メールフィルタや中継の制限機能で拒絶された記録や該当メールの取り出し方について new!

メールフィルタや中継の制限機能で拒絶されたときのログ記録の見方や、該当メールの取り出し方について質問を受けたことがあります。メールフィルタや中継の制限機能で拒絶されたときのログ記録、およびそのときの該当メールの保存がどうなっているかに関して主なものを下記の通り整理してみました。
  1. 「メールフィルタ機能【mail.dat】」(全体/個別)によって拒絶設定されたもの
    2.
    ●【mail.dat】内で Level:x1x の保管設定がされているケースの場合
    (x1x:条件にヒットしたメールの保管を有効 例・Level:110)
    この場合は、[メール作業用フォルダ]/viruslog へメールデータまるごと保管されます。
    ([メール作業用フォルダ]の既定値は /var/spool/epms/ )

    ●【mail.dat】内で Level:1xx の拒絶設定がされているケースの場合
    この場合は、以下のエラー応答を接続元に返すとともに、receivelog(SMTP受信詳細ログ)に記録します。
    "552 5.7.1 Requested mail action aborted: caught by the filter setting."

  2. 「メールフィルタ機能【mail.dat】」(全体/個別)によって転送指定されたもの
    3.
    ●【mail.dat】内で Level:5xx、Level:6xx、Level:7xx と "Forward:" で指定したアドレスへ転送することにより隔離指定がされているケースの場合
    (6xx:Subject:へ "Tag:" で指定した文字列の挿入を行い、"Forward:" で指定したアドレスへ転送する。例・Level:600)
    この場合は、 "Forward:" で指定した隔離用メールアドレスへ転送移動されます。

  3. 「中継の制限−マシンごとの中継」【effect.dat】でfalse指定されたものがマッチし拒絶されたもの
    4.
    「中継の制限設定」にある「マシンごとの中継」【effect.dat】でfalse指定されたものがマッチし拒絶された場合は、以下の受領拒否のエラー応答を接続元に返すとともに、receivelog(SMTP受信詳細ログ)に記録します。
    "550 5.1.7 Please, mail from a valid IP or Domain address."

  4. 個人用【effect.dat】でfalse指定されたものがマッチし拒絶されたもの
    5.
    個人用【effect.dat】でfalse指定されたものがマッチし拒絶された場合も、以下の受領拒否のエラー応答を接続元に返すとともに、receivelog(SMTP受信詳細ログ)に記録します。
    "550 5.1.7 Please, mail from a valid IP or Domain address."

  5. 「中継の制限−RDB(ORDB)」【ordb.dat】で指定されたORDBサイトを設定している場合
    6.
    「中継の制限設定」にある「RDB(ORDB)」【ordb.dat】でORDBによる制限を設定しているとき、指定されたORDBサイトでマッチした場合の記録は、その拒絶理由が acceptlog(接続マシンログ)に記録されます。この拒絶理由の記録は、receivelogには記載されませんので注意してください。
    "It was in the ORDB IP."
receivelog(SMTP受信詳細ログ)は下記記事にあるようにきわめて重要性の高い記録ログです。取得するように設定してください。

(関連FAQ)
epstrd(SMTPレシーバー)応答コード
SMTP受信詳細ログ(receivelog)について
メールフィルタ【mail.dat】の設定事例
外部からの正常なメールがスパムメールと判断され、受信されないケースがあるかどうかを調べるには
ORDBによる制限で拒絶された接続元のメールアドレスを知るには
接続マシンログ(acceptlog)で abort されている理由を知るには
中継の制限−マシンごとの中継【effect.dat】設定
個人アカウント単位で【effect.dat】を有効にするには