Support

Support für Unternehmensanwendungen

Kaspersky Security 8.0 für Linux Mail Server

Arbeit mit dem Programm über die Befehlszeile mithilfe des Tools klms-control

Schutz der Nachrichten vor Spam

Einstellungen des Anti-Spam-Moduls für Regel anpassen

Kaspersky Security 8.0 für Linux Mail Server
Wissensdatenbank Onlinehilfe
FAQ Systemvoraussetzungen Neueste Version herunterladen Forum Support kontaktieren Tools zur Wiederherstellung Produktvideos

Einstellungen des Anti-Spam-Moduls für Regel anpassen

21. August 2023

ID 56135

Gehen Sie folgendermaßen vor, um die Einstellungen der Untersuchung von Nachrichten auf Spam anzupassen:

  1. Exportieren Sie die Regeleinstellungen in eine XML-Datei mithilfe des folgenden Befehls:

    # /opt/kaspersky/klms/bin/klms-control \

    --get-rule-settings <Regel-ID> -f <Name der Datei für Regeleinstellungen> oder

    --get-rule-settings <Regelname> -n -f <Name der Datei für Regeleinstellungen>

    <Der Regelname> muss in doppelten Anführungszeichen angegeben werden, wenn er Leerzeichen enthält.

  2. Zum Ändern öffnen Sie die XML-Datei der Regeleinstellungen.
  3. Legen Sie die gewünschte Programmaktion für Nachrichten. Geben Sie dazu im Abschnitt <asScanSettings> den Wert Skip, DeleteMessage oder Reject für folgende Parameter an:
    • <spamAction> für eine Nachricht mit dem Status Spam
    • <probableSpamAction> für eine Nachricht mit dem Status ProbableSpam
    • <blacklistedAction> für eine Nachricht mit dem Status Blacklisted
    • <massMailAction> für eine Nachricht mit dem Status MassMail.

    Standardmäßig ist für alle aufgezählten Status die Aktion Skip festgelegt.

  4. Wenn Sie im vorherigen Punkt der Anleitung die Aktion DeleteMessage festgelegt haben, können Sie das Verschieben der Nachrichtenkopie in den Speicher vor dem Löschen der Nachricht festlegen. Geben Sie dazu im Abschnitt <asScanSettings> den Wert 1 für folgende Parameter:
    • <backupSpam> für eine Nachricht mit dem Status Spam;
    • <backupProbableSpam> für eine Nachricht mit dem Status ProbableSpam;
    • <backupBlacklisted> für eine Nachricht mit dem Status Blacklisted
    • <backupMassMail> für eine Nachricht mit dem Status MassMail.

      Standardmäßig ist für alle Status der Wert 0 – keine Kopie der Nachricht in den Speicher verschieben – angegeben.

  5. Wenn Sie im Punkt 3 der Anleitung die Aktion Skip festgelegt haben, können Sie den Text der Markierung ändern, die im Feld Betreff der Nachricht hinzugefügt wird. Geben Sie dazu im Abschnitt <asScanSettings> den Text der Markierung als Wert für folgende Parameter an:
    • <spamMark> für eine Nachricht mit dem Status Spam;
    • <probableSpamMark> für eine Nachricht mit dem Status ProbableSpam;
    • <blacklistedMark> für eine Nachricht mit dem Status Blacklisted.
    • <massMailMark> für eine Nachricht mit dem Status MassMail.
  6. Geben Sie im Unterabschnitt <maxSizeLimit> die maximale Größe einer Nachricht (in Byte) an, die von Anti-Spam untersucht wird. Der Wert 0 wird als Fehlen einer Beschränkung der maximalen Größe einer Nachricht interpretiert.

    Standardmäßig ist der Wert 1,5 MB eingestellt.

  7. Geben Sie im Unterabschnitt <externalServices> an, welche externen Dienste zur Untersuchung von Nachrichten verwendet werden sollen:
    • <useDns> – aktiviert bzw. deaktiviert die Verwendung externer Dienste zur Untersuchung von Nachrichten. Wenn der Wert 0 angegeben ist., ist die Verwendung sämtlicher externer Dienste ausgeschaltet.

      Standardmäßig ist die Verwendung externer Dienste aktiviert.

    • <useSpf> – aktiviert bzw. deaktiviert die Verwendung der SPF-Technologie zur Untersuchung von Nachrichten.

      Standardmäßig ist die Verwendung der SPF-Technologie aktiviert.

    • <useSurbl> – aktiviert bzw. deaktiviert die Verwendung einer benutzerdefinierten SURBL-Serverliste zur Untersuchung von Nachrichten. Die SURBL-Serverliste kann bei der Festlegung der allgemeinen Einstellungen für die Untersuchung auf Spam angegeben werden.

      Standardmäßig ist die Verwendung des SURBL-Dienstes aktiviert.

    • <useSurblDefaultList> – aktiviert bzw. deaktiviert bei der Untersuchung die Verwendung von SURBL-Servern, deren Liste beim Update der Programmdatenbanken geliefert wird.

      Standardmäßig ist die Verwendung der gelieferten SURBL-Serverliste aktiviert.

    • <useDnsbl> – aktiviert bzw. deaktiviert die Verwendung einer benutzerdefinierten DNSBL-Serverliste zur Untersuchung von Nachrichten. Die DNSBL-Serverliste kann bei der Festlegung der allgemeinen Einstellungen für die Untersuchung auf Spam angegeben werden.

      Standardmäßig ist die Verwendung der benutzerdefinierten DNSBL-Serverliste aktiviert.

    • <useDnsblDefaultList> – aktiviert bzw. deaktiviert bei der Untersuchung die Verwendung von DNSBL-Servern, deren Liste beim Update der Programmdatenbanken geliefert wird.

      Standardmäßig ist die Verwendung der gelieferten DNSBL-Serverliste aktiviert.

    • <dnsHostInDns> – aktiviert bzw. deaktiviert die Untersuchung auf das Vorhandensein eines Absenders in der DNS-Adresse der Nachricht.

      Standardmäßig ist die Untersuchung auf das Vorhandensein eines Absenders in der DNS-Adresse aktiviert.

    • <dnsDynamicResolvedFrom> – aktiviert bzw. deaktiviert die Untersuchung auf Zugehörigkeit des Absenders der Nachricht zu einem Bot-Net. Für die Untersuchung wird die Rückumwandlung der IP-Adresse des Absenders in den Domain-Namen verwendet.

      Wenn ihr Mail-Server Benutzer versorgt, die eine Wählverbindung verwenden, wird die Aktivierung dieser Untersuchung nicht empfohlen.

      Standardmäßig ist die Untersuchung auf Zugehörigkeit des Absenders zu einem Bot-Net deaktiviert.

  8. Geben Sie im Unterabschnitt <advancedOptions> die Werte der zusätzlichen Einstellungen für die Untersuchung von Nachrichten auf Spam an:
    • <parseRtf> – aktiviert bzw. deaktiviert die Untersuchung von Anhängen im rtf-Format.

      Standardmäßig ist die Untersuchung von Anhängen im rtf-Format deaktiviert.

    • <useGsg> – aktiviert bzw. deaktiviert die Verwendung der Technologien der grafischen Bildbearbeitung bei der Untersuchung.

      Standardmäßig ist die Verwendung der Technologien der grafischen Bildbearbeitung aktiviert.

    • <disableLangChinese> – aktiviert bzw. deaktiviert die Erhöhung des Spam-Ratings für Nachrichten in chinesischer Sprache.

      Standardmäßig ist die Erhöhung des Spam-Ratings für Nachrichten in chinesischer Sprache deaktiviert.

    • <disableLangKorean> – aktiviert bzw. deaktiviert die Erhöhung des Spam-Ratings für Nachrichten in koreanischer Sprache.

      Standardmäßig ist die Erhöhung des Spam-Ratings für Nachrichten in koreanischer Sprache deaktiviert.

    • <disableLangThai> – aktiviert bzw. deaktiviert die Erhöhung des Spam-Ratings für Nachrichten in thailändischer Sprache.

      Standardmäßig ist die Erhöhung des Spam-Ratings für Nachrichten in thailändischer Sprache deaktiviert.

    • <disableLangJapanese> – aktiviert bzw. deaktiviert die Erhöhung des Spam-Ratings für Nachrichten in japanischer Sprache.

      Standardmäßig ist die Erhöhung des Spam-Ratings für Nachrichten in japanischer Sprache deaktiviert.

    • <disableLangCyrillic> – aktiviert bzw. deaktiviert die Erhöhung des Spam-Ratings für Nachrichten in kyrillischer Schrift.

      Standardmäßig ist die Erhöhung des Spam-Ratings für Nachrichten in kyrillischer Schrift deaktiviert.

  9. Speichern Sie die Änderungen.
  10. Importieren Sie die Regeleinstellungen aus einer XML-Datei mithilfe des folgenden Befehls:

    # /opt/kaspersky/klms/bin/klms-control \

    --set-rule-settings <Regel-ID> -f <Name der Datei für Regeleinstellungen> oder

    --set-rule-settings <Regelname> -f <Name der Datei für Regeleinstellungen>

    <Der Regelname> muss in doppelten Anführungszeichen angegeben werden, wenn er Leerzeichen enthält.

Kaspersky Endpoint Security for Business Advanced:
Adaptive Sicherheit für Ihr Unternehmen
Web- und Gerätekontrolle. Datenverschlüsselung. Simples und benutzerfreundliches Sicherheitsmanagement über eine Konsole.
Premium Support (MSA):
Priorisierte Eskalation von Support-Anfragen
Direkte Telefonleitung für Support, dedizierte technische Experten und längere Erreichbarkeit bei geschäftskritischen Problemen. Wählen Sie einen Plan aus, senden Sie eine Anfrage und aktivieren den MSA-Vertrag.
War dieser Artikel hilfreich?
Helfen Sie uns, diesen Artikel zu verbessern. Wählen Sie den Grund für Ihre Bewertung:
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.
Danke für Ihr Feedback! Sie helfen uns, besser zu werden.