Для работы скрипта отправки спама на исследование необходим программный интерфейс Microsoft Exchange Web Services Managed API 2.0. Программный модуль этого интерфейса нужно загрузить по ссылке: http://www.microsoft.com/en-us/download/details.aspx?id=35371 и записать в папку со скриптом, в подпапку bin
.
Конфигурационный файл скрипта config.xml используется для настройки скрипта и имеет следующую структуру:
<config>
<senderEmail>administrator@company.com</senderEmail>
<recipientEmail>Probable_KSEspam@spam.kaspersky.com</recipientEmail>
<exchangeVersion>Exchange2013</exchangeVersion>
<envelopeSubject>Example of SPAM Message</envelopeSubject>
<envelopeBody>This message contains SPAM sample in attachment</envelopeBody>
<logSize>10</logSize>
<oldMessages>3</oldMessages>
<ews>https://kseserver.company.com/EWS/Exchange.asmx</ews>
<users>
<user rightsAssigned="True">user@company.com</user>
<user>user1@company.com</user>
<user>user2@company.com</user>
</users>
<subjectMarks>
<mark>[KL SPAM]</mark>
<mark default="True">[!! SPAM]</mark>
<mark>[!!SPAM]</mark>
<mark>[!!Spam]</mark>
<mark>[!!Probable Spam]</mark>
<mark>[!!Blacklisted]</mark>
</subjectMarks>
</config>
Вы можете настраивать следующие параметры конфигурационного файла скрипта:
senderEmail
– адрес электронной почты, с которого отправляются сообщения с образцами спама на исследование в "Лабораторию Касперского".Учетная запись, от имени которой запущен скрипт, должна иметь полные права на работу с почтовым ящиком, с которого отправляются сообщения в "Лабораторию Касперского".
recipientEmail
– адрес электронной почты, на который отсылаются образцы спама. По умолчанию Probable_KSEspam@spam.kaspersky.com.exchangeVersion
– параметр, указывающий версию сервера Microsoft Exchange для инициализации EWS API, может принимать одно из следующих значений (вам нужно выбрать наиболее подходящее):envelopeSubject
– заголовок сообщения, в которое вкладываются образцы спама перед отправкой. Не рекомендуется менять это значение.envelopeBody
– текст сообщения, в которое вкладываются образцы спама перед отправкой. Не рекомендуется менять это значение.logSize
– максимальный размер журнала работы скрипта (в мегабайтах), при достижении которого выполняется ротация. Вы можете указать любое значение.oldMessages
– максимальная давность сообщений (в днях), которые скрипт отбирает для отправки. Значение по умолчанию – 3 дня. Не рекомендуется менять это значение.ews
– адрес сервера Exchange Web Services. Если этот параметр присутствует в конфигурационном файле, скрипт не использует функцию автоматического определения CA сервера. Не рекомендуется использовать этот параметр.users
– блок с адресами электронной почты пользователей, почтовые ящики которых обрабатываются скриптом. Этот блок может содержать произвольное количество записей об отдельных почтовых ящиках пользователей.user
– запись, содержащая адрес электронной почты ящика, подлежащего обработке скриптом. Атрибут rightsAssigned
проставляется автоматически на этапе добавления прав. Не рекомендуется менять его значение вручную, за исключением случая, когда нужно повторно назначить права на почтовый ящик пользователя. Записи о почтовых ящиках, для которых этот атрибут не установлен, не участвуют в процессе обработки скриптом.subjectMarks
– блок, содержащий возможные метки, добавляемые системами защиты от спама к теме сообщения. Блок может содержать произвольное количество записей, но количество разных меток может влиять на скорость поиска сообщений в почтовых ящиках пользователей.mark
– запись, содержащая отдельную запись о метке. Атрибут default
указывает на запись, которая используется скриптом для отметки отправленных на анализ сообщений. Не рекомендуется указывать атрибут default
для нескольких меток, так как это нарушит работу скрипта.