Работа с правилами обработки сообщений

23 мая 2024

ID 88778

Правило обработки сообщений (далее также "правило") – это набор параметров и действий, применяемых приложением к сообщениям, удовлетворяющим заданным критериям. Принадлежность сообщения к правилу определяется наличием в этом правиле как адреса отправителя, так и адреса получателя.

По умолчанию в приложении предусмотрены следующие предустановленные правила обработки сообщений:

  • AllowList – обработка сообщений из глобального списка разрешенных адресов.
  • DenyList – обработка сообщений из глобального списка запрещенных адресов.
  • Default – обработка сообщений по предустановленным "Лабораторией Касперского" параметрам.

    Правила AllowList и DenyList по умолчанию отключены.

Обрабатывая сообщение электронной почты, Kaspersky Secure Mail Gateway применяет правила согласно их приоритету – в порядке расположения в таблице правил сверху вниз. Если комбинация адресов отправитель-получатель не совпадает, приложение переходит к следующему правилу. Как только комбинация адресов отправитель-получатель найдена в каком-либо правиле, к сообщению применяются параметры обработки, заданные в этом правиле, и поиск совпадения завершается.

Если одному адресу электронной почты соответствует несколько учетных записей LDAP, то правило применяется, если хотя бы одна из этих учетных записей попадает под его критерии. Для каждой пары отправитель-получатель срабатывает строго одно правило.

Если ни одно правило не содержит комбинацию адресов отправитель-получатель, сообщение обрабатывается в соответствии с параметрами, заданными для предустановленного правила Default.

Если в сообщении есть DKIM-подпись, она может быть повреждена при применении тех правил обработки, в результате работы которых происходят изменение темы или тела сообщения, удаление вложений сообщения, лечение найденных вредоносных объектов, добавление примечаний к телу сообщения.

Для каждого правила вы можете задать собственные критерии обработки сообщений электронной почты и выбрать действие, применяемое к сообщениям. Если по результатам проверки сработало несколько модулей приложения и для них заданы разные действия, то будет выполнено более строгое действие (Удалить сообщениеОтклонитьУдалить вложениеПропустить).

Рекомендуется устанавливать действие Отклонить, только если приложение Kaspersky Secure Mail Gateway встроено в почтовую инфраструктуру напрямую, то есть выступает в роли пограничного шлюза.
Если приложение встроено за сторонним пограничным шлюзом, то есть выступает в роли внутреннего шлюза, то в случае применения действия Отклонить пограничный шлюз будет формировать уведомления о недоставке (DSN, Delivery status notification). Рассылка таких уведомлений на несуществующие адреса электронной почты может привести к снижению репутации пограничного шлюза в сети Интернет.

В этом разделе справки

Просмотр таблицы правил

Настройка отображения таблицы правил

Сценарий настройки правил обработки сообщений

Примеры настройки правил обработки сообщений

Просмотр информации о правиле

Включение и отключение правила обработки сообщений

Изменение параметров правила

Удаление правил обработки сообщений

Вам помогла эта статья?
Что нам нужно улучшить?
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!
Спасибо за ваш отзыв, вы помогаете нам становиться лучше!