Pregunta:
¿Cómo puedo mantener copias de mensajes coincidentes con mi filtro de mensajes?
Respuesta:
Hay varias formas de mantener copias de mensajes coincidentes con un filtro de mensajes.
La acción de filtrado Archivar mensaje archivará una copia del mensaje en un archivo de registro en el ESA en formato de archivo mbox de UNIX (que es un formato de texto muy simple). Una vez creado, el archivo de registro se puede controlar con el comando filters->logconfig CLI. Los archivos de registro se pueden cortar en los límites normales y trasladarse con regularidad a un servidor de archivos de almacenamiento. A continuación se muestra un ejemplo de un filtro de mensajes para registrar todo el correo entrante en el destinatario alan@exchange.example.com:
Log-Alan-All-Mail:
if (recv-listener == "InboundMail")
and (rcpt-to == "alan@exchange\\.example\\.com") {
archive("alan-all-mail");
}
En el mensaje archivado, se agregan encabezados X-IronPort-RCPT-TO: para cada destinatario del sobre (que pueden diferir de la línea de encabezado To: del contenido). Tenga en cuenta que esta lista de destinatarios del sobre no incluye necesariamente a todos los destinatarios designados por el remitente. Si un remitente especifica una dirección CCO, por ejemplo, el MTA remitente puede optar por enviarla como un mensaje independiente por completo. En el archive log se incluyen los destinatarios del sobre de la transacción SMTP que creó el mensaje.
Nota: La acción de filtrado Archivar mensaje sustituye a la acción Registrar. Los filtros de mensajes que utilizan los nombres anteriores se actualizarán automáticamente cuando se actualice el sistema.
Otra forma de conservar copias de un mensaje consiste en generar una copia con la acción de filtrado de CCO. La acción bcc realiza una copia exacta del mensaje y lo envía al destinatario designado, que podría ser un buzón de recopilación en un servidor de archivo. Será una copia exacta del contenido del mensaje, pero no incluye los destinatarios del sobre (que pueden diferir de la línea de encabezado To: del contenido).
Copy-Alan-All-Mail:
if (recv-listener == "InboundMail")
and (rcpt-to == "alan@exchange\\.example\\.com") {
bcc("sam@exchange.example.com");
}
En los dos casos anteriores, la copia del mensaje se crea mediante la acción de filtrado y se envía sin procesamiento adicional, lo que incluye filtros de mensajes adicionales, antispam, antivirus o filtros de contenido. Por lo tanto, una copia del mensaje podría contener un virus.
Hay una nueva acción de filtrado llamada bcc-scan. Se puede utilizar en lugar de bcc para que la nueva copia se analice a través de la canalización de correo electrónico normal. Esto debe hacerse para ayudar a reducir las posibilidades de que virus o spam accedan a su red. Aquí tiene un ejemplo:
Copy-Alan-All-Mail:
if (recv-listener == "InboundMail")
and (rcpt-to == "alan@exchange\\.example\\.com") {
bcc-scan("sam@exchange.example.com");
}
Tenga en cuenta que en los filtros de mensajes anteriores, el argumento de la regla rcpt-to es una expresión regular, que requiere operadores de expresiones regulares de escape como ".". En las acciones archive o bcc, el argumento es simplemente una cadena de texto.
Una forma muy a corto plazo de examinar los mensajes coincidentes por un filtro implica el uso de cuarentenas del sistema.
Para obtener más información, consulte
ID de respuesta 87: ¿Cómo puedo probar y depurar un filtro de mensajes o un filtro de contenido antes de ponerlo en producción?
Para obtener más información sobre las acciones de filtrado de mensajes, consulte la Guía de configuración avanzada de AsyncOS para correos electrónicos :
Comentarios