如何保留与邮件过滤器匹配的邮件副本？

问题：

如何保留与邮件过滤器匹配的邮件副本？

回答：

有多种方法可保持邮件副本与邮件过滤器匹配。

Archive message filter操作将邮件的副本存档到ESA上以UNIX mbox文件格式（一种非常简单的文本格式）的日志文件。  日志文件创建后，可使用filters->logconfig命令CLI控制该文件。日志文件可以在常规边界上剪切，并定期推送到存档文件服务器。以下是用于将所有入站邮件记录到收件人alan@exchange.example.com的邮件过滤器的示例：

Log-Alan-All-Mail:
if (recv-listener == "InboundMail")
and (rcpt-to == "alan@exchange\\.example\\.com") {
  archive("alan-all-mail");
}

在存档邮件中，会为每个信封收件人添加其他X-IronPort-RCPT-TO：信头（可能不同于内容To：信头行）。 请注意，此信封收件人列表不一定包括发件人指定的所有收件人。例如，如果发送方指定了bcc地址，则发送MTA可能会选择将其作为单独的消息完全发送。存档日志中包含来自创建邮件的SMTP事务的信封收件人。

注意：存档邮件过滤器操作将替换“日志”操作。系统升级时，使用以前名称的邮件过滤器将自动更新。

另一种保留邮件副本的方法是使用bcc过滤器操作生成副本。密件抄送操作会制作邮件的精确副本，并将其发送给指定的收件人，该收件人可能是存档服务器上的收集邮箱。它将是邮件内容的精确副本，但不包括信封收件人（这可能与内容To：标题行不同）。

Copy-Alan-All-Mail:
if (recv-listener == "InboundMail")
and (rcpt-to == "alan@exchange\\.example\\.com") {
  bcc("sam@exchange.example.com");
}

在上述两种情况下，邮件副本都是通过过滤器操作创建的，无需进一步处理即可发送，包括其他邮件过滤器、反垃圾邮件、防病毒或内容过滤器。因此，邮件副本可能包含病毒。 

有一个名为bcc-scan的新过滤器操作。  这可以通过bcc的内置来通过正常的邮件管道扫描新副本。  这样做有助于降低病毒或垃圾邮件进入网络的几率。  例如：

Copy-Alan-All-Mail:
if (recv-listener == "InboundMail")
and (rcpt-to == "alan@exchange\\.example\\.com") {
  bcc-scan("sam@exchange.example.com");
}

请注意，在上述邮件过滤器中，rcpt-to规则的参数是正则表达式，它需要转义regex运算符（如“。”）。  在archive或bcc操作中，参数只是一个文本字符串。

检查与过滤器匹配的邮件的一种非常短期的方法是使用系统隔离区。

有关详细信息，请参阅

答案ID 87：如何在将邮件过滤器或内容过滤器投入生产之前对其进行测试和调试？