Exchange Online 메시지 추적 FAQ

  • 아티클

이 문서에서는 가능한 답변과 함께 사용자에게 있을 수 있는 메시징 질문을 제공합니다. 또한 이러한 대답을 확인하고 특정 메일 배달 문제를 해결하기 위해 메시지 추적 도구를 사용하는 방법도 설명합니다.

메시지 추적을 실행할 때 결과를 보는 데 얼마나 걸립니까?

  • 클래식 Exchange 관리 센터(클래식 EAC)에서는 7일 미만의 메시지에 대한 검색 결과가 즉시 표시됩니다.
  • 최신 Exchange 관리 센터(최신 EAC)에서는 10일 미만의 메시지에 대한 검색 결과가 즉시 표시됩니다.

이전 메시지에 대한 메시지 추적을 실행하면 몇 시간 내에 결과가 다운로드 가능한 CSV 파일로 반환됩니다.

참고

Microsoft Defender 포털의 Exchange 메시지 추적 링크는 최신 EAC에서 메시지 추적을 엽니다.

보낸 메시지가 메시지 추적에 표시되는 데 얼마나 걸리나요?

메시지가 전송되면 메시지 추적 데이터에 메시지가 표시되는 데 5~10분 정도 걸립니다.

Exchange Online PowerShell 또는 Exchange Online Protection PowerShell을 통해 메시지 추적을 실행할 수 있나요? 사용할 cmdlet은 무엇인가요?

Exchange Online PowerShell 또는 Exchange Online Protection PowerShell에서 다음 cmdlet을 사용하여 메시지 추적을 실행할 수 있습니다.

Get-MessageTrace: 10일 미만인 메시지를 추적합니다.

Get-MessageTraceDetail: 특정 메시지에 대한 메시지 추적 이벤트 세부 정보를 봅니다.

Get-HistoricalSearch: 이 cmdlet을 사용하여 지난 10일 이내에 수행된 기록 검색에 대한 정보를 볼 수 있습니다.

Start-HistoricalSearch: 90일 미만인 메시지에 대한 새 기록 검색을 시작합니다.

Stop-HistoricalSearch: 아직 시작되지 않은 대기 중인 기록 검색을 중지합니다(상태 값은 NotStarted).

Exchange Online PowerShell에 연결하려면 Exchange Online PowerShell에 연결을 참조하세요.

Exchange Online 사서함 없이 독립 실행형 EOP 조직에서 Exchange Online Protection PowerShell에 연결하려면 Exchange Online Protection PowerShell에 연결을 참조하세요.

사용자 인터페이스에서 메시지 추적을 실행할 때 시간 제한 오류가 표시되는 이유는 무엇입니까?

시간 제한 오류는 쿼리를 처리하는 데 시간이 너무 오래 걸리는 경우에 발생할 가능성이 높습니다. 검색 조건을 단순화해 보십시오. 더 자유로운 시간 제한 요구 사항이 있는 Get-MessageTrace cmdlet을 사용하는 것이 좋습니다.

도착해야 하는 전자 메일 메시지를 받지 못했습니다.

몇 가지 가능한 이유는 다음과 같습니다.

  • 메시지가 스팸으로 검색되었습니다.

  • 메시지가 규칙과 일치하여 격리로 전송되었습니다.

  • 메시지가 거부된 이유

    • 맬웨어 필터에 의해
    • 메시지에 첨부된 파일에 맬웨어가 포함되어 있습니다.
    • 메시지 본문에 맬웨어가 포함되어 있습니다.
    • 규칙에 의해
    • 거부 동작이 수행되었습니다.
    • TLS 강제 적용 동작이 수행되었으나 TLS를 설정하지 못했습니다.
    • 커넥터에 의해. TLS를 사용해야 하는데 TLS를 설정하지 못했습니다.

  • 메시지가 중재를 위해 전송되었으며 승인 대기 중이거나 중재자가 메시지를 거부했습니다.

  • 메시지가 전송되지 않았습니다.

  • 이전 오류가 있었고 서비스가 배달을 다시 시도했기 때문에 메시지는 여전히 처리되고 있습니다.

  • 다음 이유 때문에 메시지를 사용자 사서함으로 배달하지 못했습니다.

    • 대상에 연결할 수 없습니다.
    • 대상에서 메시지를 거부했습니다.
    • 메시지 배달 시도 중에 시간이 초과되었습니다.

어떤 일이 일어났는지 알아보려면 다음을 수행합니다.

메시지 추적을 실행합니다. 가능한 한 많은 검색 조건을 사용하여 결과의 범위를 좁힐 수 있습니다. 예를 들어 보낸 사람과 메시지의 의도된 받는 사람 또는 받는 사람, 그리고 메시지를 보낸 일반적인 기간을 알아야 합니다.

결과를 보고, 메시지를 찾은 다음, 메시지에 대한 특정 세부 정보를 확인합니다( 7일 미만의 메시지에 대한 메시지 추적 결과 보기 또는 7일이 지난 메시지에 대한 메시지 추적 결과 보기 참조). 메시지가 수신되지 않은 이유를 설명하려면 실패 또는 보류 중 배달 상태 찾습니다.

메시지가 전송되었는지, 서비스에서 성공적으로 수신되었는지, 필터링, 리디렉션 또는 조정을 위해 전송되지 않았는지, 배달 실패 또는 지연이 발생하지 않았는지 확인합니다.

예기치 않은 메시지를 받았습니다.

몇 가지 가능한 이유는 다음과 같습니다.

  • 메시지가 격리에서 릴리스되었습니다.
  • 중재자의 승인을 대기 중이던 메시지가 릴리스되었습니다.
  • 메시지가 검색되지 않은 스팸입니다.
  • 사용자를 메시지에 추가한 규칙과 메시지가 일치되었습니다.
  • 사용자가 구성원으로 속한 메일 그룹으로 메시지가 전송되었습니다.

어떤 일이 일어났는지 알아보려면 다음을 수행합니다.

메시지 추적을 실행합니다. 가능한 한 많은 검색 조건을 사용하여 결과의 범위를 좁힐 수 있습니다. 예를 들어 메시지를 받은 받는 사람을 지정하고 배달 상태 배달됨으로 설정하고 메시지를 받은 시간을 기준으로 기간을 설정합니다.

결과를 보고, 메시지를 찾은 다음, 메시지에 대한 특정 세부 정보를 확인합니다( 7일 미만의 메시지에 대한 메시지 추적 결과 보기 또는 7일이 지난 메시지에 대한 메시지 추적 결과 보기 참조).

왜 누군가가 내 메시지를 받지 못했거나 이 배달 못 함 보고서(NDR 또는 반송 메시지라고도 함)를 받은 이유는 무엇인가요?

가능한 원인은 다음과 같습니다.

  • 메시지가 스팸으로 검색되었습니다.

  • 메시지가 규칙과 일치하여 격리로 전송되었습니다.

  • 커넥터가 메시지를 다른 대상으로 보냈기 때문에 메시지가 다시 라우팅되었습니다.

  • 메시지가 거부되었습니다.

    • 맬웨어 필터에 의해
    • 메시지에 첨부된 파일에 맬웨어가 포함되어 있습니다.
    • 메시지 본문에 맬웨어가 포함되어 있습니다.
    • 규칙에 의해
    • 거부 동작이 수행되었습니다.
    • TLS 강제 적용 동작이 수행되었으나 TLS를 설정하지 못했습니다.
    • 커넥터에 의해. TLS를 사용해야 하는데 TLS를 설정하지 못했습니다.

  • 메시지가 중재를 위해 전송되었으며 승인 대기 중이거나 중재자가 메시지를 거부했습니다.

  • 메시지가 전송되지 않았습니다.

  • 이전 오류가 있었고 서비스가 배달을 다시 시도했기 때문에 메시지는 여전히 처리되고 있습니다.

  • 메시지를 대상으로 배달하지 못했습니다.

    • 대상에 연결할 수 없습니다.
    • 대상에서 메시지를 거부했습니다.
    • 메시지 배달 시도 중에 시간이 초과되었습니다.

  • 메시지가 대상으로 배달되었으나 액세스 전에 삭제되었습니다(규칙과 일치하는 메시지였을 수 있음).

어떤 일이 일어났는지 알아보려면 다음을 수행합니다.

메시지 추적을 실행합니다. 가능한 한 많은 검색 조건을 사용하여 결과의 범위를 좁힐 수 있습니다. 예를 들어 보낸 사람과 메시지의 의도된 받는 사람 또는 받는 사람, 그리고 메시지를 보낸 일반적인 기간을 알아야 합니다.

결과를 보고, 메시지를 찾은 다음, 메시지에 대한 특정 세부 정보를 확인합니다( 7일 미만의 메시지에 대한 메시지 추적 결과 보기 또는 7일이 지난 메시지에 대한 메시지 추적 결과 보기 참조).

메시지가 배달되지 않은 이유를 설명하려면 실패 또는 보류 중 배달 상태 찾습니다. 메시지가 전송되었는지, 서비스에서 성공적으로 수신되었는지, 필터링, 리디렉션 또는 조정을 위해 전송되지 않았는지, 배달 실패 또는 지연이 발생하지 않았는지 확인합니다. 대상에 연결할 수 없는 경우 To IP 를 사용하여 연결 문제를 해결할 수 있습니다.

메시지가 대상에 도착하는 데 오래 걸리는 이유는 무엇인가요? 파이프라인에서 메시지가 어디에 있습니까?

가능한 원인은 다음과 같습니다.

  • 대상이 응답하지 않습니다. 대부분의 경우에는 이것이 원인입니다.
  • 대용량 메시지여서 처리하는 데 시간이 오래 걸릴 수 있습니다.
  • 서비스의 대기 시간으로 인해 지연이 발생할 수 있습니다.
  • 메시지가 차단되었을 수 있습니다.

어떤 일이 일어났는지 알아보려면 다음을 수행합니다.

메시지 추적을 실행합니다. 가능한 한 많은 검색 조건을 사용하여 결과의 범위를 좁힐 수 있습니다. 예를 들어 보낸 사람과 메시지의 의도된 받는 사람 또는 받는 사람, 그리고 메시지를 보낸 일반적인 기간을 알아야 합니다.

결과를 보고, 메시지를 찾은 다음, 메시지에 대한 특정 세부 정보를 확인합니다( 7일 미만의 메시지에 대한 메시지 추적 결과 보기 또는 7일이 지난 메시지에 대한 메시지 추적 결과 보기 참조).

이벤트 섹션에서는 메시지가 아직 배달되지 않은 이유를 알려줍니다. 이벤트를 볼 때 타임스탬프 정보를 사용하면 메시징 파이프라인을 통해 메시지를 따르고 서비스가 각 이벤트를 처리하는 데 걸리는 시간을 알 수 있습니다. 또한 이벤트 세부 정보는 배달 중인 메시지가 크거나 대상이 응답하지 않는 경우에도 알려줍니다.

메시지가 스팸으로 표시되었습니까?

메시지는 여러 가지 이유로 인해 스팸으로 표시될 수 있습니다. 예를 들어 전송 IP 주소는 서비스의 IP 차단 목록 중 하나에 나타날 수 있습니다. 또한 실제 메시지의 내용으로 인해 메시지가 스팸으로 표시될 수도 있습니다(예: 스팸 콘텐츠 필터의 규칙과 일치하는 경우). 메시지 추적 도구는 스팸 콘텐츠 필터 이벤트만 추적하며 차단된 IP 주소와 같은 연결 필터 이벤트는 추적할 수 없습니다. 스팸 콘텐츠 필터링을 비롯한 스팸 필터링에 대한 자세한 내용은 Office 365 전자 메일 스팸 방지 보호 기능을 참조하십시오.

메시지가 스팸으로 표시된 이유를 확인하려면 다음을 수행합니다.

메시지 추적을 실행하고 결과에서 메시지를 찾은 다음 메시지에 대한 특정 세부 정보를 확인합니다(7일 미만의 메시지에 대한 메시지 추적 결과 보기 또는 7일이 지난 메시지에 대한 메시지 추적 결과 보기 참조).

콘텐츠가 필터가 메시지를 스팸으로 표시하면 해당 메시지가 정크 메일 폴더로 전송되거나 격리된 경우 메시지가 배달됨 상태가 됩니다. 이벤트 정보를 보면 메시지가 해당 대상에 도착한 방법을 확인할 수 있습니다. 예를 들어 메시지의 스팸 지수가 높은 것으로 확인되었거나 고급 스팸 필터링 옵션이 일치했다는 정보가 제공될 수 있습니다. 또한 메시지가 스팸으로 표시되어 발생한 작업(예: 격리로 전송되었거나 X 헤더로 스탬프가 찍히거나 위험이 높은 배달 풀을 통해 전송된 경우)을 알 수 있습니다.

메시지가 맬웨어를 포함하는 것으로 검색되었습니까?

메시지는 메시지 본문 또는 첨부 파일의 속성이 맬웨어 방지 엔진 중 하나의 맬웨어 정의와 일치하면 맬웨어로 검색됩니다. 맬웨어 필터링에 대한 자세한 내용은 맬웨어 방지 보호를 참조하세요.

맬웨어를 포함하도록 메시지가 검색된 이유를 알아보려면 메시지 추적을 실행합니다. 가능한 한 많은 검색 조건을 사용하여 결과의 범위를 좁힐 수 있습니다. 배달 상태 실패로 설정합니다.

결과를 보고, 메시지를 찾은 다음, 메시지에 대한 특정 세부 정보를 확인합니다( 7일 미만의 메시지에 대한 메시지 추적 결과 보기 또는 7일이 지난 메시지에 대한 메시지 추적 결과 보기 참조).

메시지가 맬웨어를 포함하는 것으로 확인되어 아직 배달되지 않은 경우 이 정보는 이벤트 섹션에 제공됩니다. 예를 들어 다음은 샘플 세부 정보입니다. 맬웨어: 첨부 파일에서 "ZipBomb"이 검색되었습니다. zip. 전체 메시지가 차단되었거나 모든 첨부 파일이 삭제되어 경고 텍스트 파일로 대체된 경우와 같이 맬웨어가 포함된 메시지의 결과로 발생한 작업에 대해서도 알 수 있습니다.

메시지에 적용된 메일 흐름 규칙(전송 규칙이라고도 함) 또는 DLP 정책은 무엇인가요?

메시지에 적용된 메일 흐름 규칙(사용자 지정 정책 규칙) 또는 DLP(데이터 손실 방지) 정책(Exchange Online 고객만 해당)을 확인하려면 메시지 추적을 실행합니다. 가능한 한 많은 검색 조건을 사용하여 결과의 범위를 좁힐 수 있습니다. 배달 상태 실패로 설정합니다.

결과를 보고, 메시지를 찾은 다음, 메시지에 대한 특정 세부 정보를 확인합니다( 7일 미만의 메시지에 대한 메시지 추적 결과 보기 또는 7일이 지난 메시지에 대한 메시지 추적 결과 보기 참조).

내용이 규칙과 일치하여 메시지가 배달되지 않은 경우 이벤트 섹션에서 일치하는 메일 흐름 규칙의 이름을 알 수 있습니다. 메일 흐름 규칙 일치의 결과로 발생한 작업(예: 메시지가 격리, 거부, 리디렉션, 조정을 위해 전송됨, 암호 해독 또는 기타 가능한 옵션의 수)에 대한 정보도 제공됩니다. Exchange 메일 흐름 규칙을 만들고 이에 대한 작업을 설정하는 방법에 대한 자세한 내용은 Exchange Online 메일 흐름 규칙(전송 규칙)을 참조하세요.

메시지 추적을 실행하면 규칙 ID-1이 반환됩니다. 어떤 의미가 있나요?

더 이상 존재하지 않는 메일 흐름 규칙에서 메시지 추적이 제공되면 규칙 ID-1이 반환됩니다. (원본 메시지를 보낸 후 메일 흐름 규칙이 수정되거나 삭제되었을 수 있습니다.)

메시지 추적 도구를 사용할 때 고려해야 하는 알려진 제한이나 확인이 필요한 동작이 있습니까?

메시지 추적 도구를 사용할 때는 다음 사항을 기억해야 합니다.

  • IP 차단 메시지: IP 신뢰도 차단 목록에 의해 차단된 메시지는 실시간 보고서에 대한 스팸 데이터에 포함되지만 이러한 메시지에는 메시지 추적을 수행할 수 없습니다.

  • 리디렉션된 메시지: 받는 사람이 메일 흐름 규칙에 의해 다시 작성되거나 도메인의 스팸 작업이 전자 메일 주소로 리디렉션으로 설정되어 있기 때문에 단일 검색에서 메시지를 추적할 수 없습니다. 받는 사람이 변경될 때까지 원본 메시지를 추적할 수 있습니다. 그 후에는 원래 받는 사람 아래에서 메시지를 추적할 수 없습니다. 새 받는 사람을 사용하여 메시지를 다시 추적할 수 있습니다.

  • MAIL FROM: 메시지 추적 도구는 메시지의 DATA 섹션에 표시되는 내용에 관계없이 SMTP 대화를 시작할 때 표시되는 MAIL FROM 값을 검색에서 보낸 사람으로 사용합니다. 메시지에는 회신 주소 또는 다른 보낸 사람: 또는 보낸 사람 값이 표시될 수 있습니다. 전자 메일 클라이언트가 아닌 프로세스에서 전자 메일 메시지를 보낸 경우 MAIL FROM의 발신자가 실제 메시지의 발신자와 일치하지 않을 가능성이 높아집니다.

  • 메일 흐름 규칙 업데이트: 메시지가 메일 흐름 규칙과 일치하면 규칙 ID가 메시지 추적 및 실시간 보고 데이터베이스에 저장됩니다. 이러한 메시지 중 하나를 추적하거나 보고서의 규칙 세부 정보를 드릴다운하는 경우 메시지 추적 및 실시간 보고 사용자 인터페이스는 보고 데이터베이스의 규칙 ID에 따라 호스트된 서비스 네트워크에서 현재 규칙 정보를 동적으로 끌어온다. 메시지가 처리된 이후 특정 규칙의 특성을 변경한 경우(예: 거부에서 허용으로 변경) 규칙 ID는 메시지 추적에서 동일하게 유지되고 반환된 결과를 실시간으로 보고하지만 Exchange 관리 센터에는 새 메일 흐름 규칙 속성이 표시됩니다. 감사 보고서 기능을 사용하여 규칙이 변경된 시간과 변경된 규칙을 확인할 수 있습니다.

  • 스팸 필터링 메시지: 콘텐츠가 필터가 메시지를 스팸으로 표시하면 해당 메시지가 정크 메일 폴더로 전송되거나 격리된 경우 메시지가 배달됨 상태가 됩니다. 이벤트 정보로 드릴다운하여 메시지가 해당 대상에 도착한 방법을 확인할 수 있습니다.

자세한 내용

전자 메일 메시지 추적