技术支持

企业产品

Kaspersky Security 8.0 for Linux Mail Server

使用 klms-control 实用程序通过命令行界面管理应用程序

反钓鱼保护

配置规则的反钓鱼扫描设置

Kaspersky Security 8.0 for Linux Mail Server
在线帮助
常见问题解答 系统要求 下载最新版本 论坛 联系支持 恢复工具 产品视频

配置规则的反钓鱼扫描设置

2023年8月21日

ID 73184

配置反钓鱼扫描邮件处理设置:

  1. 使用以下命令将规则设置导出至 XML 文件:

    # /opt/kaspersky/klms/bin/klms-control \

    --get-rule-settings <rule ID> -f <rule settings file name>

    --get-rule-settings <rule name> -n -f <rule settings file name>

    如果 <rule name> 包含空白,应将其放在双引号中。

  2. 打开规则设置 XML 文件以便进行编辑。
  3. 指定您希望应用程序对邮件执行的操作。为此,在 <apScanSettings> 区域中,如果邮件具有状态钓鱼恶意链接,则为 <phishingAction> 设置指定值跳过、删除邮件拒绝

    默认操作为跳过

  4. 如果在过程的上一步选择了 DeleteMessage 操作,可以将应用程序配置为在删除邮件之前将发现包含钓鱼威胁的邮件副本移至备份区。为此,在 <apScanSettings> 区域中,为 <backupPhishing> 设置指定值 1
  5. 如果您在序列的步骤 3 中选择了跳过,您可编辑添加到邮件的主题字段的标签文本。为此,在 <apScanSettings> 区域中,指定标识的文本作为以下设置的值:
    • <phishingMark>,如果邮件具有钓鱼状态;
    • <maliciousMark>,如果邮件具有恶意链接状态。
  6. 保存所做的更改。
  7. 要从 XML 文件导入规则设置,请使用以下命令:

    # /opt/kaspersky/klms/bin/klms-control \

    --set-rule-settings <规则 ID> -f <规则设置文件名>

    --set-rule-settings <rule name> -n -f <rule settings file name>

    如果 <rule name> 包含空白,应将其放在双引号中。

Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
Did you find this article helpful?
What can we do better?
Thank you for your feedback! You're helping us improve.
Thank you for your feedback! You're helping us improve.