為運行旨在傳送用於研究的垃圾郵件的指令碼,需要 Microsoft Exchange Web Services Managed API 2.0 程式介面。透過按以下連結下載該介面軟體模組:http://www.microsoft.com/en-us/download/details.aspx?id=35371 並將其儲存在包含指令碼的資料夾的 bin
子資料夾中。
config.xml 指令碼設定檔允許您設定該指令碼。其內容如下:
<config>
<senderEmail>administrator@company.com</senderEmail>
<recipientEmail>Probable_KSEspam@spam.kaspersky.com</recipientEmail>
<exchangeVersion>Exchange2013</exchangeVersion>
<envelopeSubject>Example of SPAM Message</envelopeSubject>
<envelopeBody>This message contains SPAM sample in attachment</envelopeBody>
<logSize>10</logSize>
<oldMessages>3</oldMessages>
<ews>https://kseserver.company.com/EWS/Exchange.asmx</ews>
<users>
<user rightsAssigned="True">user@company.com</user>
<user>user1@company.com</user>
<user>user2@company.com</user>
</users>
<subjectMarks>
<mark>[KL SPAM]</mark>
<mark default="True">[!!SPAM]</mark>
<mark>[!!SPAM]</mark>
<mark>[!!Spam]</mark>
<mark>[!!Probable Spam]</mark>
<mark>[!!Blacklisted]</mark>
</subjectMarks>
</config>
您可以重新定義指令碼設定檔的以下參數:
senderEmail
– 將含有垃圾郵件樣本的郵件傳送至卡巴斯基以進行分析的信箱位址。執行指令碼的帳戶需要對傳送郵件給卡巴斯基的信箱具有全部權限。
recipientEmail
– 垃圾郵件樣本傳送的目的信箱位址。預設位址為 Probable_KSEspam@spam.kaspersky.com。exchangeVersion
– 描述 Microsoft Exchange 伺服器版本的參數,用以初始化 EWS API,可採用以下值之一(選擇最合適的值):envelopeSubject
– 在傳送之前附加了垃圾郵件樣本的郵件主旨。不建議更改此值。envelopeBody
– 在傳送之前附加了垃圾郵件樣本的郵件正文。不建議更改此值。logSize
– 指令碼記錄檔案的最大值(MB),超過此值則執行輪換。您可以指定任意值。oldMessages
– 指令碼所轉發的郵件存放的最長時間(天)。預設值為 3 天。不建議更改此值。ews
– Exchange Web Services 位址。如果此參數在設定檔中出現,則指令碼將不使用CA伺服器自動偵測功能。不建議使用此參數。users
– 此區域包含了指令碼所處理信箱的使用者的信箱位址。此區域可能包含隨機數量的用戶個人信箱項目。user
– 此項目包含了指令碼所處理信箱的信箱位址。如果分配了權限,會自動插入 rightsAssigned
內容。不建議手動更改此值,除非您需要為使用者信箱重新分配權限。未設定此內容的項目會被指令碼略過。subjectMarks
– 此區域包含垃圾郵件防護系統所新增給郵件標題的可能的標籤。此區域可能包含隨機數字的項目。但是,標籤種類數可能影響在用戶信箱中搜尋郵件的速度。mark
– 此項目包含單個標籤。Default
內容表示指令碼用來標記要傳送以備分析的郵件所用的項目。不建議為幾個標籤設定 default
內容,否則會阻礙指令碼執行。