在通知範本中使用巨集
巨集是在事件通知範本中使用的填充元素。在根據範本產生的通知文字中,巨集會取代某個值。
巨集語法:%MACRO_NAME%
巨集值自動以英語插入。不可以自動切換巨集的語言。
您可以在規則觸發通知的正文中使用以下巨集(請參見下表)。
用於通知範本的巨集
巨集
|
敘述
|
%NODE_IP%
|
處理郵件的叢集節點的 IP 位址。
|
%NODE_PORT%
|
處理郵件的叢集節點連接埠。
|
%PRODUCT_NAME%
|
應用程式名稱 — Kaspersky Secure Mail Gateway。
|
%SMTP_MESSAGE_ID%
|
Message-ID 郵件標頭。
|
%SENDER%
|
郵件寄件者位址。
|
%SENDER_IP%
|
郵件寄件者的 IP 位址
|
%ALL_RECIPIENTS%
|
原始郵件所有接收者的位址。
|
%AFFECTED_RECIPIENTS%
|
被通知中所敘述事件影響的原始郵件收件者的位址。
|
%AFFECTED_RULES%
|
觸發規則 ID 清單。
|
%MESSAGE_ID%
|
KSMG 分配給郵件的 ID。
|
%SUBJECT%
|
原始郵件標頭。
|
%DATE%
|
郵件的接收日期。
|
%MESSAGE_ACTION%
|
對郵件執行的應用程式操作。
可能的值:
Skipped。Disinfected。AttachmentDeleted。Deleted。Rejected。
如果郵件已置於備份中,則操作後面的逗號和單詞已備份。
|
%DATA_BEGIN%
|
指定附件清單開頭的服務巨集。
|
%DATA_END%
|
指定附件清單结尾的服務巨集。
|
%OBJECT_NAME%
|
偵測到物件的名稱。
巨集的值取決於它在通知正文中的位置:
- 在 %DATA_BEGIN% 和 %DATA_END% 巨集之間:
- 如果內容過濾模組表達式觸發,並且它包含附件類型或附件名稱屬性的條件,則巨集將被替換為
Message值和附件的名稱。 - 如果內容過濾模組表達式觸發,並且它包含其他屬性的條件,或者如果釣魚防護、連結掃描或KATA 防護模組被觸發,則巨集將被替換為
Message值。 - 如果觸發了病毒防護模組,且應用程式可以取得整個郵件的狀態,但無法辨識已指派了此狀態的特定附件,則該巨集將被
Message值取代。 - 如果觸發了病毒防護模組,則巨集將被郵件附件的名稱取代。
- 在 %DATA_BEGIN% 和 %DATA_END% 巨集之外插入
Message值。
在通知主題中,巨集總是被Message值取代。
|
%OBJECT_SIZE%
|
整個郵件或者單一附件的大小。
巨集的值取決於它在通知正文中的位置:
- 在 %DATA_BEGIN% 和 %DATA_END% 巨集之間:
- 如果內容過濾模組表達式觸發,並且它包含附件類型或附件名稱屬性的條件,則巨集將被替換為整個郵件的大小和附件的大小。
- 如果內容過濾模組表達式觸發,並且它包含其他屬性的條件,或者如果釣魚防護、連結掃描或 KATA 防護模組被觸發,則巨集將被替換為整個郵件的大小。
- 如果觸發了病毒防護模組,且應用程式可以取得整個郵件的狀態,但無法辨識已指派了此狀態的特定附件,則巨集將被整個郵件的大小取代。
- 如果觸發了病毒防護模組,則巨集將被郵件附件的大小取代。
- 在 %DATA_BEGIN% 和 %DATA_END% 巨集之外插入整個郵件的大小。
在通知主題中,巨集總是被替換為整個郵件的大小。
|
%STATUS%
|
郵件或者附件掃描結果。
巨集的值取決於它在通知正文中的位置:
- 在 %DATA_BEGIN% 和 %DATA_END% 巨集之間:
- 巨集將被內容過濾模組根據掃描整個郵件的結果以及按名稱或附件類型掃描附件的結果所指派的狀態所取代。
- 巨集將被內容過濾模組使用其他標準以及釣魚防護、連結掃描或 KATA 防護模組掃描整個郵件的結果所指派的狀態所取代。
- 如果觸發了病毒防護模組,且應用程式可以取得整個郵件的狀態,但無法辨識已指派了此狀態的特定附件,則巨集將被整個郵件掃描指派的狀態所取代。
- 如果觸發了病毒防護模組,則巨集將被替換為根據此附件的掃描結果指派的狀態。
- 在%DATA_BEGIN% 和 %DATA_END% 巨集之外,插入透過掃描整個郵件分配的狀態。
在通知主題中,巨集總是被基於掃描整個郵件的狀態所取代。
如果在被指派了此狀態的模組設定中啟用了通知,則會插入狀態而不是巨集。如果有多個狀態,他們會被作為以逗號隔開的清單插入。
|
%OBJECT_ACTION%
|
應用程式對郵件或者附件執行的操作。
巨集的值取決於它在通知正文中的位置:
- 在 %DATA_BEGIN% 和 %DATA_END% 巨集之間:
- 如果應用程式能夠依照附件類型或名稱取得內容過濾模組掃描的狀態,則巨集將被替換為對整個郵件和附件執行的動作(
被封鎖、未封鎖)。 - 如果應用程式能夠根據其他標準取得內容過濾模組掃描的狀態或釣魚防護、連結掃描或 KATA 防護掃描的狀態,則巨集將會被對整個郵件執行的操作取代。
- 如果應用程式能夠取得整個郵件的病毒防護模組掃描狀態,但無法辨識指派了此狀態的特定附件,則巨集將被對整個郵件執行的動作取代。
- 如果應用程式能夠取得病毒防護模組掃描附件的狀態,則巨集將被對附件執行的動作取代(
被封鎖、未封鎖、已清除)。
- 在 %DATA_BEGIN% 和 %DATA_END% 巨集之外插入對整個郵件執行的操作。
在通知主題中,始终插入對整個郵件執行的操作。
|
頁面頂端