Η εφαρμογή Receiver παραλαμβάνει τα ηλεκτρονικά μηνύματα, τα οποία προωθεί στο drweb-maild. Ανάλογα με τις ιδιαίτερες ρυθμίσεις του συστήματος ηλεκτρονικού ταχυδρομείου, οι λειτουργίες του εκτελούνται από διάφορα πρόσθετα (drweb-receiver, drweb-milter, drweb-cgp-receiver, κλπ.), που δέχονται ταυτόχρονα μηνύματα από διαφορετικές πηγές. Κάποιες από τις πρόσθετες αυτές εφαρμογές υποστηρίζουν την τροποποίηση/αποστολή των μηνυμάτων- σύμφωνα με τα αποτελέσματα των ελέγχων του drweb-maild.

Πρόκειται για το βασικό πρόγραμμα επεξεργασίας μηνυμάτων. Το drweb-maild αποκωδικοποιεί τα μηνύματα, τα αποστέλλει στις ειδικές εφαρμογές ελέγχου και τα αποθηκεύει στη βάση δεδομένων.
Ο έλεγχος των μηνυμάτων πραγματοποιείται σύμφωνα με τη σειρά που προσδιορίζουν οι διαχειριστές του δικτύου. Οι πρόσθετες εφαρμογές ελέγχου χωρίζονται σε δύο ομάδες, τις BeforeQueueFilters και AfterQueueFilters.

Κατά τη λήψη κάθε μηνύματος, το περιεχόμενό του ελέγχεται από κάποια εφαρμογή της ομάδας BeforeQueueFilter. Τα αποτελέσματα του ελέγχου αποστέλλονται στο Receiver και, εφόσον υπάρχει κάποια αντίστοιχη εφαρμογή στην ομάδα AfterQueueFilters, το μήνυμα προωθείται στο drweb-maild και ακολούθως σε αυτή.
Τα δεδομένα του ελέγχου προωθούνται στο Receiver (εφόσον αυτό είναι δυνατό) ή στο Sender, το οποίο δέχεται και τις αντίστοιχες αναφορές. Κάποιες από τις πρόσθετες εφαρμογές συνεργάζονται με βάσεις δεδομένων- για το λόγο αυτό δεν μπορούν να συμπεριληφθούν στην ομάδα BeforeQueueFilters.

Δημιουργεί αναφορές λειτουργίας του συστήματος, κατόπιν αιτημάτων που προωθούνται από τις πρόσθετες εφαρμογές και άλλα τμήματα του συστήματος (για παράδειγμα, το drweb-maild αποστέλλει αιτήματα δημιουργίας στατιστικών καταχωρήσεων και ο Sender αιτήματα δημιουργίας αναφορών αποτυχημένης αποστολής).

Οι ειδικές εφαρμογές του (drweb-sender, drweb-cgp-sender, κλπ.)  δέχονται και διεκπεραιώνουν αιτήματα αποστολής μηνυμάτων από τα drweb-maild, drweb-notifier και drweb-monitor. Τα μηνύματα αποστέλλονται απευθείας σε συστήματα ηλεκτρονικού ταχυδρομείου, ή χρησιμοποιούν τα πρωτόκολλα SMTP/LMTP.

Επεξεργάζεται τα μηνύματα αυτόνομα, ή σε συνεργασία με το Dr.Web Enterprise Suite. Επίσης, ελέγχει την άδεια χρήσης και συλλέγει στατιστικά δεδομένα σχετικά με τη λειτουργία του συστήματος: ονομασίες επικίνδυνων ή ύποπτων αντικειμένων, όγκος δεδομένων που ελέγχονται κλπ. Περιέχει τα αρχεία ρύθμισης όλων των εφαρμογών του λογισμικού- και για το λόγο αυτό πρέπει να ενεργοποιείται πριν από οποιαδήποτε άλλη εφαρμογή.

Ενεργοποιεί και απενεργοποιεί τις εφαρμογές του συστήματος με προκαθορισμένη σειρά και επιτηρεί τη λειτουργία τους. Σε περίπτωση που κάποια εφαρμογή είναι αδρανής, την επανεκκινεί και ενημερώνει τους χρήστες για την ενέργεια αυτή.

Παραλαμβάνει τα αποκωδικοποιημένα μηνύματα ηλεκτρονικού ταχυδρομείου, τα οποία ελέγχει για παρουσία ιών. Χρησιμοποιεί την εφαρμογή drWebd, που είναι εξαιρετικά αποδοτική και επιτυγχάνει υψηλά ποσοστά εντοπισμού.
Σταθερή λειτουργία

Η ειδική δομή του Dr.Web for Unix mail servers και η εφαρμογή ελέγχου λειτουργίας που διαθέτει, καθιστούν αδύνατη την απενεργοποίησή του.
Άμεση ανταπόκριση

Το Dr. Web ανταποκρίνεται άμεσα σε όλα τα αιτήματα ελέγχου. Το περιεχόμενο των εισερχόμενων μηνυμάτων εξετάζεται πριν την παράδοσή τους στο σύστημα ηλεκτρονικού ταχυδρομείου, ώστε να μην υπάρχει καμία καθυστέρηση.
Υψηλό επίπεδο προστασίας

Η ενημερωμένη βάση καταγραφής ιών και ο αποτελεσματικός ευριστικός αναλυτής του Dr Web αποτρέπουν οποιαδήποτε προσπάθεια διείσδυσης επιβλαβών προγραμμάτων στο δίκτυο. Παράλληλα, οι εφαρμογές ελέγχου εντοπίζουν τα επιβλαβή προγράμματα που προσβάλλουν τα Windows, Unix, και DOS, ακόμη και τα έγγραφα του Microsoft Office. Οι τύποι αρχείων που ελέγχονται και οι προβλεπόμενες ενέργειες κατά τον εντοπισμό ιών καθορίζονται από τους υπεύθυνους του δικτύου.

Έλεγχος συμπιεσμένων και σύνθετων αρχείων
Το DrWeb αναγνωρίζει πάνω από 1000 διαφορετικούς τύπους συμπιεσμένων και σύνθετων αρχείων. Επίσης, έχει τη δυνατότητα επεξεργασίας αυτόματα εκτελέσιμων αρχείων.

Ειδικός φάκελος απομόνωσης
Τα μολυσμένα και ύποπτα αρχεία που εντοπίζονται από τις εφαρμογές ελέγχου του Dr. Web, μεταφέρονται στον ειδικό φάκελο απομόνωσης. Εκεί, οι υπεύθυνοι του δικτύου μπορούν να τα επεξεργαστούν περαιτέρω- χωρίς κίνδυνο εξάπλωσης της μόλυνσης.

Ευελιξία
Οι παράμετροι λειτουργίας της κάθε πρόσθετης εφαρμογής προσαρμόζονται στις ανάγκες του δικτύου και τις απαιτήσεις ασφαλείας. Κάθε ενέργεια που εκτελείται καταγράφεται σε ειδικά αρχεία αναφορών, ενώ το ειδικό σύστημα προειδοποιήσεων βελτιώνει την ικανότητα ανταπόκρισης των χρηστών σε επιθέσεις ιών.

Ανοικτή δομή
Οι εφαρμογές  SDK (Software Development Kit) και DrWeb παρέχουν τη δυνατότητα δημιουργίας νέων κανόνων λειτουργίας, που αυξάνουν την αποδοτικότητα του λογισμικού.

 

Αναλύει τις επικεφαλίδες, επεξεργάζεται το περιεχόμενο και τα συνημμένα αρχεία όλων των μηνυμάτων. Επιτρέπει τη δημιουργία απεριόριστου αριθμού συλλογικών κανόνων ελέγχου, με τη χρήση κοινών εκφράσεων που περιέχονται σε ύποπτα μηνύματα. Ο έλεγχος διεξάγεται χωρίς να επιβαρύνονται οι πηγές του δικτύου και του συστήματος.
Ευελιξία

Η χρήση συγκεκριμένων εκφράσεων ως κριτηρίων ελέγχου επιταχύνει την επεξεργασία των μηνυμάτων, καθώς κάποια από αυτά παρακάμπτονται.
Ανοικτή δομή

Οι εφαρμογές SDK (Software Development Kit) και DrWeb επιτρέπουν στους χρήστες να δημιουργήσουν νέους κανόνες λειτουργίας, που αυξάνουν την αποδοτικότητα του λογισμικού.
Σταθερή λειτουργία

Η απενεργοποίηση του headersfilter είναι πρακτικά αδύνατη, καθώς η λειτουργία του επιτηρείται από την ειδική εφαρμογή του Dr. Web.

Τροποποιεί και αποθηκεύει τα επεξεργασμένα μηνύματα σύμφωνα με τους ισχύοντες κανόνες των πολιτικών ασφαλείας, αποτρέποντας τη διαρροή δεδομένων. Η περαιτέρω επεξεργασία των μηνυμάτων που περιέχει ο φάκελος απομόνωσης διεξάγεται από ειδικές εφαρμογές.
Ευελιξία και προσαρμοστικότητα

Η δυνατότητα διαμόρφωσης πρόσθετων ή/και νέων κανόνων τροποποίησης μηνυμάτων (χωρίς κανέναν περιορισμό), επιτρέπει την προσαρμογή του λογισμικού στις μεταβαλλόμενες ανάγκες της εταιρείας. Το  Modifier μπορεί να επεξεργαστεί τα μηνύματα πρώτο ή τελευταίο κατά σειρά, αναλύοντας και τα δεδομένα των άλλων εφαρμογών.
Ευκολία στη Διαχείριση

Οι προσαρμόσιμοι κανόνες λειτουργίας ενισχύουν την αποδοτικότητα της εφαρμογής, περιορίζοντας ταυτόχρονα τις απαιτήσεις της. Το ειδικό σύστημα προειδοποιήσεων βελτιώνει την ικανότητα ανταπόκρισης των χρηστών σε αναδυόμενες απειλές.
Ανοικτή δομή

Η ανοικτή δομή του MailD, επιτρέπει σε κάθε χρήστη με επαρκείς γνώσεις να διαμορφώσει (με τη βοήθεια του SDK) νέους κανόνες επεξεργασίας μηνυμάτων.
Σταθερή λειτουργία

Η ειδική δομή και η εφαρμογή ελέγχου λειτουργίας του Modifier καθιστούν πρακτικά αδύνατη την απενεργοποίησή του για μεγάλο χρονικό διάστημα.
Άμεση ανταπόκριση

Η υψηλή απόδοση και οι περιορισμένες του απαιτήσεις, επιτρέπουν στο λογισμικό να ανταποκρίνεται άμεσα στα αιτήματα των χρηστών και να εκτελεί τις προβλεπόμενες διαδικασίες χωρίς να επηρεάζει την εργασία τους.

 

Το Vaderetro εντοπίζει μηνύματα spam, συγκρίνοντάς τα με τις εγγραφές της βάσης δεδομένων που διαθέτει. Μετά την ολοκλήρωση του ελέγχου, το κάθε μήνυμα λαμβάνει μια ειδική ‘βαθμολογία’, που κυμαίνεται από το -10000 έως το +10000. Οι πιθανότητες να είναι spam αυξάνονται ανάλογα με τη βαθμολογία του μηνύματος. Υπάρχει μια συγκεκριμένη βαθμολογία (η οποία καθορίζεται στο σχετικό αρχείο της εφαρμογής  SpamThreshold), που αν το μήνυμα υπερβεί χαρακτηρίζεται αυτόματα ως spam.

Ανάλογα με τις ισχύουσες ρυθμίσεις, το Vaderetro προσθέτει στο μήνυμα έναν από τους ακόλουθους χαρακτηρισμούς:
• X-Drweb-SpamScore: n. n – η βαθμολογία του VadeRetro.

• X-Drweb-SpamState: b. b – ‘yes’ για μηνύματα spam και μηνύματα που περιέχουν ιούς και ‘no’ για ‘καθαρά’ μηνύματα.
• X-Drweb-SpamState-Num: s. s – κατηγοριοποίηση με βάση τα αποτελέσματα της ανάλυσης. Η παράμετρος s λαμβάνει τις ακόλουθες τιμές: 0(πραγματικό μήνυμα),1 (spam), 2 (περιέχει ιο) και 3 (bounce). Ο συγκεκριμένος χαρακτηρισμός προστίθεται όταν η επιλογή ddXDrwebSpamStateNumHeader είναι ενεργή.

• X-Drweb-SpamVersion: version. Η έκδοση της βάσης VadeRetro. Προστίθεται όταν ενεργοποιηθεί η επιλογή AddVersionHeader.
Επιπλέον, το Vaderetro προσθέτει στο πεδίο "Subject:" όσων μηνυμάτων έχουν αναγνωριστεί ως spam ή μολυσμένα τους ακόλουθους χαρακτηρισμούς:

• X-IS-SPAM, YES/NO
• X-SPAM-SCORE, η βαθμολογία του VadeRetro

• X-SPAM-AGENT, η έκδοση της βάσης VadeRetro
• X-SPAM-DETAILS, λεπτομερής περιγραφή του spam

• X-SPAM-STATE, τρέχουσα κατάσταση μηνύματος

Τεχνολογίες και Εφαρμογές Ελέγχου Spam

Κάποιες από τις βασικές εφαρμογές και τεχνολογίες που χρησιμοποιεί το Dr.Web Mail Gateway είναι οι ακόλουθες:

Ευριστική ανάλυση
Εξειδικευμένη λειτουργία ελέγχου των τμημάτων του ηλεκτρονικού μηνύματος: επικεφαλίδα, περιεχόμενο, συνημμένα αρχεία κλπ.  Ο ειδικός ευριστικός αναλυτής εξελίσσεται διαρκώς, με την προσθήκη νέων κανόνων ανάλυσης.

Τεχνολογία ‘counter-reaction’
Μια από τις πλέον προηγμένες και αποτελεσματικές τεχνολογίες του Dr.Web anti-spam, που αναγνωρίζει όλες τις τεχνικές που χρησιμοποιούν οι spammers για να αποφύγουν τον εντοπισμό τους.

Πρότυπα HTML
Τα μηνύματα που περιέχουν κώδικες  HTML συγκρίνονται με τις εγγραφές της λίστας προτύπων στη βάση δεδομένων anti-spam ώστε, σε συνδυασμό με τα ευρήματα άλλων ελέγχων, να εντοπιστούν μηνύματα spam που περιέχουν κώδικες HTML.

Ανάλυση Περιεχομένου
Το περιεχόμενο των μηνυμάτων (ορατές ή μη λέξεις και φράσεις), συγκρίνεται με τις καταχωρήσεις του ειδικού λεξικού, όπου καταγράφονται κοινές εκφράσεις που περιέχουν τα spam.

Τεχνολογία anti-scamming
Τα scam (όπως και τα μηνύματα pharming- ένας τύπος μηνυμάτων scam) είναι η πιο επικίνδυνη μορφή spam. Συνήθως διαφημίζουν δάνεια, λοταρίες και καζίνο ή έχουν τη μορφή μηνυμάτων από τράπεζες και πιστωτικούς οργανισμούς. Το Dr.Web anti-spam διαθέτει ειδική εφαρμογή εντοπισμού των scam.

Τεχνικός έλεγχος spam
Τα αποκαλούμενα bounces είναι ενημερώσεις αποτυχημένης αποστολής που αποστέλλουν οι mail servers. Ο πραγματικός παραλήπτης τους δεν είναι απαραίτητα ο αποστολέας του μηνύματος· ανάλογα μηνύματα μπορούν να στείλουν και τα προγράμματα mail worms. Συνεπώς, τα bounces είναι τόσο ανεπιθύμητα όσο και τα spam. Τα ειδικά φίλτρα του Dr.Web anti-spam αναγνωρίζουν και απομονώνουν τα bounces.