메시지 필터와 일치하는 메시지의 복사본을 보관하려면 어떻게 해야 합니까?

질문:

메시지 필터와 일치하는 메시지의 복사본을 보관하려면 어떻게 해야 합니까?

답변:

메시지 필터와 일치하는 메시지의 복사본을 유지하는 방법에는 여러 가지가 있습니다.

메시지 아카이브 필터 작업은 메시지의 복사본을 UNIX mbox 파일 형식(매우 간단한 텍스트 형식)으로 ESA의 로그 파일에 아카이브합니다.  생성된 로그 파일은 CLI 명령으로 제어할 filters->logconfig  수 있습니다. 로그 파일은 일반 경계에서 잘라내어 아카이브 파일 서버로 정기적으로 푸시할 수 있습니다. 수신자 alan@exchange.example.com에 모든 인바운드 메일을 로깅하는 메시지 필터의 예는 다음과 같습니다.

Log-Alan-All-Mail:
if (recv-listener == "InboundMail")
and (rcpt-to == "alan@exchange\\.example\\.com") {
  archive("alan-all-mail");
}

보관된 메시지에서 각 봉투 수신자에 대해 추가 X-IronPort-RCPT-TO: 헤더가 추가됩니다. 이는 To: 헤더 행의 내용과 다를 수 있습니다. 이 봉투 수신자 목록에 발신자가 지정한 모든 수신자가 반드시 포함되는 것은 아닙니다. 예를 들어 발신자가 숨은 참조 주소를 지정하는 경우 전송 MTA는 이 주소를 완전히 별도의 메시지로 전송하도록 선택할 수 있습니다. 메시지를 생성한 SMTP 트랜잭션의 봉투 수신자는 아카이브 로그에 포함됩니다.

참고: Archive message filter(메시지 아카이브 필터) 작업이 Log(로그) 작업을 대체합니다. 이전 이름을 사용하는 메시지 필터는 시스템이 업그레이드될 때 자동으로 업데이트됩니다.

메시지의 복사본을 유지하는 또 다른 방법은 bcc 필터 작업을 사용하여 복사본을 생성하는 것입니다. bcc 작업은 메시지의 정확한 복사본을 만들어 지정된 수신자에게 보냅니다. 지정된 수신자는 아카이브 서버의 컬렉션 사서함일 수 있습니다. 메시지 내용의 정확한 복사본이지만 봉투 수신자는 포함되지 않습니다(To: 헤더 행의 내용과 다를 수 있음).

Copy-Alan-All-Mail:
if (recv-listener == "InboundMail")
and (rcpt-to == "alan@exchange\\.example\\.com") {
  bcc("sam@exchange.example.com");
}

위의 두 경우 모두 메시지 복사본이 필터 작업에 의해 생성되고 추가 메시지 필터, 안티스팸, 안티바이러스 또는 콘텐츠 필터를 포함하는 추가 처리 없이 전달됩니다. 따라서 메시지 복사본에 바이러스가 포함될 수 있습니다. 

bcc-scan이라는 새로운 필터 동작이 있습니다.  이 기능은 bcc에 삽입해서 일반 이메일 파이프라인을 통해 새 사본을 스캔하도록 할 수 있습니다.  이 작업은 바이러스 또는 스팸이 네트워크에 들어올 가능성을 줄이는 데 도움이 됩니다.  예를 들면 다음과 같습니다.

Copy-Alan-All-Mail:
if (recv-listener == "InboundMail")
and (rcpt-to == "alan@exchange\\.example\\.com") {
  bcc-scan("sam@exchange.example.com");
}

위의 메시지 필터에서 rcpt-to 규칙에 대한 인수는 정규식이며, 이 경우 "."와 같은 regex 연산자를 이스케이프해야 합니다.  archive 또는 bcc 작업에서 인수는 단순히 텍스트 문자열입니다.

필터에 의해 매칭된 메시지를 검사하는 매우 단기적인 방법은 시스템 격리를 사용하는 것을 포함한다.

자세한 내용은 다음을 참조하십시오.

Answer ID 87: 프로덕션 환경에 적용하기 전에 메시지 필터 또는 콘텐츠 필터를 테스트하고 디버깅하려면 어떻게 해야 합니까?