使用邮件处理规则

邮件处理规则（以下也称为“规则”）是应用程序对满足特定条件的邮件应用的一组参数和操作。要将规则应用于邮件，必须在规则设置中指定发件人和收件人的地址。

默认下，应用程序包含以下预设的邮件处理规则：

• 地址白名单处理来自全局地址白名单的邮件。
• 地址黑名单 处理来自全局地址黑名单的邮件。
• 默认 按照 Kaspersky 预定义的设置处理邮件。

  默认禁用地址白名单和地址黑名单规则。

当 KSMG 处理电子邮件时，它会根据其优先级应用规则，即从上到下按照规则表中的发生顺序。如果发件人-收件人地址组合不匹配，应用程序将移动到下一个规则。一旦在任何规则中找到发件人-收件人地址组合，程序会将该规则中配置的处理设置应用到邮件，匹配搜索完成。

如果多个 LDAP 账户对应于一个电子邮件地址，那么当这些账户中至少有一个符合该规则的条件时，就应用该规则。对于每个发件人-收件人对，只触发一条规则。

如果没有任何规则包含“发件人-收件人”地址组合，则会根据默认规则的预设设置处理邮件。

当邮件具有 DKIM 签名时，如果应用的处理规则修改邮件的主题或正文、删除附件、处理恶意对象或在邮件正文中添加免责声明，则可能会损坏邮件。

对于每个规则，您可以配置自己的电子邮件处理条件并选择应用到邮件的操作。如果多个应用程序模块被触发并且它们配置了不同的响应操作，将执行最严格的操作（删除邮件 → 拒绝 → 删除附件 → 跳过）。

我们建议仅当 KSMG 应用程序直接集成到邮件基础设施中（即充当 Edge 网关）时才配置拒绝操作。
如果应用程序集成在第三方边缘网关之后（即它作为内部网关工作），应用拒绝操作将导致边缘网关生成非传递通知（DSN，传递状态通知）。向不存在的电子邮件地址传送此类通知可能降低边缘网关在互联网上的信誉。