按附件名称配置内容过滤
2023年8月21日
ID 62593
按附件名称配置邮件的内容过滤:
- 使用以下命令将规则设置导出至 XML 文件:
# /opt/kaspersky/klms/bin/klms-control \
--get-rule-settings <rule ID> -f <rule settings file name>
或--get-rule-settings <rule name> -n -f <rule settings file name>
如果
<rule name>
包含空白,应将其放在双引号中。 - 打开规则设置 XML 文件以便进行编辑。
- 启用对邮件的内容过滤。为此,在
<cfScanSettings>
区域的<engineSettings>
子区域中,为<enableScan>
设置指定值1
。 - 在
<cfScanSettings>
区域的<engineSettings>
子区域的<bannedFileNames>
参数中,指定被禁止的附加文件的名称。可以使用掩码和正则表达式作为附件的名称。名称可以包含任何字符。用分号(“;”)分隔地址。
正则表达式和掩码不区分大小写。
例如,您可以输入 *.exe 名称掩码限制传输包含扩展名为 EXE 的附件的邮件。
如果您需要添加几个文件名称,每个文件名称都必须在单独的
<item>
区域中,在设置文件的新字符串中键入。示例:
<bannedFileNames>
<item>*.exe</item>
</bannedFileNames>
将常见可执行文件添加到禁用附件的示例:
示例:
<bannedFileNames>
<item>re:.*\.(scr|cpl|com|bat|cmd|vbs|pif|lnk|url|exe|bvs|spl|dll)$</item>
<item>re:^[^\t\n]*\.[A-Za-z0-9]+\.(exe|vbs|cpl|dll)[.]*$</item>
</bannedFileNames>
- 指定您希望应用程序对附件具有禁止名称的邮件执行的操作。为此,在
<cfScanSettings>
区域中,为<bannedFileNameAction>
设置指定值Skip、DeleteMessage、DeleteAttachment
或Reject
。默认操作为
拒绝
。 - 如有必要,您可将应用程序配置为将带有具有禁止名称的附件的邮件副本移至备份区。为此,在
<cfScanSettings>
区域中,为<backupBannedFileName>
设置指定值1
。 - 保存所做的更改。
- 要从 XML 文件导入规则设置,请使用以下命令:
# /opt/kaspersky/klms/bin/klms-control \
--set-rule-settings <规则 ID> -f <规则设置文件名>
或--set-rule-settings <rule name> -n -f <rule settings file name>
如果
<rule name>
包含空白,应将其放在双引号中。