此帮助主题介绍垃圾邮件检测的工作方式。它包含以下信息:
任何未经请求的和不受欢迎的电子邮件。这包括商业电子邮件、电子形式的垃圾邮件和不需要的非商业电子邮件,例如恶作剧、玩笑和连锁信。
垃圾邮件制造者(创建垃圾邮件的人)通常会伪造电子邮件标头以隐藏其真实身份,因此经常引起对无辜方的报复。
一些垃圾邮件程序专门欺骗电子邮件,说服信任的用户公开个人身份和财务帐户信息。盗取信息后,垃圾邮件制造者便会以欺骗手段获得商品和服务。这种专门形式的垃圾邮件称为网络钓鱼。
反垃圾邮件和反网络钓鱼使用相同的技术。仅当反垃圾邮件选项也可用时,您才会看到反网络钓鱼选项。
虽然可以单独启用和禁用它们,但仅禁用或启用其中一个选项将无法获得明显的性能变化。
包含垃圾邮件的电子邮件在“垃圾邮件隔离”中隔离。网络钓鱼邮件隔离在“内容隔离”中。
反垃圾邮件软件将每封电子邮件与丰富规则集匹配。每个规则都具有分数 - 正分或负分。符合疑似垃圾邮件特征的规则会给正分数,匹配合法邮件特征的规则获得负分数。分数相加后得出每封邮件的垃圾邮件总分。一些规则十分简单,仅匹配常用短语。另一些规则比较复杂,用于匹配电子邮件的标头信息和结构。
反垃圾邮件引擎以类似方式使用反网络钓鱼规则检测网络钓鱼攻击。匹配反网络钓鱼特征的规则增加网络钓鱼总分,而匹配非网络钓鱼特征的规则减少网络钓鱼总分。
反垃圾邮件软件检查反垃圾邮件总分和反网络钓鱼总分,以确定是否应对电子邮件应用反垃圾邮件或反网络钓鱼策略。如果应用,则将电子邮件分类为垃圾邮件或网络钓鱼。
反网络钓鱼规则集中每个规则的分数是固定的,不能更改。可以更改每个反垃圾邮件规则的分数。
软件包含多个对电子邮件应用的反垃圾邮件规则。您可以禁用不适合您的组织的规则。
例如,未经验证的减肥疗法广告很常见,因此检测短语“减肥”的规则可以用于识别可能的垃圾邮件。但是,如果您的组织生产健康产品,则可能不希望对您的电子邮件应用此规则。
为避免将特定类型电子邮件视为垃圾邮件(或不视为),您可以更改与每个反垃圾邮件规则关联的分数。
反垃圾邮件分数经过了仔细优化,因此仅当您完全了解更改的后果时,才能更改分数。
您不能更改与网络钓鱼规则关联的分数。
检测到垃圾邮件时,可以配置反垃圾邮件软件以采取以下主要操作:
您还可以指定辅助操作,包括:
通过定期下载最新反垃圾邮件文件,可以应对垃圾邮件的多变性。
反垃圾邮件文件可以帮助您在要过滤掉的可能包含垃圾邮件的电子邮件与要允许通过的不可能包含垃圾邮件的电子邮件之间保持平衡。
您可以下载:
贝叶斯学习是为可能是垃圾邮件的电子邮件指定分数的另一种方式。软件使用贝叶斯数据库计算电子邮件包含垃圾邮件的概率。
用户可以通过向管理员发送垃圾邮件样本,帮助训练数据库识别垃圾邮件。管理员可以决定哪些电子邮件样本要提交到数据库。随后软件分析样本的内容,并学习其类似垃圾邮件的短语以供日后参考。
如果用户收到错误标识为垃圾邮件的电子邮件,他们可以向管理员发送电子邮件以进行非垃圾邮件学习。
正确提交和用于训练的电子邮件越多,以后正确识别垃圾邮件的机会越大。
可以提交包含垃圾邮件或者不是垃圾邮件但错误标识为垃圾邮件的电子邮件,以进行垃圾邮件或非垃圾邮件学习。
您可以:
McAfee Quarantine Manager 是允许您为多种 McAfee 产品整合隔离管理和垃圾邮件学习的软件产品。
可以将 McAfee 产品配置为发送需要隔离到中央 McAfee Quarantine Manager 服务器的电子邮件,而无需由每个产品维护自己的隔离区。
如果您在 McAfee Quarantine Manager 服务器上有已启用的 McAfee Quarantine Management,则可以将软件配置为使用该服务器进行垃圾邮件学习。服务器接收用于进行垃圾邮件学习的电子邮件,并将其转发到软件。
您可以:
有关 McAfee Quarantine Manager 的相关信息,请参考相应的管理员产品手册和用户产品手册。
黑名单是可能的垃圾邮件或网络钓鱼电子邮件发件人的电子邮件地址列表。来自黑名单发件人的电子邮件将获得高垃圾邮件分数,因此更有可能获得高垃圾邮件总分,并且更可能被软件视为垃圾邮件。
白名单是类似垃圾邮件但您不希望将其视为垃圾邮件的电子邮件的可能发件人的电子邮件地址列表。例如,您可能希望接收某些促销电子邮件,这些电子邮件可能被软件视为垃圾邮件。来自白名单发件人的电子邮件将获得低垃圾邮件分数,因此更有可能获得低垃圾邮件总分,并且更可能被软件视为非垃圾邮件。
建议使用以下提示减少不需要的电子邮件。为用户提供这些提示以帮助他们减少收到的垃圾邮件: