メッセージログ構文

メッセージログは、PureMessage Milter により処理された各メッセージについての情報を保管しています。ログファイルは pmx.conf 設定ファイル (デフォルトでは、var/log/message_log) の message_log 設定で指定されています。

メッセージログファイルでは、1行に各メッセージ 1通分のデータを記載します。各行の最初に、メッセージが処理された日付と時刻が記載されます。残りのフィールドは、Key/Value の組み合わせとなっており、 「=」で区切られています。Key/Value の組み合わせではなく、Key のみで構成されるフィールドもあります。 その場合、「=」記号は含まれません。

キー:

  • a:メッセージの Milter ステータスのアクションと最終アクションを実行したコールバック。
  • action:メッセージに対して実行された PureMessage による処理アクション。
  • at:添付ファイル (「添付ファイル情報を追加する」をご覧ください)。
  • b: ブロックリストの理由 (「reject」または「ok」) を示し、pmx_blocklist のポリシールールが使用された際に表示されます。
  • f:Envelope-from (送信者) のアドレス。
  • fur:最初の信頼できないリレーの IP アドレス。
  • h:スパムルール名。複数のスパムルールに合致した場合、繰り返し表示されます。
  • p:メッセージのスパムスコア (0 ~ 1 の間の数字)。
  • pmx_action:メッセージに対して実行された最後のアクションやアクションの実行理由などを最大 5つまで含めることができます。アドレスが PureMessage グループに属する場合、個別の受信者の後にグループ名がリスト表示されます。受信者がエイリアスを持つ場合、エイリアスがエントリの最後に表示されます。エイリアスがない場合は、受信者のアドレスが繰り返して表示されます。5つの部分に該当する情報のいずれかが不明または該当内容がない場合には、ダッシュ ("-") が代わりに表示されます。
  • q:メッセージの sendmail キュー ID。
  • r:リレー SMTP サーバーのホスト名。
  • Size:バイトを単位として表示したメッセージのサイズ。
  • t:Envelope-to (受信者) アドレス。メッセージに複数の受信者が設定されているときは繰り返し表示されます。
  • tm:メッセージの処理にかかった時間 (秒)。
  • v:ウイルス ID。複数のウイルスが発見された場合、繰り返し表示されます。
  • vs:メッセージに関してウイルスの検索が実行されたことを記録します。

リターンコード:

  • a: accept (容認)
  • c: continue (続行)
  • d: discard (破棄)
  • r: reject (拒否)
  • t: tempfail (一時的なエラー)

イベントコード:

  • eom: end of message (メッセージの終わり)
  • eoh: end of headers (ヘッダーの終わり)
  • connect:MTA connect (MTA 接続)
  • abort:MTA abort (MTA 中断)

例:

たとえば、メッセージを記録した message_log の通常の行は以下のように表示されます。

2007-01-27T16:48:58 q=i0S0miXk018339 f=<sender@domain.com>
t=<recipient@example.org> p=0.351 h=RCVD_IN_SBL h=EXCUSE_19
h=LINES_OF_YELLING h=__EVITE_CTYPE h=__CTYPE_CHARSET_QUOTED
h=__CT_TEXT_PLAIN h=__CT h=__HAS_MSGID h=FREE_MONEY h=__SANE_MSGID
h=NO_REAL_NAME h=__TO_MALFORMED_2 h=__MIME_TEXT_ONLY h=__MIME_VERSION
Size=2274 r=relay.someplace.net tm=1.80 a=a/eom

このメッセージは、2007年 1月 27日 16:48:58 に sender@domain.com から relay.someplace.net 経由で recipient@example.org へと送信されたものです。 このメッセージのサイズは 2274 バイトあり、処理に 1.0 秒かかっています。 多数のスパム対策ルール条件と合致し、総スパムスコアは %35.1 となり、end of message (eom) イベントにおいて mailer によって許可されています。

メッセージログ情報をカスタマイズする

pmx_mark および pmx_mark1 ポリシーアクションを使用してカスタマイズした key および key/value をメッセージログへ追加で書き込むことができます。(PureMessage Manager では、これらのアクションは「Log the message with key/value pair」や「Log the message with keyword」と呼ばれます。詳細については、「PureMessage Manager レファレンス」の「Policy」(ポリシー) タブに関するセクションにある「定義済みのアクション」をご覧ください。)たとえば、デフォルトのポリシーフィルタでは、メッセージがローカルホストから送信されたことを示す「i」というキーを追加します。 また、「Size」キーにメッセージサイズの値をバイトで追加します。pmx_test プログラムは、メッセージをトラッキングするために Test-ID の key/value を追加します。

メッセージログレポートをカスタマイズする

メッセージログからカスタムレポートを作成するためには、他社製の種々のツールを使用できます。また、pmx-mlog プログラムとgrepオプションを組み合わせて活用し、メッセージログからデータを抽出することも可能です。ログ内容を複数行で表示するにはpmx-mlog--verboseオプションを使用します。