이 문서는 기계 번역을 이용하여 번역되었습니다. 문서를 영문으로 보려면 영문 확인란을 선택하세요. 마우스 포인터를 텍스트 위로 이동시켜 팝업 창에서 영문 텍스트를 표시할 수도 있습니다.
번역
영문

메시지 추적 실행 및 결과 보기

Exchange Online
 

적용 대상:Exchange Online, Exchange Online Protection

마지막으로 수정된 항목:2016-06-24

관리자로 서 셰이프시트에서 변경 된 전자 메일 메시지로 Exchange 관리 센터 (EAC) 메시지 추적을 실행 하 여 알아볼 수 있습니다. 메시지 추적을 실행 한 후 프로그램 목록에서 결과 볼 수 있으며 다음 특정 메시지에 대 한 세부 정보를 볼 수 있습니다. 메시지 추적 데이터는 지난 90 일 동안 사용할 수 있습니다. 7 일이 지난 메시지의 경우 결과 다운로드 가능한에 볼 수 있습니다. CSV 파일입니다.

메시지 추적 및 기타 메일 흐름 문제해결 도구 비디오 연습이 찾기 및 비즈니스 관리자에 대 한 Office 365의 전자 메일 배달 문제를 해결을 참조 하십시오.

팁팁:
문제가 있습니까? Exchange 포럼에서 도움을 요청하세요. 포럼 주소는 다음과 같습니다. Exchange Server, Exchange Online, 또는 Exchange Online Protection
비즈니스 관리자에 대 한 Office 365 인 경우 Office 365 비즈니스 지원에 문의수 있습니다.

  1. 작업이 나 교육용 계정으로 Office 365에 로그인 을 선택 합니다.

  2. 응용 프로그램 시작 관리자 아이콘 Office 365 앱 시작 관리자 왼쪽 위에서에서 선택한 관리 를 선택 합니다.

  3. 왼쪽 탐색에서 관리 를 확장 하 고 Exchange 를 선택 합니다.

  4. 메일 흐름 으로 이동 하는 Exchange 관리 센터 (EAC)에서 > 메시지 추적

    메일 흐름 탐색 메뉴에서 메시지 추적이 선택되었음을 보여 주는 Exchange 관리 센터의 스크린샷

  1. EAC에서 메일 흐름 으로 이동 > 메시지 추적 합니다.

    메일 흐름 탐색 메뉴에서 메시지 추적이 선택되었음을 보여 주는 Exchange 관리 센터의 스크린샷
  2. 검색 중인 항목에 따라 다음 필드에 값을 입력할 수 있습니다. 7일이 경과하지 않은 메시지에는 이러한 필드가 필요 없습니다. 검색을 클릭하여 기본 기간 동안(지난 48시간)의 모든 메시지 추적 데이터를 검색할 수 있습니다.

    1. 날짜 범위   드롭다운 목록을 사용하여 지난 24시간, 48시간 또는 7일 동안 보내거나 받은 메시지를 검색하도록 선택합니다. 지난 90일 이내의 원하는 범위가 포함된 사용자 지정 시간 프레임을 선택할 수도 있습니다. 사용자 지정 검색의 경우에는 표준 시간대를 UTC(협정 표준시)로 변경할 수도 있습니다.

    2. 배달 상태   이 드롭다운 목록에서 정보를 보려는 메시지의 상태를 선택합니다. 모든 상태를 포함하려면 기본값(모두)을 그대로 둡니다. 그 이외의 가능한 값은 다음과 같습니다.

      • 배달됨   메시지가 의도한 대상에 배달되었습니다.

      • 실패   메시지가 배달되지 않았습니다. 필터링 서비스에 의해 수행된 작업 결과로 메시지 배달이 시도되었지만 실패했거나 메시지가 배달되지 않았습니다 (예: 메시지에 맬웨어가 있다고 판단된 경우).

      • 보류 중   메시지 배달이 시도 중이거나 다시 시도 중입니다.

      • 확장됨   메시지가 메일 그룹으로 전송되었으며 목록의 구성원이 개별적으로 볼 수 있도록 확장되었습니다.

      • 알 수 없음   메시지 배달 상태가 현재 알 수 없음입니다. 쿼리 결과가 나열될 때 배달 세부 정보 필드에 아무 정보도 포함되지 않습니다.

      중요중요:
      7일이 지난 항목에 대해 메시지 추적을 실행하는 경우에는 보류 중 또는 알 수 없음을 선택할 수 없습니다.
    3. 메시지 ID   "Message-ID:" 토큰을 가진 메시지 헤더에 있는 인터넷 메시지 ID입니다(클라이언트 ID라고도 함). 특정 메시지를 조사하기 위해 사용자가 관리자에게 이 정보를 제공할 수 있습니다.

      이 ID 형식은 송신 메일 시스템에 따라 다릅니다 예를 들면 다음과 같습니다. <08f1e0f6806a47b4ac103961109ae6ef@server.domain>

      참고참고:
      전체 메시지 ID 문자열을 포함해야 합니다. 꺾쇠 괄호(<>)가 포함될 수도 있습니다.

      이 ID는 고유해야 합니다. 단, 생성 시 송신 메일 시스템에 따라 다르며 모든 송신 메일 시스템이 같은 방식으로 동작하지는 않습니다. 따라서 단일 메시지 ID에 대해 쿼리할 때 여러 메시지에 대한 결과가 반환될 수 있습니다.

    4. 보낸 사람   보낸 사람 필드 옆에 있는 보낸 사람 추가 단추를 클릭하여 특정한 보낸 사람을 찾도록 검색 범위를 좁힐 수 있습니다. 그러면 표시되는 대화 상자의 사용자 선택 목록에서 회사의 보낸 사람을 한 명 이상 선택하고 추가를 클릭합니다. 목록에 없는 보낸 사람을 추가하려면 해당 전자 메일 주소를 입력하고 이름 확인을 클릭합니다. 이 상자에서는 전자 메일 주소에 *@contoso.com과 같은 형식으로 와일드카드를 사용할 수 있습니다. 와일드카드를 지정할 때 다른 주소는 사용할 수 없습니다. 선택을 완료하면 확인을 클릭합니다.

    5. 받는 사람   받는 사람 필드 옆에 있는 받는 사람 추가 단추를 클릭하여 특정 받는 사람을 찾기 위한 검색 범위를 좁힐 수 있습니다. 다음 표시되는 대화 상자의 사용자 선택 목록에서 회사 내 한 명의 받는 사람이나 여러 받는 사람을 선택한 후 추가를 클릭합니다. 목록에 없는 받는 사람을 추가하려면 해당 보낸 사람의 전자 메일 주소를 입력한 후 이름 확인을 클릭합니다. 이 상자에서는 전자 메일 주소에 *@contoso.com과 같은 형식으로 와일드카드를 사용할 수 있습니다. 와일드카드를 지정할 때 다른 주소는 사용할 수 없습니다. 선택을 완료하면 확인을 클릭합니다.

  3. 7일이 지난 메시지를 검색할 경우 다음 매개 변수 값을 지정합니다(그렇지 않으면 이 단계를 건너뛸 수 있음).

    1. 보고서에 메시지 이벤트 및 라우팅 세부 정보 포함   이벤트 세부 정보를 포함하면 보고서 크기가 커져 처리하는 데 시간이 오래 걸리므로 하나 또는 몇몇 특정 메시지를 대상으로 하는 경우에만 이 확인란을 선택하는 것이 좋습니다.

    2. 방향   드롭다운 목록을 사용하여 모두(기본값), 조직에 전송된 인바운드 메시지 또는 조직에서 보낸 아웃바운드 메시지 중에서 검색 대상을 선택합니다.

    3. 원래 클라이언트 IP 주소   보낸 사람의 클라이언트 IP 주소를 지정합니다.

    4. 보고서 제목   이 보고서의 고유 식별자를 지정합니다. 이 제목은 전자 메일 알림의 제목 줄 텍스트로도 사용됩니다. 기본값은 "Message trace report <요일>, <현재 날짜> <현재 시간>"입니다. 예를 들어 "Message trace report Thursday, October 17, 2013 7:21:09 AM"과 같습니다.

    5. 알림 전자 메일 주소   메시지 추적이 완료되면 알림을 받을 전자 메일 주소를 지정합니다. 이 주소는 허용된 도메인 목록에 있어야 합니다.

  4. 검색을 클릭하여 메시지 추적을 실행합니다. 24시간 동안 실행할 수 있는 추적 양의 임계값에 가까워지면 경고가 표시됩니다.

메시지 추적을 실행한 후 검색 대상 메시지가 7일보다 오래되었는지 여부에 따라 다음 섹션 중 하나로 이동하여 결과를 확인하는 방법을 살펴보세요.

참고참고:
다른 메시지를 검색하려면 지우기 단추를 클릭한 후 새 검색 조건을 지정하면 됩니다.

팁팁:
7 일 보다 오래 된 메시지의 메시지 추적 결과 보는 방법에 대 한 자세한 내용은 7 일이 지난 수 있는 메시지에 대해 메시지 추적 결과 보기를참조 하십시오.

EAC에서 메시지 추적을 실행하면 결과가 날짜별로 정렬되어 표시되며 최근 메시지가 가장 먼저 표시됩니다. 메시지 헤더를 클릭하여 나열된 필드를 정렬할 수 있습니다. 열 머리글을 다시 클릭하면 정렬 순서가 반전됩니다. 메시지 추적 결과를 볼 때 각 메시지에 대해 다음 정보가 제공됩니다.

  • 날짜   서비스에서 메시지를 수신한 날짜 및 시간입니다(구성된 UTC 표준 시간대 사용).

  • 보낸 사람   보낸 사람의 전자 메일 주소입니다(alias@domain 형식).

  • 받는 사람   받는 사람의 전자 메일 주소입니다. 두 명 이상의 받는 사람에게 메시지를 전송한 경우 받는 사람당 하나의 줄이 표시됩니다. 받는 사람이 메일 그룹이면 메일 그룹이 첫 번째 받는 사람이 되며, 메일 그룹의 각 구성원은 모든 받는 사람의 상태를 확인할 수 있도록 별도의 줄에 표시됩니다.

  • 제목   메시지의 제목 줄 텍스트입니다. 필요한 경우 제목은 처음 256자로 잘립니다.

  • 상태   이 필드는 메시지가 받는 사람 또는 의도한 대상에 대해 배달됨 상태인지, 배달 실패 상태인지(대상에 연결하지 못했거나 필터링 등으로 인해) 보류 중 상태인지(배달 중이거나 배달이 지연되어 다시 시도 중임) 확장됨 상태인지(메시지가 DL의 받는 사람에게 확장된 DL(메일 그룹)으로 전송되어 배달되지 않음) 또는 상태가 없음인지(메시지가 거부되었거나 다른 받는 사람에게 리디렉션되어 받는 사람에 대해 메시지 배달 상태가 없음) 여부를 지정합니다.

참고참고:
메시지 추적에는 항목을 최대 500개 표시할 수 있습니다. 기본적으로 사용자 인터페이스에는 페이지당 항목이 50개 표시되며, 사용자가 페이지를 탐색할 수 있습니다. 500페이지까지 각 페이지의 항목 크기를 변경할 수도 있습니다.

EAC에서 메시지 추적을 실행하여 반환된 항목 목록을 확인했으면 개별 메시지를 두 번 클릭하여 메시지에 대한 다음과 같은 추가 세부 정보를 볼 수 있습니다.

  • 메시지 크기   첨부 파일 등을 비롯한 메시지 크기(KB)입니다. 메시지 크기가 999KB 이상일 경우에는 MB로 표시됩니다.

  • 메시지 ID   "Message-ID:" 토큰을 가진 메시지 헤더에 있는 인터넷 메시지 ID입니다(클라이언트 ID라고도 함). 이 형식은 송신 메일 시스템에 따라 다릅니다 예를 들면 다음과 같습니다. <08f1e0f6806a47b4ac103961109ae6ef@server.domain>.

    이 ID는 고유해야 합니다. 단, 생성 시 송신 메일 시스템에 따라 다르며 모든 송신 메일 시스템이 같은 방식으로 동작하지는 않습니다. 따라서 단일 메시지 ID에 대해 쿼리할 때 여러 메시지에 대한 결과가 반환될 수 있습니다.

    이 ID는 추적 항목과 해당 메시지가 서로 관련되도록 출력으로 표시됩니다.

  • 대상 IP   서비스에서 메시지 배달을 시도한 IP 주소입니다. 받는 사람이 여러 명일 경우 이 항목이 표시됩니다. Exchange Online으로 전송되는 인바운드 메시지의 경우 이 값은 비어 있습니다.

  • 출처 IP   메시지를 전송한 컴퓨터의 IP 주소입니다. Exchange Online에서 전송되는 아웃바운드 메시지의 경우 이 값은 비어 있습니다.

이벤트 섹션에서 다음 필드는 메시징 파이프라인을 통과하는 메시지에 대해 발생한 이벤트 정보를 제공합니다.

  • 날짜   이벤트가 발생한 날짜와 시간입니다.

  • 이벤트   이 필드는 발생한 이벤트를 간략하게 보여줍니다(예: 서비스에 의해 메시지가 수신된 경우, 메시지가 의도된 받는 사람에게 배달되었거나 배달되지 못한 경우). 다음은 나열될 수 있는 이벤트 예입니다.

    • 수신   메시지가 서비스에 의해 수신되었습니다.

    • 보내기   메시지가 서비스에 의해 전송되었습니다.

    • 실패   메시지가 배달되지 못했습니다.

    • 배달   메시지가 사서함에 배달되었습니다.

    • 확장   메시지가 확장된 메일 그룹에 전송되었습니다.

    • 전송   콘텐츠 변환, 메시지 받는 사람 제한 또는 에이전트 등으로 인해 받는 사람이 분기된 메시지로 이동되었습니다.

    • 지연   메시지가 연기되어 메시지 배달이 나중에 다시 시도될 수 있습니다.

    • 해결됨   메시지가 Active Directory 조회 결과에 따라 새 받는 사람 주소로 리디렉션되었습니다. 이 경우 원본 받는 사람 주소가 메시지 추적에 별도의 행으로 표시되고 메시지의 최종 배달 상태가 표시됩니다.

    팁팁:
    추가 이벤트가 표시될 수 있습니다. 이러한 이벤트에 대한 자세한 내용은 메시지 추적에서 "메시지 추적 로그의 이벤트 유형" 섹션을 참조하세요.
  • 작업   이 필드에는 맬웨어, 스팸 탐지 또는 규칙 일치 등으로 인해 메시지가 필터링된 경우 수행되는 작업이 표시됩니다. 예를 들어 메시지가 삭제되었거나 메시지가 격리로 보내진 경우 이러한 상황을 알 수 있습니다.

  • 세부 정보   이 필드에는 발생한 상황을 설명하는 세부 정보가 제공됩니다. 예를 들어 일치하는 특정 전송 규칙 및 해당 일치 결과로 메시지에 대해 수행된 작업 등을 알려줍니다. 또한 어느 첨부 파일에서 어떠한 맬웨어가 탐지되었는지, 메시지가 스팸으로 탐지된 이유 등도 알려줍니다. 메시지가 배달된 경우에는 메시지가 배달된 IP 주소가 표시됩니다.

팁팁:
7일이 경과하지 않은 메시지의 메시지 추적 결과를 확인하는 방법에 대한 자세한 내용은 View message trace results for messages that are less than 7 days old를 참조하세요.

7일이 지난 항목에 대해 메시지 추적을 실행할 경우 검색을 클릭하면 메시지가 성공적으로 제출되었으며, 추적이 완료되면 제공한 전자 메일 주소로 전자 메일 알림이 전송된다는 메시지가 나타납니다. 메시지 추적이 처리되고 검색 조건과 일치하는 데이터가 성공적으로 검색되면 이 알림 메시지에 추적에 대한 정보 및 다운로드 가능한 .CSV 파일의 링크가 포함됩니다. 지정한 검색 조건과 일치하는 데이터가 없는 경우에는 유효한 결과를 얻으려면 변경된 조건으로 새 요청을 제출하라는 메시지가 나타납니다.

EAC에서 보류 중 또는 완료된 추적 보기를 클릭하여 7일이 지난 항목에 대해 실행된 추적 목록을 볼 수 있습니다. 결과 UI에는 제출된 날짜 및 시간을 기반으로 추적 목록이 정렬되며, 가장 최근에 제출된 항목이 맨 먼저 표시됩니다. 보고서 제목, 추적이 제출된 날짜 및 시간, 보고서의 메시지 수 외에 다음 상태 값이 나열됩니다.

  • 시작 안 함   추적이 제출되었지만 아직 실행되지 않았습니다. 이 시점에서는 추적을 취소할 수 있는 옵션이 제공됩니다.

  • 취소됨   추적이 제출되었지만 취소되었습니다.

  • 진행 중   추적이 실행되고 있으며 추적을 취소하거나 결과를 다운로드할 수 없습니다.

  • 완료   추적이 완료되었으며, 이 보고서 다운로드를 클릭하여 .CSV 파일로 결과를 가져올 수 있습니다. 요약 보고서의 경우 메시지 추적 결과가 5000개 메시지를 초과하면 처음 5000개 메시지로 결과가 잘립니다. 상세 보고서의 경우 메시지 추적 결과가 3000개 메시지를 초과하면 처음 3000개 메시지로 결과가 잘립니다. 필요한 결과가 일부 표시되지 않는 경우 검색을 여러 쿼리로 나누는 것이 좋습니다.

특정 메시지 추적을 선택하면 오른쪽 창에 추가 정보가 표시됩니다. 여기에는 지정된 검색 조건에 따라 추적이 실행된 날짜 범위, 메시지의 보낸 사람 및 의도한 받는 사람 등의 세부 정보가 포함될 수 있습니다.

참고참고:
메시지 추적을 7 일 보다 오래 된 데이터를 포함 하는 10 일 후에 EAC에서 자동으로 삭제 됩니다. 수동으로 삭제할 수 없습니다.

EAC의 보류 중 또는 완료된 추적 보기 UI 또는 알림 전자 메일에서 메시지 추적 보고서를 다운로드하여 볼 때 보고서에 메시지 이벤트 및 라우팅 세부 정보 포함 옵션을 선택했는지 여부에 따라 해당 콘텐츠가 달라집니다.

중요중요:
다운로드한 메시지 추적 보고서를 보려면 역할 그룹에 "보기 전용 받는 사람" RBAC 역할을 할당해야 합니다. 이 역할은 기본적으로 준수 관리, 지원 센터, 방역 관리, 조직 관리, 보기 전용 조직 관리 역할 그룹에 할당됩니다.

메시지 추적을 실행할 때 라우팅 정보가 포함되지 않은 경우 다음 정보가 .CSV 파일에 포함됩니다. 이 파일은 Microsoft Excel과 같은 응용 프로그램에서 열 수 있습니다.

  • origin_timestamp   서비스에서 메시지를 수신한 날짜 및 시간입니다(구성된 UTC 표준 시간대 사용).

  • sender_address   보낸 사람의 전자 메일 주소입니다(alias@domain 형식).

  • Recipient_status   받는 사람에 대한 메시지의 배달 상태입니다. 메시지가 여러 받는 사람에게 전송된 경우에는 모든 받는 사람과 각 받는 사람에 대한 해당 상태가 <전자 메일 주소>##<상태> 형식으로 표시됩니다. 예를 들어 다음과 같은 상태가 표시될 수 있습니다.

    • ##Receive, Send는 서비스에서 메시지를 받았으며 의도한 대상으로 메시지가 전송되었음을 의미합니다.

    • ##Receive, Fail은 서비스에서 메시지를 받았지만 의도한 대상으로 메시지를 배달하지 못했음을 의미합니다.

    • ##Receive, Deliver는 서비스에서 메시지를 받았으며 받는 사람의 사서함으로 메시지가 배달되었음을 의미합니다.

  • message_subject   메시지의 제목 줄 텍스트입니다. 필요한 경우 제목은 처음 256자로 잘립니다.

  • total_bytes   첨부 파일을 포함한 메시지의 크기(바이트)입니다.

  • message_id   "Message-ID:" 토큰을 가진 메시지 헤더에 있는 인터넷 메시지 ID입니다(클라이언트 ID라고도 함). 이 형식은 송신 메일 시스템에 따라 다릅니다 예를 들면 다음과 같습니다. <08f1e0f6806a47b4ac103961109ae6ef@server. domain>

    이 ID는 고유해야 합니다. 단, 생성 시 송신 메일 시스템에 따라 다르며 모든 송신 메일 시스템이 같은 방식으로 동작하지는 않습니다. 따라서 단일 메시지 ID에 대해 쿼리할 때 여러 메시지에 대한 결과가 반환될 수 있습니다.

    이 ID는 추적 항목과 해당 메시지가 서로 관련되도록 출력으로 표시됩니다.

  • network_message_id   분기 또는 메일 그룹 확장으로 인해 작성될 수 있는 메시지 복사본 전체에서 유지되는 고유한 메시지 ID 값입니다(예: 1341ac7b13fb42ab4d4408cf7f55890f).

  • original_client_ip   보낸 사람의 클라이언트 IP 주소입니다.

  • directionality   이 필드는 메시지가 조직에 전송된 인바운드 메시지(1)인지 또는 조직에서 보낸 아웃바운드 메시지(2)인지를 나타냅니다.

  • connector_id   원본 또는 대상 송신 커넥터나 수신 커넥터의 이름입니다. 예를 들어 ServerName\ConnectorName 또는 ConnectorName입니다.

  • delivery_priority   전송된 메시지의 우선 순위가 높음, 낮음 또는 보통인지를 나타냅니다.

메시지 추적을 실행할 때 라우팅 세부 정보를 포함 하는 경우에 메시지 추적 로그에서에서 모든 정보가 포함 되 고 있습니다. CSV 파일을 Microsoft Excel 와 같은 응용 프로그램에서 열 수 있습니다. 조사를 위해 유용할 수 있는 다른 값 메시지 추적 항목에서 "메시지 추적 로그 파일의에서 필드" 섹션에 설명 하지만이 보고서에 포함 된 값 중 일부는 이전 섹션에 설명 되어있습니다.

또한 custom_data 필드에는 필터링 서비스 관련 값이 포함될 수 있습니다. AGENTINFO 이벤트의 custom_data 필드는 다양한 에이전트에서 메시지 처리에 대한 세부 정보를 기록하는 데 사용됩니다. 아래에는 메시지 데이터 보호 관련 에이전트 중 일부가 설명되어 있습니다.

스팸 필터 에이전트(S:SFA)

S:SFA로 시작하는 문자열은 스팸 필터 에이전트의 항목이며 다음과 같은 주요 정보를 제공합니다.

 

로그 정보

설명

SFV=NSPM

메시지가 스팸이 아닌 것으로 표시되었으며 받는 사람에게 전송되었습니다.

SFV=SPM

메시지가 콘텐츠 필터에 의해 스팸으로 표시되었습니다.

SFV=BLK

수신 거부된 보낸 사람이 보낸 메시지이므로 필터링을 건너뛰었으며 메시지가 차단되었습니다.

SFV=SKS

메시지가 콘텐츠 필터에 의해 처리되기 전에 이미 스팸으로 표시되었습니다. 전송 규칙과 일치하여 스팸으로 자동 표시되고 모든 추가 필터링을 무시하는 메시지가 여기에 포함됩니다.

SCL= <number>

여러 SCL 값과 각 값의 의미에 대한 자세한 내용은 스팸 신뢰 수준을 참조하세요.

PCL= <숫자>

메시지의 PCL(피싱 지수) 값입니다. 이러한 값은 스팸 신뢰 수준에 설명되어 있는 SCL 값과 같은 방식으로 해석할 수 있습니다.

DI=SB

메시지의 보낸 사람이 차단되었습니다.

DI=SQ

메시지가 격리되었습니다.

DI=SD

메시지가 삭제되었습니다.

DI=SJ

메시지가 받는 사람의 정크 메일 폴더로 전송되었습니다.

DI=SN

메시지가 위험 수준이 높은 배달 풀을 통해 라우팅되었습니다. 자세한 내용은 아웃 바운드 메시지 용 위험성이 높은 배달 풀을 참조하세요.

DI=SO

메시지가 일반 아웃바운드 배달 풀을 통해 라우팅되었습니다.

SFS=[a]|SFS=[b]

스팸 규칙이 일치했음을 나타냅니다.

IPV=CAL

연결 필터의 IP 허용 목록에 IP 주소가 지정되어 있어 메시지가 스팸 필터를 통과하도록 허용되었습니다.

H=[helostring]

연결하는 메일 서버의 HELO 또는 EHLO 문자열입니다.

PTR=[ReverseDNS]

보내는 IP 주소의 PTR 레코드로, 역방향 DNS 주소라고도 합니다.

메시지가 스팸에 대해 필터링된 경우 예제 custom_data 항목은 다음과 유사합니다.

S:SFA=SUM|SFV=SPM|IPV=CAL|SRV=BULK|SFS=470454002|SFS=349001|SCL=9|SCORE=-1|LIST=0|DI=SN|RD=ftmail.inc.com|H=ftmail.inc.com|CIP=98.129.140.74|SFP=1501|ASF=1|CTRY=US|CLTCTRY=|LANG=en|LAT=287|LAT=260|LAT=18;

맬웨어 필터 에이전트(S:AMA)

S:AMA로 시작하는 문자열은 맬웨어 방지 에이전트의 항목이며 다음과 같은 주요 정보가 제공됩니다.

 

로그 정보

설명

AMA=SUM|v=1|

또는

AMA=EV|v=1

메시지에 맬웨어가 포함된 것으로 확인되었습니다. SUM은 어떤 엔진에서도 맬웨어를 검색하지 못했음을 나타냅니다. EV는 특정 엔진에서 맬웨어를 검색했음을 나타냅니다. 맬웨어가 엔진에서 검색되면 후속 작업이 트리거됩니다.

Action=r

메시지가 대체되었습니다.

Action=p

메시지가 무시되었습니다.

Action=d

메시지가 지연되었습니다.

Action=s

메시지가 삭제되었습니다.

Action=st

메시지가 무시되었습니다.

Action=sy

메시지가 무시되었습니다.

Action=ni

메시지가 거부되었습니다.

Action=ne

메시지가 거부되었습니다.

Action=b

메시지가 차단되었습니다.

Name=<malware>

검색된 맬웨어의 이름입니다.

File=<filename>

맬웨어가 포함된 파일의 이름입니다.

메시지에 맬웨어가 포함된 경우 예제 custom_data 항목은 다음과 유사합니다.

S:AMA=SUM|v=1|action=b|error=|atch=1;S:AMA=EV|engine=M|v=1|sig=1.155.974.0|name=DOS/Test_File|file=filename;S:AMA=EV|engine=A|v=1|sig=201307282038|name=Test_File|file=filename

전송 규칙 에이전트(S:TRA)

S:TRA로 시작하는 문자열은 전송 규칙 에이전트의 항목이며 다음과 같은 주요 정보가 제공됩니다.

 

로그 정보

설명

ETR|ruleId=[guid]

일치된 규칙 ID입니다.

St=[datetime]

규칙 일치가 발생한 날짜 및 시간(UTC)입니다.

Action=[ActionDefinition]

적용된 작업입니다. 사용 가능한 작업 목록은 Exchange Online 흐름 규칙 동작을 메일를 참조하세요.

Mode=Enforce

규칙의 모드입니다. 가능한 값은 다음과 같습니다.

  • 적용: 규칙에 대한 모든 작업이 적용됩니다.

  • 정책 설명이 있는 테스트: 모든 정책 설명 작업이 전송되지만 다른 적용 작업은 실행되지 않습니다.

  • 정책 설명이 없는 테스트: 작업이 로그 파일에 나열되지만 보낸 사람에게 어떤 식으로도 알림이 제공되지 않으며 적용 작업이 실행되지 않습니다.

메시지가 전송 규칙과 일치하는 경우 예제 custom_data 항목은 다음과 유사합니다.

S:TRA=ETR|ruleId=19a25eb2-3e43-4896-ad9e-47b6c359779d|st=7/17/2013 12:31:25 AM|action=ApplyHtmlDisclaimer|sev=1|mode=Enforce

메시지 추적 FAQ에서는 사용자의 메시징 관련 질문과 가능한 대답이 제공됩니다. 또한 이러한 대답을 확인하고 특정 메일 배달 문제를 해결하기 위해 메시지 추적 도구를 사용하는 방법도 설명합니다.

메시지 추적 사용자 인터페이스가 아닌 원격 Windows PowerShell를 통해 실행할 수 있습니까? 메시지 추적을 실행 하는데 사용할 수 있는 원격 Windows PowerShell cmdlet에 대 한 정보를 제공 합니다.

 
표시: