Фильтрация однотипных сообщений

Фильтрация однотипных сообщений позволяет настроить ограничение по количеству сообщений, отправляемых пользователем вашей организации за единицу времени. Основная цель данного ограничения – контроль над ситуацией, когда зараженный почтовый ящик автоматически генерирует бесконечный поток сообщений, отправляемых внутренним и внешним адресатам. Во время фильтрации однотипных сообщений Kaspersky Security ищет сообщения, соответствующие указанным критериям фильтрации. Фильтрация однотипных сообщений доступна, если на сервере Microsoft Exchange установлен компонент Антивирус для роли Транспортный концентратор.

Сообщения классифицируются как однотипные при наличии у них одного из следующих признаков:

• Одинаковая тема сообщения.

  Программа определяет сообщения с одинаковой темой. При анализе темы сообщения учитывается регистр.

• Одинаковые вложения.

  Программа определяет сообщения, которые содержат вложенные файлы с одинаковым расширением и одинаковым названием с учетом регистра.

• Одинаковые вложения или тема сообщения.

  Программа определяет сообщения, которые удовлетворяют как минимум одному из критериев.

Вы также можете применить ограничение к любым сообщениям, отправляемым внутренними адресатами, независимо от наличия у них общих признаков.

К сообщениям, количество которых превышает установленное ограничение, программа может применить одно из следующих действий:

• разрешить пересылку сообщений получателям;
• удалить избыточные сообщения без возможности восстановления.

Программа ведет отдельный подсчет количества сообщений для каждого Сервера безопасности.

При необходимости вы можете настроить исключения по адресу электронной почты и не применять ограничения к определенным пользователям вашей организации.

Программа может вести запись событий, связанных с фильтрацией однотипных сообщений, в журнал событий Windows, а также уведомлять вас об этих событиях по электронной почте. Вы можете настроить необходимые параметры в узле Уведомления.

Включение и выключение фильтрации однотипных сообщений

Чтобы включить фильтрацию однотипных сообщений, выполните следующие действия:

1. В дереве Консоли управления выполните следующие действия:
   • Если вы хотите включить или выключить фильтрацию однотипных сообщений на нераспределенном Сервере безопасности, выберите узел этого Сервера безопасности.
   • Если вы хотите включить или выключить фильтрацию однотипных сообщений на Серверах безопасности, входящих в профиль, раскройте узел Профили и в нем выберите узел того профиля, на Серверах безопасности которого вы хотите включить или выключить фильтрацию однотипных сообщений.
2. Выберите узел Защита сервера.
3. Выберите закладку Защита для роли Транспортный концентратор.
4. В раскрывающемся блоке Фильтрация однотипных сообщений установите флажок Ограничить количество однотипных сообщений, отправляемых внутренним пользователем.
5. Нажмите на кнопку Сохранить.

Фильтрация однотипных сообщений будет включена. Параметры фильтрации будут доступны для настройки. Программа будет проверять сообщения в соответствии с критериями фильтрации.

Настройка параметров фильтрации однотипных сообщений

Показать все Скрыть все

Чтобы настроить параметры фильтрации однотипных сообщений, выполните следующие действия:

1. В дереве Консоли управления выполните следующие действия:
   • Если вы хотите настроить параметры однотипных сообщений на нераспределенном Сервере безопасности, выберите узел этого Сервера безопасности.
   • Если вы хотите настроить параметры фильтрации однотипных сообщений на Серверах безопасности, входящих в профиль, раскройте узел Профили и в нем выберите узел того профиля, на Серверах безопасности которого вы хотите настроить параметры фильтрации однотипных сообщений.
2. Выберите узел Защита сервера.
3. В рабочей области выберите закладку Защита для роли Транспортный концентратор.
4. В раскрывающемся блоке Фильтрация однотипных сообщений настройте следующие параметры:
   • Максимально допустимое количество сообщений

     Максимальное количество однотипных сообщений, которое может отправить внутренний пользователь за определенный период времени. Если количество сообщений превышает значение, указанное в поле ввода, программа выполняет действие, заданное в настройках: удаляет избыточные сообщения или доставляет их получателю с добавлением соответствующего X-заголовка.

     Программа ведет отдельный подсчет количества сообщений для каждого Сервера безопасности.

     Значение по умолчанию – 100.

   • Период времени (мин.)

     Период времени в минутах, которому соответствует ограничение по количеству однотипных сообщений, отправляемых внутренним пользователем.

     Значение по умолчанию – 30.

   • Применить ограничение к следующим типам сообщений

     Блок Применить ограничение к следующим типам сообщений позволяет указать признак, по которому программа определяет сообщения как однотипные и применяет установленное ограничение. Вы можете выбрать один из следующих вариантов:

     • Все сообщения;
     • Сообщения с одинаковой темой;
     • Сообщения с одинаковым вложением;
     • Сообщения с одинаковой темой или вложением.

     Одинаковая тема предполагает точное совпадение темы писем с учетом регистра.

     Одинаковое вложение предполагает точное совпадение расширения и названия вложенных файлов с учетом регистра.

     Значение по умолчанию – Все сообщения.

   • Действие

     Раскрывающийся список, в котором вы можете выбрать действие программы с однотипными сообщениями, количество которых превысило установленное ограничение:

     • Пропускать. Программа разрешает пересылку сообщений получателям.
     • Удалять сообщение. Программа удаляет избыточные однотипные сообщения. Этот вариант выбран по умолчанию.

       Удаленные сообщения не подлежат восстановлению.

     Для получения информации об однотипных сообщениях, отправленных внутренним пользователем и превысивших установленное ограничение, вы можете настроить уведомления или запись событий в журнал событий Windows.

5. Нажмите на кнопку Сохранить.

Настроенные параметры будут сохранены. Программа будет фильтровать однотипные сообщения в соответствии с настроенными параметрами. Вы можете детализировать параметры фильтрации, настроив исключения.

Настройка исключений из фильтрации однотипных сообщений

Чтобы настроить исключения из фильтрации однотипных сообщений, выполните следующие действия:

1. В дереве Консоли управления выполните следующие действия:
   • Если вы хотите настроить параметры фильтрации однотипных сообщений на нераспределенном Сервере безопасности, выберите узел этого Сервера безопасности.
   • Если вы хотите настроить параметры фильтрации однотипных сообщений на Серверах безопасности, входящих в профиль, раскройте узел Профили и в нем выберите узел того профиля, на Серверах безопасности которого вы хотите настроить параметры фильтрации однотипных сообщений.
2. Выберите узел Защита сервера.
3. В рабочей области выберите закладку Защита для роли Транспортный концентратор.
4. В раскрывающемся блоке Фильтрация однотипных сообщений настройте параметр Не применять ограничение к следующим внутренним отправителям.

   Если флажок установлен, вы можете указать внутренних отправителей, которые будут добавлены в список исключений при фильтрации однотипных сообщений. Программа не применяет установленные ограничения к сообщениям, которые отправлены с адресов электронной почты, указанных в списке исключений. Вы можете сформировать список адресов электронной почты отправителей, используя поле ввода и кнопки, перечисленные ниже.

   Вы можете включать в список как одиночные адреса электронной почты (например, user@mail.com), так и маски адресов электронной почты (например, *@domain.net).

   Для формирования списка предназначены следующие кнопки:

   •  – добавить в список запись, указанную в поле ввода.
   •  – удалить выбранную запись из списка.
   •  – экспортировать список в файл.
   •  – импортировать список из файла.

   Если флажок снят, поле ввода, кнопки и список недоступны.

   По умолчанию флажок снят.

5. Нажмите на кнопку Сохранить.

Параметры исключений из фильтрации будут сохранены.