Demetrio
uid=0 | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kaspersky Anti-Spam
Предустановленные профили фильтрации
© ЗАО "Лаборатория Касперского"
Тел. +7 (095) 707-87-00 · Факс +7 (095) 948-43-31
http://www.kaspersky.ru
© ЗАО "Ашманов и Партнеры"
Тел., факс +7 (095) 422-71-98
http://www.ashmanov.com
В настоящем документе описываются профили фильтрации, входящие в комплект поставки Kaspersky Anti-Spam.
Подробно принципы работы фильтрующего сервера и порядок использования программы WebTuner для его настройки описаны в Руководстве пользователя.
Профили, входящие в комплект поставки. Общая схема фильтрации
В комплект поставки Kaspersky Anti-Spam входят профили:
Общие (выполняются для всех получателей почты):
Spam Detection (including DNS check)
Spam Detection (no DNS check)
Персональные (действуют для конкретного получателя или списка получателей):
Recipient: root
All recipients - Soft Filtering (Subject)
All recipients - Soft Filtering (Categories)
All recipients - Archiving Spam
All recipients - Hard Filtration
Общая схема фильтрации, примененная в данном комплекте профилей, следующая.
1. Осуществляется анализ письма: проверяется, относится ли оно к разрядам "Spam" ("Спам") или "Probable spam" ("Возможный спам"). На данном этапе никаких действий с письмом не производится, результат анализа запоминается при помощи добавления специальных заголовков (за это отвечают общие профили).
2. На основании информации, собранной на предыдущем этапе, осуществляются реализация правил "бизнес-логики": спамерские письма размечаются, перенаправляются на другой адрес, в некоторых случаях они могут вообще не приниматься. Действия, которые надо производить со спамерскими письмами, могут быть определены по-разному для различных получателей (за это отвечают персональные профили).
Специальные заголовки
В результате работы профиля Spam Detection (поставляется в двух вариантах), а также предустановленного "скрытого" профиля, отвечающего за анализ заголовков To, From и т. п., к письму добавляются следующие заголовки:
Заголовок X-APSpamTest-Status содержит информацию о результатах анализа сообщения.
Возможные значения:
Spam - письмо является спамом;
Probable spam - письмо с большой долей вероятности является спамом, однако возможна и "ложная тревога";
Trusted - письмо получено от "доверенного" отправителя или с "доверенного" почтового сервера;
Not detected - письмо не распознано как спамерское (в этот разряд могут попадать и письма, в которых обнаружены грубые выражения, а также письма, распознанные как формализованные сообщения, напр., сообщения антивирусных программ).
На значении этого заголовка основана работа правил, реализующих бизнес-логику обработки спама (удаление, разметку, перенаправление и т. п. писем).
Заголовок X-APSpamTest-Method содержит информацию о методе, с помощью которого сообщение признано спамом.
Возможные значения:
Headers - анализ заголовков письма;
Local lists - проверка по локальным "черным" и "белым" спискам;
RBL - проверка через службы RBL;
DNS - проверка наличия посылающего сервера в DNS;
Content - контентный анализ письма.
Заголовок X-APSpamTest-Info содержит дополнительную информацию о признаках спама, обнаруженных в сообщении; таких заголовков может быть несколько.
Заголовок X-APSpamTest-Categories - содержит список категорий, к которым данное сообщение отнесено в результате контентного анализа. Отсутствует, если сообщение классифицировано другим методом (например, по признаку отсутствия посылающего сервера в DNS). Данный заголовок может появиться и у сообщений, не определенных как спам - например, содержащих грубые выражения или формализованных (отправляемых роботами).
Анализ письма
Анализ почтового сообщения выполняется следующими методами:
1. анализ заголовков письма (From, To и т. п.);
2. проверка по локальным "черным" и "белым" спискам;
3. проверка через службы RBL;
4. проверка наличия сервера, с которого пришло сообщение, в службе DNS;
5. контентный анализ полей Subject, Body и вложений.
Если один из указанных методов дал положительный результат, анализ прочими методами не производится (это экономит ресурсы сервера и сокращает время обработки почтового сообщения).
Анализ заголовков сообщения производится при помощи предустановленного скрытого (недоступного для редактирования через программу WebTuner) профиля. Остальные методы реализуются в профилях SpamDetection (в варианте no DNS check отсутствуют проверки по RBL и DNS).
Проверка по локальным "черным" и "белым" спискам осуществляется с использованием следующих локальных списков:
Trusted Senders - "белый" список адресов e-mail "доверенных" отправителей; письма от них не фильтруются;
Spam Senders - "черный" список адресов e-mail; письма с этих адресов в любом случае объявляются спамом;
Trusted Relays - "белый" список ip-адресов почтовых серверов, почта с которых не фильтруется;
Spam Senders' Relays - "черный" список ip-адресов почтовых серверов, с которых поступает нежелательная почта; письма, поступающие с этих серверов, в любом случае объявляются спамом;
RBL Services - основной список служб RBL; письма с серверов, ip-адреса которых известны службам из этого списка, признаются спамом;
More RBL Services - дополнительный список служб RBL; письма с серверов, ip-адреса которых известны службам из этого списка, признаются "подозрительными" (Probable spam).
Внимание: некоторые RBL-службы, входящие в дополнительный список, признают спамом все сообщения, исходящие от абонентов известных бесплатных почтовых сервисов (например, mail.ru) или dialup-сервисов некоторых провайдеров. Для того, чтобы такие письма не фильтровались, необходимо отключить в профиле Spam Detection (including DNS check) правило 7, предусматривающее проверку по дополнительному списку RBL-служб, либо отключить в этом списке службы, дающие "ложные срабатывания".
Перечисленные выше списки предназначены для оперативной блокировки (или разрешения) конкретных e-mail и ip-адресов; они могут пополняться и корректироваться системным администратором.
В списках адресов e-mail можно указывать как конкретные адреса, так и целые почтовые домены (в формате: @host.name, без имени конкретного пользователя).
Например, если нет необходимости фильтровать исходящую почту, укажите почтовый домен организации, в которой установлен спам-фильтр, в списке Trusted Senders.
В списках ip-адресов можно указывать как конкретные адреса, так и целые подсети (в формате xxx.xxx.xxx.xxx/nn).
Два варианта профиля Spam Detection - including DNS check и no DNS check - отличаются друг от друга наличием/отсутствием правил, вызывающих обращение к DNS (проверка по RBL и проверка наличия исходящего сервера в DNS). Переключение между ними осуществляется при помощи кнопки activate (программа WebTuner, закладка common).
Правила бизнес-логики
В предустановленном комплекте профилей правила бизнес-логики (описывающие, что именно надо делать с письмами, признанными спамом: пометить, переслать, отложить) задаются в персональных профилях.
Персональный профиль описывает правила для одного или нескольких получателей. Если в персональном профиле не указаны ограничения по получателям, то он выполняется для всех получателей, которые не были обработаны каким-либо другим персональным профилем ("дефолтный" профиль).
Таким образом, имеется возможность задать свою бизнес-логику для отдельных получателей (групп получателей), а также описать общие правила, действующие для всех остальных получателей.
Внимание: порядок следования персональных профилей важен - если какой-либо получатель почты указан в нескольких активированных персональных профилях, для него реально сработает только первый из них. Дефолтных профилей также может быть несколько, однако работать будет только первый из активированных; все остальные дефолтные профили (как не активированные, так и активированные) просто игнорируются.
Решение, что делать с тем или иным почтовым сообщением, принимается программой на основании информации, записанной при анализе письма в заголовки X-APSpamTest-Status, X-APSpamTest-Method и X-APSpamTest-Categories.
В данном комплекте профилей предлагаются несколько вариантов бизнес-логики.
Профиль Recipient: root осуществляет безусловную доставку одному из получателей всех писем (даже если они признаны спамом). Администратор почтовой системы должен заменить адрес root@host.name на реальный.
Остальные профили являются вариантами дефолтного профиля. Переключение между ними осуществляется при помощи кнопки on/off (программа WebTuner, закладка personal).
Чтобы переключиться с одной схемы бизнес-логики на другую, нужно активировать необходимый профиль и снять признак активности с остальных дефолтных профилей (профили для конкретных получателей должны оставаться в любом случае активными). Если активированы несколько дефолтных профилей, реально сработает только первый из них. Если не активирован ни один из дефолтных профилей, фильтрация спама будет осуществлена только для получателей, специально указанных в других профилях.
Профиль All recipients - Soft Filtering (Subject) осуществляет разметку спамерских писем: все письма доставляются получателю; при этом в поле Subject письма, признанные спамом, маркируются меткой [**SPAM**], "подозрительные" письма - меткой [??Spam??], письма, содержащие грубые выражения, - меткой [!!Obscene!!], а некоторые виды формализованных сообщений - меткой [--Formal--].
Данный профиль реализует "мягкую" схему бизнес-логики: только разметка. Сортировка и отсеивание спама может производиться средствами почтового клиента конечного пользователя.
Профиль All recipients - Soft Filtering (Categories) работает аналогично предыдущему, с той лишь разницей, что он проставляет метки не в поле Subject, а в заголовок Keywords. Этот заголовок удобно использовать в случаях, когда конечные получатели пользуются в качестве почтового клиента программой MS Outlook (входящей в состав Microsoft Office): эта программа показывает заголовок Keywords в качестве поля Categories.
Данный профиль записывает в Keywords список категорий спама, к которым данное сообщение отнесено в результате контентного анализа, или, если письмо было проанализировано другим методом, метки SPAM или ?? SPAM.
Профиль All recipients - Archiving Spam перенаправляет все сообщения, признанные спамом, на специальный архивный адрес и не доставляет их конечному получателю. "Подозрительные" письма и письма, содержащие грубые выражения, доставляются пользователю, но маркируются при этом метками в поле Subject.
Внимание: администратор почтовой системы должен заменить адрес spam-archive@host.name (правило 1) на реальный.
Данная схема бизнес логики рекомендуется для большинства пользователей. Мы не рекомендуем полностью удалять (выполняя действия reject или blackhole) спамерскую почту, так как возможны ситуации, когда среди спама "затерялось" письмо, представляющее интерес для конечного получателя.
Профиль All recipients - Hard Filtration отказывается принимать некоторые виды спама (выполняет действие reject); другие спамерские письма перенаправляются на архивный адрес, "подозрительные" письма и письма, содержащие грубые выражения, доставляются пользователю, но маркируются при этом метками в поле Subject.
Не принимаются письма, признанные спамом при помощи основного списка служб RBL и локальных "черных" списков.
Внимание: администратор должен заменить адрес spam-archive@host.name (правило 3) на реальный.
УДАЧНОЙ БОРЬБЫ СО СПАМОМ!
Приложение: Детальное описание поставляемых профилей
Профиль Spam Detection (including DNS check) - анализ письма
Тип профиля - common.
Никаких действий с письмом не производится, результат анализа запоминается при помощи добавления специальных заголовков.
Правило 1.
IF IP is on the list "Trusted Relays";
THEN DO Replace header "X-APSpamTest-Status" with "Trusted";
Replace header "X-APSpamTest-Method" with "Local lists";
Add new header "X-APSpamTest-Info" = "{received from trusted relay}"
Skip other rules
Проверяется, имеется ли ip-адрес посылающего сервера в локальном "белом" списке ip-адресов; если да, то в специальные заголовки записываются статус, метод и дополнительная информация; при срабатывании данного правила другие правила данного профиля не выполняются (действие Skip other rules), поскольку результат уже получен.
Правило 2.
IF Sender is on the list "Trusted Senders";
THEN DO Replace header "X-APSpamTest-Status" with "Trusted";
Replace header "X-APSpamTest-Method" with "Local lists";
Add new header "X-APSpamTest-Info" = "{received from trusted sender}"
Skip other rules
Проверяется, имеется ли адрес e-mail отправителя в локальном "белом" списке e-mail адресов.
Правило 3.
IF Header "X-APSpamTest-Status" matches "Spam";
THEN DO Skip other rules
Проверяется, не определено ли уже данное письмо как спам. Это могло случиться при срабатывании предустановленного скрытого профиля, отвечающего за разбор заголовков (From, To и т. п.). Если письмо уже признано спамом, дальнейшая обработка не требуется.
Правило 4.
IF IP is on the list "Spam Senders' Relays";
THEN DO Replace header "X-APSpamTest-Status" with "Spam";
Replace header "X-APSpamTest-Method" with "Local lists";
Add new header "X-APSpamTest-Info" = "{received from spam senders' relay}";
Skip other rules
Проверяется, имеется ли ip-адрес посылающего сервера в локальном "черном" списке ip-адресов; если да, то письмо маркируется как спам.
Правило 5.
IF Sender is on the list "Spam Senders";
THEN DO Replace header "X-APSpamTest-Status" with "Spam";
Replace header "X-APSpamTest-Method" with "Local lists";
Add new header "X-APSpamTest-Info" = "{received from spam sender}";
Skip other rules
Проверяется, имеется ли e-mail адрес отправителя в локальном "черном" списке ip-адресов; если да, то письмо маркируется как спам.
Правило 6.
IF DNS black list = "RBL services";
THEN DO Replace header "X-APSpamTest-Status" with "Spam";
Replace header "X-APSpamTest-Method" with "RBL";
Add new header "X-APSpamTest-Info" = "{banned by RBL service}";
Skip other rules
Проверяется, известен ли ip-адрес посылающего сервера одной из служб RBL, перечисленных в основном списке служб RBL; если да, то письмо маркируется как спам.
Правило 7.
IF DNS black list = "More RBL Services";
NOT Header "X-APSpamTest-Status" matches "Spam";
THEN DO Replace header "X-APSpamTest-Status" with "Probable spam";
Replace header "X-APSpamTest-Method" with "RBL";
Add new header "X-APSpamTest-Info" = "{banned by RBL service (additional list) }";
Проверяется, известен ли ip-адрес посылающего сервера одной из служб RBL, перечисленных в дополнительном списке служб RBL; если да, то письмо маркируется как "подозрительное" (Probable spam).
Проверка производится только в случае, если письмо не было ранее классифицировано как спам (второе условие). Выполнение других правил профиля не прекращается, так как, возможно, другие методы дадут более "сильный" результат.
Внимание: некоторые службы RBL, перечисленные в дополнительном списке, признают спамом все сообщения, исходящие от абонентов известных бесплатных почтовых сервисов (например, mail.ru) или dialup-сервисов некоторых провайдеров. Для того, чтобы такие письма не отфильтровывались, необходимо отключить данное правило, либо отключить в дополнительном списке службы, дающие "ложные срабатывания".
Правило 8.
IF IP has no DNS name;
NOT Header "X-APSpamTest-Status" matches "Spam";
THEN DO Replace header "X-APSpamTest-Status" with "Probable spam";
Replace header "X-APSpamTest-Method" with "DNS";
Add new header "X-APSpamTest-Info" = "{relay has no DNS name}";
Проверяется, имеет ли посылающий сервер имя в системе DNS; если нет, то письмо маркируется как "подозрительное" (Probable spam).
Проверка производится только в случае, если письмо не было ранее классифицировано как спам (второе условие). Выполнение других правил профиля не прекращается, так как, возможно, другие методы дадут более "сильный" результат.
Правило 9.
IF Category = "Spam";
THEN DO Replace header "X-APSpamTest-Status" with "Spam";
Replace header "X-APSpamTest-Categories" with "${CATEGORY}";
Replace header "X-APSpamTest-Method" with "Content";
Skip other rules
Проверяется, отнесено ли данное почтовое сообщение к категории "Spam" в результате контентного анализа полей Subject, Body и вложений; если да, то письмо маркируется как спам.
Ни одно из правил, предшествующих данному, не обращается к результатам контентного анализа, поэтому контентный анализ письма запускается именно в этой точке. Если письмо было признано спамом ранее, данное правило не выполняется (так как сработало действие skip), и контентный анализ данного письма не производится вообще.
Полный результат контентного анализа - список определившихся категорий - записывается в заголовок X-APSpamTest-Categories.
Правило 10.
IF NOT Header "X-APSpamTest-Status" matches "Spam";
Category = "Probable Spam"
THEN DO Replace header "X-APSpamTest-Status" with "Probable spam";
Replace header "X-APSpamTest-Categories" with "${CATEGORY}";
Replace header "X-APSpamTest-Method" with "Content";
Проверяется, отнесено ли данное почтовое сообщение к категории "Probable spam" в результате контентного анализа полей Subject, Body и вложений; если да, то письмо маркируется как "подозрительное" (Probable spam).
Проверка производится только в случае, если письмо не было ранее классифицировано как спам (первое условие).
Правило 11.
IF NOT Header "X-APSpamTest-Status" exists;
THEN DO Replace header "X-APSpamTest-Status" with "Not detected";
Replace header "X-APSpamTest-Categories" with "${CATEGORY}";
Осуществляется обработка писем, еще не получивших статуса. Правило присваивает письму статус "Not detected" и записывается в заголовок X-APSpamTest-Categories полный результат контентного анализа - список определившихся категорий. Последнее требуется для писем, получивших в результате контентного анализа категории "Obscene" (письма, содержащие грубые выражения) и "Formal Messages" (формализованные сообщения).
Профиль Spam Detection (no DNS check) - анализ письма
Тип профиля - common.
Отличается от предыдущего отсутствием правил 6, 7 и 8.
Профиль Recipient: root
Тип профиля - personal.
Осуществляет безусловную доставку получателю любых писем (даже если они признаны спамом). При этом письма сохраняют заголовки X-APSpamTest-Status, X-APSpamTest-Method и X-APSpamTest-Categories, полученные на этапе анализа, и могут быть обработаны почтовым клиентом получателя.
Администратор почтовой системы должен заменить адрес root@host.name на реальный адрес (или список адресов).
Правило 1.
IF Message size > 0;
THEN DO Accept
Для любого письма выполняется действие accept - доставить по назначению.
Профиль All recipients - Soft Filtering (Subject)
Тип профиля - personal, default.
Осуществляет разметку спамерских писем: все письма доставляются получателю; при этом письма, признанные спамом, маркируются в поле Subject.
Решение, что делать с тем или иным почтовым сообщением, принимается на основании информации, записанной при анализе письма в заголовки X-APSpamTest-Status, X-APSpamTest-Method и X-APSpamTest-Categories.
Правило 1.
IF Header "X-APSpamTest-Status" matches "Spam";
THEN DO Append "[**SPAM**]" to header "Subject";
Если письмо признано спамом, добавляется соответствующая метка в поле Subject.
Правило 2.
IF Header "X-APSpamTest-Status" matches "Probable spam";
THEN DO Append "[??SPAM??]" to header "Subject";
Если письмо признано "подозрительным", добавляется соответствующая метка в поле Subject.
Правило 3.
IF Header "X-APSpamTest-Status" matches "Not detected";
Category = "Obscene";
THEN DO Append "[!!Obscene!!]" to header "Subject";
Если письмо содержит грубые выражения (и при этом не признано спамом), то добавляется соответствующая метка в поле Subject.
Правило 4.
IF Header "X-APSpamTest-Status" matches "Not detected";
Category = "Formal Messages";
THEN DO Append "[--Formal--]" to header "Subject";
Если письмо является формализованным сообщением, порожденным роботом (и при этом не признано спамом), то добавляется соответствующая метка в поле Subject.
Профиль All recipients - Soft Filtering (Categories)
Тип профиля - personal, default.
Осуществляет разметку спамерских писем: все письма доставляются получателю; при этом письма, признанные спамом, маркируются в заголовке Keywords. (Microsoft Outlook показывает заголовок Keywords в качестве поля Categories.)
Решение, что делать с тем или иным почтовым сообщением, принимаются на основании информации, записанной при анализе письма в заголовки X-APSpamTest-Status, X-APSpamTest-Method и X-APSpamTest-Categories.
Правило 1.
IF Header "X-APSpamTest-Status" matches "Spam";
Header "X-APSpamTest-Method" matches "Content";
THEN DO Append "${CATEGORY}" to header "Keywords";
Если письмо признано спамом, причем сработал метод контентной фильтрации, то в заголовок Keywords заносится полный результат контентного анализа - список определившихся категорий.
Правило 2.
IF Header "X-APSpamTest-Status" matches "Spam";
NOT Header "X-APSpamTest-Method" matches "Content";
THEN DO Append "SPAM" to header "Keywords";
Если письмо признано спамом, причем сработал не метод контентной фильтрации, а какой-либо другой, то в заголовок Keywords заносится метка SPAM.
Правило 3.
IF Header "X-APSpamTest-Status" matches "Probable spam";
Header "X-APSpamTest-Method" matches "Content";
THEN DO Append "${CATEGORY}" to header "Keywords";
Если письмо признано "подозрительным", причем сработал метод контентной фильтрации, то в заголовок Keywords заносится полный результат контентного анализа - список определившихся категорий.
Правило 4.
IF Header "X-APSpamTest-Status" matches "Probable spam";
NOT Header "X-APSpamTest-Method" matches "Content";
THEN DO Append "?? SPAM" to header "Keywords";
Если письмо признано "подозрительным", причем сработал не метод контентной фильтрации, а какой-либо другой, то в заголовок Keywords заносится метка ?? SPAM.
Правило 5.
IF Header "X-APSpamTest-Categories" exists;
Header "X-APSpamTest-Status" matches "Not detected";
THEN DO Append "${CATEGORY}" to header "Keywords";
Если письмо не признано спамом или "подозрительным", но имеет заголовок X-APSpamTest-Categories (такая ситуация возникает с письмами, содержащими грубые выражения, а также с формализованными сообщениями), то в заголовок Keywords заносится полный результат контентного анализа - список определившихся категорий.
Профиль All recipients - Archiving Spam
Тип профиля - personal, default.
Перенаправляет все сообщения, признанные спамом, на специальный архивный адрес и не доставляет их конечному получателю. "Подозрительные" письма и письма, содержащие грубые выражения, доставляются пользователю, но маркируются при этом метками в поле Subject.
Решение, что делать с тем или иным почтовым сообщением, принимаются на основании информации, записанной при анализе письма в заголовки X-APSpamTest-Status, X-APSpamTest-Method и X-APSpamTest-Categories.
Внимание: администратор должен заменить адрес spam-archive@host.name (правило 1) на реальный.
Правило 1.
IF Header "X-APSpamTest-Status" matches "Spam";
THEN DO Redirect message to spam-archive@host.name;
Accept
Если письмо признано спамом, то оно перенаправляется на специальный архивный адрес. Дальнейшая обработка письма не производится (действие accept).
Правило 2.
IF Header "X-APSpamTest-Status" matches "Probable spam";
THEN DO Append "[??SPAM??]" to header "Subject";
Если письмо признано "подозрительным", добавляется соответствующая метка в поле Subject.
Правило 3.
IF Header "X-APSpamTest-Status" matches "Not detected";
Category = "Obscene";
THEN DO Append "[!!Obscene!!]" to header "Subject";
Если письмо содержит грубые выражения (и при этом не признано спамом), то добавляется соответствующая метка в поле Subject.
Правило 4.
IF Header "X-APSpamTest-Status" matches "Not detected";
Category = "Formal Messages";
THEN DO Append "[--Formal--]" to header "Subject";
Если письмо является формализованным сообщением (и при этом не признано спамом), то добавляется соответствующая метка в поле Subject.
Профиль All recipients - Hard Filtration
Тип профиля - personal, default.
Отказывается принимать (действие reject) некоторые виды спама; другие спамерские письма перенаправляются на архивный адрес; "подозрительные" письма и письма, содержащие грубые выражения, доставляются пользователю, но маркируются при этом метками в поле Subject.
Не принимаются письма, признанные спамом на основании данных основного списка служб RBL и локальных "черных" списков.
Решение, что делать с тем или иным почтовым сообщением, принимаются на основании информации, записанной при анализе письма в заголовки X-APSpamTest-Status, X-APSpamTest-Method и X-APSpamTest-Categories.
Внимание: администратор должен заменить адрес spam-archive@host.name (правило 3) на реальный.
Правило 1.
IF Header "X-APSpamTest-Status" matches "Spam"
Header "X-APSpamTest-Method" matches "RBL"
THEN DO Reject
Если письмо признано спамом, причем сработал метод проверки по RBL, то оно не принимается (действие reject). Дальнейшая обработка письма не производится.
Правило 2.
IF Header "X-APSpamTest-Status" matches "Spam";
Header "X-APSpamTest-Method" matches "Local lists";
THEN DO Reject
Если письмо признано спамом, причем сработал метод проверки по локальным спискам, то оно не принимается (reject). Дальнейшая обработка письма не производится.
Правило 3.
IF Header "X-APSpamTest-Status" matches "Spam";
THEN DO Redirect message to spam-archive@host.name;
Accept
Если письмо признано спамом, то оно перенаправляется на специальный архивный адрес. Дальнейшая обработка письма не производится (accept).
Правило срабатывает, только если не сработали два предыдущих.
Правило 4.
IF Header "X-APSpamTest-Status" matches "Probable spam";
THEN DO Append "[??SPAM??]" to header "Subject";
Если письмо признано "подозрительным", добавляется соответствующая метка в поле Subject.
Правило 5.
IF Header "X-APSpamTest-Status" matches "Not detected";
Category = "Obscene";
THEN DO Append "[!!Obscene!!]" to header "Subject";
Если письмо содержит грубые выражения (и при этом не признано спамом), то добавляется соответствующая метка в поле Subject.
Правило 6.
IF Header "X-APSpamTest-Status" matches "Not detected";
Category = "Formal Messages";
THEN DO Append "[--Formal--]" to header "Subject";
Если письмо является формализованным сообщением (и при этом не признано спамом), то добавляется соответствующая метка в поле Subject. |
