Eine Nachrichtenverarbeitungsregel (im Folgenden auch als "Regel" bezeichnet) ist ein Satz von Parametern und Aktionen, die von der App auf Nachrichten angewendet werden, die bestimmte Kriterien erfüllen. Die Zugehörigkeit einer Nachricht zu einer Regel wird dadurch definiert, dass diese Nachricht sowohl über eine E-Mail-Adresse des Absenders als auch über eine E-Mail-Adresse des Empfängers verfügt.
Standardmäßig sind in der App folgende voreingestellte Regeln der Nachrichtenverarbeitung vorgesehen:
Die Regeln AllowList und DenyList sind standardmäßig deaktiviert.
Bei der Verarbeitung von E-Mail-Nachrichten wendet Kaspersky Secure Mail Gateway Regeln gemäß ihrer Priorität an und zwar in der Reihenfolge, in der sie von oben nach unten in der Regeltabelle aufscheinen. Wenn die Kombination der Adressen von Absender und Empfänger nicht übereinstimmt, wechselt die App zur nächsten Regel. Sobald die Adresskombination Absender-Empfänger in einer der Regeln gefunden wird, werden für die Nachricht die für die Verarbeitung vorgegebenen Einstellungen der betreffenden Regel angewendet und die Suche nach Übereinstimmungen wird beendet.
Wenn einer E-Mail-Adresse mehrere LDAP-Benutzerkonten entsprechen, wird die Regel angewendet, wenn zumindest eines dieser Benutzerkonten unter ihre Kriterien fällt. Für jedes Sender-Empfänger-Paar wird genau eine Regel ausgelöst.
Falls keine Regel die Adresskombination "Absender-Empfänger" enthält, wird die Nachricht gemäß den Einstellungen verarbeitet, die für die voreingestellte Regel Default festgelegt wurden.
Wenn es in der Nachricht eine DKIM-Signatur gibt, kann sie bei Anwendung von Verarbeitungsregeln, als Folge deren Ausführung sich der Betreff oder der Körper der Nachricht ändert, Anhänge gelöscht werden, gefundene schädliche Objekte desinfiziert werden, oder Anmerkungen zum Körper der Nachricht hinzugefügt werden, beschädigt werden.
Für jede Regel können Sie benutzerdefinierte Kriterien für die Verarbeitung von E-Mail-Nachrichten festlegen und eine Aktion auswählen, die auf die Nachrichten angewendet werden soll. Wenn als Ergebnis der Untersuchung mehrere App-Module ausgelöst haben und für diese unterschiedliche Aktionen festgelegt wurden, wird eine strengere Aktion ausgeführt (Nachricht löschen → Ablehnen → Anhang löschen → Überspringen).
Es wird empfohlen, die Aktion Ablehnen nur festzulegen, wenn die Anwendung Kaspersky Secure Mail Gateway direkt in die Mail-Infrastruktur integriert ist, also als Edge-Gateway fungiert.
Wenn die App hinter einem Edge-Gateway bereitgestellt wird (d. h. die App fungiert als internes Gateway), erzeugt das Edge-Gateway bei Anwendung der Aktion Ablehnen Benachrichtigungen über nicht erfolgte Zustellungen (Delivery Status Notification, DSN). Der Versand solcher Benachrichtigungen an nicht existierende E-Mail-Adressen kann sich negativ auf die Reputation des Edge-Gateways im Internet auswirken.