按附件名称配置内容过滤

技术支持

企业产品

Kaspersky Security 8.0 for Linux Mail Server

使用 klms-control 实用程序通过命令行界面管理应用程序

邮件内容过滤

按附件名称配置内容过滤

2023年8月21日

ID 62593

按附件名称配置邮件的内容过滤：

使用以下命令将规则设置导出至 XML 文件：
# /opt/kaspersky/klms/bin/klms-control \

--get-rule-settings <rule ID> -f <rule settings file name> 或

--get-rule-settings <rule name> -n -f <rule settings file name>

如果 <rule name> 包含空白，应将其放在双引号中。
打开规则设置 XML 文件以便进行编辑。
启用对邮件的内容过滤。为此，在 <cfScanSettings> 区域的 <engineSettings> 子区域中，为 <enableScan> 设置指定值 1。
在<cfScanSettings>区域的<engineSettings>子区域的<bannedFileNames>参数中，指定被禁止的附加文件的名称。
可以使用掩码和正则表达式作为附件的名称。名称可以包含任何字符。用分号（“;”）分隔地址。

正则表达式和掩码不区分大小写。

例如，您可以输入 *.exe 名称掩码限制传输包含扩展名为 EXE 的附件的邮件。

如果您需要添加几个文件名称，每个文件名称都必须在单独的 <item> 区域中，在设置文件的新字符串中键入。

示例：

<bannedFileNames>

<item>*.exe</item>

</bannedFileNames>

将常见可执行文件添加到禁用附件的示例：

示例：

<bannedFileNames>

<item>re:.*\.(scr|cpl|com|bat|cmd|vbs|pif|lnk|url|exe|bvs|spl|dll)$</item>

<item>re:^[^\t\n]*\.[A-Za-z0-9]+\.(exe|vbs|cpl|dll)[.]*$</item>

</bannedFileNames>
指定您希望应用程序对附件具有禁止名称的邮件执行的操作。为此，在 <cfScanSettings> 区域中，为 <bannedFileNameAction> 设置指定值 Skip、DeleteMessage、DeleteAttachment 或 Reject。
默认操作为拒绝。
如有必要，您可将应用程序配置为将带有具有禁止名称的附件的邮件副本移至备份区。为此，在 <cfScanSettings> 区域中，为 <backupBannedFileName> 设置指定值 1。
保存所做的更改。
要从 XML 文件导入规则设置，请使用以下命令：
# /opt/kaspersky/klms/bin/klms-control \

--set-rule-settings <规则 ID> -f <规则设置文件名> 或

--set-rule-settings <rule name> -n -f <rule settings file name>

如果 <rule name> 包含空白，应将其放在双引号中。

Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company

Web and device controls. Data encryption. Centralized and convenient management from a single console.

Kaspersky Premium Support (MSA): High‑priority incident processing

Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).

Did you find this article helpful?

What can we do better?

Thank you for your feedback! You're helping us improve.