了解日誌報告
適用版本: Exchange Server 2010 SP2, Exchange Server 2010 SP3
上次修改主題的時間: 2015-03-09
日誌報告包含重要的郵件內容和中繼資料。了解日誌報告的結構可讓您解譯這些報告中的資訊。
要尋找與管理日誌記錄相關的管理工作嗎?請參閱管理日誌。
目錄
日誌報告
日誌報告欄位
日誌報告標頭
日誌報告的範例
日誌報告
日誌報告是由日誌代理程式在 Hub Transport Server 上產生,並傳遞至日誌記錄信箱的郵件。原始郵件會原封不動地作為附件,附加到日誌報告中。這種日誌報告的類型稱為信封日誌報告。
附註: |
---|
Microsoft Exchange Server 2010 只支援信封日誌。 |
使用標準日誌記錄時,會針對啟用日誌記錄之信箱資料庫上信箱所傳送或接收的所有郵件產生日誌報告。使用高階日誌記錄時,會針對符合日誌規則的郵件產生日誌報告。
如需日誌的相關資訊,請參閱瞭解日誌記錄。
包含在日誌報告中的資訊會經過組織,使每個標頭欄位中的每個值都有其自己的行。這樣您就可根據需求,輕易地以手動方式或使用自動處理程序來剖析日誌報告。
當日誌代理程式將郵件放入日誌中時,會盡可能嘗試擷取最多的原始郵件詳細資料。這項資訊對於判斷郵件目的、郵件收件者及郵件寄件者來說非常重要。例如,在郵件中識別出的收件者是直接註明在 [收件者] 欄位、[副本] 欄位,還是包含在通訊群組清單中,可以用來判定收件者在電子郵件通訊中的參與本質和程度。
視情況而定,Exchange 2010 可能會針對單一郵件產生多個日誌報告。單一郵件產生一個日誌報告或多個日誌報告取決於幾個因素,例如郵件複本發送或通訊群組擴充。
日誌報告可能包含極機密資訊,而且必須受到保護,因此不能供未授權的個人檢視。如需如何保護日誌報告的相關資訊,請參閱保護日誌報告。
如需管理日誌報告的詳細資訊,請參閱了解如何管理日誌報告。
回到頁首
日誌報告欄位
下列各節將描述 Exchange 2010 所產生之日誌報告內所包含的每個欄位。這些欄位分成基本欄位和延伸欄位,如下表所示。
基本和延伸的日誌報告欄位
基本的日誌報告欄位 | 延伸的日誌報告欄位 |
---|---|
Sender |
To |
Subject |
Cc |
Message-ID |
Bcc |
Recipient |
On-Behalf-Of |
是否要填入延伸的日誌報告欄位是根據是否可以判定收件者地址而定。這會在下列情況中發生:
使用 MAPI 提交至 Client Access Server 使用 Microsoft Outlook 2010 等 MAPI 用戶端將郵件提交至 Client Access Server 時,即可判定收件者地址。
使用驗證的 SMTP 提交至 Hub Transport Server 在已驗證的 SMTP 工作階段中將郵件提交至 Hub Transport Server 時,也可以判定收件者地址。已驗證的寄件者不可擁有
ms-Exch-Smtp-Accept-Any-Sender
權限,因為這通常表示寄件者是 Exchange 伺服器。
如果可以判定特定收件者的收件者地址,即可將收件者電子郵件地址插入適當的延伸 To、Cc 或 Bcc 欄位 (相關說明,請見本主題稍後的「延伸的日誌報告欄位」表格)。收件者電子郵件地址並不會插入基本的 Recipient 欄位 (相關說明,請見本主題稍後的「基本的日誌報告欄位」表格)。
如果使用其他方法將郵件提交至 Hub Transport Server (例如,來自 Edge Transport Server 的匿名提交,或是來自執行 Exchange Server 2003 之伺服器的提交),Exchange 將無法確認收件者地址是否遭到竄改。如果無法驗證收件者地址,收件者電子郵件地址即會插入基本的 Recipient 欄位,而不會插入延伸的 To、Cc 或 Bcc 欄位。
對於郵件上註明的每位收件者,都會新增一個收件者日誌報告欄位。收件者欄位不會包含一個以上的收件者電子郵件地址,但以下情況例外:
收件者欄位中內含已從通訊群組展開的收件者
收件者欄位中內含已收到從另一個信箱轉寄之郵件的收件者
如為已展開或已轉寄的郵件,則會包含接收到郵件最終傳遞的收件者電子郵件地址,以及原本註明之通訊群組或信箱的電子郵件地址。
基本的日誌報告欄位
Exchange 2010 日誌報告中的基本欄位包括原始郵件的寄件者、主旨和郵件識別碼。如果此資訊出現在原始郵件中,則所有日誌報告都會包含此資訊。
第四個基本欄位是 Recipient 欄位。Exchange 2010 只會針對它認為正確的資訊來進行分類。如果 Exchange 無法判定某位收件者是否包含在 To、Cc 或 Bcc 收件者欄位中,便會將該收件者新增至日誌報告的 Recipient 欄位中。
下表列出日誌報告本文中所包含的基本欄位。
基本的日誌報告欄位
欄位名稱 | 描述 |
---|---|
Sender |
Sender 欄位會顯示在 From 標頭欄位中指定之寄件者的 SMTP 位址。如果郵件是代表其他寄件者傳送,則該欄位會顯示在 Sender 標頭中指定的位址。 |
Subject |
Subject欄位會顯示主旨標頭值。 |
Message-ID |
Message-ID 欄位會顯示 SMTP 訊息識別碼。 |
Recipient |
當 Exchange 無法判定電子郵件的收件者地址時,Recipient 欄位會顯示該郵件內含之收件者的 SMTP 位址。這包含來自網際網路或未驗證寄件者的郵件,以及源自傳統 Exchange 伺服器的郵件。傳輸規則或其他傳輸代理程式所新增的收件者,也會列在 Recipient 欄位中。 |
延伸的日誌報告欄位
Exchange 2010 日誌報告中的延伸欄位提供更多收件者詳細資料 (如果有的話)。日誌報告中的 To、Cc 或 Bcc 欄位可讓您檢視在原始郵件中如何註明收件者。
如果郵件的 SMTP 標頭同時包含 From 和 Sender 標頭欄位,則不論郵件是否直接提交至 Hub Transport Server,都會填入 On-Behalf-Of 欄位。From 標頭欄位中所含的 SMTP 位址會填入 On-Behalf-Of 欄位。
下表列出日誌報告本文中可能會包含的延伸欄位。
延伸的日誌報告欄位
欄位名稱 | 描述 |
---|---|
On-Behalf-Of |
如果寄件者指定「傳送代理者」功能,On-Behalf-Of 欄位會顯示郵件出現的信箱 SMTP 位址。 |
To |
To 欄位會顯示包含在郵件信封及郵件 To 標頭欄位中的收件者 SMTP 位址。 寄件者可以直接包含收件者地址,也可以透過通訊群組清單擴充或在另一個信箱將郵件轉寄給收件者時間接包含收件者地址。為了指出郵件是經過通訊群組清單延伸或經由轉寄,To 欄位也包含一個 Expanded 欄位或一個 Forwarded 欄位 (以逗號分隔)。如需這些欄位的詳細資訊,請參閱本主題稍後的「Expanded 和 Forwarded 欄位」表格。 |
Cc |
Cc 欄位會顯示包含在郵件信封及郵件 Cc 標頭欄位中的收件者 SMTP 位址。 寄件者可以直接包含收件者地址,也可以透過通訊群組清單擴充或在另一個信箱將郵件轉寄給收件者時間接包含收件者地址。為了指出郵件是經過通訊群組清單延伸或經由轉寄,Cc 欄位也包含一個 Expanded 欄位或一個 Forwarded 欄位 (以逗號分隔)。如需這些欄位的詳細資訊,請參閱本主題稍後的「Expanded 和 Forwarded 欄位」表格。 |
Bcc |
Bcc 欄位會顯示包含在郵件信封及郵件 Bcc 標頭欄位中的收件者 SMTP 位址。 寄件者可以直接包含收件者地址,也可以透過通訊群組清單擴充或在另一個信箱將郵件轉寄給收件者時間接包含收件者地址。為了指出郵件是經過通訊群組清單延伸或經由轉寄,Bcc 欄位也包含一個 Expanded 欄位或一個 Forwarded 欄位 (以逗號分隔)。如需這些欄位的詳細資訊,請參閱本主題稍後的「Expanded 和 Forwarded 欄位」表格。 |
Expanded 和 Forwarded 欄位
當收件者已從通訊群組展開或擁有從另一個信箱轉寄的郵件,則會併入 Expanded 和 Forwarded 欄位以作為 Recipient、To、Cc 或 Bcc 欄位的欄位。下表說明 Expanded 和 Forwarded 延伸欄位。
Expanded 和 Forwarded 欄位
欄位 | 描述 |
---|---|
Expanded |
Expanded 欄位會顯示為本主題稍早所述之 To、Cc 及 Bcc 欄位的欄位。Expanded 欄位前面會接逗號。顯示在 Expanded 欄位中的 SMTP 位址是通訊群組的地址,該通訊群組包含 To、Cc 或 Bcc 欄位中所指定的收件者,或是包含指定收件者的巢狀通訊群組清單。 不管在原始的父系通訊群組清單和 To、Cc 或 Bcc 欄位中指定的已展開最後收件者之間有多少巢狀通訊群組清單,此欄位中顯示的地址一律是要展開的第一個通訊群組清單。 |
Forwarded |
Forwarded 欄位會顯示為本主題稍早所述之 To、Cc 及 Bcc 欄位的欄位。Forwarded 欄位前面會接逗號。通常 Forwarded 欄位會顯示信箱的電子郵件地址,該信箱設定為轉寄電子郵件到 To、Cc 或 Bcc 欄位中指定的帳戶。 如果設定了轉寄信箱鏈結,使每個信箱將郵件轉寄至下一個信箱,則會在此欄位顯示第一個轉寄信箱,並在 To、Cc 或 Bcc 欄位顯示鏈結中最後一個非轉寄信箱的 SMTP 位址。 |
回到頁首
日誌報告標頭
Exchange 2003 中是使用 X-EXCH50
二進位大型物件 (BLOB) 來控制郵件的記錄和日誌報告的識別。在 Exchange 2010 中,X-EXCH50
BLOB 已過時且由 SMTP 標頭取代。組織 SMTP 標頭只能由 Exchange 2010 傳輸元件存取,且會在郵件傳遞至信箱或 Exchange 2010 組織外部的 SMTP 伺服器之前,由標頭防火牆移除。
下列標頭由日誌代理程式使用:
X-MS-Exchange-Organization-Journal-Report
SMTP 標頭會識別 Exchange 2010 日誌報告。這可允許將郵件當成系統郵件,以略過郵件大小和信箱收件者限制。當日誌報告已傳遞至日誌信箱時,便會將標頭移除。X-MS-Journal-Report
當日誌報告傳遞至日誌信箱時,此 SMTP 標頭會加入日誌報告中,以指出郵件為日誌報告。此標頭可讓您區別日誌報告和一般郵件,但是沒有任何 Exchange 2010 傳輸元件會使用該標頭。X-MS-Exchange-Organization-Processed-By-Journaling
此 SMTP 標頭會識別已由 Exchange 2010 日誌代理程式處理的郵件。如果郵件中包含此標頭,Exchange 2010 會辨識郵件已經由前一個 Hub Transport Server 上的日誌代理程式處理,而不會重新記錄郵件。將訊息傳遞給收件者之前,會移除此標頭。
這些 SMTP 標頭不包含值。如先前所述,郵件中是否存在這些標頭,決定了郵件為日誌報告或已由日誌代理程式處理。
如需詳細資訊,請參閱下列主題:
回到頁首
日誌報告的範例
本節的第一個圖顯示郵件從 Exchange 2010 信箱傳送至 Hub Transport Server 時產生的日誌報告範例。該郵件是由信箱使用者 Jennifer Kim 傳送給下列收件者:
收件者:SalesGroup 通訊群組、Anna Lidman
Cc:Christine Hughes
附註: Christine 的信箱設定為自動將郵件轉寄到 Katie Jordan 的信箱,同時保留副本。 Bcc:Blaine Dockter
傳送原始郵件時,會建立單一日誌報告。下圖所示的日誌報告會列出 To 欄位 (包括從 SalesGroup 通訊群組展開的收件者)、Cc 欄位 (包括自動將郵件轉寄過去的收件者) 以及 Bcc 欄位中註明的所有收件者。
顯示延伸收件者欄位的日誌報告
下圖顯示 Hub Transport Server 處理源自網際網路之郵件時所產生的日誌報告範例。此範例中所註明的收件者與上一個範例中的收件者相同。不過,在此圖的日誌報告中,所有收件者都會加入 Recipient 欄位中,因為原始郵件是從網際網路傳送過來,且 Exchange 無法確認收件者地址是否遭到竄改。如同第一個範例,會建立單一日誌報告。
顯示基本收件者欄位的日誌報告
回到頁首
© 2010 Microsoft Corporation. 著作權所有,並保留一切權利。