Come si conservano le copie dei messaggi corrispondenti al filtro messaggi?

Domanda:

Come si conservano le copie dei messaggi corrispondenti al filtro messaggi?

Risposta.

Esistono diversi modi per mantenere copie dei messaggi corrispondenti a un filtro messaggi.

L'operazione filtro Archivia messaggio consente di archiviare una copia del messaggio in un file di registro in formato file MBOX UNIX (un formato di testo molto semplice).  Una volta creato, il file di log può essere controllato con il comando filters->logconfig  CLI. I file di registro possono essere tagliati a intervalli regolari e regolarmente spostati in un file server di archivio. Di seguito è riportato un esempio di filtro messaggi per registrare tutta la posta in arrivo nel destinatario alan@exchange.example.com:

Log-Alan-All-Mail:
if (recv-listener == "InboundMail")
and (rcpt-to == "alan@exchange\\.example\\.com") {
  archive("alan-all-mail");
}

Nel messaggio archiviato, vengono aggiunte ulteriori intestazioni X-IronPort-RCPT-TO: per ogni destinatario della busta (che potrebbe differire dalla riga di intestazione A del contenuto). Si noti che questo elenco di destinatari di busta non include necessariamente tutti i destinatari designati dal mittente. Se, ad esempio, un mittente specifica un indirizzo Ccn, l'MTA di invio potrebbe scegliere di inviarlo interamente come messaggio separato. Nel log di archivio sono inclusi i destinatari della busta dalla transazione SMTP che ha creato il messaggio.

Nota: l'operazione filtro Archivia messaggio sostituisce l'azione Log. I filtri messaggi che utilizzano i nomi precedenti verranno aggiornati automaticamente quando il sistema viene aggiornato.

Un altro modo per conservare le copie di un messaggio consiste nel generare una copia con l'operazione filtro ccn. L'azione Ccn crea una copia esatta del messaggio e lo invia al destinatario designato, che potrebbe essere una cassetta postale di raccolta in un server di archivio. Sarà una copia esatta del contenuto del messaggio, ma non includerà i destinatari della busta (che potrebbe differire dalla riga di intestazione A del contenuto).

Copy-Alan-All-Mail:
if (recv-listener == "InboundMail")
and (rcpt-to == "alan@exchange\\.example\\.com") {
  bcc("sam@exchange.example.com");
}

In entrambi i casi sopra indicati, la copia del messaggio viene creata dall'operazione filtro e consegnata senza ulteriore elaborazione, che include ulteriori filtri messaggi, antispam, antivirus o filtri contenuti. Pertanto, una copia del messaggio potrebbe contenere un virus. 

È disponibile una nuova operazione filtro denominata bcc-scan.  Questa opzione può essere utilizzata al posto di Ccn per fare in modo che la nuova copia venga analizzata attraverso la normale pipeline di posta elettronica.  Questa operazione deve essere eseguita per ridurre le probabilità che virus o spam entrino nella rete.  Di seguito è riportato un esempio:

Copy-Alan-All-Mail:
if (recv-listener == "InboundMail")
and (rcpt-to == "alan@exchange\\.example\\.com") {
  bcc-scan("sam@exchange.example.com");
}

Si noti che nei filtri messaggi sopra riportati l'argomento per la regola di ricezione è un'espressione regolare, che richiede l'utilizzo di operatori regex come ".".  Nell'archivio o nelle azioni Ccn, l'argomento è semplicemente una stringa di testo.

Un modo a breve termine per esaminare i messaggi che soddisfano i criteri di un filtro prevede l'utilizzo di quarantene di sistema.

Per ulteriori informazioni, consultare

ID risposta 87: Come posso verificare ed eseguire il debug di un filtro messaggi o contenuti prima di metterlo in produzione?