software.

PEP is a great email protection service tool for organizations across the private and public sectors with extensive and fully automated encryption tools. This tool helps to avoid phishing and business email compromise.

PEP software is easy to install and available for iOS, Android, Outlook, Swift, and Thunderbird. Unlike other solutions, PEP doesn’t need any training or manual key, trust, and identity management.

As PEP company mentioned, they believe that everyone deserves privacy and security by default and sending emails as they like. The PEP engine is Open Source, and the P≡P software is free for the community and the customers.

3. Europeanmx


  • In- and outbound spam and virus filtering.
  • Email archiving according.
  • Email queuing on server failure.
  • Reputation protection.

Spam and malware will end up in the trash box, while your email communication is immediately passed through to the mail server and can be archived automatically if you like. EuropeanMX uses a self-adaptive, database with constant real-time synchronization.

It protects you and maintains a high reputation for your company’s IPs and ensures that adverse events do not disrupt the actual email communication.

4. Sonicwall


  • The Inbound Spooling feature allows users to hold mail when all the customer’s receivers are unavailable.
  • Phishing protection and email fraud.
  • Scan malicious URLs at the time-of-click for advanced threats.
  • Prevent email fraud through powerful email authentication policies, including DMARC.

Sonicwall is the best security email service tool for various industries like distributed enterprise, healthcare, federal, retail, and hospitality, etc.

The email security service stops spam, phishing and virus attacks with over 99% effectiveness using multiple techniques including reputation checks. The technology also provides Denial of Service (DoS) protection.

Advanced techniques are also used to examine email content, such as adversarial filtering, image analysis, and gibberish detection, to uncover hidden threats.

Sonicwall is more for advanced email protection software users, and they offer security not only for email but for all of your systems. We’d recommend this software to larger organizations that can take advantage of this.

5. Cisco


  • Automatically blocks links it considers to be unsafe, which protects from emails even when they look genuine.
  • The reporting and logging on offer are reliable, bring you insights into your email security.
  • Active spam filtering, which will ensure you only get the emails you want in your inbox.
  • Data loss protection, with methods that ensure your emails, are protected with encryption.

Cisco has created a reliable email security gateway that offers a strong defense against email compromise and phishing. Their research team looking at email threats is vast, ensuring you will always have access to cutting-edge threat protection.

6. Proofpoint


  • The software protects against email threats, effective spam protection, dominant URL defense, and content filtering.
  • Proofpoint’s user console is modern, providing granular controls and improved threat reporting.
  • It’s an ideal solution for companies and MSPs, with easy set-up and competitive pricing.
  • Great tool for teams using Office 365, as it offers Azure Active Directory Sync, meaning implementation is seamless, and new users are automatically added.

Proofpoint is a market-leading email security gateway, and one of the largest email security vendors. Proofpoint Essentials is created for small and mid-sized organizations.

Essentials is a reliable solution for email protection, encryption, archiving and continuity, delivered as a single platform, with a single admin console.

Proofpoint has unparalleled visibility into email threats with its global threat intelligence platform that spans email and social and mobile.

Proofpoint is a cost-effective, with many features such as archiving, and encryption included as part of the paid package that would otherwise be expensive add-ons. That’s why it is a great tool for smaller organizations.

Choosing an email protection solution

Reading the descriptions of each of these software, you will narrow down your choice to one we recommend. Many of the software in this list offer free trials, so you can test out yourself which program suits your needs.

Whichever program you choose, it is essential to recognize the weakness that email systems represent. Email security is a crucial part of your system defenses.

Читать еще:  Жабцев В

Email is the most common threat vector used by cyber criminals. Choose wisely today, which prevention tool you will use for your web content, and save your data.

Email Protection

Email Security and Protection

Proofpoint Email Protection is the industry-leading email gateway, which can be deployed as a cloud service or on premises. It catches both known and unknown threats that others miss. Powered by NexusAI, our advanced machine learning technology, Email Protection accurately classifies various types of email. And it detects and blocks threats that don’t involve malicious payload, such as impostor email—also known as business email compromise (BEC). You can automatically tag suspicious email to raise end-user awareness. And track down any email in seconds. Plus, our granular email filtering controls spam, bulk graymail and other unwanted email.

Gartner Market Guide for Email Security

It’s not always clear how and where to invest your cybersecurity budget for maximum protection. Gartner’s «Market Guide for Email Security» is a great place to start.

Detect non-malware threats

Phishing and imposter email protection

Dynamically detect and block non-malware threats (such as BEC) that try to trick your people into sending money and sensitive corporate data.

Block malicious email

Multilayered detection

We use multilayered detection techniques, including reputation and content analysis, to help you defend against constantly evolving threats. With Email Protection, you get dynamic classification of a wide variety of emails. These include phishing, malware, impostor threats, bulk email, spam and more.

Raise user awareness

Email warning tag

You can automatically tag suspicious email. This reduces the risk of potential compromise by making your end users more cautious of uncertain email.

Track down email in seconds

Smart search

Pinpoint hard-to-find log data based on dozens of search criteria. You can also swiftly trace where emails come from and go to.

Classify and quarantine email

Gain Granular control of unwanted email

Identify graymail (e.g., newsletters and bulk mail) with our granular email filtering. And give your users individual control over their low-priority emails. This also helps to reduce your IT overhead.

Related Products

Targeted Attack Protection

Targeted Attack Protection provides you with an innovative approach to detect, analyze and block advanced threats targeting your people. And it gives you unique visibility around these threats.


Essentials is an easy-to-use, integrated, cloud-based solution. It provides email security, continuity, encryption, and archiving for small and medium businesses.

Business continuity

With Business Continuity, you can maintain email communications if your on-premises or cloud-based email server fails.

Sendmail Sentrion

Sendmail Sentrion provides full-content message inspection that enables policy-based delivery of all human and machine-generated email.

Intermedia Email Protection

Keep your business safe from known and emerging email threats.
  • Comprehensive, multi-layered protection against malware, targeted attacks and unknown email threats
  • Ultimate administrator control and visibility with flexible policies and granular filtering
  • Enterprise-grade email protection for small- and medium-sized businesses (SMBs)

* Product and feature availability may vary by region.

Key features of Intermedia Email Protection

Email Security for Advanced Email Threats
Better coverage and faster response
Proactively protect users from malicious links
Control over your email security
Let’s Get Started

What makes Intermedia Email Protection better than other email security services?

Intermedia Email Protection uses multiple industry-leading email security engines that currently protect over 1 billion mailboxes globally to provide an outstanding level of protection against known, unknown and emerging email threats, over and above what single engine services can offer.

Visibility into the email threats affecting a significant percentage of mailboxes worldwide gives incredible insight into new attack techniques as they emerge, offering “zero-hour” protection in many cases through the unique combination of complementary technologies included within the 100% cloud-based service.

Intermedia Email Protection combines industry-leading email scanning engines with multiple tier-1 antivirus solutions front-ended with a comprehensive set of commercial black lists. Built-in data collection and analysis throughout the mail flow provides full message tracking and delivery assurance.

We are quite pleased with Intermedia Email Protection and the security that it provides us. The migration off of McAfee was simple, quick and intuitive — Intermedia guided us every step of the way. Further, there were no issues, delays, or interruptions in our email service. We’ve been on the Intermedia Email Protection platform for some time now, and feel like it is more reliable, with an easier overall experience for both our admins and users.

Randy Lykes, Chief Technology Officer at Viamedia

Our Worry-Free Experience™ for Intermedia Email Protection


Your data is private and protected in our secure, SOC 2-audited cloud.


Every Intermedia service offers a 99.999% uptime Service Level Agreement.


If you have questions, we’re here to answer them 24/7.


Intermedia services help you maintain regulatory compliance.


Our Cloud Concierge™ experts help you move into the cloud with no data loss.

Защита e-mail на сайте от спамеров

Очень часто на сайте приходится публиковать свой e-mail адрес. Однако, после этого автоматические сборщики e-mail адресов для будущих спам-баз гарантированно Ваш e-mail так же прихватят. Чтобы им это не удалось, люди стали пытаться сделать так, чтобы пользователи сайта видели e-mail, а роботы нет. Самый простой пример — поставить кнопку «Показать e-mail» и после её нажатия подгружать его с сервера. Способ отличный, но придётся немного помучаться с реализацией. В этой же статье я покажу более простой способ защитить свой e-mail на сайте от спамеров.

Главный смысл вывести e-mail в виде ASCII-символов. Таким образом, сейчас задача написать PHP-функцию, которая преобразует строку в набор этих символов:

Запустите скрипт и посмотрите на результат. Вы на странице увидите «a@bc.ru«, однако, если Вы откроете исходный код, то увидите следующее: «a@bc.ru«. Именно это и увидят абсолютно все роботы. С подобным обычные сборщики e-mail адресов не справятся. А если начнут писать функции, которые будут преобразовывать ещё и все ASCII-символы обратно, то такой сборщик будет очень медленный. Отсюда вывод, что подобная защита e-mail на сайте от спамеров весьма эффективна.

Копирование материалов разрешается только с указанием автора (Михаил Русаков) и индексируемой прямой ссылкой на сайт (http://myrusakov.ru)!

Добавляйтесь ко мне в друзья ВКонтакте: http://vk.com/myrusakov.
Если Вы хотите дать оценку мне и моей работе, то напишите её в моей группе: http://vk.com/rusakovmy.

Если Вы не хотите пропустить новые материалы на сайте,
то Вы можете подписаться на обновления: Подписаться на обновления

Если у Вас остались какие-либо вопросы, либо у Вас есть желание высказаться по поводу этой статьи, то Вы можете оставить свой комментарий внизу страницы.

Порекомендуйте эту статью друзьям:

Если Вам понравился сайт, то разместите ссылку на него (у себя на сайте, на форуме, в контакте):

Она выглядит вот так:

  • BB-код ссылки для форумов (например, можете поставить её в подписи):
  • Комментарии ( 3 ):

    Класс! То, что нужно, а то спам последнее время очень часто приходит. Парсер теперь не сможет украсть почту с сайта. Спасибо, Михаил!

    Читать еще:  Магнитный пускатель

    Тем, чей адрес уже в спам-базе, это конечно не поможет, но само по себе это полезная находка, о чём я сам почему-то не подумал. Спасибо!

    Михаил,можешь ли ты сделать такой мануал,или что-то в этом роде(например платный видеоурок),как написать свой php мониторинг игровых серверов.Очень хочется узнать что это такое и с чем его едят.

    Для добавления комментариев надо войти в систему.
    Если Вы ещё не зарегистрированы на сайте, то сначала зарегистрируйтесь.

    Copyright © 2010-2021 Русаков Михаил Юрьевич. Все права защищены.

    Анализ логов при блокировке за спам

    Для предотвращения попадания наших IP-адресов в спам-листы мы используем систему мониторинга и автоматической блокировки подозрительных рассылок. При обнаружении подобной рассылки почтовые функции аккаунта будут заблокированы, а на ваш контактный ящик придет соответствующее уведомление.

    Помимо сообщения о факте блокировки, в уведомлении вы найдете логи отправки qmail и логи доступа access_log, с помощью которых можно определить источник проблемной рассылки. Если по каким-то причинам вам не удается скачать логи, свяжитесь с нами.

    В статье ниже мы рассмотрим, на что нужно обратить внимание в логах и какие меры необходимо предпринять в конкретном случае.

    После того, как проблема будет устранена, сообщите в нашу поддержку о принятых мерах, чтобы снять блокировку.

    Чтение лога

    Дополнительную информацию о том, как разбирать логи qmail и access_log, можно найти в инструкции Чтение логов.

    В рамках данной статьи еще раз отметим, что неудачные отправки будут помечены в логе qmail двумя звездочками (**):

    Определение причины блокировки

    Существует несколько причин, из-за которых ваша рассылка может быть определена как нежелательная и заблокирована:

    Ниже мы приведем примеры записей в логах для каждой из этих причин и рассмотрим, что нужно сделать, чтобы устранить проблему.

    Письма отклоняются как спам

    В этом случае в логе будут встречаться ошибки вида:

    Сообщение означает, что принимающий сервер отклонил письмо, заподозрив, что это спам.

    Пример подобного лога:

    Для решения вопроса вам необходимо связаться с технической поддержкой сервера получателя. Способ связи с ними, как правило, указан в самом логе.

    Например, в логе, который мы привели, указаны ссылка и e-mail для обращений, а также код ошибки и ID сообщения, которые будет нужно предоставить поддержке:

    Письма не проходят проверку DMARC

    Письмо отвергается почтовым сервером получателя, так как не проходит проверку DMARC, используемую почтовыми сервисами для борьбы со спамом и фишингом.

    DMARC проверяет, совпадает ли адрес отправителя, указанный в письме, с фактическим отправителем сообщения.

    Чаще всего причиной отклонения писем является наличие в заголовках From или envelope-from домена известных почтовых сервисов. В примере выше это mail.ru, как видно из строки:

    Для решения проблемы рекомендуем указывать в качестве отправителя письма в настройках сайта ящик на домене, делегированном на наши NS-серверы. В этом случае проблем с отправкой не будет т.к. все нужные записи присваиваются автоматически.

    Альтернативным решением проблемы может стать использование SMTP-авторизации при отправке почты. Для перевода почтовых служб на SMTP-отправку вы можете воспользоваться нашей инструкцией.

    Рассылка выполняется на несуществующие почтовые ящики

    В этом случае в логах могут встречаться ошибки с формулировками, сообщающими, что такой ящик или пользователь отсутствует.

    Email Protection

    Protect your inbox from spam , viruses and malware attacks

    • Powerful Automatic Spam Filtering
    • Block Email Viruses and Malware
    • Continued Updates Keep You Protected
    • Easy Spam Management
    • Protects UNLIMITED Emails

    after only ₴921.00 /yr

    Power Anti-spam & Anti-virus

    Email is the most important means of communication in today’s business world. Spam, viruses and malware remain however the most serious threat to business downtime, productivity and resources.

    Premium Email Protection is an advanced layer of protection which automatically protects your inboxes using the most comprehensive, updated and effective email threat protection service available.

    All hosting accounts use standard email protection. Standard provides the basic, always-on protection that can be manually managed within any hosting manager. Premium Email Protection gives you the extra protection with simple management.

    Instant activation on any hosting account, no software required.

    Detect and filter spam using the most comprehensive, advanced algorithms and methods in the industry. Keep rate of false positives low. All attachments are scanned and any spyware executables are detected and eliminated immediately.

    By utilizing triple layer virus blocking, decompression of archives and file type blocking, the premium anti-virus engine service provides complete virus protection. When new spam and virus outbreaks occur, our system will block these threats in real-time.

    The Anti-Spam & Anti-Virus service and the spam firewall provides robust protection against phishing schemes which are often used to gather confidential information about an organisation or its individual users.

    Premium Email filters every email before delivery to ensure that spam and viruses never reach your computer or server this increased level of security ensures you are protected at the highest level.

    Once your (MX) record is pointed to the Premium Email device, everything else is processed and handled by the device without further configuration. Sit back and enjoy a spam and virus free environment.

    This technology prevents the use of forged or «spoofed» sender addresses on unsolicited email. The anti-spoofing feature also allows larger organisations to specify a list of IP addresses that are allowed to have a «From» address that appears from inside the organisation to support multiple sites and multiple email servers.

    The Premium Email Protection can be managed easy through a central web-interface, set permission levels, spam policies, allow and block lists, spam scoring and much more by the end-user on an individualized basis or on a global corporate level.

    The Premium Email Protection is also positioned to stop spammers before they overload an email server which is also known as a DOS attack which is focused on disabling a network or mitigating its effectiveness.

    Защита электронной почты

    Достаточно ли надежна электронная почта для отправки информации? Не станут ли письма, отправляемые файлы, адресная книга, достоянием постороннего лица? Хоть единожды, но такие вопросы возникали у любого пользователя, имеющего свой почтовый ящик.

    На своем пути к адресату электронное письмо проходит длинный путь, а ведь в этой цепочке может быть внедрено вредоносное программное обеспечение либо владелец сервера намеренно предпринимает определенные действия для получения конфиденциальной информации. Кроме того, сам получатель письма может оказаться злоумышленником, использовать полученную информацию в корыстных целях.

    Дополнительной проблемой стало массовое использование сотрудниками в служебных целях собственных мобильных девайсов. Эта тенденция даже получила специальное определение — bring your own device (BYOD). Но статистика свидетельствует, что те, кто приносит на работу собственные мобильные девайсы, активно их использует для служебных надобностей, создают дополнительную угрозу информационной безопасности корпорации. Достаточно, чтобы гаджет был потерян либо украден, как можно ожидать большой скандал, связанный с «утечкой» данных. Репутации компании наносится ущерб, страдают и партнеры.

    Достаточно большой список описанных проблем может быть решен комплексно. Для этого существуют системы защиты e-mail, эффективно работающие на десктопах либо мобильных информационно-коммуникационных устройствах.

    • Решаемые задачи
    • Используемое оборудование
    • Сферы применения

    Способы защиты электронной почты

    Комплексная защита информации, для передачи которой используется электронный почтовый ящик, ставит перед собой следующие задачи:

    • Обеспечение беспрепятственного получения писем адресатом, без возможности их перехвата, вскрытия, прочтения, а также предотвращение возможного подлога.
    • Защита информации, отправленной через e-mail, от ее распространения злоумышленником без ведома отправителя.
    Читать еще:  Ограничители мощности трехфазные и однофазные

    Защита писем от перехвата

    Достижения этой задачи, которая рано либо поздно потребует своего решения, основывается на применении традиционных методов криптографии – использовании определенных шифров. Защита от возможного подлога предполагает применение ЭЦП (электронной цифровой подписи).

    Техническая сторона вопроса обеспечения безопасности чаще всего предусматривает установку специального независимо компилируемого программного модуля (plug-in) для почтового клиента. Обычно – этого вполне достаточно, поскольку этот небольшой по размерам дополнительный софт в автоматическом режиме зашифровывает письма и подписывает их. Если пользователем применяется веб-интерфейс для входа в собственную почту, этот процесс выполняется почтовым сервером или специальным скриптом, что обеспечивает более высокий уровень безопасности. Для первичного обмена ключами предполагается применение специального ресурса.

    Используемые с этой целью криптографические технологии отработаны, их применение надежно защищает отправляемую информацию от перехвата или подлога. Обычно таких мер защиты вполне бывает достаточно. Возможные уязвимости такого комплекса мер безопасности проявляются лишь в следующих случаях:

    — установка явно «слабых» криптоалгоритмов, хоть выбор такого софта может быть определен и национальной законодательной базой страны, поскольку обеспечивает возможность спецслужбам получить доступ к электронной почте, путем взлома криптоалгоритмов;

    — сбои функциональности криптографических алгоритмов или задействованных протоколов;

    — изначально сделанные злоумышленником «Закладки» в криптоалгоритмы, которые делают возможным взлом защиты e-mail;

    — «действия» вируса, способного перехватить уже расшифрованное сообщение на устройстве адресата или получившего доступ к ключам «машины» отправителя либо адресата.

    В большинстве своем, известные на данный момент уязвимости имеют либо внешний характер, либо продиктованы выбранным способом реализации системы безопасности. При комплексном подходе к защите почты – эти уязвимости выявляются и устраняются.

    Защита отправленной почтой информации от действий недобросовестного адресата

    Задача защиты отправленного почтой письма от его распространения злоумышленником, который втерся в доверие, осуществляется путем использования определенных средств, позволяющих создать ситуацию, когда «адресат имеет возможность лишь прочесть письмо». Все остальные действия с полученной через почту информацией ему недоступны. Применяется для этого небольшая по объему программа, именуемая либо собственный просмотрщик письма, либо специальный просмотрщик, либо специальный браузер.

    Этот софт исключает возможность использования внешних компонентов, применяемых обычно для демонстрации содержимого писем. В результате, у отправителя появляются собственные трудности – не поддерживается большинство программно-аппаратных платформ, а также форматов отсылаемых через e-mail документов.

    Профессионалы отмечают, что, в отличие от средств защиты писем от перехвата, использование «спецпросмотрщика писем» не позволяет обеспечить желаемого уровня защиты, поскольку это невозможно в принципе. Злоумышленник может просто сделать скриншот полученной в письме информации, а затем и сформировать из него документ. Не имея возможности стопроцентно предотвратить нежелательное распространение информации, софт, защищающий почту от распространения писем злоумышленником, лишь кардинально ограничивает потенциальный объем утечки.

    Эффективность же мер по ограничению возможного несанкционированного распространения информации зависит от стойкости применяемых средств защиты к существующим методам автоматического считывания информации из полученного письма, а именно:

    — взлом извне спецпросмотрщика защищаемых писем для того, чтобы извлечь из него документ;

    — копирование документов с экрана, изменение формата копий и преобразование их в документ.

    Даже набор имеющихся средств защиты e-mail может оказаться бессмысленным, если отсутствует четкое понимание, что требуется защитить, от каких действий, для чего это необходимо и насколько надежной должна быть выстроена система защиты. Только наличие комплексного понимания стоящих задач и способов их решения позволяет выбрать оптимальную систему из существующих на рынке предложений.

    Безопасная функциональность e-mail создается применением:

    — Почтового Антивируса, который автоматически проводит сканирование писем, информационных фалов на присутствие вредоносного софта;

    — Анти-Спама, отвечающего за выявление обыкновенных рассылок, на получение которых пользователь не подписывался.

    Оба данных компонента получают доступ к приходящим на почту сообщениям путем:

    — своевременного перехвата, исследования почтового трафика в автоматическом режиме по протоколам POP3, SMTP, NNTP, IMAP;

    — использования специальных plug-in, имеющихся в почтовых клиентах.

    Инсталляция дополнительных программ Почтового «антивирусника» (в Microsoft Office Outlook и The Bat!) и Анти-Спама (в Microsoft Office Outlook, Outlook Express и The BAT!) осуществляется в автоматически, при установке программы-антивирус.

    Параметры функционирования Почтового Антивируса

    Заводской установкой предусматривается, что Почтовый Антивирус будет исследовать как поступающие, так и отправляемые письма. Пользователь, по своему желанию, может не проверять «отправленные», отключив эту функцию.

    Предусмотрены и дополнительные ограничения, которые может установить сам клиент, отменив сканирование вложенных файлов, к примеру:

    — пропускать без сканирования архивы, что не рекомендуется, поскольку отмечались случаи обнаружения вирусов, рассылаемых в виде архивов;

    — ограничить максимальную продолжительность процесса сканирования, что часто используется для ускорения процесса получения писем. Заводская установка предполагает трехминутное сканирование сообщения.

    Кроме «ручного» выбора настроек функциональности Почтового антивирусника, потребитель имеет возможность использовать один из заранее установленных уровней защиты:

    Алгоритм функциональности Почтового Антивируса

    Софт Почтовый Антивирус, используя сигнатурный анализ, практически одинаковый с Файловым Антивирусом, проводит обработку писем, как зараженных, так и подозрительных. Как и при работе обыкновенного антивирусника, объекты либо удаляются, либо лечатся, либо отправляются в карантин.

    Порядок обработки имеющих вирус либо подозрительных объектов

    Почтовый антивирусник запрашивает у владельца устройства разрешение на проведение определенных действий либо объект обрабатывается на основе параметров, выбранных в настройках.

    Программа защиты почты от вируса выводит уведомления о своих действиях, сопровождая их выполнение определенным текст:

    — Message has been disinfected — удалены/вылечены объекты, предоставляющие угрозу;

    — Suspicious part has been quarantined — подозрительные файлы, полученные с письмом, отправлены в карантин;

    — Message is infected или Message has a suspicious part — не обезврежены выявленные зараженные либо потенциально опасные объекты.

    Софт Почтового Антивируса, страхуя пользователя от ошибочного запуска файла, где потенциально находится вирус, самостоятельно изменяет названия либо удаляет файлы, имеющие расширениям «.com», «.exe». Если вложенный файл переименован — вместо последней буквы появляется нижнее подчеркивание.

    Алгоритм действий Анти-Спама

    Софт Анти-Спам, осуществив проверку полученного письма, определяет его статус — спам, возможный спам, а также не спам.

    В процессе этой работы применяются по очереди следующие критерии оценки:

    • Список отправителей, от которых разрешено получать почту, а также перечень фраз, наличие которых заинтересует владельца e-mail — если отправитель включен в «зеленый список» либо имеется заранее оговоренная фраза, письмо оценивается как «не спам».
    • Список отправителей, от которых запрещено получение писем либо перечень фраз, наличие которых не интересует владельца почтового ящика — если отправитель числится в «черном списке» либо общая оценка используемых в письме нежелательных фраз превышает 100%, письмо признается «спамом».
    • Анализируются заголовки, используя Самообучающийся алгоритм Байеса (анализ текста), оценка вложенных изображений.
    • Путем анализа структуры определяется статус письма.

    После проведенной Анти-Спамом оценки, в теме письма даже может появиться сообщение:

    — [!! SPAM] — письму присвоен статус «спам»;

    — [?? Probable spam] — письмо признано возможным спамом.

    Как должны быть настроены порты

    Перехват сетевых информпакетов, последующий контроль почтового трафика с применением протоколов POP3, SMTP, NNTP, IMAP, проводится при приеме почты через стандартные порты.

    Если задействуются нестандартные порты – они добавляются в список, проверяемый этими протоколами. Для проверки, какие порты контролируются, следует зайти в секцию настроек антивируса Настройка сети.

    Владелец почтового ящика может выбрать автоматический режим — все блоки данных перехватываются, а антивирус определяет самостоятельно, для каких портов передается информация, какие протоколы задействованы для передачи данных. Такая работа, к сожалению, довольно ресурсоемкая, поэтому этот режим и отключен изначально.

    Рейтинг статьи
    Ссылка на основную публикацию