Configuration des paramètres du module Anti-Spam pour une règle

Support

Solutions pour les entreprises

Kaspersky Security 8.0 for Linux Mail Server

Utilisation de l'application via la ligne de commande grâce à l'utilitaire klms-control

Protection contre le courrier indésirable

Configuration des paramètres du module Anti-Spam pour une règle

21 août 2023

ID 56135

Pour configurer les paramètres du traitement des messages lors de l'analyse antispam, procédez comme suit :

Exportez les paramètres de la règle dans un fichier XML à l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \

--get-rule-settings <identificateur de la règle> -f <nom du fichier des paramètres de la règle> ou

--get-rule-settings <nom de la règle> -n -f <nom du fichier des paramètres de la règle>

Le <nom de la règle> doit être défini entre des guillemets doubles s'il comporte des espaces.
Ouvrez le fichier XML des paramètres de la règle pour le modifier.
Indiquez l'action que l'application doit exécuter sur les messages. Pour ce faire, dans la section <asScanSettings> attribuez la valeur Skip, DeleteMessage ou Reject aux paramètres suivants :
- <spamAction> si l'état du message est Spam ;
- <probableSpamAction> si l'état du message est ProbableSpam ;
- <blacklistedAction> si l'état du message est Blacklisted ;
- <massMailAction> si l'état du message est MassMail.
Par défaut, l'action pour tous les états est Skip.
Si, dans le paragraphe précédent des instructions, vous avez défini l'action DeleteMessage, vous pouvez configurer la copie du message dans la Sauvegarde avant la suppression du message. Pour ce faire, dans la section <asScanSettings>, attribuez la valeur 1 aux paramètres suivants :
- <backupSpam> si l'état du message est Spam ;
- <backupProbableSpam> si l'état du message est ProbableSpam ;
- <backupBlacklisted> si l'état du message est Blacklisted ;
- <backupMassMail> si l'état du message est MassMail.
  La valeur 0 : ne pas placer la copie du message dans la Sauvegarde est définie par défaut pour tous les états.
Si au point 3 des instructions vous aviez défini l'action Skip, vous pouvez modifier le texte du tag ajouté dans le champ Subject du message. Pour ce faire, dans la section <asScanSettings>, saisissez le texte du tag comme valeur des paramètres suivants :
- <spamMark> si l'état du message est Spam ;
- <probableSpamMark> si l'état du message est ProbableSpam ;
- <blacklistedMark> si l'état du message est Blacklisted.
- <massMailMark> si l'état du message est MassMail.
Dans la sous-section <maxSizeLimit>, indiquez la taille maximale des messages (en octets) soumis à une analyse antispam. La valeur 0 est considérée comme une absence de limite maximale concernant la taille des messages.
La valeur par défaut est 1,5 Mo.
Indiquez dans la sous-section <externalServices> les services externes qui vont intervenir dans l'analyse des messages :
- <useDns> : active / désactive l'utilisation de services externes pour l'analyse des messages. Si la valeur est définie sur 0, l'utilisation de l'ensemble des services externes est désactivée.
  L'utilisation des services externes est activée par défaut.
- <useSpf> : active / désactive l'utilisation des technologies SPF pour l'analyse des messages.
  Par défaut, la technologie SPF est activée.
- <useSurbl> : active / désactive l'utilisation de la liste personnalisée de serveurs SURBL pour l'analyse des messages. La liste des serveurs SURBL peut être indiquée lors de la définition des paramètres généraux de l'analyse antispam.
  L'utilisation du service SURBL est activée par défaut.
- <useSurblDefaultList> : active / désactive l'utilisation des serveurs SURBL lors de l'analyse. Leur liste est fournie lors de la mise à jour des bases de l'application.
  L'utilisation de la liste fournie de serveurs SURBL est activée par défaut.
- <useDnsbl> : active / désactive l'utilisation de la liste personnalisée de serveurs DNSBL pour l'analyse des messages. La liste des serveurs DNSBL peut être indiquée lors de la définition des paramètres généraux de l'analyse antispam.
  L'utilisation de la liste utilisateur de serveurs DNSBL est activée par défaut.
- <useDnsblDefaultList> : active / désactive l'utilisation des serveurs DNSBL lors de l'analyse. Leur liste est fournie lors de la mise à jour des bases de l'application.
  L'utilisation de la liste fournie de serveurs DNSBL est activée par défaut.
- <dnsHostInDns> : active / désactive l'analyse de la présence dans le DNS de l'adresse de l'expéditeur du message.
  L'analyse de la présence dans le DNS de l'adresse de l'expéditeur est activée par défaut.
- <dnsDynamicResolvedFrom> : active / désactive la vérification de l'appartenance de l'expéditeur au réseau bot. Cette vérification implique la résolution inverse de l'adresse IP de l'utilisateur dans le nom de domaine.
  Il n'est pas recommandé d'activer cette vérification si votre serveur de messagerie sert à des utilisateurs exploitant une connexion dial-up.
  
  La vérification de l'appartenance de l'expéditeur au réseau bot est activée par défaut.
Dans la sous-section <advancedOptions>, indiquez les valeurs des paramètres complémentaires d'analyse antispam des messages :
- <parseRtf> : active / désactive l'analyse des pièces jointes au format RTF.
  L'analyse des pièces jointes au format RTF est activée par défaut.
- <useGsg> : active / désactive l'utilisation de la technologie de traitement des représentations graphiques lors de l'analyse.
  Par défaut, la technologie de traitement des représentations graphiques est activée.
- <disableLangChinese> : active / désactive l'augmentation des indices du classement du courrier indésirable pour les messages en chinois.
  L'augmentation des indices du classement du courrier indésirable pour les messages en chinois est désactivée par défaut.
- <disableLangKorean> : active / désactive l'augmentation des indices du classement du courrier indésirable pour les messages en coréen.
  L'augmentation des indices du classement du courrier indésirable pour les messages en coréen est désactivée par défaut.
- <disableLangThai> : active / désactive l'augmentation des indices du classement du courrier indésirable pour les messages en thaï.
  L'augmentation des indices du classement du courrier indésirable pour les messages en thaï est désactivée par défaut.
- <disableLangJapanese> : active / désactive l'augmentation des indices du classement du courrier indésirable pour les messages en japonais.
  L'augmentation des indices du classement du courrier indésirable pour les messages en japonais est désactivée par défaut.
- <disableLangCyrillic> : active / désactive l'augmentation des indices du classement du courrier indésirable pour les messages en alphabet cyrillique.
  L'augmentation des indices du classement du courrier indésirable pour les messages en alphabet cyrillique est désactivée par défaut.
Enregistrez les modifications introduites.
Importez les paramètres de la règle depuis un fichier XML à l'aide de la commande suivante :
# /opt/kaspersky/klms/bin/klms-control \

--set-rule-settings <identificateur de la règle> -f <nom du fichier des paramètres de la règle> ou

--set-rule-settings <nom de la règle> -n -f <nom du fichier des paramètres de la règle>

Le <nom de la règle> doit être défini entre des guillemets doubles s'il comporte des espaces.

Kaspersky Endpoint Security for Business Advanced : sécurité adaptative qui détecte les menaces les plus sophistiquées

Contrôle des terminaux avancé. Contrôle adaptatif des anomalies. Chiffrement de données. Geston flexible via une console centralisée.

Services d'assistance haut de gamme : traitement prioritaire des incidents

Assistance téléphonique ou portail internet. Réaction rapide. Surveillance et verification. Sélectionnez un programme, déposez une demande et activez votre contrat.

Cet article vous a-t-il été utile ?

Que pouvons-nous améliorer ?

Merci de nous faire part de vos commentaires. Vous nous aidez à nous améliorer.