Informationen zu Journalberichten
Gilt für: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
Letztes Änderungsdatum des Themas: 2009-04-21
In diesem Thema wird die Struktur von Journalberichten in Microsoft Exchange Server 2007 und die Interpretation der in diesen Berichten enthaltenen Informationen beschrieben.
Was ist ein Journalbericht?
Ein Journalbericht ist die Nachricht, die Microsoft Exchange generiert, wenn eine Nachricht einer Journalregel entspricht und an das Journalpostfach übermittelt werden soll. Die Originalnachricht, die der Journalregel entspricht, wird unverändert als Anlage in den Journalbericht aufgenommen. Dieser Journalberichtstyp wird als Umschlagsjournalbericht bezeichnet.
Hinweis
Exchange 2007 unterstützt nur das Umschlagsjournal.
Die im Journalbericht enthaltenen Informationen sind so geordnet, dass jedem Wert in jedem Kopfzeilenfeld eine eigene Zeile im Journalbericht entspricht. Auf diese Weise können die Berichte leicht manuell oder mithilfe eines automatisierten Verfahrens analysiert werden, je nach den bestehenden Anforderungen.
Wenn der Journal-Agent eine Nachricht erfasst, versucht er, so viele Details wie möglich über die Originalnachricht zu erfassen. Diese Informationen sind sehr wichtig, um die Absicht der Nachricht, ihre Empfänger und ihre Absender zu ermitteln. Beispielsweise kann die Frage, ob die Empfänger, die in der Nachricht identifiziert werden, direkt im Feld 'An' oder 'Cc' adressiert oder im Rahmen einer Verteilerliste aufgenommen werden, bestimmen, wie der Empfänger in die Unterhaltung in der betreffenden Nachricht involviert ist.
Abhängig von den Umständen generiert Exchange 2007 ggf. mehrere Journalberichte für eine einzige Nachricht. Es hängt von mehreren Gründen ab, ob eine einzige Nachricht einen Journalbericht oder mehrere Journalberichte generiert, z. B. von einer möglichen Verzweigung oder davon, ob Verteilergruppen vorhanden sind, die aufgegliedert wurden.
Journalberichte können sehr vertrauliche Informationen enthalten und müssen geschützt werden, damit sie nicht von nicht autorisierten Personen angezeigt werden können. Weitere Informationen zum Schützen von Journalberichten finden Sie unter Schützen von Journalberichten.
Weitere Informationen zur Journalfunktion und zu Journalberichten finden Sie unter den folgenden Themen:
Felder des Journalberichts
Die folgenden Abschnitte beschreiben die einzelnen Felder, die in von Exchange 2007 generierten Journalberichten enthalten sind. Diese Felder sind in der folgenden Tabelle nach Basisfeldern und erweiterten Feldern gegliedert.
Basis- und erweiterte Felder von Journalberichten
| Basisfelder von Journalberichten | Erweiterte Felder von Journalberichten |
|---|---|
Absender |
An |
Betreff |
Cc |
Nachrichten-ID |
Bcc |
Empfänger |
Im Auftrag von |
Es hängt von den folgenden Umständen ab, ob erweiterte Felder von Journalberichten mit Daten aufgefüllt werden:
MAPI-Übermittlung an einen Hub-Transport-Server Die Empfängeradressierung kann bestimmt werden, wenn eine Nachricht an einen Hub-Transport-Server übermittelt wird, der MAPI von einem Client wie z. B. Microsoft Office Outlook 2007 oder Outlook auf einem mobilen Gerät verwendet.
Authentifizierte SMTP-Übermittlung an einen Hub-Transport-Server Die Empfängeradressierung kann auch bestimmt werden, wenn eine Nachricht mithilfe von authentifiziertem SMTP (Simple Mail Transfer Protocol) an einen Hub-Transport-Server übermittelt wird. Der Absender darf keine Berechtigung Send-As-Anyone besitzen, weil dies anzeigt, dass der Absender ein Server war.
Wenn die Empfängeradressierung für einen bestimmten Empfänger ermittelt werden kann, wird die E-Mail-Adresse des Empfängers in das entsprechende Feld An, Cc oder Bcc eingefügt. Diese Felder werden weiter unten in diesem Thema in der Tabelle "Erweiterte Felder von Journalberichten" beschrieben. Die E-Mail-Adresse des Empfängers wird nicht in das Basisfeld Empfänger eingefügt. Dieses Feld wird weiter unten in diesem Thema in der Tabelle "Basisfelder von Journalberichten" beschrieben.
Wenn eine Nachricht mithilfe einer anderen Methode an den Hub-Transport-Server übermittelt wird, z. B. durch anonyme Übermittlung von einem Edge-Transport-Server oder durch Übermittlung von einem Server, der Exchange Server 2003 ausführt, kann Exchange nicht überprüfen, ob die Empfängeradressierung manipuliert wurde. Wenn die Empfängeradressierung nicht überprüft werden kann, wird die E-Mail-Adresse des Empfängers in das Basisfeld Empfänger und nicht in die erweiterten Felder An, Cc oder Bcc eingefügt.
Für jeden Empfänger, der Adressat einer Nachricht ist, wird ein Feld Empfänger des Journalberichts hinzugefügt. Kein Empfängerfeld enthält mit den folgenden Ausnahmen mehr als eine E-Mail-Empfängeradresse:
Empfängerfelder, die Empfänger enthalten, die aus einer Verteilergruppe aufgegliedert wurden.
Empfängerfelder, die Empfänger enthalten, die eine Nachricht empfangen haben, die aus einem andere Postfach weitergeleitet wurde.
Für aufgegliederte oder weitergeleitete Nachrichten wird die E-Mail-Adresse des Empfängers berücksichtigt, an den die endgültige Zustellung der Nachricht erfolgt ist, sowie die E-Mail-Adresse der Verteilergruppe oder des Postfachs, die bzw. das der ursprüngliche Adressat war.
Basisfelder von Journalberichten
Basisfelder in Exchange 2007-Journalberichten enthalten z. B. den Absender, den Betreff und die Nachrichten-ID der ursprünglichen Nachricht. Alle Journalberichte enthalten diese Informationen, wenn sie in der ursprünglichen Nachricht enthalten sind.
Das vierte Basisfeld ist das Feld Empfänger. Exchange 2007 klassifiziert nur Informationen, die als richtig erkannt werden. Wenn Exchange nicht bestimmen kann, ob ein Empfänger in den Empfängerfeldern An, Cc oder Bcc enthalten war, wird der Empfänger in das Feld Empfänger im Journalbericht eingefügt.
Die folgende Tabelle nennt die Basisfelder, die im Textteil von Journalberichten enthalten sind.
Basisfelder von Journalberichten
| Feldname | Beschreibung |
|---|---|
Absender |
Im Absender-Feld wird die SMTP-Adresse des Absenders der E-Mail-Nachricht angezeigt, die im Von-Kopfzeilenfeld oder, wenn die Nachricht im Auftrag eines anderen Postfachs gesendet wird, im Absender-Kopfzeilenfeld angegeben ist. |
Betreff |
Das Feld Betreff zeigt den MIME-Betreffwert der Kopfzeile an. |
Nachrichten-ID |
Im Feld Nachrichten-ID wird die interne Exchange-Nachrichten-ID angezeigt. Sie stimmt mit der gleichen Nachrichten-ID überein, die in den Protokolldateien der Nachrichtenverfolgung verwendet wird. |
Empfänger |
Im Feld Empfänger wird die SMTP-Adresse eines Empfängers angezeigt, der in einer E-Mail-Nachricht enthalten ist, wenn Exchange die Empfängeradressierung der betreffenden Nachricht nicht bestimmen kann. Dies schließt Nachrichten von Legacy-Exchange-Servern und Nachrichten aus dem Internet ein. |
Erweiterte Felder von Journalberichten
Erweiterte Felder in Exchange 2007-Journalberichten stellen ausführlichere Empfängerdetails zur Verfügung, wenn diese Details verfügbar sind. Die Felder An, Cc und Bcc im Journalbericht zeigen Ihnen, wie die Empfänger in der ursprünglichen Nachricht als Adressaten enthalten waren.
Das Feld Im Auftrag von wird mit Daten aufgefüllt, wenn die SMTP-Kopfzeilen einer Nachricht sowohl das Kopfzeilenfeld Von: als auch das Kopfzeilenfeld Absender: aufweisen. Dabei spielt es keine Rolle, ob die Nachricht direkt an einen Hub-Transport-Server übermittelt wurde. Die SMTP-Adresse, die im Kopfzeilenfeld Von: enthalten ist, ist ein Wert, der im Feld Im Auftrag von mit Daten aufgefüllt wird.
Die folgende Tabelle nennt die erweiterten Felder, die im Textteil von Journalberichten enthalten sein können.
Erweiterte Felder von Journalberichten
| Feldname | Beschreibung |
|---|---|
Im Auftrag von |
Im Feld Im Auftrag von wird die SMTP-Adresse des Postfachs angezeigt, das als Absender der Nachricht erscheint, wenn das Senden im Auftrag von-Feature vom Absender angegeben wird. |
An |
Im An-Feld wird die SMTP-Adresse eines Empfängers angezeigt, der im Nachrichtenumschlag und im An-Kopfzeilenfeld der Nachricht enthalten ist. Die Empfängeradresse kann entweder direkt vom Absender, indirekt durch Aufgliederung der Verteilerliste oder beim Weiterleiten der Nachricht an den Empfänger über ein anderes Postfach eingeschlossen werden. Um anzuzeigen, ob die Nachricht einer Aufgliederung der Verteilerliste unterlag oder weitergeleitet wurde, kann das An-Feld außerdem ein Feld Erweitert oder ein Feld Weitergeleitet enthalten, die durch Kommas getrennt sind. Weitere Informationen zu diesen Feldern finden Sie in den Einträgen Erweitert und Weitergeleitet weiter unten in dieser Tabelle. |
Cc |
Im Cc-Feld wird die SMTP-Adresse eines Empfängers angezeigt, der im Nachrichtenumschlag und im Cc-Kopfzeilenfeld der Nachricht enthalten ist. Die Empfängeradresse kann entweder direkt vom Absender, indirekt durch Aufgliederung der Verteilerliste oder beim Weiterleiten der Nachricht an den Empfänger über ein anderes Postfach eingeschlossen werden. Um anzuzeigen, ob die Nachricht einer Aufgliederung der Verteilerliste unterlag oder weitergeleitet wurde, kann das Cc-Feld außerdem ein Feld Erweitert oder ein Feld Weitergeleitet enthalten, die durch Kommas getrennt sind. Diese Felder werden weiter unten in dieser Tabelle erläutert. |
Bcc |
Im Feld Bcc wird die SMTP-Adresse eines Empfängers angezeigt, der im Nachrichtenumschlag und im Bcc-Kopfzeilenfeld der Nachricht enthalten ist. Die Empfängeradresse kann entweder direkt vom Absender, indirekt durch Aufgliederung der Verteilerliste oder beim Weiterleiten der Nachricht an den Empfänger über ein anderes Postfach eingeschlossen werden. Um anzuzeigen, ob die Nachricht einer Aufgliederung der Verteilerliste unterlag oder weitergeleitet wurde, kann das Bcc-Feld außerdem ein Feld Erweitert oder ein Feld Weitergeleitet enthalten, die durch Kommas getrennt sind. Diese Felder werden weiter unten in diesem Thema erläutert. |
Felder "Erweitert" und "Weitergeleitet"
Die Felder Erweitert und Weitergeleitet werden als Unterfelder für die Felder Empfänger, An, Cc oder Bcc aufgenommen, wenn der betreffende Empfänger aus einer Verteilergruppe aufgegliedert wurde oder die Nachricht an ihn aus einem anderen Postfach weitergeleitet wurde. Die folgende Tabelle beschreibt die erweiterten Felder Erweitert und Weitergeleitet.
Felder "Erweitert" und "Weitergeleitet"
| Feld | Beschreibung |
|---|---|
Erweitert |
Das Feld Erweitert wird als Unterfeld der Felder An, Cc und Bcc angezeigt, die weiter oben in dieser Tabelle beschrieben wurden. Dem Feld Erweitert ist ein Komma vorangestellt. Die SMTP-Adresse, die im Feld Erweitert angezeigt wird, ist die Adresse der Verteilerliste, die entweder den im Feld An, Cc oder Bcc angegebenen Empfänger oder die geschachtelten Verteilerlisten enthält, die ihrerseits den angegebenen Empfänger enthalten. Die in diesem Feld angezeigte Adresse bezieht sich immer auf die erste aufzugliedernde Verteilerliste, unabhängig von der Anzahl der geschachtelten Verteilerlisten, die zwischen der ursprünglichen übergeordneten Verteilerliste und dem aufgegliederten endgültigen Empfänger liegen, der im Feld An, Cc oder Bcc angegeben ist. |
Weitergeleitet |
Das Feld Weitergeleitet wird als Unterfeld der Felder An, Cc und Bcc angezeigt, die weiter oben in dieser Tabelle beschrieben wurden. Dem Feld Weitergeleitet ist ein Komma vorangestellt. Normalerweise wird im Feld Weitergeleitet die E-Mail-Adresse eines Postfachs angezeigt, das zum Weiterleiten von E-Mail-Nachrichten an das Konto konfiguriert ist, das im Feld An, Cc oder Bcc angegeben ist. Es kann jedoch eine Kette von weiterleitenden Postfächern konfiguriert werden, sodass jedes Postfach an das nächste weiterleitet. Wenn eine Kette weiterleitender Postfächer konfiguriert ist, wird das erste weiterleitende Postfach in diesem Feld angezeigt, und die SMTP-Adresse des endgültigen, nicht weiterleitenden Postfachs in der Kette wird im Feld An, Cc oder Bcc angezeigt. |
Kopfzeilen des Journalberichts
In Exchange 2003 werden die Journalerstellung von Nachrichten und die Identifikation von Journalberichten mithilfe des X-EXCH50-BLOB (Binary Large Object) gesteuert. In Exchange 2007 wurde das X-EXCH50-BLOB verworfen und durch SMTP-Kopfzeilen ersetzt, auf die die Kopfzeilenfirewall angewendet wird. Auf diese SMTP-Kopfzeilen kann nur über die Exchange 2007-Transportkomponenten zugegriffen werden. Sie werden aus den Nachrichten entfernt, bevor diese an Postfächer ausgeliefert oder an Postfächer außerhalb der Exchange 2007-Organisation gesendet werden. Die X-MS-Exchange-Organization-Journal-Report-SMTP-Kopfzeile identifiziert einen Exchange 2007-Journalbericht. Die SMTP-Kopfzeile X-MS-Exchange-Organization-Processed-By-Journaling identifiziert Nachrichten, die vom Exchange 2007-Journaling-Agent verarbeitet wurden.
Ist die SMTP-Kopfzeile X-MS-Exchange-Organization-Journal-Report in einer Nachricht enthalten, erkennt Exchange 2007, dass es sich bei der Nachricht um einen Journalbericht handelt, und lässt zu, dass die Nachricht als Systemmeldung fungiert und Einschränkungen bezüglich Nachrichtengröße und Postfachempfänger umgeht. Ist die SMTP-Kopfzeile X-MS-Exchange-Organization-Processed-By-Journaling SMTP in einer Nachricht enthalten, erkennt Exchange 2007, dass die Nachricht bereits vom Journaling-Agent auf einem vorherigen Hub-Transport-Server verarbeitet wurde, und erfasst sie nicht erneut in einem Journal.
Hinweis
Da die SMTP-Kopfzeile X-MS-Exchange-Organization-Journal-Report bei der Auslieferung des Journalberichts an ein Journalpostfach durch die Kopfzeilenfirewall entfernt wird, wird die SMTP-Kopfzeile X-MS-Journal-Report zum Journalbericht hinzugefügt. Mithilfe der SMTP-Kopfzeile X-MS-Journal-Report können Sie einen Journalbericht von einer normaler Nachricht unterscheiden, sie wird aber von keiner der Exchange 2007-Transportkomponenten verwendet.
Die SMTP-Kopfzeilen X-MS-Exchange-Organization-Journal-Report, X-MS-Exchange-Organization-Processed-By-Journaling und X-MS-Journal-Report enthalten keine Werte. Das Vorhandensein dieser SMTP-Kopfzeilen in einer Nachricht wie oben beschrieben bestimmt, ob es sich bei der Nachricht um einen Journalbericht handelt bzw. ob die Nachricht von der Journalfunktion bereits verarbeitet wurde.
Weitere Informationen hierzu finden Sie unter den folgenden Themen:
SMTP-Kopfzeilenfirewall Informationen zur Kopfzeilenfirewall.
Exchange 2003 und Exchange 2007-Interoperabilität Informationen zu Journalen in einer gemischten Exchange 2003- und Exchange 2007-Umgebung
Beispiele für Journalberichte
Die erste Abbildung in diesem Abschnitt zeigt ein Beispiel für einen Journalbericht, der generiert wurde, als eine Nachricht aus einem Exchange 2007-Postfach an einen Hub-Transport-Server gesendet wurde. Die Adressen der Empfänger der ursprünglichen Nachricht lauten wie folgt:
Das Feld An enthält die Verteilergruppe Sales Group. Diese Verteilergruppe Sales Group weist die folgenden vier Mitglieder auf: Brian Smith, David Simpson, Maria Cameron und Ray Chow.
Das Feld Cc enthält den Empfänger Christine Hughes. Das Postfach für Christine Hughes ist so konfiguriert, dass es automatisch Nachrichten an das Postfach für Katie Jordan weiterleitet.
Das Feld Bcc enthält den Empfänger Blaine Dockter.
In Exchange 2000 wurden drei Journalberichte erstellt, als die ursprüngliche Nachricht gesendet wurde. Der in der folgenden Abbildung gezeigte Journalbericht listet nur die Empfänger auf, die aus der Verteilergruppe Sales Group aufgegliedert wurden.
Journalbericht, der erweiterte Empfängerfelder anzeigt
.gif "Journalbericht mit erweiterten An-Empfängern")
Hinweis
In Exchange 2007 SP1 wird nur ein einziger Journalbericht generiert.
In Exchange 2007 wurden zwei zusätzliche Journalberichte aus der oben angeführten Beispielnachricht generiert. Die Journalberichte für die Cc- und Bcc-Empfänger sind mit der Abbildung oben identisch, nur dass statt der folgenden An-Felder des Journalberichts die folgenden jeweiligen Felder in den einzelnen Journalberichten vorhanden sind:
Cc: katie@adatum.com, Forwarded: christine@adatum.comBcc: blaine@adatum.com
Die folgende Abbildung zeigt ein Beispiel für einen Journalbericht, der generiert wurde, als eine Nachricht, die ursprünglich aus dem Internet stammte, von einem Hub-Transport-Server verarbeitet wurde. Die Adressierung der Empfänger in dieser Nachricht wurde auf die gleiche Weise wie die der Empfänger im vorherigen Beispiel durchgeführt. Im Journalbericht in dieser Abbildung werden die Empfänger jedoch in das Feld Empfänger eingefügt, weil die ursprüngliche Nachricht aus dem Internet gesendet wurde. Da die Nachricht aus dem Internet stammte, kann Exchange nicht überprüfen, ob die Empfängeradressierung manipuliert wurde. Ebenso wie im ersten Beispiel wurden drei Journalberichte für diese eine Nachricht erstellt. Die folgende Abbildung zeigt nur die Empfänger, die aus der Verteilerliste Sales Group aufgegliedert wurden.
Journalbericht, der Basisempfängerfelder anzeigt
.gif "Journalbericht mit Basisempfängerfeldern")
Hinweis
In Exchange 2007 SP1 wird nur ein einziger Journalbericht generiert.
In Exchange 2007 wurden zwei zusätzliche Journalberichte aus der zweiten Beispielnachricht generiert. Die Journalberichte für die Cc- und Bcc-Empfänger sind mit der Abbildung "Journalbericht, der Basisempfängerfelder anzeigt" identisch, nur dass jeder Journalbericht die verbleibenden Empfänger enthält, die Adressaten in der zweiten Beispielnachricht waren:
Recipient: katie@adatum.com, Forwarded: christine@adatum.comRecipient: blaine@adatum.com