在通知範本中使用巨集
巨集是在事件通知範本中使用的填充元素。在根據範本產生的通知文字中,巨集會取代某個值。
巨集語法:%MACRO_NAME%
巨集值自動以英語插入。不可以自動切換巨集的語言。
您可以在規則觸發通知的正文中使用以下巨集(請參見下表)。
用於通知範本的巨集
巨集
|
敘述
|
%NODE_IP%
|
處理郵件的叢集節點的 IP 位址。
|
%NODE_PORT%
|
處理郵件的叢集節點連接埠。
|
%PRODUCT_NAME%
|
應用程式名稱 — Kaspersky Secure Mail Gateway。
|
%SMTP_MESSAGE_ID%
|
Message-ID 郵件標頭。
|
%SENDER%
|
郵件寄件者位址。
|
%SENDER_IP%
|
郵件寄件者的 IP 位址
|
%ALL_RECIPIENTS%
|
原始郵件所有接收者的位址。
|
%AFFECTED_RECIPIENTS%
|
與為其產生通知的已觸發掃描模組相關的原始郵件的收件者地址清單。
此位址取自 SMTP 工作階段(RCPT TO 命令值)。
|
%AFFECTED_RULES%
|
觸發規則 ID 清單。
|
%MESSAGE_ID%
|
KSMG 分配給郵件的 ID。
|
%SUBJECT%
|
原始郵件標頭。
如果主題包含連接,KSMG 會透過新增空格使該連接失效。
|
%DATE%
|
郵件的接收日期。
|
%MESSAGE_ACTION%
|
對郵件執行的應用程式操作。
可能的值:
Skipped。Disinfected。AttachmentDeleted。Deleted。Rejected。
如果郵件已置於備份中,則操作後面的逗號和單詞已備份。
|
%DATA_BEGIN%
|
指定附件清單開頭的服務巨集。
|
%DATA_END%
|
指定附件清單结尾的服務巨集。
|
%OBJECT_NAME%
|
偵測到物件的名稱。如果物件名稱包含連接,KSMG 會透過新增空格使該連結失效。
巨集的值取決於它在通知正文中的位置:
- 在 %DATA_BEGIN% 和 %DATA_END% 巨集之間:
- 若內容過濾表達式的觸發條件為“附件類型“、”附件名稱”或者“MIME 部分大小“屬性,該巨集將被替換為
郵件值和觸發此條件的郵件附件的名稱。 - 如果內容過濾模組表達式觸發,並且它包含其他屬性的條件,或者如果釣魚防護、連結掃描、垃圾郵件防護、郵件寄件者身分驗證或 KATA 防護模組被觸發,則巨集將被替換為
郵件值。 - 如果觸發了病毒防護模組,且應用程式可以取得整個郵件的狀態,但無法辨識已指派了此狀態的特定附件,則該巨集將被
Message值取代。 - 如果觸發了病毒防護模組,則巨集將被觸發該模組的附件的名稱取代。
- 在 %DATA_BEGIN% 和 %DATA_END% 巨集之外插入
Message值。
在通知主題中,巨集總是被Message值取代。
|
%OBJECT_SIZE%
|
整個郵件或者單一附件的大小。
巨集的值取決於它在通知正文中的位置:
- 在 %DATA_BEGIN% 和 %DATA_END% 巨集之間:
- 如果內容過濾模組表達式觸發,並且它包含“附件類型”、“附件名稱”或“MIME 部分大小”屬性的條件,則巨集將被替換為整個郵件的大小和附件的大小。
- 如果內容過濾模組表達式觸發,並且它包含其他屬性的條件,或者如果釣魚防護、連結掃描、垃圾郵件防護、郵件寄件者身分驗證或者 KATA 防護模組被觸發,則巨集將被替換為整個郵件的大小。
- 如果觸發了病毒防護模組,且應用程式可以取得整個郵件的狀態,但無法辨識已指派了此狀態的特定附件,則巨集將被整個郵件的大小取代。
- 如果觸發了病毒防護模組,則巨集將被觸發該模組的附件的大小取代。
- 在 %DATA_BEGIN% 和 %DATA_END% 巨集之外插入整個郵件的大小。
在通知主題中,巨集總是被替換為整個郵件的大小。
|
%STATUS%
|
郵件或者附件掃描結果。
巨集的值取決於它在通知正文中的位置:
- 在 %DATA_BEGIN% 和 %DATA_END% 巨集之間:
- 若內容過濾表達式的觸發條件為“附件類型”、"附件名稱“或者“MIME 部分大小"屬性,該巨集將被內容過濾模組掃描整個郵件後指派的郵件狀態以及掃描附件後指派的附件狀態所取代。
- 如果內容過濾模組表達式觸發,並且它包含其他屬性的條件,或者如果釣魚防護、連結掃描、垃圾郵件防護或 KATA 防護模組被觸發,則巨集將被替換為使用這些模組掃描整個郵件後指派的狀態。
- 如果觸發了病毒防護模組,且應用程式可以取得整個郵件的狀態,但無法辨識已指派了此狀態的特定附件,則巨集將被整個郵件掃描指派的狀態所取代。
- 如果觸發了病毒防護模組,則巨集將被替換為根據模組掃描指派給附件的狀態。
- 如果觸發了郵件寄件者身份驗證模組,並且"將 DMARC 身分驗證結果視為主要身分驗證結果"切換開關關閉時,巨集將被 DKIM、DMARC、SPF 和寄件者域對齊技術的郵件驗證狀態取代。如果“將 DMARC 身分驗證結果視為主要身分驗證結果“切換開關已啟用,巨集僅被來自 DMARC 技術的郵件驗證狀態取代。清單中的掃描狀態以逗號分隔。
- 在%DATA_BEGIN% 和 %DATA_END% 巨集之外,插入透過掃描整個郵件分配的狀態。
在通知主題中,巨集總是被基於掃描整個郵件的狀態所取代。
如果在被指派了此狀態的模組設定中啟用了通知,則會插入狀態而不是巨集。如果有多個狀態,他們會被作為以逗號隔開的清單插入。
|
%OBJECT_ACTION%
|
應用程式對郵件或者附件執行的操作。
巨集的值取決於它在通知正文中的位置:
- 在 %DATA_BEGIN% 和 %DATA_END% 巨集之間:
- 如果應用程式能夠取得“附件類型“、”附件名稱”或者“MIME 部分大小“屬性的內容過濾模組掃描的狀態,則巨集將被替換為對整個郵件和附件執行的操作(
被封鎖、未封鎖)。 - 如果應用程式能夠取得其他屬性的內容過濾模組掃描的狀態或釣魚防護、連結掃描、垃圾郵件防護、郵件寄件者驗證或 KATA 防護掃描的狀態,則巨集將會被對整個郵件執行的動作取代。
- 如果應用程式能夠取得整個郵件的病毒防護模組掃描狀態,但無法辨識指派了此狀態的特定附件,則巨集將被對整個郵件執行的動作取代。
- 如果應用程式能夠取得病毒防護模組掃描附件的狀態,則巨集將被對附件執行的動作取代(
被封鎖、未封鎖、已清除)。
- 在 %DATA_BEGIN% 和 %DATA_END% 巨集之外插入對整個郵件執行的操作。
在通知主題中,始终插入對整個郵件執行的操作。
|
頁面頂端