← на главную

КЭНК: помогаем Kaspersky Security 8 для Linux Mail Server говорить с пользователем на человеческом языке

Kaspersky Security 8.0 для Linux Mail Server отлично справляется с обнаружением спама, фишинга и вредоносных вложений в почтовые сообщения. Главный его недостаток — плохие возможности взаимодействия с клиентами почты. Да, он умеет карантинить или удалять подозрительные письма, но это может привести к потерям хороших писем (а пользовательские данные бесконечно ценны), либо потребовать лишних затрат ресурсов на хранение и восстановление из карантина.

А вот если согласно настройкам KLMS пропускает внутрь письмо (даже пролеченное), он может только добавить в тему письма тег, сигнализирующий об обнаруженных аномалиях и проведённой над письмом работе:

'[Malicious link]'
'[Phishing]'
'[Cured]'
'[Infected]'
'[Blacklisted]'
'[Probable spam]'
'[Spam]'
'[MASSMAIL]'

Но пользователю тега мало, он его не видит, он вообще быстро вырабатывает избирательную слепоту про «все эти ваши компьютерные непонятности». Пользователь получает письмо с обратным адресом «Administrator vashey pochtovoy sistemy» и текстом «Ваш аккаунт будет удалён если вы не кликните на эту ссылку», и никакие теги [SPAM] в теме письма не могут его остановить или успокоить. В лучшем случае такой пользователь звонит за разьяснениями в ТП до клика, в худшем — сразу кликает и потом не звонит. В любом случае, чаще всего этого способа передачи информации от KLMS пользователю недостаточно. Да, на этот случай есть защита на хосте и скрипт для разьяснения у первой линии техподдержки — но зачем работать человекам, когда можно заставить работать роботов, и почему бы не снизить риски?

Выход КЭНК-мена

К счастью, на наличие тегов в заголовке письма можно натравить Exchange. Создаём в нём правило для входящей извне почты с обнаруженными тегами от KLMS, и добавляем (действие Prepend the disclaimer) в тело e-mail перед началом каждого подозрительного письма подробное разъяснение, например такое:

При желании дисклеймеры можно использовать разные, в зависимости от тега KLMS.

Итого: с юзером человеческим языком поговорили, риски вредоносного воздействия снизили, вместо людей работают машины, решение быстрое и не требует дополнительных вложений. Чистый КЭНК.

Короткое описание на гитхабе, там же можно скопипастить текст дисклеймера:
https://github.com/alexbatishchev/kenk-klms-disclaimer

Cлава Роботам!

Поделиться
Отправить
Запинить
 35   10 мес   КЭНК
2 комментария
VK icon Вячеслав Булынкин 10 мес

Супер-круто, я побежал внедрять!

VK icon Вячеслав Булынкин 10 мес

Убрал <hr> в конце и обернул вест текст в
<div style=«border: 5px solid red; padding: 10px;»></div>, теперь вообще глаз режет неимоверно.

Спасибо за шикарную идею!

Алексей Батищев 10 мес

Да, так лучше, в большем количестве случаев будет хорошо внедряться в хтмл тела. Класс!

Популярное