Question :
Comment conserver des copies des messages correspondant à mon filtre de messages ?
Réponse :
Il existe plusieurs façons de conserver des copies des messages correspondant à un filtre de messages.
L'action de filtrage Archiver le message archive une copie du message dans un fichier journal sur l'ESA au format mbox UNIX (qui est un format de texte très simple). Une fois créé, le fichier journal peut être contrôlé à l'aide de la commande filters->logconfig CLI. Les fichiers journaux peuvent être coupés sur des limites normales et régulièrement repoussés vers un serveur de fichiers d'archive. Voici un exemple de filtre de messages pour enregistrer tous les messages entrants dans le journal du destinataire alan@exchange.example.com:
Log-Alan-All-Mail:
if (recv-listener == "InboundMail")
and (rcpt-to == "alan@exchange\\.example\\.com") {
archive("alan-all-mail");
}
Dans le message archivé, des en-têtes X-IronPort-RCPT-TO: supplémentaires sont ajoutés pour chaque destinataire de l'enveloppe (qui peuvent être différents de la ligne d'en-tête To: du contenu). Veuillez noter que cette liste de destinataires d'enveloppes n'inclut pas nécessairement tous les destinataires désignés par l'expéditeur. Par exemple, si un expéditeur spécifie une adresse cci, le MTA expéditeur peut choisir de l'envoyer en tant que message entièrement distinct. Le journal d'archivage contient les destinataires d'enveloppe de la transaction SMTP qui a créé le message.
Remarque : l'action de filtrage des messages d'archivage remplace l'action de consignation. Les filtres de messages qui utilisent les noms précédents sont automatiquement mis à jour lors de la mise à niveau du système.
Une autre façon de conserver des copies d'un message consiste à générer une copie avec l'action de filtre Cci. L'action bcc effectue une copie exacte du message et l'envoie au destinataire désigné, qui peut être une boîte aux lettres de collecte sur un serveur d'archivage. Il s'agit d'une copie exacte du contenu du message, mais elle n'inclut pas les destinataires de l'enveloppe (qui peuvent être différents de la ligne d'en-tête To: du contenu).
Copy-Alan-All-Mail:
if (recv-listener == "InboundMail")
and (rcpt-to == "alan@exchange\\.example\\.com") {
bcc("sam@exchange.example.com");
}
Dans les deux cas ci-dessus, la copie du message est créée par l'action de filtrage et est transmise sans traitement supplémentaire, ce qui inclut des filtres de message, des filtres anti-spam, des filtres antivirus ou des filtres de contenu supplémentaires. Ainsi, une copie de message peut contenir un virus.
Il existe une nouvelle action de filtrage appelée bcc-scan. Cette option peut être utilisée à la place de bcc pour que la nouvelle copie soit analysée via le pipeline d'e-mails normal. Cela permet de réduire les risques d'intrusion de virus ou de courriers indésirables sur votre réseau. Voici un exemple :
Copy-Alan-All-Mail:
if (recv-listener == "InboundMail")
and (rcpt-to == "alan@exchange\\.example\\.com") {
bcc-scan("sam@exchange.example.com");
}
Notez que dans les filtres de message ci-dessus, l'argument de la règle rcpt-to est une expression régulière, qui nécessite des opérateurs d'échappement tels que ".". Dans les actions archive ou bcc, l'argument est simplement une chaîne de texte.
Une méthode à très court terme d'examen des messages filtrés implique l'utilisation de quarantaines système.
Pour plus d'informations, reportez-vous à:
ID de réponse 87 : comment tester et déboguer un filtre de message ou de contenu avant de le mettre en production ?
Pour plus d'informations sur les actions de filtrage des messages, consultez le Guide de configuration avancée d'AsyncOS for Email :
Commentaires