为某一规则配置反钓鱼扫描设置

配置反钓鱼扫描邮件处理设置：

1. 使用以下命令将规则设置导出至 XML 文件：

   # /opt/kaspersky/klms/bin/klms-control \

   --get-rule-settings <rule ID> -f <rule settings file name> 或

   --get-rule-settings <rule name> -n -f <rule settings file name>

   如果 <rule name> 包含空白，应将其放在双引号中。

2. 打开 XML 文件以编辑规则设置。
3. 指定您希望应用程序对邮件执行的操作。为此，在 <apScanSettings> 区域中，如果邮件具有状态钓鱼或恶意链接，则为 <phishingAction> 设置指定值跳过、删除邮件或拒绝。

   默认操作为跳过。

4. 如果在过程的上一步选择了 DeleteMessage 操作，可以将应用程序配置为在删除邮件之前将发现包含钓鱼威胁的邮件副本移至备份区。为此，在 <apScanSettings> 区域中，为 <backupPhishing> 设置指定值 1。
5. 如果您在序列的步骤 3 中选择了跳过，您可编辑添加到邮件的主题字段的标签文本。为此，在 <apScanSettings> 区域中，指定标识的文本作为以下设置的值：
   • <phishingMark>，如果邮件具有钓鱼状态；
   • <maliciousMark>，如果邮件具有恶意链接状态。
6. 保存所做的更改。
7. 要将规则设置导出至 XML 文件，请使用以下命令：

   # /opt/kaspersky/klms/bin/klms-control \

   --set-rule-settings <规则 ID> -f <规则设置文件名> 或

   --set-rule-settings <rule name> -n -f <rule settings file name>

   如果 <rule name> 包含空白，应将其放在双引号中。

页面顶部