Правило обработки сообщений (далее также "правило") – это набор параметров и действий, применяемых приложением к сообщениям, удовлетворяющим заданным критериям. Принадлежность сообщения к правилу определяется наличием в этом правиле как адреса отправителя, так и адреса получателя.
По умолчанию в приложении предусмотрены следующие предустановленные правила обработки сообщений:
Правила AllowList и DenyList по умолчанию отключены.
Обрабатывая сообщение электронной почты, Kaspersky Security 10 для Linux Mail Server применяет правила согласно их приоритету – в порядке расположения в таблице правил сверху вниз. Если комбинация адресов отправитель-получатель не совпадает, приложение переходит к следующему правилу. Как только комбинация адресов отправитель-получатель найдена в каком-либо правиле, к сообщению применяются параметры обработки, заданные в этом правиле, и поиск совпадения завершается.
Если одному адресу электронной почты соответствует несколько учетных записей LDAP, то правило применяется, если хотя бы одна из этих учетных записей попадает под его критерии. Для каждой пары "отправитель-получатель" срабатывает строго одно правило.
Если ни одно правило не содержит комбинацию адресов отправитель-получатель, сообщение обрабатывается в соответствии с параметрами, заданными для предустановленного правила Default.
Если в сообщении есть DKIM-подпись, она может быть повреждена при применении тех правил обработки, в результате работы которых происходят изменение темы или тела сообщения, удаление вложений сообщения, лечение найденных вредоносных объектов, добавление примечаний к телу сообщения.
Для каждого правила вы можете задать собственные критерии обработки сообщений электронной почты и выбрать действие, применяемое к сообщениям. Если по результатам проверки сработало несколько модулей приложения и для них заданы разные действия, то будет выполнено более строгое действие (Удалить сообщение → Отклонить → Удалить вложение → Пропустить).
Рекомендуется устанавливать действие Отклонить, только если приложение Kaspersky Security 10 для Linux Mail Server встроено в почтовую инфраструктуру напрямую, то есть выступает в роли пограничного шлюза.
Если приложение встроено за сторонним пограничным шлюзом, то есть выступает в роли внутреннего шлюза, то в случае применения действия Отклонить пограничный шлюз будет формировать уведомления о недоставке (DSN, Delivery status notification). Рассылка таких уведомлений на несуществующие адреса электронной почты может привести к снижению репутации пограничного шлюза в сети Интернет.