Rozwiązania klasy UTM firmy NETASQ mają możliwość nie tylko oznaczania wiadomości jako spam ale również  blokowania ich dzięki czemu niechciane wiadomości nie docierają do skrzynek odbiorców.

STORMSHIELD UTM przy wykrywaniu spamu wykorzystują technologię heurystyczną w skład której wchodzi 7 podstawowych metod analizy:

  • analiza z wykorzystaniem reguł empirycznych,
  • analiza semantyczna,
  • reguły reakcji zwrotnej (counter-reaction),
  • analiza kodu HTML,
  • analiza zestawów znaków,
  • wykrywanie scamu
  • analiza raportów o braku możliwości dostarczenia poczty (delivery failure notification).

Ochrona przed spamem zapewniana jest również poprzez wbudowany w urządzenie system DNS Blacklisting znany także jako RBL (Real Time Blackhole). System ten umożliwia blokowanie spamu bezpośrednio u zródła dzięki na stale aktualizowanej liście serwerów rozsyłających spam.

Dla każdej odebranej wiadomości wysyłane jest specjalne zapytanie do serwerów RBL. Jeżeli adres IP nadawcy lub serwera pocztowego, przez który wiadomość przechodziła (tzw. relay server) jest na liście spamerów, wiadomość jest blokowana. Administrator ma możliwość edycji listy serwerów RBL, które są uwzględniane podczas zapytań oraz nadawania im statusu, tzw. poziomu ufności w zakresie od 1 do 3. Wiadomości, które zostaną sklasyfikowane jako spam mogą zostać oznaczone poprzez dołączenie stosowanego ciągu znaków w temacie maila (np. SPAMx, gdzie x oznacza poziom ufności od 1 do 3 z jakim dana wiadomości została rozpoznana jako spam) lub poprzez dodanie specjalnego nagłówka zawierającego pełne wyniki analizy.

Administrator może tworzyć własne białe i czarne listy domen.