如何保留消息过滤器匹配的消息的复制？

问题：

如何保留消息过滤器匹配的消息的复制？

答案：

有几个方式保留消息过滤器匹配的消息的复制。

档案消息过滤器操作将归档消息的复制对在ESA的日志文件以UNIX mbox是一种非常简单的文字格式)的文件格式(。 一旦创建，日志文件可以控制与CLI命令的filters->logconfig。日志文件在正常限定范围可以被剪切和有规律地被推进到档案文件服务。这是记录所有入站邮件的消息过滤器的示例对接收人alan@exchange.example.com ：

LOG阿伦所有邮件：
如果(recv监听程序== “InboundMail”)
并且(rcpt对== “alan@exchange \ \ .example \ \ .com”) {
 档案(“阿伦所有邮件”);
}

在归档的消息，另外X IronPort RCPT对：报头为被添加也许与内容有所不同的每个包接收人(：报头行。)请注意:包接收人此列表不一定包括发送方选定的所有接收人。如果发送方指定BCC地址，例如，发送的MTA也许选择完全地发送它作为一个分开的消息。在归档日志包括从创建消息的SMTP处理的包接收人。

注意：档案消息过滤器操作替换日志动作。使用早先名字的消息过滤器自动地将是更新的，当系统被升级。

另一个方式保留消息的复制将生成与BCC过滤器操作的复制。BCC动作做确切的复制消息并且发送它到选定的接收人，可能是在档案服务器的集邮箱。它将是消息内容的确切的复制，但是不包括也许与内容有所不同的包接收人(：报头行。)

复制阿伦所有邮件：
如果(recv监听程序== “InboundMail”)
并且(rcpt对== “alan@exchange \ \ .example \ \ .com”) {
 BCC (“sam@exchange.example.com ");
}

在两种情况下上述，消息复制是由过滤器操作创建的和被提供，无需进一步处理，包括另外的消息过滤器，反垃圾邮件，抗病毒或者内容过滤器。因而消息复制也许包含病毒。 

有称为BCC扫描的一个新的过滤器操作。 可以使用这inseated BCC有通过正常电子邮件传递途径被扫描的新副本。 应该执行这帮助减少病毒或垃圾邮件的机会从进入您的网络。 示例如下：

复制阿伦所有邮件：
如果(recv监听程序== “InboundMail”)
并且(rcpt对== “alan@exchange \ \ .example \ \ .com”) {
 BCC扫描(“sam@exchange.example.com ");
}

注意在上述消息过滤器的参数rcpt对规则是常规表示，要求退出的REGEX运算符“”。 在档案或BCC动作里，参数是文本字符串。

使用系统检疫，一个非常短期方式检查过滤器匹配的消息介入。

有关详细信息，请参阅

回答ID 87 ：在我放它到生产前，如何测试并且调试消息过滤器或内容过滤器？