按附件名称配置内容过滤
2024年7月4日
ID 62593
按附件名称配置邮件的内容过滤:
- 使用以下命令将规则设置导出至 XML 文件:
# /opt/kaspersky/klms/bin/klms-control \
--get-rule-settings <rule ID> -f <rule settings file name>
或--get-rule-settings <rule name> -n -f <rule settings file name>
如果
<rule name>
包含空白,应将其放在双引号中。 - 打开 XML 文件以编辑规则设置。
- 启用对邮件的内容过滤。为此,在
<cfScanSettings>
区域的<engineSettings>
子区域中,为<enableScan>
设置指定值1
。 - 在
<cfScanSettings>
部分的<engineSettings>
子部分的<bannedFileNames>
设置中,指定附件中禁止的文件名。您可以在附加文件名称中使用掩码和正则表达式。名称可以包含任何字符。使用分号“;”分隔名称。
正则表达式和掩码不区分大小写。
例如,您可以输入 *.exe 名称掩码限制传输包含扩展名为 EXE 的附件的邮件。
如果您需要添加几个文件名称,每个文件名称都必须在单独的
<item>
区域中,在设置文件的新字符串中键入。示例:
<bannedFileNames>
<item>*.exe</item>
</bannedFileNames>
将常见可执行文件添加到禁止附件列表的示例:
示例:
<bannedFileNames>
<item>re:.*\.(scr|cpl|com|bat|cmd|vbs|pif|lnk|url|exe|bvs|spl|dll)$</item>
<item>re:^[^\t\n]*\.[A-Za-z0-9]+\.(exe|vbs|cpl|dll)[. ]*$</item>
</bannedFileNames>
- 指定您希望应用程序对附件具有禁止名称的邮件执行的操作。为此,在
<cfScanSettings>
区域中,为<bannedFileNameAction>
设置指定值Skip、DeleteMessage、DeleteAttachment
或Reject
。默认操作为
拒绝
。 - 如有必要,您可将应用程序配置为将带有具有禁止名称的附件的邮件副本移至备份区。为此,在
<cfScanSettings>
区域中,为<backupBannedFileName>
设置指定值1
。 - 保存所做的更改。
- 要将规则设置导出至 XML 文件,请使用以下命令:
# /opt/kaspersky/klms/bin/klms-control \
--set-rule-settings <规则 ID> -f <规则设置文件名>
或--set-rule-settings <rule name> -n -f <rule settings file name>
如果
<rule name>
包含空白,应将其放在双引号中。