%NODE_IP%

メッセージを処理したクラスタノードの IP アドレス。

%NODE_PORT%

メッセージを処理したクラスタノードの接続ポート。

%PRODUCT_NAME%

製品名 — Kaspersky Secure Mail Gateway。

%SMTP_MESSAGE_ID%

Message-ID メッセージヘッダー。

%SENDER%

メール送信者のアドレス。

%SENDER_IP%

メッセージ送信者の IP アドレス

%ALL_RECIPIENTS%

元のメッセージのすべての受信者のアドレス。

%AFFECTED_RECIPIENTS%

起動され通知が生成されたスキャンモジュールに関連する元のメッセージの受信者アドレスのリスト。

アドレスは、SMTP セッションから取得されます（RCPT TO コマンドの値）。

%AFFECTED_RULES%

開始されたルール ID のリスト。

%MESSAGE_ID%

KSMG によってメッセージに割り当てられた ID。

%SUBJECT%

元のメッセージの件名。

件名にリンクが含まれている場合、KSMG はスペースを追加してリンクを非アクティブにします。

%DATE%

メッセージの受信日付。

%MESSAGE_ACTION%

メッセージに実行された処理

設定可能な値：

• Skipped。
• Disinfected。
• AttachmentDeleted。
• Deleted。
• Rejected。

メッセージがバックアップに保存された場合、処理に続いてカンマと「backed up」というテキストが記載されます。

%DATA_BEGIN%

添付ファイルのリストの先頭を示すサービスマクロ。

%DATA_END%

添付ファイルのリストの末尾を示すサービスマクロ。

%OBJECT_NAME%

検知されたオブジェクトの名前。オブジェクト名にリンクが含まれている場合、KSMG はスペースを追加してリンクを非アクティブにします。

マクロの値は、通知の本文のどこに位置しているかに応じて異なります：

• %DATA_BEGIN% マクロと %DATA_END% マクロの間：
  • 添付ファイルの種別、添付ファイル名、MIME パートのサイズ 属性に対する条件でコンテンツフィルタリング式が適用された場合、マクロは「Message」という値と、この条件が適用されたメッセージ添付ファイルの名前に置換されます。
  • コンテンツフィルタリングモジュールの式が適用され、他の属性の条件が含まれている場合、またはアンチフィッシング、リンクスキャン、アンチスパム、メール送信者認証、または KATA 保護モジュールが起動された場合、マクロは「Message」という値に置換されます。
  • アンチウイルスモジュールが起動され、本製品がメッセージ全体のステータスを取得できたものの、このステータスが割り当てられた特定の添付ファイルを識別できなかった場合、マクロは「Message」という値に置換されます。
  • アンチウイルスモジュールが起動された場合、マクロはモジュールを起動した添付ファイルの名前に置換されます。
• %DATA_BEGIN% マクロと %DATA_END% マクロの外側：「Message」という値が挿入されます。

通知の件名では、マクロは常に Message 値に置換されます。

%OBJECT_SIZE%

メッセージ全体または個別の添付ファイルのサイズ。

マクロの値は、通知の本文のどこに位置しているかに応じて異なります：

• %DATA_BEGIN% マクロと %DATA_END% マクロの間：
  • コンテンツフィルタリングモジュールの式が適用され、その式が 添付ファイルの種別、添付ファイル名、MIME パートのサイズ 属性の条件を含む場合、マクロはメッセージ全体のサイズと添付ファイルのサイズに置換されます。
  • コンテンツフィルタリングモジュールの式が適用され、他の属性の条件が含まれている場合、またはアンチフィッシング、リンクスキャン、アンチスパム、メール送信者認証、KATA 保護モジュールが起動された場合、マクロはメッセージ全体のサイズに置換されます。
  • アンチウイルスモジュールが起動され、本製品がメッセージ全体のステータスを取得できたものの、このステータスが割り当てられた特定の添付ファイルを識別できなかった場合、マクロはメッセージ全体のサイズに置換されます。
  • アンチウイルスモジュールが起動された場合、マクロはモジュールを起動した添付ファイルのサイズに置換されます。
• %DATA_BEGIN% マクロと %DATA_END% マクロの外側：メッセージ全体のサイズが挿入されます。

通知の件名では、マクロは常にメッセージ全体のサイズに置換されます。

%STATUS%

メッセージまたは添付ファイルのスキャン結果。

マクロの値は、通知の本文のどこに位置しているかに応じて異なります：

• %DATA_BEGIN% マクロと %DATA_END% マクロの間：
  • 添付ファイルの種別 属性、添付ファイル名 属性、MIME パートのサイズ 属性を条件とするコンテンツフィルタリングの式が適用された場合、マクロはコンテンツフィルタリングモジュールがメッセージ全体をスキャンした結果割り当てられたメッセージのステータスと、 添付ファイルをスキャンした結果割り当てられた添付ファイルのステータスに置換されます。
  • コンテンツフィルタリングモジュールの式が適用され、それが他の属性に対する条件を含む場合、またはアンチフィッシング、リンクスキャン、アンチスパム、KATA 保護モジュールが起動された場合、マクロはこれらのモジュールでメッセージ全体をスキャンした結果割り当てられたステータスに置換されます。
  • アンチウイルスモジュールが起動され、本製品がメッセージ全体のステータスを取得できたものの、このステータスが割り当てられた特定の添付ファイルを識別できなかった場合、マクロはメッセージ全体のスキャンによって割り当てられたステータスに置換されます。
  • アンチウイルスモジュールが起動された場合、マクロはモジュールによるスキャンに基づいて添付ファイルに割り当てられたステータスに置換されます。
  • メール送信ドメイン認証モジュールが起動した状態で［DMARC 認証結果を最重要と判断する］スイッチをオフにすると、マクロは DKIM、DMARC、SPF、および送信者ドメインアライメントからのメッセージ認証ステータスに置換されます。［DMARC 認証結果を最重要と判断する］スイッチをオンにすると、マクロは DMARC からのメッセージ認証ステータスのみに置換されます。リスト内のスキャンステータスはカンマで区切られます。
• %DATA_BEGIN% マクロと %DATA_END% マクロの外側に、メッセージ全体をスキャンして割り当てられたステータスが挿入されます。

通知の件名では、マクロは常にメッセージ全体のスキャンに基づくステータスに置換されます。

このステータスを割り当てたモジュールの設定で通知が有効になっている場合、マクロの代わりにステータスが挿入されます。複数のステータスがある場合は、カンマ区切りリストとして挿入されます。

%OBJECT_ACTION%

本製品によりメッセージまたは添付ファイルに対して実行された処理。

マクロの値は、通知の本文のどこに位置しているかに応じて異なります：

• %DATA_BEGIN% マクロと %DATA_END% マクロの間：
  • 本製品が 添付ファイルの種別、添付ファイル名、MIME パートのサイズ 属性のコンテンツフィルタリングモジュールスキャンのステータスを取得できた場合、マクロはメッセージ全体と添付ファイルに対して実行された処理（Blocked、Not blocked）に置換されます。
  • 本製品が他の属性のコンテンツフィルタリングモジュールスキャンのステータス、またはアンチフィッシング、リンクスキャン、アンチスパム、メール送信ドメイン認証、KATA 保護スキャンのステータスを取得できた場合、マクロはメッセージ全体で実行された処理に置換されます。
  • 本製品がメッセージ全体に対するアンチウイルスモジュールによるスキャンのステータスを取得できたものの、このステータスが割り当てられた特定の添付ファイルを識別できなかった場合、マクロはメッセージ全体に対して実行された処理に置換されます。
  • 本製品が添付ファイルに対するアンチウイルスモジュールによるスキャンのステータスを取得できた場合、マクロは添付ファイルに対して実行された処理アクション（Blocked、Not blocked、Disinfected）に置換されます。
• %DATA_BEGIN% マクロと %DATA_END% マクロの外側にある場合、メッセージ全体で実行された処理が挿入されます。

通知の件名では、メッセージ全体で実行された処理が常に挿入されます。