Vraag:
Hoe houd ik kopieën van berichten bij die worden gekoppeld aan mijn berichtfilter?
Antwoord:
Er zijn verschillende manieren om kopieën van berichten gekoppeld te houden door een berichtfilter.
Met de actie voor het filter van het archiefbericht wordt een kopie van het bericht gearchiveerd naar een logbestand op de ESA in UNIX-bestandsindeling (een zeer eenvoudige tekstindeling). Zodra het logbestand is gemaakt, kan het worden bestuurd met de opdracht filters->logconfig CLI. Logbestanden kunnen worden gesneden op reguliere grenzen, en regelmatig worden geduwd naar een archief bestandsserver. Hier is een voorbeeld van een berichtfilter om al inkomende post aan ontvanger alan@exchange.example.com te registreren:
Log-Alan-All-Mail:
if (recv-listener == "InboundMail")
and (rcpt-to == "alan@exchange\\.example\\.com") {
archive("alan-all-mail");
}
In het gearchiveerde bericht worden extra X-IronPort-RCPT-TO: kopregels toegevoegd voor elke ontvanger van de envelop (die zou kunnen verschillen van de inhoud To: header line.) Deze lijst van ontvangers van enveloppen omvat niet noodzakelijkerwijs alle ontvangers die door de afzender zijn aangewezen. Als een afzender een bcc-adres opgeeft, kan de verzendende MTA er bijvoorbeeld voor kiezen om het als een afzonderlijk bericht volledig te verzenden. Inbegrepen in het archieflogboek zijn de envelopontvangers van de transactie SMTP die tot het bericht leidde.
N.B.: De actie voor het filter van het archiefbericht vervangt de actie Log. Berichtfilters die de vorige namen gebruiken, worden automatisch bijgewerkt als het systeem wordt bijgewerkt.
Een andere manier om kopieën van een bericht te bewaren is door een kopie te genereren met de bcc filter actie. De bcc-actie maakt een exacte kopie van het bericht en stuurt het naar de aangewezen ontvanger, die een collectiebrievenbus op een archiefserver zou kunnen zijn. Het zal een exacte kopie van de berichtinhoud zijn, maar bevat geen envelopontvangers (die kunnen verschillen van de inhoud To: header line.)
Copy-Alan-All-Mail:
if (recv-listener == "InboundMail")
and (rcpt-to == "alan@exchange\\.example\\.com") {
bcc("sam@exchange.example.com");
}
In beide gevallen hierboven, wordt het bericht exemplaar gecreëerd door de filteractie en geleverd zonder verdere verwerking, die extra berichtfilters, anti-spam, anti-virus of inhoudsfilters omvat. Zo zou een berichtexemplaar een virus kunnen bevatten.
Er is een nieuwe filteractie genaamd bcc-scan. Dit kan worden gebruikt in plaats van bcc om de nieuwe kopie te laten scannen door de normale e-mail pijpleiding. Dit moet worden gedaan om de kans dat virussen of spam uw netwerk binnendringen te verminderen. Hierna volgt een voorbeeld:
Copy-Alan-All-Mail:
if (recv-listener == "InboundMail")
and (rcpt-to == "alan@exchange\\.example\\.com") {
bcc-scan("sam@exchange.example.com");
}
Merk op dat in de bovenstaande berichtfilters, het argument voor de rcpt-to-regel een reguliere expressie is, waarvoor ontsnappende regex-operatoren zoals "." vereist zijn. In het archief of de bcc-acties is het argument gewoon een tekststring.
Een zeer korte termijn manier om berichten te onderzoeken die door een filter worden geëvenaard impliceert het gebruiken van systeem quarantaine.
Zie voor meer informatie
Antwoord ID 87: Hoe test en debug ik een berichtfilter of een inhoudsfilter voordat ik het in productie zet?
Zie de AsyncOS voor e-mail geavanceerde configuratiehandleiding voor meer informatie over berichtfilteracties:
Feedback