仕組み

Windowsに標準添付のIEとOutlook Express(以下OE)には、ユーザーが設定する『プロキシ接続』以外にも、『隠蔽プロキシ接続』の設定があるみたいです。これにより、ユーザーの意思に関わらずいったん自分自身のパソコンに接続しに行きます。

自分自身のパソコンのSMTP、POP3、HTTPのプロキシアプリ(Windowsサービスとしてバックグランドで常駐)が要求を受け取ります。これにより各自のIEやOEとインターネットサイトとの通信内容を自由に加工検閲できます。(ウイルスに悪用されたらたまらん！)

メールサーバーからダウンロードしようとした電子メールを検閲し、スパムと判断した場合は題名の頭に『[Norton AntiSpam]』と付加してOEに渡します。送信するメールも検閲し、宛先アドレスを学習します。(送信先から返信されてくるメールをスパムと誤認しないため)

同じ仕掛けはDDIポケットのAirH"トルネードWeb(通信内容を圧縮してみかけ上の通信速度を上げる)にも使われています。

原理上は、メーラーソフトは何でも問題ないと思われますが．．．．

自己学習

メーラーソフトにはメール振り分け機能があります。これを利用して、題名に『[Norton AntiSpam]』が含まれるメールをスパムフォルダに振り分けることで、必要なメールと分離できます。

問題なのは、スパムかそうではないのかを識別するエンジンの精度ということになります。
シマンテック社で監視収集したスパムメールから『スパムパターン』を作成しオンライン配布していて、基本はこの精度からスタートします。そして、受信したメールのスパム判定が誤っていた場合は、該当メールを右クリックして『これはスパムです』『これはスパムではありません』と教えてあげると自分自身でスパムパターンを改良していきます。
この操作性を実現するためにメーラーと密結合しています。(このためだけに推奨メーラーがあるのは残念です。仕掛け自体はメーラーフリーなのにね。)

スパムエンジンの実力は（？）

最初の数日は誤認がありましたが、今は安定しています。
たしかに同じメーリングリストでも、自分で加入した物、片や勝手に送ってくる変な物があるので最初から完璧に振り分けるのは無理というものです。
Norton AntiSpamを使用する前には、メーラー内蔵のメールルールを使用していたのですが、一旦これをすべて削除しました。すると最初の数日は振り分けミスを起こし、『この程度の振り分けならば、昔のメッセージルールを使ったほうがいいなぁ』なんて思っていましたが、そこはグッと我慢して、学習を続けました。何回か教え込んだら見事に判別してくれます。

ここ一週間の、私の環境では判別正解率は100%です。

HTTP広告ブロック、ポップアップブロック機能

オマケ（？）で付いている機能ですが、広告と判断した画像やポップアップを削除してしまうようなHTTPプロキシが付属しています。
ポップアップは普段から邪魔と思っていたため、この機能がついていたのはラッキーといったところです。でも広告ブロックをすると、普段見ているサイトが寂しいこと。いかに広告で占められていたのかが良くわかります。あんまりにも寂しいので、この機能はOffに設定したほどです。
スパムと同じように、広告とみなすべき内容はシマンテック社が収集分析した『広告フィルタ』定義があり、これをオンラインで配布する仕組みになっています。
予想外に重宝している機能なのですが、プロキシサービスプログラムが落ちてしまう障害が3～4回発生しています。最初はサイト側のダウンかと思ったのですが、様子がおかしいのでOSのサービス稼動状況を調べたところダウンしていることがわかりました。一般の人ではナカナカ判らないかと思います。
結構な頻度でおきるのでOSのサービス設定を『突然ダウンした場合はサービスを再起動する』の設定にすることで実害なく使えています。

この点は、シマンテック社に早期に改修してもらいたいですね。（現象が再現できないため、バグレポートは出していませんが．．．）