Application des règles de traitement des messages

Une règle de traitement des messages (ci-après également appelée « règle ») est un ensemble de paramètres et d'actions appliqués que l'application applique aux messages qui répondent à des critères spécifiés. L'appartenance d'un message à une règle est définie par la présence dans la règle en question de l'adresse de l'expéditeur et de celle du destinataire.

Par défaut, l'application prévoit les règles prédéfinies suivantes pour le traitement des messages :

• AllowList : traitement des messages depuis la liste globale d'adresses autorisées.
• DenyList : traitement des messages depuis la liste globale d'adresses refusées.
• Default : traitement des messages selon les paramètres prédéfinis par Kaspersky.

  Les règles AllowList et DenyList sont désactivées par défaut.

Lors du traitement du message électronique, Kaspersky Secure Mail Gateway applique les règles selon leur priorité, dans l'ordre du tableau, de bas en haut. Si la combinaison expéditeur-destinataire ne correspond pas, l'application passe à la règle suivante. Dès qu'une combinaison d'adresses expéditeur-destinataire a été trouvée dans une règle quelconque, le message est traité conformément aux paramètres de traitement définis dans la règle, et la recherche de convergence s'achève.

Si plusieurs comptes LDAP correspondent à une adresse email, la règle est appliquée si au moins un de ces comptes satisfait aux critères de la règle. Une seule règle est déclenchée pour chaque paire expéditeur-destinataire.

Si aucune règle ne contient la combinaison expéditeur-destinataire, le message est traité selon les paramètres définis pour la règle prédéfinie Default.

Si le message contient une signature DKIM, celle-ci peut être endommagée lors de l'application de des règles qui entraînent une modification de l'objet ou du corps du message, la suppression d'une pièce jointe, la désinfection d'objets malveillants détectés ou l'ajout de remarques au corps du message.

Vous pouvez définir des critères personnalisés de traitement des messages électroniques pour chacune des règles et choisir l'action à appliquer aux messages. Si la vérification a entraîné le déclenchement de plusieurs modules de l'application, avec différentes configuration d'actions, alors c'est l'action la plus stricte qui est exécutée (Supprimer le message → Refuser → Supprimer la pièce jointe → Ignorer).

Il est recommandé de définir l'action Refuser, uniquement si l'application Kaspersky Secure Mail Gateway est intégrée directement à l'infrastructure de messagerie, c'est-à-dire qu'elle agit comme une passerelle frontalière.
Si l'application est intégrée derrière une passerelle frontalière tierce, c'est-à-dire qu'elle agit comme une passerelle interne, alors si l'action Refuser est appliquée, la passerelle frontalière générera des notifications de non-remise (DSN, Delivery status notification). La diffusion de telles notifications vers des adresses email qui n'existent pas peut nuire à la réputation de la passerelle frontière sur Internet.