技术支持

企业产品

Kaspersky Secure Mail Gateway

应用程序的电子邮件通知

电子邮件通知模板

在通知模板中使用宏
Kaspersky Secure Mail Gateway
Нет результатов
在线帮助
常见问题解答 系统要求 下载 论坛 联系支持 恢复工具 产品视频

在通知模板中使用宏

2024年12月12日

ID 56706

是在事件通知模板中使用的填充元素。在基于模板生成的通知文本中,宏替代某个值。

宏语法:%MACRO_NAME%

宏值自动用英语插入。不可以自动切换宏的语言。

您可以在规则触发通知的正文中使用以下宏(请参见下表)。

用于通知模板的宏

 

描述

%NODE_IP%

处理邮件的集群节点的 IP 地址。

%NODE_PORT%

处理邮件的集群节点的连接端口。

%PRODUCT_NAME%

应用程序名称 — Kaspersky Secure Mail Gateway。

%SMTP_MESSAGE_ID%

Message-ID 邮件标头。

%SENDER%

邮件发件人地址。

%SENDER_IP%

邮件发件人的 IP 地址

%ALL_RECIPIENTS%

原始邮件所有接收者的地址。

%AFFECTED_RECIPIENTS%

与为其生成通知的已触发扫描模块相关的原始邮件的收件人地址列表。

该地址取自 SMTP 会话 (RCPT TO 命令值)。

%AFFECTED_RULES%

触发规则 ID 列表。

%MESSAGE_ID%

KSMG 分配给邮件的 ID。

%SUBJECT%

原始邮件标题。

如果主题包含链接,KSMG 会通过添加空格使该链接失效。

%DATE%

邮件的接收日期。

%MESSAGE_ACTION%

对邮件执行的应用程序操作。

可能的值:

  • Skipped
  • Disinfected
  • AttachmentDeleted
  • Deleted
  • Rejected

如果邮件已置于备份中,则操作后面是逗号和单词已备份

%DATA_BEGIN%

指定附件列表开头的服务宏。

%DATA_END%

指定附件列表结尾的服务宏。

%OBJECT_NAME%

检测到对象的名称。如果对象名称包含链接,KSMG 会通过添加空格使该链接失效。

宏的值取决于它在通知正文中的位置:

  • 在 %DATA_BEGIN% 和 %DATA_END% 宏之间:
    • 如果内容过滤表达式的触发条件为“附件类型”、“附件名称”或者“MIME 部分大小”属性,该宏将被替换为邮件值和触发此条件的邮件附件的名称。
    • 如果内容过滤模块表达式触发,并且它包含其他属性的条件,或者如果反钓鱼、链接扫描、反垃圾邮件、邮件发件人身份验证或 KATA 保护模块被触发,则宏将被替换为邮件值。
    • 如果触发了反病毒模块,并且应用程序可以获取整个邮件的状态,但无法识别被分配了此状态的特定附件,则该宏将被Message值替换。
    • 如果触发了反病毒模块,则宏将被触发该模块的附件的名称替换。
  • 在 %DATA_BEGIN% 和 %DATA_END% 宏之外插入Message 值。

在通知主题中,宏始终被Message值替换。

%OBJECT_SIZE%

整个邮件或者单个附件的大小。

宏的值取决于它在通知正文中的位置:

  • 在 %DATA_BEGIN% 和 %DATA_END% 宏之间:
    • 如果内容过滤模块表达式触发,并且它包含“附件类型”、“附件名称”或“MIME 部分大小”属性的条件,则宏将被替换为整个邮件的大小和附件的大小。
    • 如果内容过滤模块表达式触发,并且它包含其他属性的条件,或者如果反钓鱼、链接扫描、反垃圾邮件、邮件发件人身份验证或者 KATA 保护模块被触发,则宏将被替换为整个邮件的大小。
    • 如果触发了反病毒模块,并且应用程序可以获取整个邮件的状态,但无法识别被分配了此状态的特定附件,则宏将被整个邮件的大小替换。
    • 如果触发了反病毒模块,则宏将被触发该模块的附件的大小替换。
  • 在 %DATA_BEGIN% 和 %DATA_END% 宏之外插入整个邮件的大小。

在通知主题中,宏总是被替换为整个邮件的大小。

%STATUS%

邮件或者附件扫描结果。

宏的值取决于它在通知正文中的位置:

  • 在 %DATA_BEGIN% 和 %DATA_END% 宏之间:
    • 如果内容过滤表达式的触发条件为“附件类型”、“附件名称”或者“MIME 部分大小”属性,该宏将被内容过滤模块扫描整个邮件后分配的邮件状态以及扫描附件后分配的附件状态所替换。
    • 如果内容过滤模块表达式触发,并且它包含其他属性的条件,或者如果反钓鱼、链接扫描、反垃圾邮件或者 KATA 保护模块被触发,则宏将被替换为使用这些模块扫描整个邮件后分配的状态。
    • 如果触发了反病毒模块,并且应用程序可以获取整个邮件的状态,但无法识别被分配了此状态的特定附件,则宏将被整个邮件扫描分配的状态替换。
    • 如果触发了反病毒模块,则宏将被替换为根据模块扫描分配给附件的状态。
    • 如果触发了邮件发件人身份验证模块,并且“将 DMARC 身份验证结果视为主要身份验证结果”切换开关关闭时,宏将被 DKIM、DMARC、SPF 和发件人域对齐技术的邮件身份验证状态替换。如果“将 DMARC 身份验证结果视为主要身份验证结果”切换开关被启用,宏仅被来自 DMARC 技术的邮件身份验证状态替换。列表中的扫描状态以逗号分隔。
  • 在 %DATA_BEGIN% 和 %DATA_END% 宏之外,插入通过扫描整个邮件分配的状态。

在通知主题中,宏总是被基于扫描整个邮件的状态所替换。

如果在被分配了此状态的模块设置中启用了通知,则会插入状态而不是宏。如果有多个状态,他们会被作为用逗号隔开的列表插入。

%OBJECT_ACTION%

应用程序对邮件或者附件执行的操作。

宏的值取决于它在通知正文中的位置:

  • 在 %DATA_BEGIN% 和 %DATA_END% 宏之间:
    • 如果应用程序能够获取“附件类型”、“附件名称”或者“MIME 部分大小”属性的内容过滤模块扫描的状态,则宏将被替换为对整个邮件和附件执行的操作(被阻止未阻止)。
    • 如果应用程序能够获取其他属性的内容过滤模块扫描的状态或反钓鱼、链接扫描、反垃圾邮件、邮件发件人身份验证或 KATA 保护扫描的状态,则宏将被对整个邮件执行的操作替换。
    • 如果应用程序能够获取整个邮件的反病毒模块扫描状态,但无法识别被分配了此状态的特定附件,则宏将被对整个邮件执行的操作替换。
    • 如果应用程序能够获取反病毒模块扫描附件的状态,则宏将被对附件执行的操作替换(被阻止未阻止已清除)。
  • 在 %DATA_BEGIN% 和 %DATA_END% 宏之外插入对整个邮件执行的操作。

在通知主题中,始终插入对整个邮件执行的操作。

 

Kaspersky Endpoint Security for Business Advanced: Adaptive security of your company
Web and device controls. Data encryption. Centralized and convenient management from a single console.
Kaspersky Premium Support (MSA): High‑priority incident processing
Telephone and web ticket support. Fast response, monitoring and health check. Submit a request and activate the contract (MSA).
您觉得这篇文章有帮助吗?
我们可以做什么更好?
感谢您的反馈!你正在帮助我们进步。
感谢您的反馈!你正在帮助我们进步。