메시지 필터와 일치하는 메시지 복사본을 유지하려면 어떻게 해야 합니까?

질문:

메시지 필터와 일치하는 메시지 복사본을 유지하려면 어떻게 해야 합니까?

답변:

메시지 필터와 일치하는 메시지 복사본을 유지하는 방법은 여러 가지가 있습니다.

Archive(아카이브) 메시지 필터 작업은 메시지 사본을 ESA의 로그 파일(UNIX mbox 파일 형식(매우 간단한 텍스트 형식)에 보관합니다.  생성된 로그 파일은 filters->logconfig  CLI 명령.로그 파일은 일반 경계에서 잘라내어 아카이브 파일 서버로 정기적으로 푸시될 수 있습니다.수신자 alan@exchange.example.com에 모든 인바운드 메일을 로깅하는 메시지 필터의 예는 다음과 같습니다.

Log-Alan-All-Mail:
if (recv-listener == "InboundMail")
and (rcpt-to == "alan@exchange\\.example\\.com") {
  archive("alan-all-mail");
}

보관된 메시지에서 추가 X-IronPort-RCPT-TO:각 봉투 수신자에 대해 헤더가 추가됩니다(콘텐츠와 다를 수 있음).헤더 행) 이 봉투 수신자 목록에 발신자가 지정한 모든 수신자가 반드시 포함되는 것은 아닙니다.발신자가 숨은 참조 주소를 지정하는 경우, 예를 들어, 전송 MTA는 이를 별도의 메시지로 완전히 보내도록 선택할 수 있습니다.아카이브 로그에 포함된 메시지는 메시지를 생성한 SMTP 트랜잭션의 봉투 수신자입니다.

참고:아카이브 메시지 필터 작업이 로그 작업을 대체합니다.이전 이름을 사용하는 메시지 필터는 시스템을 업그레이드할 때 자동으로 업데이트됩니다.

메시지의 복사본을 유지하는 또 다른 방법은 bcc 필터 작업으로 복사본을 생성하는 것입니다.bcc 작업은 메시지의 정확한 복사본을 만들어 지정된 수신자에게 보냅니다. 지정된 수신자는 아카이브 서버의 컬렉션 사서함일 수 있습니다.메시지 내용의 정확한 복사본이지만 봉투 수신자는 포함되지 않습니다.헤더 행)

Copy-Alan-All-Mail:
if (recv-listener == "InboundMail")
and (rcpt-to == "alan@exchange\\.example\\.com") {
  bcc("sam@exchange.example.com");
}

위의 두 경우 모두 메시지 사본은 필터 작업에 의해 생성되며 추가 메시지 필터, 안티스팸, 안티바이러스 또는 콘텐츠 필터를 포함하는 추가 처리 없이 전달됩니다.따라서 메시지 복사본에 바이러스가 포함될 수 있습니다. 

bcc-scan이라는 새 필터 작업이 있습니다.  이 옵션은 숨은 참조에서 일반 이메일 파이프라인을 통해 새 복사본을 검사하도록 할 수 있습니다.  이를 통해 바이러스나 스팸이 네트워크에 유입될 가능성을 줄일 수 있습니다.  예를 들면 다음과 같습니다.

Copy-Alan-All-Mail:
if (recv-listener == "InboundMail")
and (rcpt-to == "alan@exchange\\.example\\.com") {
  bcc-scan("sam@exchange.example.com");
}

위의 메시지 필터에서 rcpt-to 규칙의 인수는 정규식이며, 이 경우 "."와 같은 regex 연산자를 이스케이프해야 합니다.  아카이브 또는 숨은 참조 작업에서 인수는 단순히 텍스트 문자열입니다.

필터와 일치하는 메시지를 검사하는 매우 짧은 방법은 시스템 격리를 사용하는 것입니다.

자세한 내용은 을 참조하십시오.

응답 ID 87:메시지 필터 또는 콘텐츠 필터를 프로덕션 환경에 넣기 전에 테스트하고 디버깅하려면 어떻게 해야 합니까?