Kaspersky Security 8.0 для Linux Mail Server отлично справляется с обнаружением спама, фишинга и вредоносных вложений в почтовые сообщения. Главный его недостаток — плохие возможности взаимодействия с клиентами почты. Да, он умеет карантинить или удалять подозрительные письма, но это может привести к потерям хороших писем (а пользовательские данные бесконечно ценны), либо потребовать лишних затрат ресурсов на хранение и восстановление из карантина.

А вот если согласно настройкам KLMS пропускает внутрь письмо (даже пролеченное), он может только добавить в тему письма тег, сигнализирующий об обнаруженных аномалиях и проведённой над письмом работе:

'[Malicious link]'
'[Phishing]'
'[Cured]'
'[Infected]'
'[Blacklisted]'
'[Probable spam]'
'[Spam]'
'[MASSMAIL]'

Но пользователю тега мало, он его не видит, он вообще быстро вырабатывает избирательную слепоту про «все эти ваши компьютерные непонятности». Пользователь получает письмо с обратным адресом «Administrator vashey pochtovoy sistemy» и текстом «Ваш аккаунт будет удалён если вы не кликните на эту ссылку», и никакие теги [SPAM] в теме письма не могут его остановить или успокоить. В лучшем случае такой пользователь звонит за разьяснениями в ТП до клика, в худшем — сразу кликает и потом не звонит. В любом случае, чаще всего этого способа передачи информации от KLMS пользователю недостаточно. Да, на этот случай есть защита на хосте и скрипт для разьяснения у первой линии техподдержки — но зачем работать человекам, когда можно заставить работать роботов, и почему бы не снизить риски?

Выход КЭНК-мена

К счастью, на наличие тегов в заголовке письма можно натравить Exchange. Создаём в нём правило для входящей извне почты с обнаруженными тегами от KLMS, и добавляем (действие Prepend the disclaimer) в тело e-mail перед началом каждого подозрительного письма подробное разъяснение, например такое:

При желании дисклеймеры можно использовать разные, в зависимости от тега KLMS.

Итого: с юзером человеческим языком поговорили, риски вредоносного воздействия снизили, вместо людей работают машины, решение быстрое и не требует дополнительных вложений. Чистый КЭНК.

Короткое описание на гитхабе, там же можно скопипастить текст дисклеймера:
https://github.com/alexbatishchev/kenk-klms-disclaimer

Cлава Роботам!