1. Начало
  2. Сигурност и защита
  3. Имейл сигурност
  4. Класификация на имейл съобщенията в премиум защитата от SPAM и вируси

Класификация на имейл съобщенията в премиум защитата от SPAM и вируси

Премиум защитата от SPAM и вируси, която предоставяме на потребителите на СуперХостинг.БГ, използва различни класификации на съобщенията, за да опише защо дадено съобщение е било отхвърлено, временно отхвърлено или прието.

За да достъпим панела с информация, трябва в главното меню да изберем една опцията Incoming » Logs или и да кликнем линка classifications в горната част на екрана.

От дясната страна на екрана се плъзга панела Classifications, в който са публикувани имената на функциите, приложимия статус на съобщенията в различни цветове за лесно разпознаване и кратко обяснение, което се отваря при кликане на линка Show details.

Отваряне на поле с информация

За да затворим панелът с информация, кликаме същия линк, който вече има друго име – Hide details и стрелката сочи нагоре.

Списъкът с функции е доста дълъг затова е много удобно да ползваме полето за търсене:

Поле за търсене в панела classifications

Класификация на съобщенията

batv (spam, not-spam) – Съобщението погрешно се представя за върнато (bounce), след като е било изпратено от потребителя.

pattern (spam, phish) – Съдържанието на съобщението съвпада с модел, който може да бъде открит в спам и фишинг съобщения.

pattern-remote (spam, phish) – Съобщението съдържа връзка към съдържание, което съвпада с модел, който може да бъде открит в спам и фишинг съобщения.

pattern-set1 (virus) – Съдържанието на съобщението съвпада с модел, който може да бъде открит в спам и фишинг съобщения.

pattern-set1-remote (virus) – Съобщението съдържа връзка към съдържание, което съвпада с модел, който се използва в злонамерен софтуер.

antivirus-unavailable (error) – Временна грешка възпрепятства сканирането на съобщението чрез антивирусни системи; съобщението е временно отхвърлено и ще бъде прегледано отново по-късно.

combined (spam, not-spam, unsure) – Никакви класификатори не бяха сигурни в класификацията на съобщението и беше направено най-доброто предположение.

combined-statistical (not-spam, spam) – Никакви класификатори не бяха сигурни в класификацията на съобщението и беше направено най-добро предположение въз основа на статистическото сходство със съобщенията, които са били използвани за обучение.

pattern-set2 (virus) – Съдържанието на съобщението съответства на модел, известен с използване в зловреден софтуер.

statistical-method2-cluster (spam, not-spam) – Съдържанието на съобщението беше статистически много подобно на други съобщения, използвани за обучения в този клъстер.

statistical-method2-global (spam, not-spam) – Съдържанието на съобщението беше статистически много подобно на други съобщения, използвани за обучения.

match-set1 (spam) – Почти идентични съобщения са докладвани като спам от други потребители.

database-unavailable (error) – Възникна временна грешка. Съобщението ще бъде проверено отново.

disabled (unknown) – Филтърът е деактивиран.

dmarc-quarantine (phish) – DMARC записите за домейна на подателя посочиха, че съобщението трябва да бъде поставено под карантина.

dmarc-reject (phish) – DMARC записите за домейна на подателя посочиха, че съобщението трябва да бъде отхвърлено.

contact-box (spam) – Адресът за отговор на съобщението или имейл адреса в съобщението обикновено се използва за спам.

contact-box-internal (spam) – Адресът за отговор на съобщението или имейл адреса в съобщението, е използван локално в спам съобщения.

dnsbl (spam) – IP адресът на изпращащия сървър е известен като източник на спам.

urlbl (spam) – Съобщението съдържа връзка или домейн име, които са били открити в спам съобщения.

dnswl (not-spam) – IP адресът на изпращащия сървър е известен като източник само на не-спам съобщения.

gtube (spam) – В съобщението е открит тестов спам низ GTUBE.

stube (spam) – В съобщението е открит тестов спам низ STUBE.

heuristic (spam) – В съобщението са открити съдържание или метаданни, които обикновено се съдържат в спам или фишинг съобщения.

match-set2 (spam) – Почти идентични съобщения са докладвани като спам от други потребители.

rule-header (blacklisted, whitelisted) – Хедърите на съобщението съответстват на правило за филтриране.

rule-body (blacklisted, whitelisted) – Съдържанието на съобщението съвпада с персонализирано правило за филтриране.

rule-attachment_type (blacklisted, whitelisted) – Съобщението съдържаше вид прикачен файл, който съвпада с персонализирано правило за филтриране.

rule-attachment_name (blacklisted, whitelisted) – Съобщението съдържаше прикачен файл с препоръчано име, който съответства на персонализирано правило за филтриране.

rule-decoded (blacklisted, whitelisted) – Съдържанието на съобщението съответства на правило за филтриране.

rule-helo (blacklisted, whitelisted) – Изпращащият сървър се идентифицира по начин, който съответства на персонализирано правило за филтриране.

rule-rcpt_to (blacklisted, whitelisted) – Получателят отговаря на персонализирано правило за филтриране.

rule-s_addr (blacklisted, whitelisted) – Подателят отговаря на правило за филтриране.

rule-saddrspf (blacklisted, whitelisted) – Подателят на писмото съответства на персонализирано правило за филтриране и е удостоверен като автентичен чрез SPF запис.

rule-s_ip (blacklisted, whitelisted) – IP адресът на подателя съответства на правило за филтриране.

rule-s_hostname (blacklisted, whitelisted) – Хост името на подателя съответства на персонализирано правило за филтриране.

rule-url (blacklisted, whitelisted) – URL адрес или домейн име в съобщението съответстват на персонализирано правило за филтриране.

heuristic-set1 (spam, not-spam) – Съобщението съвпада с множество модели, които са често срещани в спам съобщения.

heuristic-set2 (spam, not-spam) – Съобщението съвпада с множество модели, които са често срещани в спам съобщения.

badly-formed (spam) – Структурни проблеми в съобщението предотвратиха пълният анализ.

statistical-method1-cluster (spam, not-spam) – Съдържанието на съобщението беше статистически много подобно на други съобщения, които са използвани за обучения в този клъстер.

statistical-method1-global (spam, not-spam) – Съдържанието на съобщението беше статистически много подобно на други съобщения, които са използвани за обучения.

recipient (blacklisted, whitelisted) – Адресът на получателя съответства на адрес в whitelist или blacklist списък с потребителя или филтрирането е деактивирано за пощенската кутия.

sender (blacklisted, whitelisted) – Подателят на съобщението съответства на адрес в whitelist или blacklist списък на потребителя.

oversize (blacklisted) – Съобщението беше по-голямо от максимално разрешения размер.

local-characters (blacklisted) – Локалната част на адреса на получателя съдържа символи, които не са разрешени от настройките на потребителя.

message/partial (unknown) – Изпращащият сървър се опита да изпрати съобщението през множество връзки, което не се поддържа.

filename-extension (blacklisted) – Съобщението съдържа прикачен файл, който не е разрешен от настройките на потребителя.

password-protected-attachment (blacklisted) – Съобщението съдържа прикачен файл, който е защитен с парола, и настройките на потребителя не позволяват това.

sender-reputation (spam, not-spam) – Известно е, че подателят на съобщението изпраща предимно този вид поща.

spf (phish) – Домейнът на подателя показва, че съобщението е фишинг.

ehlo (blacklisted) – Изпращащият сървър се идентифицира като използва символи, които не са разрешени от настройките на потребителя.

dkim (phish) – Съобщението имаше невалиден DKIM подпис.

invalid-domain (spam) – Целевият домейн не се обработва от клъстера.

memory (error) – При обработката на съобщението възникна временна грешка и ще бъде направен повторен опит.

database-crash (error) – Възникна временна грешка. Ще бъде направен повторен опит със съобщението.

unknown (error) – Възникна грешка при обработката на съобщението; ще бъде направен повторен опит.

connection-lost (unknown) – Изпращащият сървър е прекъснал връзката, преди да завърши доставката на съобщението.

ip (blacklisted) – IP адресът на изпращащия сървър беше в blacklist списъка на потребителя.

verification-fail (error) – Проблем възпрепятства проверката дали домейнът на получателя е известен на клъстера.

verification-crash (error) – Проблем възпрепятства проверката дали домейнът на получателя е известен на клъстера.

disparate-settings (unknown) – Съобщението не може да бъде доставено до всички получатели в една и съща връзка поради конфликт с настройките на получателите. Ще бъде направен повторен опит за доставяне на съобщението на някои получатели.

dictionary-attack (spam) – Подателят се опитва да идентифицира валидни имейл адреси.

dnsbl-rcpt (spam) – IP адресът на сървъра на подателя е известен като източник на спам и съобщението е отхвърлено по време на „RCPT TO“, а не е поставено под карантина.

recipient-verification (unknown) – Целевата пощенска кутия не съществува.

ratelimited (spam, unknown, blacklisted) – Изпращащият сървър изпращаше твърде много съобщения за кратък период от време.

invalid-recipient (spam) – Целевата пощенска кутия не съществува.

sender-verification (unknown) – Адресът на подателя не съществува и настройките изискват валидна пощенска кутия на подателя.

recipients-count (blacklisted) – Съобщението изглежда върнато (bounce), но беше изпратено до множество получатели.

Обновена: 31.12.2021

Беше ли Ви полезна тази статия?

Вижте още