Como faço para manter cópias de mensagens correspondentes ao meu filtro de mensagens?

Pergunta:

Como faço para manter cópias de mensagens correspondentes ao meu filtro de mensagens?

Resposta:

Há várias maneiras de manter cópias de mensagens correspondidas por um filtro de mensagens.

A ação Arquivar filtro de mensagens arquivará uma cópia da mensagem em um arquivo de log no ESA no formato de arquivo mbox UNIX (que é um formato de texto muito simples).  Depois de criado, o arquivo de registro pode ser controlado com o comando filters->logconfig  CLI. Os arquivos de log podem ser cortados em limites regulares e enviados regularmente para um servidor de arquivos. Aqui está um exemplo de um filtro de mensagens para registrar todos os e-mails de entrada no alan@exchange.example.com:

Log-Alan-All-Mail:
if (recv-listener == "InboundMail")
and (rcpt-to == "alan@exchange\\.example\\.com") {
  archive("alan-all-mail");
}

Na mensagem arquivada, os cabeçalhos X-IronPort-RCPT-TO: adicionais são adicionados para cada destinatário do envelope (que pode diferir da linha de cabeçalho To: do conteúdo.) Observe que essa lista de destinatários de envelope não inclui necessariamente todos os destinatários designados pelo remetente. Se um remetente especificar um endereço Cco, por exemplo, o MTA de envio poderá optar por enviá-lo como uma mensagem separada inteiramente. Os destinatários de envelope da transação SMTP que criou a mensagem estão incluídos no log de arquivamento.

Observação: A ação de filtro Arquivar mensagem substitui a ação Log. Os filtros de mensagens que usam os nomes anteriores serão atualizados automaticamente quando o sistema for atualizado.

Outra forma de manter cópias de uma mensagem é gerar uma cópia com a ação de filtro cco. A ação cco faz uma cópia exata da mensagem e a envia ao destinatário designado, que pode ser uma caixa de correio de coleção em um servidor de arquivamento. Será uma cópia exata do conteúdo da mensagem, mas não inclui destinatários de envelope (que podem ser diferentes da linha de cabeçalho To: do conteúdo).

Copy-Alan-All-Mail:
if (recv-listener == "InboundMail")
and (rcpt-to == "alan@exchange\\.example\\.com") {
  bcc("sam@exchange.example.com");
}

Em ambos os casos acima, a cópia da mensagem é criada pela ação de filtro e é entregue sem processamento adicional, o que inclui filtros de mensagem adicionais, antisspam, antivírus ou filtros de conteúdo. Assim, uma cópia da mensagem pode conter um vírus. 

Há uma nova ação de filtro chamada bcc-scan.  Isso pode ser usado em vez de cco para que a nova cópia seja verificada pelo pipeline de e-mail normal.  Isso deve ser feito para ajudar a reduzir as chances de vírus ou spam entrarem na sua rede.  Aqui está um exemplo:

Copy-Alan-All-Mail:
if (recv-listener == "InboundMail")
and (rcpt-to == "alan@exchange\\.example\\.com") {
  bcc-scan("sam@exchange.example.com");
}

Observe que nos filtros de mensagem acima, o argumento para a regra rcpt-to é uma expressão regular, que requer a saída de operadores regex como ".".  Nas ações de arquivo ou cco, o argumento é simplesmente uma sequência de texto.

Uma maneira de examinar a curto prazo as mensagens correspondentes a um filtro envolve o uso de quarentenas do sistema.

Para obter mais informações, consulte

ID de resposta 87: Como testo e depuro um filtro de mensagens ou um filtro de conteúdo antes de colocá-lo em produção?