本文将介绍如何在ESA上实现对特定发件人或以特定主题发送邮件数量的限制。

用Message filter中的header-repeats功能来检测并记录指定数量的邮件并对其进行相应的动作。”Header repeats”功能如下：
1. 在一小时内，如果发送的邮件中有重复相同主题的情况，header-repeats会触发
2. 在一小时内，如果有相同的发件人发送邮件的情况，header-repeats会触发

Message Filter中“header repeats”的规则语法结构是： header-repeats (<target>, <threshold> [, <direction>]) ,
其中，<target>是”subject”或“mail-from”。 ESA会计算<target>值的重复次数。
<threshold> 是指对<target>计算重复次数的阀值，如果超过此阀值，会触发header repeats的行为。
<direction>] 是邮件的“incoming”, “outgoing”, “both”方向。

下面是测试结果：
首先创建一个Message Filter，
limitmails: if (header-repeats('mail-from', 2, 'incoming')) {
log-entry("Blocking massive mails");
quarantine("Policy");
}
.

同一个发件人syz000001@yinzhen1.com 在一个小时内向收件人发送第二封邮件时，这封邮件被ESA隔离。ESA的mail log中会显示如下内容：

Mon Mar 11 02:29:18 2024 Info: MID 3317 ready 3593 bytes from <syz000001@yinzshen1.com>
Mon Mar 11 02:29:18 2024 Info: MID 3317 Custom Log Entry: Blocking massive mails
Mon Mar 11 02:29:18 2024 Info: Internal SMTP system attempting to send a message to alerts@ironport.com with subject "Info <System> esa02.yinzshen2.com:High Volume Mail seen from envelope sender (mail-from) 'syz000001@yinzshen1.com'" (attempt #0).
Mon Mar 11 02:29:20 2024 Info: Internal SMTP system successfully sent a message to alerts@ironport.com with subject "Info <System> esa02.yinzshen2.com:High Volume Mail seen from envelope sender (mail-from) 'syz000001@yinzshen1.com'".
Mon Mar 11 02:29:20 2024 Info: A System/Info alert was sent to alerts@ironport.com with subject "Info <System> esa02.yinzshen2.com:High Volume Mail seen from envelope sender (mail-from) 'syz000001@yinzshen1.com'".
Mon Mar 11 02:29:23 2024 Info: ICID 407 close
Mon Mar 11 02:29:26 2024 Info: MID 3317 quarantined to "Policy" (message filter:limitmails)