Quante volte avete ricevuto un messaggio vuoto ma con dentro allegata un immagine che fa riferimento a contenuti indesiderati? Con i classici metodi di scansione delle e-mail non è possibile intercettare questi messaggi, ma nemmeno si può respingere a priori una e-mail solo perché contiene un immagine allegata. Il sistema OCR è in grado “leggere” le immagini, ma anche file PDF e di riconoscere determinate parole o frasi al loro interno. Attraverso un meccanismo basato sugli “hash” il sistema è in grado di velocizzare il riconoscimento di immagini contenenti spam già note.

qbox si appoggia a ben tre sistemi per l'individuazione di SPAM cooperativi, DCC, Razor e Pyzor che funziona grazie alla collaborazione fra migliaia di client e centinaia di server sparsi in tutto il mondo.

Il sistema si basa sul confronto di milioni di messaggi e-mail che vengono scambiati ogni giorno fra i vari server della rete. Il principio su cui si basano queste verifiche è semplice ma efficace: ogni messaggio è caratterizzato da un checksum che viene calcolato e memorizzato dal server di posta che lo riceve. L’insieme dei checksum di tutti i messaggi è poi scambiato con tutti gli altri server dei network tramite un meccanismo di flooding molto efficiente.

Se, dal confronto fra i checksum, molti server di posta risultano veder transitare uno stesso messaggio, la probabilità che il messaggio sia spam (o meglio un messaggio bulk) aumenta. Quando il server Qbox v.2 riceve un messaggio, effettua un controllo su questi network, se la verifica da esito positivo vi è la probabilità che il messaggio sia SPAM. A questo punto viene assegnato un punteggio positivo al messaggio. In Italia la rete universitaria del GARR ospita alcuni server DCC.

qbox dispone anche di un sistema per il rilevamento di “botnet” e “host zombie”. Per ogni e-mail in transito sottoposta a scansione AntiSpam, viene verificata la corretta impostazione della zona DNS dell'host che ha inviato l'e-mail. Se l'host remoto ha un risoluzione DNS "Nome <-> IP" che lascia supporre che si tratti di un “server mail” casalingo, magari perchè connesso ad una connettività con IP dinamico o perché il reverse DNS non è per nulla impostato il sistema assegna un punteggio positivo alla e-Mail che se sommato ad altri punteggi positivi fa scattare la “marcatura” come SPAM del messaggio, o la sua definitiva soppressione se il punteggio risulta particolarmente elevato.

Sebbene da diverso tempo a questa parte le e-mail infette da virus risultino in forte calo ed in percentuale bassissima, se paragonata alle e-mail di Spam, CBS ha apportato alcune migliorie alla configurazione del noto AntiVirus open-source ClamAV al fine di adattarlo al riconoscimenti di e-mail contenenti Spam (anche sotto forma di PDF), Phishing e Malware ben note. Questa soluzione permette inoltre di ridurre il carico del server dovuto al filtro AntiSpam. Rimangono sempre intatte tutte le funziona di rilevazione dei classici virus informatici offerte da ClamAv.