Einstellungen der Konfigurationsdatei des Skripts anpassen

Für die Ausführung des Skripts für das Einsenden von Spam zur Analyse ist die Programmschnittstelle Microsoft Exchange Web Services Managed API 2.0 erforderlich. Das Programmmodul dieser Schnittstelle kann über den folgenden Link heruntergeladen werden: http://www.microsoft.com/en-us/download/details.aspx?id=35371 und muss im Ordner mit dem Skript in den Unterordner bin gespeichert werden.

Die Konfigurationsdatei config.xml des Skripts dient zur Anpassung des Skripts und hat folgende Struktur:

<config>

<senderEmail>administrator@company.com</senderEmail>

<recipientEmail>Probable_KSEspam@spam.kaspersky.com</recipientEmail>

<exchangeVersion>Exchange2010</exchangeVersion>

<envelopeSubject>Example of SPAM Message</envelopeSubject>

<envelopeBody>Diese Nachricht enthält ein SPAM-Muster im Anhang</envelopeBody>

<logSize>10</logSize>

<oldMessages>3</oldMessages>

<ews>https://kseserver.company.com/EWS/Exchange.asmx</ews>

<users>

<user rightsAssigned="True">user@company.com</user>

<user>user1@company.com</user>

<user>user2@company.com</user>

</users>

<subjectMarks>

<mark>[KL SPAM]</mark>

<mark default="True">[!! SPAM]</mark>

<mark>[!!SPAM]</mark>

<mark>[!!Spam]</mark>

<mark>[!!Probable Spam]</mark>

<mark>[!!Blacklisted]</mark>

</subjectMarks>

</config>

Sie können folgende Einstellungen der Konfigurationsdatei des Skripts anpassen:

• senderEmail – E-Mail-Adresse, von der aus E-Mails mit Spam-Mustern zur Untersuchung an Kaspersky gesendet werden.

  Das Konto, unter dem das Skript gestartet wurde, muss über volle Berechtigungen für die Arbeit mit dem E-Mail-Postfach verfügen, von dem Nachrichten an Kaspersky gesendet werden.

• recipientEmail – E-Mal-Adresse, an die Spam-Muster versendet werden. Standardmäßig Probable_KSEspam@spam.kaspersky.com.
• exchangeVersion – Parameter zur Angabe der Version des Microsoft Exchange-Servers für die Initialisierung der EWS API; kann einen der folgenden Werte aufweisen (wählen Sie den passendsten aus):
  • Exchange2010 (für Microsoft Exchange 2010);
  • Exchange2010_SP1 (für Microsoft Exchange 2010 SP1 und höheren Updates der Version 2010);
  • Exchange2013 (für Microsoft Exchange 2013);
  • Exchange2013_SP1 (für Microsoft Exchange 2013 SP1 und höher).
• envelopeSubject – Kopf der Nachricht mit den Spam-Mustern. Es wird nicht empfohlen, diesen Wert zu verändern.
• envelopeBody – Textkörper der Nachricht, die vor dem Versand die Spam-Muster enthält. Es wird nicht empfohlen, diesen Wert zu verändern.
• logSize – maximale Größe des Ausführungsprotokoll des Skripts (in Megabyte), bei deren Erreichen eine Rotation ausgeführt wird. Sie können einen beliebigen Wert eingeben.
• oldMessages – maximales Alter der E-Mails (in Tagen), die vom Bericht für den Versand ausgewählt werden. Der voreingestellte Standardwert beträgt 3 Tage. Es wird nicht empfohlen, diesen Wert zu verändern.
• ews – Adresse des Servers von Exchange Web Services. Wenn dieser Parameter in der Konfigurationsdatei vorhanden ist, wird die Funktion zur automatischen Bestimmung des CA-Servers vom Skript nicht verwendet. Es wird nicht empfohlen, diesen Parameter zu verwenden.
• users – Block mit den E-Mail-Adressen der Benutzer, deren Postfächer vom Skript verarbeitet werden. Dieser Block kann eine beliebige Anzahl von Einträgen über separate Benutzer-Postfächer enthalten.
• user – Eintrag mit der E-Mail-Adresse des Postfachs, das durch das Skript verarbeitet werden soll. Das Attribut rightsAssigned wird bei der Vergabe der Berechtigungen automatisch eingetragen. Es wird nicht empfohlen, den Wert des Attributs manuell zu ändern, außer wenn Berechtigungen für die Mailbox des Benutzers wiederholt angeben werden müssen. Einträge für die Mailbox, für die dieses Attribut nicht vorhanden ist, nehmen nicht an der Verarbeitung durch das Skript teil.
• subjectMarks – Block mit den möglichen Markierungen, die vom System zum Schutz vor Spam zum Betreff der Nachricht hinzugefügt werden. Dieser Block kann eine beliebige Anzahl von Einträgen aufweisen. Die Anzahl der verschiedenen Markierungen kann sich jedoch auf die Geschwindigkeit der Nachrichtensuche in den Postfächern des Benutzers auswirken.
• mark – Eintrag mit der einzelnen Bezeichnung einer Markierung. Das Attribut default weist auf einen Eintrag hin, der vom Skript für die Kennzeichnung der zur Untersuchung eingesendeten Nachrichten verwendet wird. Es wird nicht empfohlen, das Attribut default mehreren Markierungen zuzuweisen, da sich das störend auf die Ausführung des Skripts auswirkt.

Zum Anfang