Makros in Benachrichtigungsvorlagen verwenden

Makro ist ein Substitutionselement, das in Benachrichtigungsvorlagen zu Ereignissen verwendet wird. Im Text, der auf der Basis der Benachrichtigungsvorlage erstellt wird, wird das Makro mit einem bestimmten Wert ersetzt.

Syntax des Makros: %NAME_DES_MAKROS%

Der Inhalt der Makros wird automatisch in englischer Sprache dargestellt. Ein Wechsel der Sprache ist für Makros nicht verfügbar.

In den Texten der Benachrichtigungen über die Auslösung von Regeln können folgende Makros verwendet werden (s. Tabelle unten).

Makros für Benachrichtigungsvorlagen

 

Makros

Beschreibung

%NODE_IP%

IP-Adresse des Cluster-Knotens, auf dem die Nachricht verarbeitet wurde.

%NODE_PORT%

Port für die Verbindung mit dem Cluster-Knoten, auf dem die Nachricht verarbeitet wurde.

%PRODUCT_NAME%

Bezeichnung der App: Kaspersky Secure Mail Gateway.

%SMTP_MESSAGE_ID%

Kopf der Nachricht Message-ID.

%SENDER%

Adresse des Nachrichtenabsenders.

%SENDER_IP%

IP-Adresse des Nachrichtenabsenders.

%ALL_RECIPIENTS%

Adressen aller Empfänger der Originalnachricht.

%AFFECTED_RECIPIENTS%

Liste mit Adressen den Empfängern der ursprünglichen Nachricht, in Beziehung zu den ausgelösten Untersuchungsmodulen, für welche die Benachrichtigungen generiert wurden.

Die Adressen werden aus der SMTP-Sitzung übernommen (Werte des Befehls "RCPT TO").

%AFFECTED_RULES%

Liste der IDs der ausgelösten Regeln.

%MESSAGE_ID%

ID, die der Nachricht von der Anwendung KSMG zugewiesen wird.

%SUBJECT%

Betreff der Originalnachricht.

Wenn ein Betreff einen Link enthält, macht KSMG den Link durch das Hinzufügen von Leerzeichen inaktiv.

%DATE%

Datum des Nachrichtenempfangs.

%MESSAGE_ACTION%

Aktion, die von der App auf die Nachricht angewendet wird.

Mögliche Werte:

  • Skipped.
  • Disinfected.
  • AttachmentDeleted.
  • Deleted.
  • Rejected.

Wenn die Nachricht in den Speicher verschoben wird, wird nach der Aktion ein Punkt und backed up angezeigt.

%DATA_BEGIN%

Dienstmakro für die Festlegung des Anfangs der Liste der Anhänge.

%DATA_END%

Dienstmakro für die Festlegung des Endes der Liste der Anhänge.

%OBJECT_NAME%

Name des gefundenen Objekts. Wenn der Name des Objekts einen Link enthält, macht KSMG den Link durch das Hinzufügen von Leerzeichen inaktiv.

Der Wert eines Makros hängt von dessen Position im Text der Benachrichtigung ab:

  • Zwischen den Makros %DATA_BEGIN% und %DATA_END%:
    • Wenn für das Moduls zur Inhaltsfilterung ein Ausdruck mit einer Bedingung für das Attribut Typ des Anhangs, Name des Anhangs oder Größe des MIME-Teils ausgelöst wurde, wird das Makro durch den Wert Message und den Namen des Nachrichtenanhangs, der die Bedingung ausgelöst hat, ersetzt.
    • Wenn für das Moduls zur Inhaltsfilterung ein Ausdruck mit einer Bedingung für andere Attribute ausgelöst wurde, oder die Module Anti-Phishing, Link-Untersuchung, Anti-Spam, Authentifizierung des Absenders oder KATA-Schutz ausgelöst wurden, wird das Makro durch den Wert Message ersetzt.
    • Wenn das Anti-Virus-Modul ausgelöst wurde und die Anwendung den Status der gesamten Nachricht abrufen konnte, aber den spezifischen Anhang, dem dieser Status zugewiesen wurde, nicht identifizieren konnte, wird das Makro durch den Wert Message ersetzt.
    • Wenn das Anti-Virus-Modul ausgelöst wurde, wird das Makro durch die Namen der Nachrichtenanhänge ersetzt, die das Modul ausgelöst hat.
  • Außerhalb der Makros %DATA_BEGIN% und %DATA_END% wird der Wert Message eingesetzt.

Im Betreff der Benachrichtigung wird das Makro immer durch den Wert Message ersetzt.

%OBJECT_SIZE%

Größe der kompletten Nachricht oder ihrer einzelnen Anhänge.

Der Wert eines Makros hängt von dessen Position im Text der Benachrichtigung ab:

  • Zwischen den Makros %DATA_BEGIN% und %DATA_END%:
    • Wenn für das Moduls zur Inhaltsfilterung ein Ausdruck mit einer Bedingung für das Attribut Typ des Anhangs, Name des Anhangs oder Größe des MIME-Teils ausgelöst wurde, wird das Makro durch die gesamte Nachrichtengröße und die Anhangsgröße ersetzt.
    • Wenn für das Moduls zur Inhaltsfilterung ein Ausdruck mit einer Bedingung für andere Attribute ausgelöst wurde, oder die Module Anti-Phishing, Link-Untersuchung, Anti-Spam, Authentifizierung des Absenders oder KATA-Schutz ausgelöst wurden, wird das Makro durch die gesamte Nachrichtengröße ersetzt.
    • Wenn das Anti-Virus-Modul ausgelöst wurde und die Anwendung den Status der gesamten Nachricht abrufen konnte, aber den spezifischen Anhang, dem dieser Status zugewiesen wurde, nicht identifizieren konnte, wird das Makro durch die Größe der gesamten Nachricht ersetzt.
    • Wenn das Anti-Virus-Modul ausgelöst wurde, wird das Makro durch die Größe der Nachrichtenanhänge ersetzt, die das Modul ausgelöst hat.
  • Außerhalb der Makros %DATA_BEGIN% und %DATA_END% wird die Größe der kompletten Nachricht eingesetzt.

Im Betreff der Benachrichtigung wird das Makro immer durch die Größe der gesamten Nachricht ersetzt.

%STATUS%

Ergebnis der Untersuchung der Nachricht oder des Anhangs.

Der Wert eines Makros hängt von dessen Position im Text der Benachrichtigung ab:

  • Zwischen den Makros %DATA_BEGIN% und %DATA_END%:
    • Wenn für das Modul zur Inhaltsfilterung ein Ausdruck mit einer Bedingung für das Attribut Typ des Anhangs, Name des Anhangs oder Größe des MIME-Teils ausgelöst wurde, wird das Makro durch den Nachrichtenstatus, der durch das Modul zur Inhaltsfilterung basierend auf den Ergebnissen der Untersuchung der gesamten Nachricht zugeordnet wird, und durch den Anhangsstatus, der basierend auf den Ergebnissen Untersuchung des Anhangs zugewiesen wird, ersetzt.
    • Wenn für das Moduls zur Inhaltsfilterung ein Ausdruck mit einer Bedingung für andere Attribute ausgelöst wurde, oder die Module Anti-Phishing, Link-Untersuchung, Anti-Spam oder KATA-Schutz ausgelöst wurden, wird das Makro durch die Statuswerte, die durch diese Module basierend auf den Ergebnissen der Untersuchung der gesamten Nachricht zugewiesen werden, ersetzt.
    • Wenn das Anti-Virus-Modul ausgelöst wurde und die Anwendung den Status der gesamten Nachricht abrufen konnte, aber den spezifischen Anhang, dem dieser Status zugewiesen wurde, nicht identifizieren konnte, wird das Makro durch den Status ersetzt, der basierend auf den Resultaten der Untersuchungen der gesamten Nachricht zugewiesen wurde.
    • Wenn das Anti-Virus-Modul ausgelöst wird, wird das Makro durch die Statuswerte ersetzt, die den Anhängen basierend auf den Resultaten der Untersuchung durch das Modul zugewiesen wurden.
    • Wenn das Modul zur Authentifizierung ausgelöst wird und der Umschalter Ergebnis der DMARC-Untersuchung als vorrangig einstufen deaktiviert ist, wird das Makro durch die Statuswerte der Nachrichtenüberprüfung entsprechend der Technologien DKIM, DMARC, SPF und Abgleich der Absenderdomänen ersetzt. Wenn der Umschalter Ergebnis der DMARC-Untersuchung als vorrangig einstufen aktiviert ist, wird das Makro lediglich durch den Status der Nachrichtenüberprüfung entsprechend der DMARC-Technologie ersetzt. Die Statuswerte der Überprüfungen werden durch Kommas getrennt aufgelistet.
  • Außerhalb der Makros %DATA_BEGIN% und %DATA_END% werden die Statuswerte ersetzt, die basierend auf den Resultaten der Untersuchung der gesamten Nachricht zugewiesen wurden.

Im Betreff der Benachrichtigung werden Makros immer durch die Statuswerte ersetzt, die basierend auf den Resultaten der Untersuchung der gesamten Nachricht zugewiesen wurden.

Makros werden durch Statuswerte ersetzt, wenn in den Einstellungen der Module, die diesen Status zugewiesen haben, das Senden von Benachrichtigungen aktiviert ist. Gibt es mehrere Status, werden sie durch Kommas getrennt angeführt.

%OBJECT_ACTION%

Aktion, die von der App auf die Nachricht oder den Anhang angewendet wird.

Der Wert eines Makros hängt von dessen Position im Text der Benachrichtigung ab:

  • Zwischen den Makros %DATA_BEGIN% und %DATA_END%:
    • Wenn es der Anwendung gelungen ist, den Untersuchungsstatus des Moduls zur Inhaltsfilterung mit den Bedingungen des Attributs Typ des Anhangs, Name des Anhangs oder Größe des MIME-Teils zu ermitteln, wird das Makro durch die Aktionen ersetzt, die auf die gesamte Nachricht und die Anhänge angewendet werden (Blocked, Not blocked).
    • Wenn es der Anwendung gelungen ist, den Untersuchungsstatus des Moduls zur Inhaltsfilterung mit den Bedingungen anderer Attribute, oder den Status der Module Anti-Phishing, Link-Untersuchung, Anti-Spam, Authentifizierung des Absenders und KATA-Schutz zu ermitteln, wird das Makro durch die Aktion ersetzt, die auf die gesamte Nachricht angewendet wird.
    • Wenn es der Anwendung gelungen ist, den Untersuchungsstatus des Anti-Virus-Moduls für die gesamte Nachricht abzurufen, jedoch kein bestimmter Anhang identifiziert werden konnte, dem dieser Status zugewiesen wurde, wird das Makro durch die Aktion ersetzt, die auf die gesamte Nachricht angewendet wird.
    • Wenn es der Anwendung gelungen ist, den Untersuchungsstatus des Anti-Virus-Moduls für die Anhänge abzurufen, wird das Makro durch die Aktion ersetzt, die auf die Anhänge angewendet wird (Blocked, Not blocked, Disinfected).
  • Außerhalb der Makros %DATA_BEGIN% und %DATA_END% wird die Aktion eingesetzt, die auf die gesamte Nachricht angewendet wird.

Im Betreff der Benachrichtigung wird das Makro immer mit der Aktion ersetzt, die für die komplette Nachricht ausgeführt wird.

 

Nach oben