アンチスパムログのエントリの使用
IMail Server は、エラー メッセージなどのスパム イベントをすべて別個のログ ファイルに記録します。これらのイベントは、アンチスパム ログのオプションの設定の [Save Logs To] リスト ボックスで選択されたログ ファイルに保存されま す。ログファイルには、ブラックリストが返すテキストも記入されますが、これはメッセージの IP アドレスがリストされた場合です。ログ ファイルに含まれるその他のアンチスパム イベント:
- フレーズまたはコンテンツ フィルタリングの有効化/無効化
- 各メッセージに対するフレーズ フィルタリングとコンテンツ フィルタ リングの初期化
- メッセージに対して実行される検証チェックとその結果
- DNS ブラック リストへの接続と、その接続の結果
ファイル フォーマット
アンチスパムログ行のファイルフォーマットは、IMail Server のログフォーマットに類似しています。ただし、アンチスパムログメッセージには、アンチスパムメッセージ ID も含まれています。ログファイルエントリの一般的なフォーマットは次のとおりです。
日付 - 時刻 - アンチスパムメッセージ ID - スレッドまたはプロセス ID - ホスト名 ? エントリタイプ - メッセージ
例:
プレミアム アンチスパム ログ エントリのファイル フォーマット
10:17 11:24 SMTP(f593012a00000001) email determined to be spam by Premium filter, Tag = 5AE906968DC04881B0626ADBF612D86F, ここで Tag はスパムの原因となった電子メールの署名 ID。
スレッド ID
スレッド ID によって特定のメッセージに対してすべてのログ エントリを識別することができます。例えば、上の例のすべてのログエントリを識別する場合、スレッド ID (00001316) を含むすべてのエントリを探します。スレッド ID はログ ファイル全体に存在しますから、アンチスパム ログでスレッド ID を見つけ、同じメッセージを SMTP ログで追跡することができます。これは、メッセージ処理中に Q および D ファイル名を作成するのに使用されるのと同じ ID です。
さらに、スレッド ID は、スパムと識別されると、メッセージのX-ヘッダに挿入されます。