メールフィルタ設定の Warning: は何のために用意されている?

メールフィルタ設定【mail.dat】内で Level:100 や Level:110 のパターンを設定して拒絶した場合、拒絶設定されたメールについては、「552 5.7.1Requested mail action aborted: caught by the filter setting.」 という拒絶応答が返されます。その応答結果は、送信元へ返されると同時に、SMTP受信詳細ログ(receivelog)に記載されます。
しかしながら、メールフィルタ設定【mail.dat】内に複数のパターンが記述されている場合は、receivelog の記録からだけだと、具体的にどのパターンに合致したために拒絶されたのかをくわしく知ることはむずかしくなります。
メールフィルタ設定【mail.dat】によって拒絶されたり隔離された理由を正しく知るには、Level:110 や Level:510 などの「Level:x1x=バックアップを取る」設定により、メールデータが [メール作業フォルダ]\viruslog フォルダに保管・隔離されるようにしておくと、保管・隔離されている".MSG"ファイルといっしょに記録される".RCP"ファイルの方に、Warningメッセージを挿入できるようになります。事前に Warning: 句の設定が必要ですが、挿入されたWarningメッセージを見ることによってその拒絶理由・隔離理由を知ることができます。
Warning:を加えたメールフィルタ設定【mail.dat】の例
'------------------------------------------------------
'前段の専用装置が加えたスパム判定ヘッダがあるため隔離
Virus:reject-header
Unique-Header:X-SPAM-mail: X-appliance
Level:110
Warning:
<!>WARNING<!>
拒否ヘッダがあるため隔離しました(パターンA)
WarningEnd:
VirusEnd:
'------------------------------------------------------
SMTP受信詳細ログ(receivelog)と保管・隔離されたメールデータから拒絶理由・隔離理由の調べ方
  1. SMTP受信詳細ログ(receivelog)の記録から 552 5.7.1Requested mail action aborted: caught by the filter setting. という拒絶応答が返されている部分を探し見つけ出す。応答部分のすぐ左側は、16進のメモリアドレス値として確認しておく。
    例)03501ce0, 552 5.7.1 Requested mail action aborted: caught by the filter setting.
     → 16進のメモリアドレス値=03501ce0
  2. 該当行より上(前の時間)を探し、E-Post SMTP受信サービス(epstrd)が該当メールを受領後に発番される"B"で始まるメッセージIDを確認する。異なるスレッドが並行して動作し混在している場合もあるので、16進表記のメモリアドレスを目当てにする。
    例)03501ce0, 354 Start mail input;id <B0000123123> end with <CRLF>.<CRLF>
     → メッセージID=B0000123123
  3. さらに上(前の時間)を探すと、E-Post SMTP受信サービス(epstrd)が該当メールを受領開始始めたときのエンベロープFROMを「MAIL FROM:」の個所から確認できる。
    例)MAIL FROM:<xxx@domain.jp>
  4. [メール作業フォルダ]\viruslog フォルダを確認し、保管・隔離されている該当メッセージIDのファイル名が付けられたファイルを探す。
    例)B0000123123.MSG と B0000123123.RCP
  5. ".RCP"ファイルをメモ帳で開く。".MSG"ファイルと一緒に保管される".RCP"ファイル内に挿入されているWarningメッセージを調べることにより、メールフィルタ設定【mail.dat】のどのパターン部分によって拒絶されたのか、よりくわしい理由を知ることができる。
(関連FAQ)
メールフィルタ(mail.dat)の設定事例