Eine Nachrichtenverarbeitungsregel (im Folgenden auch als "Regel" bezeichnet) ist ein Satz von Parametern und Aktionen, die vom Programm auf Nachrichten angewendet werden, die bestimmte Kriterien erfüllen. Die Zugehörigkeit einer Nachricht zu einer Regel wird dadurch definiert, dass diese Nachricht sowohl über eine E-Mail-Adresse des Absenders als auch über eine E-Mail-Adresse des Empfängers verfügt.
Standardmäßig sind im Programm folgende voreingestellte Regeln der Nachrichtenverarbeitung vorgesehen:
Die Regeln AllowList und DenyList sind standardmäßig deaktiviert.
Bei der Verarbeitung von E-Mail-Nachrichten wendet Kaspersky Secure Mail Gateway die Regeln gemäß ihrer Priorität an. Die Priorität entspricht der Anordnung der Regeln in der Regeltabelle von oben nach unten. Wenn die Kombination der Adressen von Absender und Empfänger nicht übereinstimmt, wechselt das Programm zur nächsten Regel. Sobald die Adresskombination aus Absender und Empfänger in einer der Regeln gefunden wird, werden für die Nachricht die für die Verarbeitung vorgegebenen Einstellungen der betreffenden Regel angewendet und die Suche nach Übereinstimmungen wird beendet.
Falls keine Regel die Adresskombination aus Absender und Empfänger enthält, wird die Nachricht gemäß den Einstellungen verarbeitet, die für die voreingestellte Regel Default festgelegt wurden.
Wenn eine Nachricht mit einer DKIM-Signatur versehen ist, kann sie bei der Anwendung dieser Verarbeitungsregeln beschädigt werden, was zu Änderungen des Betreffs oder des Nachrichtentextes, zum Entfernen von Anhängen, zur Behandlung gefundener bösartiger Objekte und zum Hinzufügen von Hinweisen zur E-Mail führt.
Für jede Regel können Sie benutzerdefinierte Kriterien für die Verarbeitung von E-Mail-Nachrichten festlegen und eine Aktion auswählen, die auf die Nachrichten angewendet werden soll. Wenn als Ergebnis der Untersuchung mehrere Anwendungsmodule auslösten und für diese unterschiedliche Aktionen festgelegt wurden, wird eine strengere Aktion ausgeführt ( Nachricht löschen → Ablehnen → Anhang löschen → Überspringen ).
Es wird empfohlen, die Aktion Ablehnen nur dann zu wählen, wenn Kaspersky Secure Mail Gateway direkt in die E-Mail-Infrastruktur integriert ist und somit als Gateway fungiert. Wenn das Programm hinter einem externen Gateway bereitgestellt wird (d. h. als internes Gateway fungiert), erzeugt das Gateway eine Benachrichtigung über den Zustellungsstatus (Delivery Status Notification, DSN), wenn die Aktion Ablehnen angewendet wird. Der Versand solcher Benachrichtigungen an nicht existierende E-Mail-Adressen kann sich negativ auf die Reputation des Gateways im Internet auswirken.