どのようにメッセージ フィルタに一致するメッセージのコピーを保存しますか。

質問：

どのようにメッセージ フィルタに一致するメッセージのコピーを保存しますか。

回答：

メッセージフィルタに一致するメッセージのコピーを保持するには、いくつかの方法があります。

「メッセージフィルタのアーカイブ」アクションでは、メッセージのコピーをUNIXのmboxファイル形式（非常に単純なテキスト形式）でESAのログファイルにアーカイブします。  ログファイルが作成されたら、「filters->logconfig」CLIコマンドを使用して制御できます。ログ・ファイルは、通常の境界から切り離し、アーカイブ・ファイル・サーバに定期的にプッシュできます。すべての受信メールを受信者alan@exchange.example.comに記録するメッセージフィルタの例を次に示します。

Log-Alan-All-Mail:
if (recv-listener == "InboundMail")
and (rcpt-to == "alan@exchange\\.example\\.com") {
  archive("alan-all-mail");
}

アーカイブされたメッセージでは、エンベロープ受信者ごとに追加のX-IronPort-RCPT-TO：ヘッダーが追加されます（内容のTo：ヘッダー行とは異なる場合があります）。 このエンベロープ受信者のリストには、必ずしも送信者が指定したすべての受信者が含まれるとは限らないことに注意してください。たとえば、送信者がbccアドレスを指定した場合、送信側のMTAはメッセージ全体を個別のメッセージとして送信できます。メッセージを作成したSMTPトランザクションからのエンベロープ受信者がアーカイブログに含まれます。

注：アーカイブ・メッセージ・フィルタ・アクションは、ログ・アクションに代わるものです。以前の名前を使用するメッセージフィルタは、システムがアップグレードされると自動的に更新されます。

メッセージのコピーを保持するもう1つの方法は、bccフィルタ操作でコピーを生成することです。bccアクションは、メッセージの正確なコピーを作成し、指定された受信者（アーカイブサーバ上の収集メールボックスなど）に送信します。メッセージの内容の正確なコピーになりますが、エンベロープ受信者は含まれません（内容の「宛先：」ヘッダー行とは異なる場合があります）。

Copy-Alan-All-Mail:
if (recv-listener == "InboundMail")
and (rcpt-to == "alan@exchange\\.example\\.com") {
  bcc("sam@exchange.example.com");
}

上記のいずれの場合も、メッセージコピーはフィルタアクションによって作成され、追加のメッセージフィルタ、スパム対策、ウイルス対策、またはコンテンツフィルタを含む追加の処理なしで配信されます。したがって、メッセージのコピーにはウイルスが含まれている可能性があります。 

bcc-scanという新しいフィルタ操作があります。  これはbccの中で使用して、新しいコピーを通常の電子メールパイプラインを通じてスキャンすることができます。  これは、ネットワークにウイルスやスパムが侵入する可能性を減らすために行う必要があります。  ランダム データの例は次のとおりです。

Copy-Alan-All-Mail:
if (recv-listener == "InboundMail")
and (rcpt-to == "alan@exchange\\.example\\.com") {
  bcc-scan("sam@exchange.example.com");
}

上記のメッセージフィルタでは、rcpt-to規則の引数は正規表現です。この場合、「。」などのエスケープ正規表現演算子が必要です。  アーカイブアクションまたはbccアクションでは、引数は単なるテキスト文字列です。

フィルタに一致するメッセージを短時間で確認するには、システム隔離を使用します。

詳細については、

回答ID 87：メッセージフィルタまたはコンテンツフィルタを実稼働環境に導入する前にテストおよびデバッグする方法を教えてください。