ルールでのアンチスパムスキャンの設定
2023年8月21日
ID 56135
アンチスパムスキャンによるメッセージ処理を設定するには:
- 次のコマンドを使用して、ルール設定を XML ファイルにエクスポートします:
# /opt/kaspersky/klms/bin/klms-control \--get-rule-settings <ルール ID> -f <ルール設定ファイルの名前>または--get-rule-settings <ルール名> -n -f <ルール設定ファイルの名前><ルール名>に空白文字が含まれる場合は、二重引用符で囲む必要があります。 - 編集するために、ルール設定 XML ファイルを開きます。
- メッセージに対して実行する処理を指定します。指定には、
<asScanSettings>セクションの次に示す設定で値Skip、DeleteMessage、またはRejectを指定します:- <
spamAction>- メッセージのステータスが「Spam」の場合 <probableSpamAction>- メッセージのステータスが「Probable Spam」の場合<blacklistedAction>- メッセージのステータスが「Blacklisted」の場合<massMailAction>- メッセージのステータスが「MassMail(大量メール)」の場合。
すべてのステータスの既定の処理方法は、
Skipです。 - <
- 前のステップで「
DeleteMessage」を選択した場合は、メッセージを削除する前にメッセージのコピーをバックアップに移動するように設定できます。それには、<asScanSettings>セクションにある以下の項目で1を指定します:- <
backupSpam> - メッセージのステータスが「Spam」の場合 <backupProbableSpam>- メッセージのステータスが「Probable Spam」の場合<backupBlacklisted>- メッセージのステータスが「Blacklisted」の場合<backupMassMail>- メッセージのステータスが「 MassMail(大量メール)」の場合。すべてのステータスで既定値は
0です。すなわち、メッセージのコピーをバックアップに移動しません。
- <
- ステップ 3 で
Skipを選択した場合は、メッセージの件名に追加するタグのテキストを編集できます。タグのテキストを編集するには、<asScanSettings>セクションにある以下の項目でスタンプのテキストを指定します:- <
spamMark> - メッセージのステータスが「スパム」の場合 <probableSpamMark>- メッセージのステータスが「Probable Spam」の場合<blacklistedMark>- メッセージのステータスが「Blacklisted」の場合<massMailMark>- メッセージのステータスが「MassMail(大量メール)」の場合。
- <
<maxSizeLimit>サブセクションで、アンチスパムによりスキャンするメールの最大サイズを指定します(バイト単位)。0を指定すると、最大メッセージサイズの制限がないものと解釈されます。既定では、
1.5MB に設定されています。<externalServices>サブセクションで、メッセージのスキャンに使用する外部サービスを指定します:<useDns>– メッセージスキャン時の外部サービスの使用を有効または無効にします。0に設定すると、外部サービスの使用は無効になります。既定では、外部サービスの使用は有効です。
<useSpf>– メッセージスキャン時の SPF テクノロジーの使用を有効または無効にします。既定では、SPF テクノロジーは有効です。
<useSurbl>– メッセージスキャン時の SURBL サーバーのカスタムリストの使用を有効または無効にします。アンチスパムスキャンの全般設定の指定時に SURBL サーバーのリストを指定できます。既定では、SURBL サービスは有効です。
<useSurblDefaultList>– 定義データベースのアップデートに含まれる SURBL サーバーのリストを使用したメッセージスキャンを有効または無効にします。既定では、SURBL サーバーの標準リストの使用は有効です。
<useDnsbl>– メッセージスキャン時の DNSBL サーバーのカスタムリストの使用を有効または無効にします。アンチスパムスキャンの全般設定の指定時に DNSBL サーバーのリストを指定できます。既定では、DNSBL サーバーのカスタムリストの使用は有効です。
<useDnsblDefaultList>– 定義データベースのアップデートに含まれる DNSBL サーバーのリストを使用したメッセージスキャンを有効または無効にします。既定では、DNSBL サーバーの標準リストの使用は有効です。
<dnsHostInDns>– メッセージ送信者のアドレスに対する DNS のスキャンを有効または無効にします。既定では、メッセージ送信者のアドレスに対する DNS のスキャンは有効です。
<dnsDynamicResolvedFrom>– ボットネットのデータベースにメッセージ送信者が含まれていないか確認するスキャンを有効または無効にします。このスキャンは、送信者の IP アドレスの逆 DNS ルックアップを使用します。メールサーバーにユーザーがダイヤルアップリンク経由で接続している場合、このスキャンを有効にしないでください。
既定では、ボットネットのデータベースを使用したメッセージ送信者のスキャンは無効です。
<advancedOptions>サブセクションで、アンチスパムスキャンの詳細設定を行います:<parseRtf>– RTF 添付ファイルのスキャンを有効または無効にします。既定では、RTF 添付ファイルのスキャンは無効です。
<useGsg>– スキャン時のグラフィック分析技術を有効または無効にします。既定では、グラフィック分析技術は有効です。
<disableLangChinese>– 中国語で書かれたメッセージのスパムレートを高くする処理を有効または無効にします。既定では、中国語で書かれたメッセージのスパムレートを高くする処理は無効です。
<disableLangKorean>– 韓国語で書かれたメッセージのスパムレートを高くする処理を有効または無効にします。既定では、韓国語で書かれたメッセージのスパムレートを高くする処理は無効です。
<disableLangThai>– タイ語で書かれたメッセージのスパムレートを高くする処理を有効または無効にします。既定では、タイ語で書かれたメッセージのスパムレートを高くする処理は無効です。
<disableLangJapanese>– 日本語で書かれたメッセージのスパムレートを高くする処理を有効または無効にします。既定では、日本語で書かれたメッセージのスパムレートを高くする処理は無効です。
<disableLangCyrillic>– キリル文字で書かれたメッセージのスパムレートを高くする処理を有効または無効にします。既定では、キリル文字で書かれたメッセージのスパムレートを高くする処理は無効です。
- 変更を保存します。
- ルール設定を XML ファイルからインポートするには、次のコマンドを使用します:
# /opt/kaspersky/klms/bin/klms-control \--set-rule-settings <ルール ID> -f <ルール設定ファイルの名前>または--set-rule-settings <ルール名> -n -f <ルール設定ファイルの名前><ルール名>に空白文字が含まれる場合は、二重引用符で囲む必要があります。