定義済みのアクション

以下に示すアクションは、PureMessage Manager のポリシーコンストラクタにある「Execute actions and rules」(アクションおよびルールを実行) ドロップダウンリストから選択できます。

PureMessage 5.2.1 以降では、一部のアクションで日本語文字を指定できます。詳細については、リリース履歴のバージョン 5.2.1 のセクションをご覧ください。

「Accept the Message」(メッセージを承認する)

メッセージを指定された受信者へ配信します。

「Add banner」(バナーを追加する)

カスタムバナーをメッセージの本文またはヘッダに追加します。メッセージに HTML とプレーンテキスト部分が混在している場合、バナーは両方に追加されます (「Ignore these content-types」(これらのコンテンツタイプを無視する) を使用していない場合)。メッセージに複数のテキスト部分が含まれている場合、バナーは最初のテキストに追加されます。

  • Append banner to message body」(メッセージの本文にバナーを追加する):バナーをメッセージの本文の最後に追加します。HTML 部分の場合、バナーは </BODY> タグの直前に挿入されます。</BODY> タグがない場合、バナーは </HTML> タグの直前に挿入されます。
  • Prepend banner to message body」(メッセージの本文の先頭にバナーを追加する):バナーをメッセージの本文の先頭に挿入します。HTML 部分の場合、バナーは <BODY> タグの直後に挿入されます。<BODY> タグがない場合、バナーは <HTML> タグの直後に挿入されます。
    Append banner to message body」(メッセージの本文にバナーを追加する) または「Prepend banner to message body」(メッセージの本文の先頭にバナーを追加する) のいずれかを選択します。両方は選択できません。
  • Banner character set」(バナーの文字セット):一致するメッセージ部分にのみ追加されるバナーの文字セットを指定します。このフィールドには、特定の文字セットの複数のエイリアスと一致する文字列または正規表現を使用できます。テストは大文字と小文字を区別しません。たとえば、「Big[_-]5.*」と指定すると、メッセージが照合され、「big5」、「Big-5」、および「BIG5-HKSCS」と宣言されているメッセージ部分にバナーが追加されます。文字セットを指定しないと、バナーテキストはすべてのメッセージ部分に追加されます。指定した文字セットがメッセージのどの部分とも一致しない場合、バナーは追加されません。
  • Add banner to specified header」(バナーを指定のヘッダに追加する):バナーをメッセージヘッダに追加します。そのヘッダの名前を指定します。
  • Re-code header containing encoded word(s)」(コード化された語句を含むヘッダを再コード化する):ヘッダにコード化された語句が含まれている場合、バナーを追加するときにその語句を再コード化します。テキストを先頭に追加するときに、バナーの追加により、元のコード化されたヘッダが文字化けする場合、このオプションを使用する必要があります。
  • Ignore these content-types」(これらのコンテンツタイプを無視する):コンテンツタイプを無視します。たとえば、バナーをテキスト/プレーン部分にのみ追加するには、「text/html」と指定します。
  • Enclose banner in HTML <PRE> tags」(バナーを HTML <PRE> タグで囲む):バナーを HTML 部分に追加するときに HTML <PRE> タグで囲みます。これにより、レンダリングされた HTML では通常は保持されないテキストの書式設定 (改行やインデントなど) が保存されます。
  • Data Type」(データ型):「File or String」(ファイルまたは文字列) フィールドで入力したテキストが文字列 (「Verbatim」(逐語的)) またはファイル名 (「Filename」(ファイル名)) のいずれであるかを指定します。
  • File or String」(ファイルまたは文字列):「Data Type」(データ型) フィールドで「Verbatim」(逐語的) を指定した場合は、このフィールドにバナーのテキストを入力します (ASCII または Latin1 のみ)。「Data Type」(データ型) フィールドで「Filename」(ファイル名) を指定した場合は、フルパスまたはファイル名を指定します。ファイルのコンテンツはテキストである必要があります。ファイルは、ポリシーアクションで指定した文字セットと同じ文字セットにする必要があります。
    バナーを逐語的と指定し、文字セットを使用する場合、以下の場合にのみ正常に追加されます。
    • iconv が utf8.conf で使用可能である
    • 以下のいずれかの文字セットである
      • UTF-8
      • iso-2022-jp
      • euc-jp
      • Shift-JIS
      • iso-8859-1
    UTF-8 から iso-2022 への変換は、古いバージョンの iconv (Solaris 2.6 に同梱のバージョンを含む) では正常に行われません。この制限に対処するために、バナーを追加するときに、iso-2022-jp ファイルを使用してください。

「Add header」(ヘッダを追加する)

ヘッダをメッセージに追加します。ヘッダの名前を指定し、次にヘッダに含める値を指定します。

テンプレート変数を使用して、メッセージヘッダに表示する値を指定します。

「Add recipient(s)」(受信者を追加する)

「Redirect the message」(メッセージの転送先を変更する) (指定の受信者を変更します) や「Forward to」(転送する) (BCC 受信者を追加します) ではなく、CC (カーボンコピー) 受信者をメッセージに追加します。

  • Recipient Address」(受信者のアドレス):受信者のアドレスを指定します。複数の受信者を指定するには、受信者の各アドレスを引用符で囲み、それらをカンマで区切ります。

「Apply BATV watermark」(BATV ウォーターマークを適用する)

送信メッセージに適用する場合、このアクションによって BATV (Bounce Address Tag Validation) 識別子が各メッセージに追加され、PureMessage で正規のバウンスメッセージと後方錯乱のスパムメッセージを区別できるようになります。

このアクションは、PureMessage ポリシーの「Mail from internal hosts」(内部ホストからのメール) のセクションで、「Mail from external hosts」(外部ホストからのメール) セクションの「Message is a bounce」(メッセージはバウンスメール) のテストと併せて設定する必要があります。

「Policy」タブのドキュメントの「メッセージの特徴」のセクションの「メッセージはバウンスメール」に関する説明もご覧ください。BATV の詳細については、ソフォスの Web サイトのサポートデータベースの文章をご覧ください。

「Archive message to a file」(メッセージをファイルにアーカイブする)(Extended Policy モデル)

メッセージのコピーが mbox 形式 (多くのメールリーダーと互換性がある) で指定のディレクトリに指定のファイル名で保存されます。

  • Original Message (No Modifications)」(元のメッセージ (変更なし)):これを選択すると、変更されていない元のメッセージがアーカイブされます。このオプションを指定しないと、PureMessage は、ポリシースクリプトのその時点までのメッセージに対する変更をすべて含みます。
  • Archive the message to a 'message store' directory」(メッセージをメッセージ ストア ディレクトリにアーカイブする):これを選択すると、メッセージは、PureMessage のメッセージ ストア ディレクトリとファイルアーキテクチャを使用して保存されます。メッセージストアが存在しない場合は、「File Name」(ファイル名) テキストボックス (下記を参照) で指定した場所に作成されます。メッセージストアの詳細については、pmx-policy の man ページの pmx_archive セクションをご覧ください。
  • File Name」(ファイル名):アーカイブファイルへのパス。ファイルが既に存在する場合は、上書きされます。最後のフォワードスラッシュ (/) に続くテキストはすべてファイル名として解釈されます。絶対パスを指定しないと、PureMessage ユーザーのホームディレクトリ (/opt/pmx/home) に対する相対パスとして解釈されます。パスまたはファイル名を指定する必要があります。

「Change the envelope from address」(送信者アドレスを変更する)

メッセージの「 Envelope From」(送信者) アドレスを特定のアドレスに変更します。

「Clean the message of any viruses」(メッセージからウイルスを除去する)

ウイルスエンジンに、メッセージからウイルスを除去するよう指示します。除去に失敗した場合、メッセージは隔離され、指定の「Failure Template File」(不具合に関するテンプレートファイル) に基づいて受信者に送られます。

  • Failure Template File」(不具合に関するテンプレートファイル):不具合に関するデフォルトのテンプレートファイルである cantclean.tmpl を指定します。カスタムのテンプレートファイルを作成する場合は、そのファイルを適切な言語に固有の /opt/pmx/etc/templates/<language>/virus.d ディレクトリに配置するか、またはフルパスを指定します。

「Collect attachment statistics in message log」(メッセージログに添付ファイルの統計を収集する)

メッセージログに以下のエントリを書き込みます。

  • 添付ファイル名
  • 添付ファイルのタイプ
  • 添付ファイルのサイズ
  • 添付ファイルの数

「Copy the message to quarantine」(メッセージを隔離ディレクトリにコピーする)

メッセージのコピーを隔離ディレクトリに保存します。このコマンドは、メッセージの配信には影響を与えません。複数回呼び出すと、メッセージの複数のコピーが隔離ディレクトリに保存されます。隔離ディレクトリに保存されたコピーには、その時点までに発生したアクションによってメッセージに対して行われたすべての変更が含まれます。

  • Quarantine Reason」(隔離の理由):隔離の理由を指定します。

「Custom policy mark」(カスタムのポリシーマーク)

メッセージをキーと値のペアでマークします。このアクションは、カスタムポリシーレポートにおいてのみ使用される必要があります。詳細については、「管理者レファレンス」の管理グループのセクションの 「レポートを参照および管理する」をご覧ください。マークはメッセージの処理中に蓄積され、メッセージログに書き込まれます。これらのマークを使用して、カスタマイズされた統計レポートを生成できます。

  • 「Log only one mark per message for the specified key」(指定されたキーのメッセージごとに 1つのマークをログに記録する)これが選択されている場合、PureMessage は任意の指定キーごとにメッセージログに 1つのマークを追加します。キーに関連するアクション数にかかわらず、1つのマークのみがログに記録されます。
  • Key」(キー):マークのキーを入力します。
  • Value」(値):キーと関連付ける値を入力します。

「Delete header」(ヘッダを削除する)

指定のヘッダを削除します。

  • Header Name」(ヘッダ名):ヘッダの名前を指定します。
  • Index」(インデックス):メッセージ内にヘッダが複数存在する場合に、どのヘッダを削除するかを指定します。最初のヘッダは「0」、2番目のヘッダは「1」、以下同様に指定します。

「Deliver immediately for」(すぐに配信する)

指定の受信者について、以降の処理を行わないようにメッセージを指定できます。「envelope to」(受信者) アドレスと、「Arguments」(引数) ダイアログボックスで指定したリストまたは個々のアドレスを比較します。たとえば、ユーザーのメールでスパムをチェックしないようにするには、スパム検出ルールの前に「Deliver immediately for」(すぐに配信する) アクションを作成します。

メッセージは配信のキューに入れられ、pmx-queue プログラムが実行されたときに配信されます (pmx-queue はスケジュールジョブとして設定されます)。

  • Except」(例外):これによって、後の処理を行わないような指定を無効にして、逆に処理が実行されるように指定できます。つまり、以下のオプションで指定された内容に一致するメッセージには、その後の処理が実行され、それ以外のものについては後の処理が実行されずに配信されることになります。
  • Match-type」(照合タイプ):肯定的な照合タイプ (「Contains」(~を含む)、「Is」(~である)、「Is a member of」(~のメンバーである)、「Matches」(一致)、および「Matches regex」(正規表現と一致)) のみを指定できます。たとえば、「Deliver immediately for」(すぐに配信する) アクションは、正規表現の使用を、例外の照合タイプとしてサポートしています。ポリシールールのテストやアクションで正規表現を使用する場合は、前後にスラッシュや大かっこを付けません。ただし、コマンドラインでポリシースクリプトを手動で編集する場合は、正規表現内でバックスラッシュおよび引用符の前にバックスラッシュを付けてそれらの文字をエスケープする必要があります(PureMessage Manager では自動的にこれらの文字がエスケープされます)。PureMessage ポリシー内で正規表現を使用する方法の詳細については、「正規表現入門」をご覧ください。
  • Key-list」(キーリスト):リスト ID または 1つ以上のメールアドレスをこのフィールドに入力します。複数のアドレスを指定するには、各アドレスを引用符で囲み、それらをカンマで区切ります。

「Discard the message」(メッセージを破棄する)

MTA (Mail Transfer Agent) にメッセージを破棄するよう指示します。

「Drop attachment」(添付ファイルを除外する)

添付ファイルを破棄しますが、メッセージは配信します。このアクションは、メッセージ添付ファイルの特性をチェックするテストでのみ使用できます。メッセージに複数の添付ファイルがある場合、テストに関連付けられている添付ファイルは除外されます。

「Forward to」(転送する)

メッセージを (ブラインド カーボン コピーを介して) 指定のアドレスに転送します。このアクションは、メッセージのコピーを、次に配信する送信キューに書き込みます。

  • Address」(アドレス):アドレスを指定します。複数の受信者を指定するには、各アドレスを引用符で囲み、それらをカンマで区切ります。

「Log the message with key/value pair」(メッセージとキー/値のペアをログ記録する)

メッセージをキーと値のペアでマークします。マークはメッセージの処理中に蓄積され、処理が停止したときにメッセージログに書き込まれます。これらのマークは、「Policy Mark Hits」(ポリシーマークのヒット数) レポートを生成するときに使用できます。このレポートはメッセージログのキーワードおよびキーの数を示します。

  • Key」(キー):マークのキーを入力します。
  • Value」(値):キーと組み合わせる値を入力します。

「Log the message with keyword」(メッセージとキーワードをログ記録する)

メッセージを指定のキーでマークします。マークはメッセージの処理中に蓄積され、処理が停止したときにメッセージログに書き込まれます。これらのマークは、「Policy Mark Hits」(ポリシーマークのヒット数) レポートを生成するときに使用できます。このレポートはメッセージログのキーワードおよびキーの数を示します。キーワード文字列は、最大 64文字の英数字とアンダースコアで構成できます。

  • Key」(キー):キー値を入力します。

「Map recipients」(受信者をマッピングする)

指定の受信者を指定のアドレスマップに対してマッピングします。指定の受信者はアドレスマップで検索され、ソースアドレスと一致した場合、アドレスマップで定義された送信先アドレスに置き換えられます。

アドレスマップを空の「Map To」(マッピング先) 値で構成することも可能で、この場合はメッセージが削除されます。

  • Map ID」(マップ ID):目的のマップの ID コードを指定します。

「Notify」(通知)

通知メールをメッセージの送信者または受信者に送信します。通知について以下のフィールドを設定できます。

  • Notify who?」(通知の対象者):通知をメッセージの受信者または送信者のいずれに送信するかを指定します。
  • Data Type」(データ型):「Notification data」(通知データ) フィールドで入力したテキストが文字列 (「Verbatim」(逐語的)) またはファイル名 (「Filename」(ファイル名)) のいずれであるかを指定します。
  • Map」(マップ):「Notify who?」(通知の対象者) フィールドで指定したアドレスをアドレスマップに対してマッピングするには、チェックボックスを選択し、目的のマップ ID を入力します。
  • Notification Data」(通知データ):「Data Type」(データ型) フィールドで「Verbatim」(逐語的) を指定した場合は、このフィールドに通知のテキストを入力します。「Data Type」(データ型) フィールドで「Filename」(ファイル名) を指定した場合は、フルパスまたはファイル名を指定します。ファイルのコンテンツはプレーンテキストである必要があります。

「Quarantine the message」(メッセージを隔離する)

隔離ディレクトリにメッセージをコピーし、メールの受信者にメッセージを配信しません。

  • Reason」(理由):隔離の理由を入力します。

「Redirect the message」(メッセージの転送先を変更する)

指定の受信者のアドレスをすべて指定のアドレスに置き換えます。

  • Address」(アドレス):目的のアドレスを入力します。複数のアドレスを指定するには、各アドレスを引用符で囲み、それらをカンマで区切ります。

「Reject the message」(メッセージを拒否する)

MTA (Mail Transfer Agent) にメッセージを拒否するよう指示します。

  • SMTP Return Code」(SMTP リターンコード):オプションで、MTA の応答に使用する SMTP リターン コード パラメータを入力します。デフォルトは 550 です。
  • ESMTP Status / Error Code」(ESMTP ステータス/エラーコード):オプションで、MTA の応答に使用する拡張 SMTP ステータス/エラーコードを入力します。
  • Reason」(理由):拒否の理由を指定します。送信者は、メッセージが戻ってきたときにその理由を受け取ります。

「Rename attachment」(添付ファイルの名前を変更する)

添付ファイルの名前を変更します。置換文字列では、%%ATTACHMENT_NAME%% テンプレート変数を使用して、置換名に元のファイル名を指定できます (たとえば、%%ATTACHMENT_NAME%%.warning)。

「Replace header」(ヘッダを置換する)

指定のヘッダの値を指定の値に置き換えます。この値に使用できるテンプレート変数のリストについては、「Add header」(ヘッダを追加する) アクションをご覧ください。ヘッダが存在しない場合は、このアクションにより追加されます。

  • Index」(インデックス):メッセージ内にヘッダが複数存在する場合に、どのヘッダを削除するかを指定します。最初のヘッダは「0」、2番目のヘッダは「1」、以下同様に指定します。
  • Header Name」(ヘッダ名):ヘッダ名を指定します。
  • Header Value」(ヘッダ値):ヘッダの新しい値を指定します。値が指定されていない場合、ヘッダは削除されず、値がないヘッダになります。

「Replace message part」(メッセージ部分を置換する)

添付ファイル、またはメッセージの本文全体を、カスタムのテキストまたはファイルで置き換えます。添付ファイルのテストと同じルールで使用する場合、一致する添付ファイルが置き換えられます。これ以外の状況で使用する場合、メッセージの本文全体が置き換えられます。

  • New Body Content-Type」(新しい本文のコンテンツタイプ):置き換えた部分で使用するコンテンツタイプを指定します。デフォルトは「text/plain」(テキスト/プレーン) です。
  • New Body Transfer-Encoding」(新しい本文の転送エンコーディング):置き換えた部分で使用する転送エンコーディングを指定します。デフォルトは「7bit」(7ビット) です。サポートされている転送エンコーディングは、UTF-8、7ビット、8ビット、base64、quoted-printable、バイナリです。
  • Data Type」(データ型):「File or String」(ファイルまたは文字列) フィールドで入力したテキストが文字列 (「Verbatim」(逐語的)) またはファイル名 (「Filename」(ファイル名)) のいずれであるかを指定します。
  • File or String」(ファイルまたは文字列):「Data Type」(データ型) フィールドで「Verbatim」(逐語的) を指定した場合は、このフィールドに通知のテキストを入力します。「Data Type」(データ型) フィールドで「Filename」(ファイル名) を指定した場合は、フルパスまたはファイル名を指定します。ファイルのコンテンツは、指定した本文のコンテンツタイプと一致する必要があります。

ファイルまたは文字列では、以下のテンプレート変数を使用できます。

  • %%ATTACHMENT_NAME%%:添付ファイルのファイル名 (Content-Disposition ヘッダにより指定)
  • %%ATTACHMENT_TYPE%%:添付ファイルのコンテンツタイプ (Content-Type ヘッダにより指定)
  • %%ATTACHMENT_SIZE%%:添付ファイルのサイズ

「Route message」(メッセージを転送する)

メッセージを指定のサーバーまたは複数のサーバーに転送します。通常はアーカイブまたは暗号化のために行います。メッセージの転送先のサーバーの IP アドレスまたは完全修飾ホスト名を 1つ以上入力します。たとえば、カスタマサービス部門に送信される各メッセージのコピーを、個別のサーバーにアーカイブできます。

  • Server(s)」(サーバー):送信側のサーバーの IP アドレスまたは完全修飾ホスト名を 1つ以上入力します。
  • Route a copy of the message」(メッセージのコピーを転送する):メッセージを処理して、送信先に送信することに加え、メッセージのコピーも指定のサーバーに送信します。このオプションを使用しない場合、メッセージは、受信者ではなく、指定のサーバーに転送されます。
  • Disable bounces」(返送を無効にする):指定のルーティングサーバーが使用できない場合は、メッセージを戻しません。デフォルトでは、メッセージは元の送信者に戻されます。元の送信者は、テンプレート /opt/pmx/etc/templates/Language_Dir/bounce-on-failure.tmpl で定義された通知を受け取ります。
重要
「Route message」(メッセージを転送する) アクションを使用するときは、ここで指定するリレーが、転送アクションを実行したサーバーと同じサーバーを経由してメールを配信するメールサーバーでないことを確認してください。この場合、PureMessage では、メールが配信されず、連続ループに転送されます。

最新バージョンの PureMessage にアップグレードするときに、/opt/pmx/postfix/etc/main.cfsmtp_generic_maps 設定に関連するエラーメッセージが表示されたら、以下の手順を実行してください。

  1. ポリシー転送は pcre マップとのみ機能するので、smtp_generic_maps 設定はタイプ pcre にする必要があります。下記に例を示します。

    smtp_generic_maps=pcre:PathToMapFile
  2. pcre マップファイルで、ファイルの末尾に別個の行で以下に示す正規表現を追加します。 
    /(.*)%(.*)@.*/$1@$2
  3. ルートユーザーとして、/opt/pmx/postfix/etcmake を実行します。

これらの手順は、外部の Postfix インストールを使用している場合も必要な場合があります。同じ手順に従い、さまざまなファイルの場所を調整します。

「Set a template variable」(テンプレート変数を設定する)

テンプレート変数を shell コマンドで初期化します。このアクションは、shell コマンドを実行し、後続のテストおよびアクションで使用できるテンプレート変数に出力を渡します。shell コマンドで %%MESSAGE_FILE%% テンプレートを使用して、メッセージを含むファイルのファイル名を決定します。

  • Variable」(変数):テンプレート変数名を指定します。大文字の英数字とアンダースコアのみを使用できます。
  • Shell Command」(shell コマンド):実行する shell コマンドを指定します。

「Sign message with DKIM header」(DKIM ヘッダでメッセージに署名する)

DomainKeys Identified Mail (DKIM) は、メッセージの署名および検証に使用する認証フレームワークであり、送信者のドメインに基づいています。このアクションは、固有の DKIM シグネチャで送信メッセージに署名します。受信メッセージの DKIM シグネチャを検出して検証するよう PureMessage を設定するには、「メッセージの特徴」セクションの「Verify message DKIM header」(メッセージ DKIM ヘッダを検証する) をご覧ください。

このアクションを有効にするには、/opt/pmx/etc/dkim.conf を設定する必要があります。この設定ファイルには、必要な署名オプションと、DKIM シグネチャを作成するときに使用するプライベートキーの場所が含まれています。同じドメイン内の複数の PureMessage サーバーで、メール配信のための 1つのシグネチャを共有するには、プライベートキーの場所も DomainKeys-Identified-Mail パブリケーションに追加する必要があります。設定手順については、dkim.conf の man ページ、および「PureMessage Manager レファレンス」の「Server Groups」(サーバーグループ) タブのセクションの「パブリケーションの管理」をご覧ください。

DKIM シグネチャはプライベートキーへのアクセスに依存します。アクションを有効にするには、これも設定する必要があります。一般的な情報については、www.dkim.org をご覧ください。

このアクションは、シグネチャをメッセージに付加するので、PureMessage ポリシーの「Mail from internal hosts」(内部ホストからのメール) セクションのルールにのみ適用されます。

「Stop processing」(処理を停止する)

このアクションをルールに追加すると、ルールが該当した場合に後続のルールの処理を中止します。「add rule」(ルールを追加する) または「Add Alternative」(代替ルールを追加する) をクリックして新しいルールを作成すると、「Stop processing」(処理を停止する) アクションがデフォルトで追加されます。

「Tempfail the message」(一時的な失敗のメッセージ)

MTA に SMTP エラーコード 421 (サービス使用不可) を返すよう指示します。

「Write an entry to pmx_log」(エントリを pmx_log に書き込む)

pmx.conf 設定ファイルの log_to パラメータで指定したように、メッセージを PureMessage ログファイルにログ記録します。

  • Priority String」(優先順位の文字列):ログエントリの優先順位を入力します。使用できる文字列は、DEBUG、INFO、NOTICE、WARNING、ERR、CRIT、ALERT、EMERG です。
  • Message String」(メッセージ文字列):ログ記録するメッセージのテキストを入力します。

「Write test data to message log」(メッセージログにテストデータを書き込む)

このアクションはポリシーテストに使用されます。テストを実行すると、このアクションはマーカーをメッセージログに書き込み、そのマーカーを使用して、ポリシーフィルタを介してテストメッセージの進行を追跡します。このアクションは、ポリシーテストを実行するためにポリシーで定義する必要があります。