메시지 추적
메시지 추적 로그는 사서함 서버 및 Edge 전송 서버의 전송 파이프라인을 통해 메일이 흐르면서 모든 활동에 대한 자세한 레코드입니다. 메시지 포렌식, 메일 흐름 분석, 보고 및 문제 해결을 위해 메시지 추적을 사용할 수 있습니다.
기본적으로 Exchange는 순환 로깅을 사용하여 파일 크기 및 파일 기간을 기준으로 메시지 추적 로그를 제한하여 로그 파일에서 사용되는 하드 디스크 공간을 제어합니다. 메시지 추적 로그를 구성하려면 메시지 추적 구성을 참조하세요.
메시지 추적 로그 검색
메시지 추적 로그에는 메시지가 사서함 서버 또는 Edge 전송 서버를 통해 이동함에 따라 방대한 양의 데이터가 포함됩니다. 메시지 추적 로그를 검색할 때 다음과 같은 옵션이 있습니다.
Get-MessageTrackingLog: 관리자는 이 Exchange Management Shell cmdlet을 사용하여 다양한 필터 조건을 사용하여 메시지 추적 로그에서 메시지에 대한 정보를 검색할 수 있습니다. 자세한 내용은 메시지 추적 로그 검색을 참조하십시오.
관리자를 위한 배달 보고서: 관리자는 Exchange 관리 센터의 배달 보고서 탭 또는 Exchange 관리 셸의 기본 Search-MessageTrackingReport 및 Get-MessageTrackingReport cmdlet을 사용하여 조직의 특정 사서함에서 보내거나 받은 메시지에 대한 정보를 메시지 추적 로그를 검색할 수 있습니다. 자세한 내용은 관리자에 대한 배달 보고서를 참조하세요.
메시지 추적 로그 파일의 구조
기본적으로 메시지 추적 로그 파일은 에 %ExchangeInstallPath%TransportRoles\Logs\MessageTracking있습니다. 폴더에는 이름이 다른 로그 파일이 포함되어 있지만 모두 명명 규칙을 MSGTRKServiceyyyymmdd-nnnn.log따릅니다. 다른 로그 파일 이름은 다음 표에 설명되어 있습니다.
| 파일 이름 | 서버 | 설명 |
|---|---|---|
MSGTRK |
큐는 사서함 서버와 Edge 전송 서버에 있습니다. | 전송 서비스에 대한 로그 파일입니다. |
MSGTRKMA |
사서함 서버 | 조정된 전송의 승인 및 거부에 대한 로그 파일입니다. 자세한 내용은 메시지 승인 관리을 참조하십시오. |
MSGTRKMD |
사서함 서버 | 사서함 전송 배달 서비스에서 사서함으로 배달한 메시지에 대한 로그 파일입니다. |
MSGTRKMS |
사서함 서버 | 사서함 전송 제출 서비스에서 사서함에서 보낸 메시지에 대한 로그 파일입니다. |
로그 파일 이름의 다른 자리 표시자는 다음 정보를 나타냅니다.
yyyymmdd 는 로그 파일을 만든 UTC(협정 세계시) 날짜입니다. yyyy = year, mm = month 및 dd = day.
nnnn 은 각 로그에 대해 매일 값 1에서 시작하는 인스턴스 번호입니다.
정보는 파일이 최대 크기에 도달할 때까지 로그 파일에 기록됩니다. 그런 다음 증분 인스턴스 번호가 있는 새 로그 파일이 열립니다(첫 번째 로그 파일은 -1이고, 다음 로그 파일은 -2 등). 순환 로깅은 다음 조건 중 하나가 true이면 서비스에 대한 가장 오래된 로그 파일을 삭제합니다.
로그 파일이 최대 수에 도달합니다.
메시지 추적 로그 폴더의 최대 크기에 도달합니다.
참고:
메시지 추적 로그 폴더의 최대 크기는 동일한 이름 접두사를 가진 모든 로그 파일의 총 크기로 계산됩니다. 이름 접두사 규칙을 따르지 않는 다른 파일은 총 폴더 크기 계산에 계산되지 않습니다. 이전 로그 파일의 이름을 변경하거나 메시지 추적 로그 폴더에 다른 파일을 복사하면 폴더가 지정된 최대 크기를 초과할 수 있습니다.
사서함 서버에서 메시지 추적 로그 폴더의 최대 크기는 지정된 값의 3배입니다. 메시지 추적 로그 파일은 4개의 다른 서비스에 의해 생성되고 네 개의 서로 다른 이름 접두사를 가지고 있지만, 조정된 전송 로그(
MSGTRKMA)에 기록된 데이터의 양과 빈도는 다른 세 개의 로그에 비해 무시할 수 있습니다.
메시지 추적 로그 파일은 CSV(쉼표로 분리된 값) 형식의 데이터가 포함되어 있는 텍스트 파일입니다. 각 메시지 추적 로그 파일에는 다음과 같은 정보가 포함된 헤더가 있습니다.
#Software: 값은 입니다
Microsoft Exchange Server.#Version: 메시지 추적 로그 파일을 만든 Exchange 서버의 버전 번호입니다. 값은 형식
15.01.nnnn.nnn을 사용합니다.#Log 형식: 값은 입니다
Message Tracking Log.#Date: 로그 파일을 만든 UTC 날짜-시간입니다. UTC 날짜-시간은 ISO 8601 날짜-시간 형식으로 표시됩니다 . yyyy-mm-ddThh:mm:ss.fffZ, 여기서 yyyy = year, mm = month, dd = day, T는 시간 구성 요소의 시작을 나타내고, hh = hour, mm = minute, ss = second, fff = 초의 분수, Z는 UTC를 나타내는 또 다른 방법인 Zulu를 나타냅니다.
#Fields: 메시지 추적 로그 파일에 사용되는 쉼표로 구분된 필드 이름입니다.
메시지 추적 로그 파일의 필드
메시지 추적 로그는 로그의 한 줄에 각 메시지 이벤트를 저장합니다. 메시지 이벤트 정보는 필드로 구성되며 이러한 필드는 쉼표로 구분됩니다. 필드 이름은 일반적으로 필드에 포함된 정보 유형을 판단할 수 있는 설명 형식입니다. 그러나 일부 필드는 공백이거나 필드의 정보 유형이 메시지 이벤트 유형 및 이벤트를 기록한 서비스에 따라 변경될 수 있습니다. 각 메시지 추적 이벤트를 분류하는 데 사용되는 필드에 대한 일반적인 설명은 다음 표에 나와 있습니다.
| 필드 이름 | 설명 |
|---|---|
| date-time | 메시지 추적 이벤트의 UTC 날짜-시간입니다. UTC 날짜-시간은 ISO 8601 날짜-시간 형식으로 표시됩니다 . yyyy-mm-ddThh:mm:ss.fffZ, 여기서 yyyy = year, mm = month, dd = day, T는 시간 구성 요소의 시작을 나타내고, hh = hour, mm = minute, ss = second, fff = 초의 분수, Z는 UTC를 나타내는 또 다른 방법인 Zulu를 나타냅니다. |
| client-ip | 메시지를 전송한 메시징 서버 또는 메시징 클라이언트의 IPv4 또는 IPv6 주소입니다. |
| client-hostname | 메시지를 전송한 메시징 서버 또는 메시징 클라이언트의 호스트 이름 또는 FQDN입니다. |
| server-ip | 원본 또는 대상 서버의 IPv4 또는 IPv6 주소입니다. |
| server-hostname | 대상 서버의 호스트 이름 또는 FQDN입니다. |
| source-context | source 필드와 관련된 추가 정보입니다. 예시:CatContentConversion 250 2.0.0 OK;ClientSubmitTime:<UTC> |
| connector-id | 메시지를 수락한 송신 커넥터 또는 수신 커넥터의 이름입니다. 예를 들어 ServerName\ ConnectorName 또는 ConnectorName입니다. |
| source | 이벤트를 담당하는 Exchange 전송 구성 요소입니다. 이러한 값은 이 항목의 뒷부 분에 있는 메시지 추적 로그 섹션의 원본 값 에 설명되어 있습니다. |
| event-id | 메시지 이벤트 유형입니다. 이러한 값은 이 항목의 뒷부 분에 있는 메시지 추적 로그 섹션의 이벤트 유형 에 설명되어 있습니다. |
| internal-message-id | 현재 메시지를 처리 중인 Exchange 서버에서 할당한 메시지 식별자입니다. 메시지의 내부 메시지 ID 는 메시지 전송과 관련된 모든 Exchange 서버의 메시지 추적 로그에서 다릅니다. 예제 값은 입니다 73014444033. |
| message-id | 메시지 헤더의 Message-Id: 헤더 필드 값입니다. Message-Id: 헤더 필드가 없거나 비어 있는 경우 Exchange는 임의 값을 할당합니다. 이 값은 메시지 수명을 나타내는 상수입니다. Exchange에서 만든 메시지의 경우 값은 꺾쇠 괄호(< >)를 포함하여 형식<GUID@ServerFQDN>입니다. 예를 들면 <4867a3d78a50438bad95c0f6d072fca5@mailbox01.contoso.com>와 같습니다. 다른 메시징 시스템에서는 다른 구문이나 값을 사용할 수 있습니다. |
| network-message-id | 분기 또는 메일 그룹 확장으로 인해 작성될 수 있는 메시지 복사본 전체에서 유지되는 고유한 메시지 ID 값입니다. 예제 값은 입니다 1341ac7b13fb42ab4d4408cf7f55890f. |
| recipient-address | 메시지 받는 사람의 전자 메일 주소입니다. 전자 메일 주소가 여러 개인 경우 세미콜론(;)으로 구분합니다. |
| recipient-status | 각 받는 사람의 받는 사람 상태는 세미콜론 문자(;)로 구분됩니다. 상태 값은 recipient-address 필드의 값과 같은 순서로 받는 사람에 대해 표시됩니다. 예제 상태 값은 다음과 같습니다.To, Cc 또는 Bcc 250 2.1.5 Recipient OK 550 4.4.7 QUEUE.Expired;<ErrorText> |
| total-bytes | 모든 첨부 파일을 포함하여 메시지의 총 크기(바이트)입니다. |
| recipient-count | 메시지의 총 수신자 수입니다. |
| related-recipient-address | 이 필드는 EXPAND, REDIRECT 및 RESOLVE 이벤트와 함께 사용하여 메시지와 연결된 다른 받는 사람 전자 메일 주소를 표시합니다. |
| reference | 이 필드에는 특정 유형의 이벤트에 대한 추가 정보가 포함됩니다. 예시: DSN: 이 이벤트 이후에 DSN이 생성된 경우 연결된 배달 상태 알림(DSN, 반송 메시지, 배달되지 않는 보고서 또는 NDR이라고도 함)의 Message-Id 값인 보고서 링크를 포함합니다. DSN 메시지인 경우 참조 필드에는 DSN이 생성된 원래 메시지의 Message-Id 값이 포함됩니다. EXPAND: 관련 메시지의 관련 받는 사람 주소 값을 포함합니다. RECEIVE: 다른 프로세스(예: 저널링 또는 받은 편지함 규칙)에서 메시지를 생성한 경우 관련 메시지의 Message-Id 값을 포함할 수 있습니다. SEND: 모든 DSN 메시지의 Internal-Message-Id 값을 포함합니다. THROTTLE: 메시지가 제한된 이유를 포함합니다. TRANSFER: 포크되는 메시지의 Internal-Message-Id 값을 포함합니다. 받은 편지함 규칙에 의해 생성된 메시지: 받은 편지함 규칙이 아웃바운드 메시지를 생성하게 한 인바운드 메시지의 Internal-Message-Id 값을 포함합니다. 포크된 메시지: Internal-Message-Id 값을 포함할 수 있습니다. 다른 유형의 이벤트의 경우 이 필드는 일반적으로 비어 있습니다. |
| message-subject | 메시지 제목은 Subject: 헤더 필드에 있습니다. 메시지 주체 추적은 Set-TransportService cmdlet의 MessageTrackingLogSubjectLoggingEnabled 매개 변수에 의해 제어됩니다. 기본적으로 메시지 제목 추적은 사용하도록 설정되어 있습니다. |
| sender-address | 보낸 사람: 헤더 필드에 지정된 전자 메일 주소이거나 보낸 사람: 필드가 없는 경우 보낸사람: 헤더 필드입니다. |
| return-path | 메시지를 보낸 MAIL FROM 명령으로 지정된 반환 전자 메일 주소입니다. 이 필드는 비어 있지 않지만 null 보낸 사람 주소 값이 로 <>표시될 수 있습니다. |
| message-info | 메시지에 대한 추가 정보입니다. 예시: DELIVER 및 SEND 이벤트에 대한 메시지 원본 날짜-시간(UTC)입니다. 발생 날짜/시간은 메시지가 Exchange 조직에 처음 들어간 시간입니다. UTC 날짜-시간은 ISO 8601 날짜-시간 형식으로 표시됩니다 . yyyy-mm-ddThh:mm:ss.fffZ, 여기서 yyyy = year, mm = month, dd = day, T는 시간 구성 요소의 시작을 나타내고, hh = hour, mm = minute, ss = second, fff = 초의 분수, Z는 UTC를 나타내는 또 다른 방법인 Zulu를 나타냅니다. 인증 오류입니다. 예를 들어 인증 오류가 발생했을 때 사용된 값 11a 과 인증 유형이 표시될 수 있습니다. |
| directionality | 메시지의 방향입니다. 예제 값은 Incoming, Undefined및 입니다 Originating. |
| tenant-id | 이 필드는 온-프레미스 Exchange 조직에서 사용되지 않습니다. |
| original-client-ip | 원래 클라이언트의 IPv4 또는 IPv6 주소입니다. |
| original-server-ip | 원래 서버의 IPv4 또는 IPv6 주소입니다. |
| custom-data | 이 필드에는 특정 이벤트 유형과 관련된 데이터가 포함됩니다. 예를 들어 전송 규칙 에이전트는 이 필드를 사용하여 메시지에 대해 작동하는 메일 흐름 규칙(전송 규칙이라고도 함) 또는 DLP 정책의 GUID를 기록합니다. 자세한 내용은 DLP 정책 검색 보고서 보기를 참조하세요. |
| transport-traffic-type | 온-프레미스 Exchange에서 이 필드는 비어 있거나 값 Email이 입니다. |
| log-id | 메시지 추적 로그의 행에 대한 고유 식별자입니다. 이 필드는 온-프레미스 Exchange 조직에서 중요하지 않습니다. |
| schema-version | 메시지 추적 로그에 항목을 만든 Exchange 서버의 버전 번호입니다. 값은 형식 15.01.nnnn.nnn을 사용합니다. |
메시지 추적 로그의 이벤트 유형
event-id 필드의 다양한 이벤트 유형을 사용하여 메시지 추적 로그의 메시지 이벤트를 분류합니다. 한 가지 유형의 메시지 추적 로그 파일에만 나타나는 메시지 이벤트도 있고, 모든 유형의 메시지 추적 로그 파일에 나타나는 메시지 이벤트도 있습니다. 각 메시지 이벤트를 분류하는 데 사용되는 이벤트 유형은 다음 표에 설명되어 있습니다.
| 이벤트 이름 | 설명 |
|---|---|
| AGENTINFO | 전송 에이전트가 사용자 지정 데이터를 기록하는 데 사용하는 이벤트입니다. |
| BADMAIL | 메시지가 배달하거나 반환할 수 없는 Pickup 디렉터리나 Replay 디렉터리에서 전송되었습니다. |
| CLIENTSUBMISSION | 사서함의 받은 편지함에서 메시지가 제출되었습니다. |
| DEFER | 메시지 배달이 지연되었습니다. |
| DELIVER | 메시지가 로컬 사서함으로 배달되었습니다. |
| DELIVERFAIL | 에이전트가 사서함에 없는 폴더에 메시지를 배달하려고 했습니다. |
| DROP | 메시지가 배달 상태 알림(DSN, 바운스 메시지, 배달 못 함 보고서 또는 NDR이라고도 함) 없이 삭제되었습니다. 예를 들면 다음과 같습니다.
|
| DSN | DSN(배달 상태 알림)이 생성되었습니다. |
| DUPLICATEDELIVER | 받는 사람에게 중복 메시지가 배달되었습니다. 받는 사람이 중첩된 여러 메일 그룹의 구성원이면 메시지가 중복될 수 있습니다. 정보 저장소에서 중복 메시지를 찾아 제거합니다. |
| DUPLICATEEXPAND | 메일 그룹 확장 중에 중복된 받는 사람이 검색되었습니다. |
| DUPLICATEREDIRECT | 메시지의 다른 받는 사람이 이미 받는 사람입니다. |
| EXPAND | 메일 그룹이 확장되었습니다. |
| FAIL | 메시지를 배달하지 못했습니다. 원본에는 SMTP, DNS, QUEUE, ROUTING 이 포함됩니다. |
| HADISCARD | 기본 복사본을 다음 홉으로 배달한 후 섀도 메시지가 삭제되었습니다. 자세한 내용은 Exchange Server 섀도 중복성을 참조하세요. |
| HARECEIVE | 로컬 DAG(데이터베이스 사용 가능 그룹) 또는 Active Directory 사이트의 서버가 섀도 메시지를 받았습니다. |
| HAREDIRECT | 섀도 메시지가 작성되었습니다. |
| HAREDIRECTFAIL | 섀도 메시지를 작성하지 못했습니다. 세부 정보는 source-context 필드에 저장됩니다. |
| INITMESSAGECREATED | 중재된 받는 사람에게 보낸 메시지가 승인을 위해 중재 사서함으로 전송되었습니다. 자세한 내용은 메시지 승인 관리을 참조하십시오. |
| LOAD | 부팅 시 메시지가 정상적으로 로드되었습니다. |
| MODERATIONEXPIRE | 중재된 받는 사람에 대한 중재자가 메시지를 승인하거나 거부하지 않아 메시지가 만료되었습니다. 중재된 받는 사람에 대한 자세한 내용은 메시지 승인 관리을 참조하십시오. |
| MODERATORAPPROVE | 중재된 받는 사람에 대한 중재자가 메시지를 승인하여 메시지가 중재된 받는 사람에게 배달되었습니다. |
| MODERATORREJECT | 중재된 받는 사람에 대한 중재자가 메시지를 거부하여 메시지가 중재된 받는 사람에게 배달되지 않았습니다. |
| MODERATORSALLNDR | 조정된 받는 사람의 모든 중재자에게 전송된 모든 승인 요청은 배달할 수 없으며 배달되지 않는 보고서(NDR 또는 반송 메시지라고도 함)가 생성되었습니다. |
| NOTIFYMAPI | 로컬 서버에 있는 사서함의 보낼 편지함에서 메시지가 검색되었습니다. |
| NOTIFYSHADOW | 로컬 서버에 있는 사서함의 보낼 편지함에서 메시지가 검색되었으며 메시지의 섀도 복사본을 만들어야 합니다. |
| POISONMESSAGE | 메시지가 포이즌 메시지 큐에 추가되었거나 포이즌 메시지 큐에서 제거되었습니다. |
| PROCESS | 메시지가 처리되었습니다. |
| PROCESSMEETINGMESSAGE | 모임 메시지가 사서함 전송 배달 서비스에 의해 처리되었습니다. |
| RECEIVE | 전송 서비스의 SMTP 수신 구성 요소 또는 Pickup 또는 Replay 디렉터리(원본: SMTP)에서 메시지를 받았거나 사서함에서 사서함 전송 제출 서비스(원본: STOREDRIVER)로 메시지를 제출했습니다. |
| REDIRECT | 메시지가 Active Directory 조회 후에 다른 받는 사람에게 리디렉션되었습니다. |
| RESOLVE | 메시지 받는 사람을 Active Directory 조회 후에 다른 전자 메일 주소로 확인했습니다. |
| RESUBMIT | 보안 네트워크에서 메시지가 자동으로 다시 전송되었습니다. 자세한 내용은 Exchange Server 안전망을 참조하세요. |
| RESUBMITDEFER | 보안 네트워크에서 다시 전송된 메시지가 지연되었습니다. |
| RESUBMITFAIL | 보안 네트워크에서 다시 전송된 메시지에 오류가 발생했습니다. |
| SEND | 메시지가 Transport Service 간에 SMTP를 통해 전송되었습니다. |
| SUBMIT | 사서함 전송 제출 서비스에서 메시지를 Transport Service로 전송했습니다. SUBMIT 이벤트의 경우 source-context 속성에는 다음 세부 정보가 포함됩니다.
|
| SUBMITDEFER | 사서함 전송 제출 서비스에서 Transport Service로의 메시지 전송이 지연되었습니다. |
| SUBMITFAIL | 사서함 전송 제출 서비스에서 Transport Service로의 메시지 전송이 실패했습니다. |
| SUPPRESSED | 메시지가 전송되지 않았습니다. |
| THROTTLE | 메시지가 제한되었습니다. |
| TRANSFER | 콘텐츠 변환, 메시지 받는 사람 수 제한 또는 에이전트로 인해 받는 사람이 분기된 메시지로 이동되었습니다. 원본에는 ROUTING 또는 QUEUE 가 포함됩니다. |
메시지 추적 로그의 원본 값
메시지 추적 로그의 source 필드 값은 메시지 추적 이벤트를 담당하는 전송 구성 요소를 나타냅니다. 다음 표에서는 source 필드의 값에 대해 설명합니다.
| 원본 값 | 설명 |
|---|---|
| ADMIN | 이벤트 원본이 수동 작업입니다. 예를 들어 관리자가 큐 뷰어를 사용하여 메시지를 삭제했거나 Replay 디렉터리를 사용하여 메시지 파일을 전송했습니다. |
| AGENT | 이벤트 원본이 전송 에이전트입니다. |
| APPROVAL | 이벤트 원본이 중재된 받는 사람에게 사용되는 승인 프레임워크입니다. 자세한 내용은 메시지 승인 관리을 참조하십시오. |
| BOOTLOADER | 이벤트 원본이 부팅 시에 서버에 존재하는 처리되지 않은 메시지입니다. LOAD 이벤트 유형과 관련이 있습니다. |
| DNS | 이벤트 원본이 DNS입니다. |
| DSN | 이벤트 원본은 배달 상태 알림(DSN, 반송 메시지, 배달 외 보고서 또는 NDR이라고도 함)이었습니다. |
| GATEWAY | 이벤트 원본이 외부 커넥터입니다. 자세한 내용은 Foreign Connectors를 참조하세요. |
| MAILBOXRULE | 이벤트 원본이 받은 편지함 규칙입니다. 자세한 내용은 받은 편지함 규칙을 참조하세요. |
| MEETINGMESSAGEPROCESSOR | 이벤트 원본이 모임 업데이트를 기준으로 일정을 업데이트하는 모임 메시지 프로세서입니다. |
| ORAR | 이벤트 원본이 ORAR(Originator Requested Alternate Recipient)입니다. New-ReceiveConnector 또는 Set-ReceiveConnector cmdlet의 OrarEnabled 매개 변수를 사용하여 수신 커넥터에서 ORAR에 대한 지원을 사용하거나 사용하지 않도록 설정할 수 있습니다. |
| PICKUP | 이벤트 원본이 Pickup 디렉터리입니다. 자세한 내용은 Pickup Directory 및 Replay Directory를 참조하세요. |
| POISONMESSAGE | 이벤트 원본이 포이즌 메시지 식별자입니다. 포이즌 메시지 및 포이즌 메시지 큐에 대한 자세한 내용은 큐의 큐 및 메시지를 참조하세요. |
| PUBLICFOLDER | 이벤트 원본이 메일 사용 가능 공용 폴더입니다. |
| QUEUE | 이벤트 원본이 큐입니다. |
| REDUNDANCY | 이벤트 원본이 섀도 중복성입니다. 자세한 내용은 Exchange Server 섀도 중복성을 참조하세요. |
| 확인자 | 이벤트 원본은 전송 서비스에서 범주의 수신자 확인 구성 요소였습니다. 자세한 내용은 Exchange Server 받는 사람 확인을 참조하세요. |
| ROUTING | 이벤트 원본이 Transport Service에 있는 분류기의 라우팅 확인 구성 요소입니다. |
| SAFETYNET | 이벤트 원본이 보안 네트워크입니다. 자세한 내용은 Exchange Server 안전망을 참조하세요. |
| SMTP | Transport Service의 SMTP 송신 또는 SMTP 수신 구성 요소가 메시지를 전송했습니다. |
| STOREDRIVER | 이벤트 원본이 로컬 서버에 있는 사서함의 MAPI 전송입니다. |
메시지 추적 로그의 항목 예
두 사용자 간에 이벤트가 없는 메시지가 전송되어 메시지 추적 로그에 여러 항목이 생성됩니다. Get-MessageTrackingLog cmdlet을 사용하여 결과를 확인할 수 있습니다. 자세한 내용은 메시지 추적 로그 검색을 참조하십시오.
사용자가 테스트 메시지를 사용자에게 michelle@contoso.com성공적으로 보낼 때 chris@contoso.com 생성된 메시지 추적 로그 항목의 예입니다. 두 사용자의 사서함은 같은 서버에 있습니다.
EventId Source Sender Recipients MessageSubject
------- ------ ------ ---------- --------------
NOTIFYMAPI STOREDRIVER {}
RECEIVE STOREDRIVER chris@contoso.com {michelle@contoso.com} test
SUBMIT STOREDRIVER chris@contoso.com {michelle@contoso.com} test
HAREDIRECT SMTP chris@contoso.com {michelle@contoso.com} test
RECEIVE SMTP chris@contoso.com {michelle@contoso.com} test
AGENTINFO AGENT chris@contoso.com {michelle@contoso.com} test
SEND SMTP chris@contoso.com {michelle@contoso.com} test
DELIVER STOREDRIVER chris@contoso.com {michelle@contoso.com} test
메시지 추적 로그에 대한 보안 문제
메시지 내용은 메시지 추적 로그에 저장되지 않습니다. 기본적으로 전자 메일 메시지의 제목 줄은 메시지 추적 로그에 저장됩니다. 향상된 보안 또는 개인 정보 요구 사항을 준수하려면 주체 로깅을 사용하지 않도록 설정해야 할 수 있습니다. 제목 로깅을 사용하지 않도록 설정하는 방법에 대한 지침은 메시지 추적 구성을 참조하세요.