ジャーナル レポートについて
適用先: Exchange Server 2010 SP2, Exchange Server 2010 SP3
トピックの最終更新日: 2015-03-09
ジャーナル レポートには、重要なメッセージ コンテンツとメタデータが含まれています。ジャーナル レポートの構造を理解することで、これらのレポート内の情報を解釈できます。
ジャーナリングの管理に関連する管理タスクについては、「ジャーナリングの管理」を参照してください。
目次
ジャーナル レポート
ジャーナル レポートのフィールド
ジャーナル レポートのヘッダー
ジャーナル レポートの例
ジャーナル レポート
ジャーナル レポートとは、ハブ トランスポート サーバー上のジャーナリング エージェントによって生成され、ジャーナリング メールボックスに配信されるメッセージのことです。元のメッセージは、ジャーナル レポートの添付ファイルとして、変更されずに含まれます。この種類のジャーナル レポートをエンベロープ ジャーナル レポートと呼びます。
注意
Microsoft Exchange Server 2010 では、エンベロープ ジャーナリングのみサポートしています。
標準ジャーナリングを使用すると、ジャーナリングが有効であるメールボックス データベース上のメールボックスで送受信される、すべてのメッセージについてジャーナル レポートが生成されます。プレミアム ジャーナリングを使用すると、ジャーナル ルールに一致するメッセージに対してジャーナル レポートが生成されます。
ジャーナリングの詳細については、「ジャーナルについて」を参照してください。
ジャーナル レポートに含まれる情報は、各ヘッダー フィールドのすべての値がジャーナル レポートのそれぞれの行になるように整理されます。これにより、要件に応じて、手動または自動化されたプロセスを使用してジャーナル レポートを容易に解析できます。
メッセージがジャーナルの対象となった場合、ジャーナリング エージェントは元のメッセージについて可能な限りの詳細を取得しようとします。この情報は、メッセージの意図、受信者、および送信者を判断する際に非常に重要です。たとえば、メッセージで識別される受信者が、To フィールドまたは Cc フィールドに直接アドレス指定されているか、あるいは配布リストの一部に含まれるかによって、電子メール通信での受信者の関与の仕方や深さを判断できます。
状況によっては、Exchange 2010 が単一のメッセージについて複数のジャーナル レポートを生成することがあります。単一のメッセージが 1 つのジャーナル レポートを生成するか、複数のジャーナル レポートを生成するかは、メッセージの分岐や配布グループの展開など、複数の理由に左右されます。
ジャーナル レポートには機密性の高い情報が含まれている可能性があるため、権限のない個人が参照できないように保護する必要があります。ジャーナル レポートを保護する方法の詳細については、「ジャーナル レポートの保護」を参照してください。
ジャーナル レポートの管理の詳細については、「ジャーナル レポートを管理する方法について」を参照してください。
ページのトップへ
ジャーナル レポートのフィールド
Exchange 2010 によって生成されるジャーナル レポート内に含まれる各フィールドを説明します。これらのフィールドは、以下の表に示すように、基本フィールドと拡張フィールドとに分けられます。
ジャーナル レポートの基本フィールドと拡張フィールド
| 基本ジャーナル レポート フィールド | 拡張ジャーナル レポート フィールド |
|---|---|
Sender |
To |
Subject |
Cc |
Message-ID |
Bcc |
Recipient |
On-Behalf-Of |
拡張ジャーナル レポート フィールドが入力されるかどうかは、受信者のアドレス指定が判断できるかどうかによって変化します。これは、次の状況で発生します。
クライアント アクセス サーバーへの MAPI 送信 受信者のアドレス指定は、Microsoft Outlook 2010 などの MAPI クライアントを使用してクライアント アクセス サーバーにメッセージが送信される場合に判断できます。
ハブ トランスポート サーバーへの認証された SMTP 送信 受信者のアドレス指定は、認証された SMTP セッションでハブ トランスポート サーバーにメッセージが送信されるときにも判断できます。認証された送信者は
ms-Exch-Smtp-Accept-Any-Senderアクセス許可がある必要はありません。これは通常、送信者が Exchange サーバーであることを示すためです。
特定の受信者について受信者のアドレス指定を判断できる場合、その受信者の電子メール アドレスが適切な拡張 To、Cc、または Bcc フィールドに挿入されます。これらのフィールドについては、後の「拡張ジャーナル レポート フィールド」の表で説明します。受信者の電子メール アドレスは、基本の Recipient フィールドには挿入されません。このフィールドについては、後の「基本ジャーナル レポート フィールド」の表で説明します。
メッセージが、エッジ トランスポート サーバーからの匿名送信や Exchange Server 2003 を実行しているサーバーからの送信など、他の方法を使用してハブ トランスポート サーバーに送信される場合、Exchange は受信者のアドレス指定が改ざんされていないことを確認できません。受信者のアドレス指定を確認できない場合、受信者の電子メール アドレスは基本の Recipient フィールドに挿入され、拡張 To、Cc、または Bcc フィールドには挿入されません。
メッセージでアドレス指定された受信者それぞれについて、1 つの Recipient ジャーナル レポート フィールドが追加されます。次の例外を除いて、どの Recipient フィールドにも複数の受信者電子メール アドレスが含まれることはありません。
配布グループから展開された受信者を含む Recipient フィールド
他のメールボックスから転送されたメッセージを受信した受信者を含む Recipient フィールド
展開または転送されたメッセージについては、メッセージの最終的な配信を受信した受信者の電子メール アドレスと、最初にアドレス指定された配布グループまたはメールボックスの電子メール アドレスが含まれます。
基本ジャーナル レポート フィールド
Exchange 2010 ジャーナル レポートの基本フィールドには、元のメッセージの Sender、Subject、および Message-ID があります。すべてのジャーナル レポートに、この情報が含まれます (元のメッセージに情報が存在する場合)。
4 番目の基本フィールドは、Recipient フィールドです。Exchange 2010 は、正確に判断できる情報のみを分類します。Exchange で、受信者が To、Cc、または Bcc 受信者フィールドに含まれているかどうかを判断できない場合、その受信者はジャーナル レポートの Recipient フィールドに置かれます。
次の表は、ジャーナル レポートの本文に含まれる基本フィールドの一覧です。
基本ジャーナル レポート フィールド
| フィールド名 | 説明 |
|---|---|
Sender |
Sender フィールドには、From ヘッダーに指定されている送信者の SMTP アドレスが表示されます。メッセージが別の送信者の代わりに送信される場合、このフィールドには Sender ヘッダーに指定されているアドレスが表示されます。 |
Subject |
Subject フィールドには、Subject ヘッダーの値が表示されます。 |
Message-ID |
メッセージ ID フィールドには、SMTP メッセージ ID が表示されます。 |
Recipient |
Exchange がメッセージの受信者のアドレス指定を判断できない場合、Recipient フィールドには、その電子メール メッセージに含まれている受信者の SMTP アドレスが表示されます。これには、インターネットや未承認の送信者からのメッセージ、またはレガシ Exchange サーバーから発信されたメッセージが該当します。トランスポート ルールまたはその他のトランスポート エージェントによって追加された受信者も Recipient フィールドに一覧されます。 |
拡張ジャーナル レポート フィールド
Exchange 2010 ジャーナル レポートの拡張フィールドは、受信者の詳細を提供します (存在する場合)。ジャーナル レポートの To、Cc、および Bcc フィールドを使用すると、受信者が元のメッセージでどのようにアドレス指定されていたかを確認できます。
On-Behalf-Of フィールドは、メッセージがハブ トランスポート サーバーに直接送信されたかどうかにかかわらず、メッセージの SMTP ヘッダーに From と Sender の両方のヘッダー フィールドが含まれている場合に入力されます。From ヘッダー フィールドに含まれている SMTP アドレスが On-Behalf-Of フィールドに入力されます。
次の表は、ジャーナル レポートの本文に含まれる可能性がある拡張フィールドの一覧です。
拡張ジャーナル レポート フィールド
| フィールド名 | 説明 |
|---|---|
On-Behalf-Of |
On-Behalf-Of フィールドには、送信者によって Send On Behalf Of 機能が指定されている場合に、メッセージで表示されるメールボックスの SMTP アドレスが表示されます。 |
To |
To フィールドには、メッセージ エンベロープおよびメッセージの To ヘッダー フィールドに含まれる受信者の SMTP アドレスが表示されます。 受信者アドレスは、送信者によって直接含めることができます。また、配布リストの展開によって、あるいはメッセージが別のメールボックスから受信者に転送された場合に、間接的に含めることができます。メッセージが配布リスト展開によって送信されたか、転送されたかを示すため、To フィールドにはコンマで区切られた Expanded フィールドまたは Forwarded フィールドが 1 つ含まれる場合があります。これらのフィールドの詳細については、この表の Expanded および Forwarded フィールドを参照してください。 |
Cc |
Cc フィールドには、メッセージ エンベロープおよびメッセージの Cc ヘッダー フィールドに含まれる受信者の SMTP アドレスが表示されます。 受信者アドレスは、送信者によって直接含めることができます。また、配布リストの展開によって、あるいはメッセージが別のメールボックスから受信者に転送された場合に、間接的に含めることができます。メッセージが配布リスト展開によって送信されたか、転送されたかを示すため、Cc フィールドにはコンマで区切られた Expanded フィールドまたは Forwarded フィールドが 1 つ含まれる場合があります。これらのフィールドの詳細については、この表の Expanded および Forwarded フィールドを参照してください。 |
Bcc |
Bcc フィールドには、メッセージ エンベロープおよびメッセージの Bcc ヘッダー フィールドに含まれる受信者の SMTP アドレスが表示されます。 受信者アドレスは、送信者によって直接含めることができます。また、配布リストの展開によって、あるいはメッセージが別のメールボックスから受信者に転送された場合に、間接的に含めることができます。メッセージが配布リスト展開によって送信されたか、転送されたかを示すため、Bcc フィールドにはコンマで区切られた Expanded フィールドまたは Forwarded フィールドが 1 つ含まれる場合があります。これらのフィールドの詳細については、この表の Expanded および Forwarded フィールドを参照してください。 |
Expanded および Forwarded フィールド
Expanded および Forwarded フィールドは、その受信者が配布グループから展開された、またはメッセージが別のメールボックスから転送された場合に、Recipient、To、Cc、または Bcc フィールドのフィールドとして含まれます。次の表は、Expanded および Forwarded 拡張フィールドの説明です。
Expanded および Forwarded フィールド
| フィールド | 説明 |
|---|---|
Expanded |
Expanded フィールドは、この表で説明した To フィールド、Cc フィールド、および Bcc フィールドのフィールドとして表示されます。Expanded フィールドの前にはコンマがあります。Expanded フィールドに表示される SMTP アドレスは、To フィールド、Cc フィールド、または Bcc フィールドに指定された受信者、あるいは指定の受信者が含まれる入れ子になった配布リストを含む配布グループのアドレスです。 このフィールドに表示されるアドレスは、元の親配布リストと、展開されて To フィールド、Cc フィールド、または Bcc に指定される最終的な受信者との間で入れ子になっている配布リスト数に関係なく、常に最初に展開される配布リストです。 |
Forwarded |
Expanded フィールドは、この表で説明した To フィールド、Cc フィールド、および Bcc フィールドのフィールドとして表示されます。Forwarded フィールドの前にはコンマがあります。通常、Forwarded フィールドには、To フィールド、Cc フィールド、または Bcc フィールドで指定されるアカウントに電子メール メッセージを転送するように構成された、メールボックスの電子メール アドレスが表示されます。 各メールボックスが次のメールボックスにメッセージを転送するメールボックスの転送のチェーンを構成すると、最初に転送するメールボックスがこのフィールドに表示され、チェーンの最後にある転送を行わないメールボックスの SMTP アドレスが To フィールド、Cc フィールド、または Bcc フィールドに表示されます。 |
ページのトップへ
ジャーナル レポートのヘッダー
Exchange 2003 では、メッセージのジャーナリングおよびジャーナル レポートの識別は X-EXCH50 バイナリ ラージ オブジェクト (BLOB) を使用して制御されています。Exchange 2010では、X-EXCH50 BLOB が廃止され、SMTP ヘッダーに置き換わります。組織 SMTP ヘッダーは Exchange 2010 トランスポート コンポーネントによってのみアクセス可能であり、メールボックス、または Exchange 2010 組織の外部にある SMTP サーバーにメッセージが配信される前に、ヘッダー ファイアウォールによって削除されます。
次のヘッダーは、ジャーナリング エージェントによって使用されます。
X-MS-Exchange-Organization-Journal-Reportこの SMTP ヘッダーは Exchange 2010 ジャーナル レポートを識別します。これにより、メッセージはシステム メッセージとして機能し、メッセージ サイズやメールボックスでの受信者の制限を迂回できます。ヘッダーはジャーナル メールボックスにジャーナル レポートが配信されるときに削除されます。X-MS-Journal-Reportこの SMTP ヘッダーは、ジャーナル メールボックスにジャーナル レポートが追加されるときにジャーナル レポートに追加され、メッセージがジャーナル レポートであることを示します。このヘッダーにより、通常のメッセージとジャーナル レポートを区別できますが、Exchange 2010 トランスポート コンポーネントでは使用されません。X-MS-Exchange-Organization-Processed-By-JournalingSMTP ヘッダーは、Exchange 2010 ジャーナリング エージェントにより処理されたメッセージを識別します。ヘッダーがメッセージに含まれる場合は、Exchange 2010 は以前にハブ トランスポート サーバー上でジャーナリング エージェントによりメッセージが既に処理されていることを認識し、メッセージの再ジャーナルを行いません。このヘッダーは、メッセージの受信者に配信される前に削除されます。
これらの SMTP ヘッダーには、値が含まれません。前に説明したように、メッセージにこれらのヘッダーが存在していることによって、メッセージがジャーナル レポートであるかどうかや、ジャーナリング エージェントによって処理済みであるかどうかが判別されます。
詳細については、以下のトピックを参照してください。
ページのトップへ
ジャーナル レポートの例
このセクションの最初の図は、メッセージが Exchange 2010 メールボックスからハブ トランスポート サーバーに送信されたときに生成されたジャーナル レポートの例を示しています。メッセージはメールボックス ユーザーである Jennifer Kim により以下の受信者に宛てて送信されました。
宛先:SalesGroup の配布グループ、Anna Lidman
Cc:Christine Hughes
注意
Christine Hughes のメールボックスは、メッセージを Katie Jordan のメールボックスに自動的に転送して、コピーも保持するように構成されています。
Bcc:Blaine Dockter
元のメッセージが送信されたときに、単一のジャーナル レポートが作成されました。以下の図にあるジャーナル レポートは、SalesGroup 配布グループから展開される受信者を含む To フィールド、自動的にメッセージが転送された受信者を含む Cc フィールド、および Bcc フィールド受信者にある、すべての受信者アドレスを一覧します。
拡張受信者フィールドが表示されたジャーナル レポート
.gif "ジャーナル レポートに表示される拡張受信者フィールド")
次の図は、インターネットから発信されたメッセージがハブ トランスポート サーバーで処理されたときに生成されたジャーナル レポートの例を示しています。この例でアドレス指定された受信者は、前の例の受信者と同じです。ただし、この図にあるジャーナル レポートでは、すべての受信者が Recipient フィールドに含まれていません。これは、元のメッセージがインターネットから送信されたため、Exchange は受信者のアドレス指定が改ざんされていないことを確認できないためです。最初の例と同様に、1 つのジャーナル レポート作成されます。
基本受信者フィールドが表示されたジャーナル レポート
.gif "ジャーナル レポートに表示される基本受信者フィールド")
ページのトップへ
© 2010 Microsoft Corporation.All rights reserved.