了解日记报告

 

适用于: Exchange Server 2010 SP2, Exchange Server 2010 SP3

上一次修改主题: 2015-03-09

日记报告包含重要的邮件内容和元数据。通过了解日记报告的结构,您便能够解释这些报告中的信息。

若要了解与管理日记相关的管理任务,请参阅管理日记功能

目录

日记报告

日记报告字段

日记报告头

日记报告示例

“日记报告”是集线器传输服务器上的日记代理所生成的邮件,并且会发送到日记邮箱中。原始邮件将按原样作为日记报告的附件包含在其中。此类日记报告称为“信封日记报告”。

注释注意:
Microsoft Exchange Server 2010 只支持信封日记功能。

使用标准日记功能时,将为已启用日记功能的邮箱数据库中的邮箱所发送或接收的所有邮件生成日记报告。使用高级日记功能时,将为与日记规则相匹配的邮件生成日记报告。

有关日记的详细信息,请参阅了解日记功能

将对日记报告中包含的信息进行整理,使各个头字段中的每个值都单独占一行。这样,您便可以根据自己的需要,轻松地手动分析日记报告或使用自动执行的进程分析日记报告。

当日记代理记录邮件时,它会尝试捕获有关原始邮件尽可能多的详细信息。此类信息对于确定邮件的用途、收件人和发件人非常重要。例如,是直接在“收件人”字段或“抄送”字段中输入邮件中标识的收件人地址,还是这些收件人作为通讯组列表的一部分包括在内,可以确定他们在电子邮件通信中的涉及性质和涉及程度。

Exchange 2010 可以根据情况为一封邮件生成多个日记报告。一封邮件生成一个日记报告还是多个日记报告取决于多个因素,例如邮件拆分或通讯组展开。

日记报告可能会包含非常敏感的信息,因此必须受到保护,以免未经授权的用户查看。有关如何保护日记报告的详细信息,请参阅保护日记报告

有关管理日记报告的详细信息,请参阅了解如何管理日记报告

返回顶部

以下各节描述了 Exchange 2010 所生成的日记报告中包含的每个字段。这些字段分为基本字段和扩展字段,如下表所示。

基本日记报告字段和扩展日记报告字段

基本的日记报告字段 扩展的日记报告字段

发件人

收件人

主题

抄送

邮件 ID

密件抄送

收件人

代表

是否填充扩展的日记报告字段取决于是否可以确定收件人地址提供方式。这会发生在下列情形下:

  • 使用 MAPI 提交到客户端访问服务器   使用 Microsoft Outlook 2010 之类的 MAPI 客户端将邮件提交到客户端访问服务器时,可以确定收件人地址提供方式。

  • 使用经过身份验证的 SMTP 提交到集线器传输服务器   在通过身份验证的 SMTP 会话中将邮件提交到集线器传输服务器时,也可以确定收件人地址提供方式。通过身份验证的发件人不得拥有 ms-Exch-Smtp-Accept-Any-Sender 权限,因为这通常表示发件人是 Exchange 服务器。

如果可以确定特定收件人的收件人地址提供方式,则将收件人的电子邮件地址插入相应的扩展“收件人”、“抄送”或“密件抄送”字段中,这些字段在本主题后面的“扩展的日记报告字段”中介绍。不会将收件人的电子邮件地址插入基本的“收件人”字段中,该字段在本主题后面的“基本的日记报告字段”中介绍。

如果使用任何其他方法将邮件提交到集线器传输服务器(例如匿名从边缘传输服务器提交或从运行 Exchange Server 2003 的服务器提交),Exchange 将无法验证收件人地址提供方式是否未被篡改。如果无法验证收件人地址提供方式,则将收件人的电子邮件地址插入基本的“收件人”字段,而不插入扩展的“收件人”、“抄送”或“密件抄送”字段。

为邮件中包含的每个收件人添加一个收件人日记报告字段。除下列字段以外,任何收件人字段都不会包含多个收件人电子邮件地址:

  • 包含已从通讯组展开的收件人的收件人字段

  • 包含已接收从其他邮箱转发的邮件的收件人的收件人字段

对于展开的邮件或转发的邮件,将包含收到最终交付的邮件的收件人电子邮件地址以及原始包含的通讯组或邮箱的电子邮件地址。

Exchange 2010 日记报告中的基本字段包括原始邮件的发件人、主题和邮件 ID。只要原始邮件中存在这些信息,所有日记报告就都会包含这些信息。

第四个基本字段是“收件人”字段。Exchange 2010 仅对已知正确的信息进行分类。如果 Exchange 无法确定“收件人”、“抄送”或“密件抄送”收件人字段中是否包含某个收件人,则会将该收件人添加到日记报告的“收件人”字段。

下表列出了日记报告正文中包含的基本字段。

基本的日记报告字段

字段名 说明

发件人

“发件人”字段显示在“发件人”头中指定的发件人的 SMTP 地址。如果邮件是代表其他发件人所发送的,则该字段显示“发件人”(Sender) 头中指定的地址。

主题

“主题”字段显示主题头值。

邮件 ID

“消息 ID”字段显示 SMTP 邮件 ID。

收件人

如果 Exchange 无法确定某封电子邮件的收件人地址提供方式,则“收件人”字段将显示该电子邮件中包含的收件人的 SMTP 地址。其中包括来自 Internet 的邮件以及来自旧版 Exchange 服务器的未通过身份验证的发件人和邮件。按传输规则添加的收件人或者其他传输代理也列在“收件人”字段中。

如果可用,Exchange 2010 日记报告中的扩展字段将提供更多收件人详细信息。通过日记报告中的“收件人”、“抄送”和“密件抄送”字段可以查看原始邮件中收件人地址的提供方式。

如果邮件的 SMTP 头同时包含“From”和“Sender”(发件人)头字段,则无论是否直接将邮件提交到集线器传输服务器,都会填充“代表”字段。“发件人”(From) 头字段中包含的 SMTP 地址将填充在“代表”字段中。

下表列出了日记报告正文中可能包含的扩展字段。

扩展的日记报告字段

字段名 说明

代表

如果发件人指定“代表发送”功能,则“代表”字段将显示邮件所在邮箱的 SMTP 地址。

收件人

“收件人”字段显示邮件信封中以及邮件“收件人”头字段中包含的收件人的 SMTP 地址。

收件人地址可以由发件人直接提供,也可以通过展开通讯组列表间接提供,或者在将邮件通过其他邮箱转发给收件人的情况下间接提供。为了表示邮件是通过展开通讯组列表进行发送的还是被转发的,“收件人”字段还可能包含一个以逗号分隔的“展开”字段或“转发”字段。有关这些字段的详细信息,请参阅此主题后面的“展开字段和转发字段”表。

抄送

“抄送”字段显示邮件信封中以及邮件“抄送”头字段中包含的收件人的 SMTP 地址。

收件人地址可以由发件人直接提供,也可以通过展开通讯组列表间接提供,或者在将邮件通过其他邮箱转发给收件人的情况下间接提供。为了表示邮件是通过展开通讯组列表进行发送的还是被转发的,“抄送”字段还可能包含一个以逗号分隔的“展开”字段或“转发”字段。有关这些字段的详细信息,请参阅此主题后面的“展开字段和转发字段”表。

密件抄送

“密件抄送”字段显示邮件信封中以及邮件“密件抄送”头字段中包含的收件人的 SMTP 地址。

收件人地址可以由发件人直接提供,也可以通过展开通讯组列表间接提供,或者在将邮件通过其他邮箱转发给收件人的情况下间接提供。为了表示邮件是通过展开通讯组列表进行发送的还是被转发的,“密件抄送”字段还可能包含一个以逗号分隔的“展开”字段或“转发”字段。有关这些字段的详细信息,请参阅此主题后面的“展开字段和转发字段”表。

如果该收件人已从通讯组展开,或已从其他邮箱转发邮件,则“展开”字段和“转发”字段将作为“Recipient”(收件人)、“To”(收件人)、“Cc”(抄送)或“Bcc”(密件抄送)字段上的字段出现。下表介绍了“展开”和“转发”扩展字段。

“展开”字段和“转发”字段

字段 说明

展开

“展开”字段显示为此主题前面部分中介绍的“收件人”、“抄送”和“密件抄送”字段中的某个字段。“展开”字段以逗号开头。“展开”字段中显示的 SMTP 地址可以是包含“收件人”、“抄送”或“密件抄送”等字段中指定收件人的通讯组的地址,也可以是包含指定收件人的嵌套通讯组列表的通讯组列表地址。

不管在原始父通讯组列表和“收件人”、“抄送”或“密件抄送”字段中指定的扩展最终收件人之间存在多少个嵌套通讯组列表,此字段中显示的地址始终是第一个要扩展的通讯组列表。

转发

“转发”字段显示为此主题前面部分中介绍的“收件人”、“抄送”和“密件抄送”字段中的某个字段。“转发”字段以逗号开头。通常,“转发”字段显示已配置为将电子邮件转发到“收件人”、“抄送”或“密件抄送”字段中指定帐户的邮箱的电子邮件地址。

如果配置了转发邮箱链,其中每个邮箱将邮件转发给下一个邮箱,则第一个转发邮箱会显示在此字段中,并且链中最后一个非转发邮箱的 SMTP 地址会显示在“收件人”、“抄送”或“密件抄送”等字段中。

返回顶部

在 Exchange 2003 中,邮件日记和日记报告标识使用 X-EXCH50 二进制大对象 (BLOB) 进行控制。在 Exchange 2010 中,X-EXCH50 BLOB 已弃用,并已替换为 SMTP 头。只有 Exchange 2010 传输组件才能访问组织 SMTP 头,并且在将邮件发送到邮箱或者发送到 Exchange 2010 组织外部的 SMTP 服务器之前,邮件头防火墙会将它们删除。

日记代理使用以下邮件头:

  • X-MS-Exchange-Organization-Journal-Report   此 SMTP 头标识 Exchange 2010 日记报告。这使该邮件可充当系统邮件,从而不受邮件大小和邮箱收件人限制。将日记报告发送到日记邮箱时会将邮件头删除。

  • X-MS-Journal-Report:将日记报告发送到日记邮箱时会将此 SMTP 头添加到其中,以表示该邮件是日记报告。此邮件头可以用于将日记报告与常规邮件区分开来,但是任何 Exchange 2010 传输组件均不使用。

  • X-MS-Exchange-Organization-Processed-By-Journaling   此 SMTP 头标识 Exchange 2010 日记代理已处理的邮件。如果邮件中包含该邮件头,则 Exchange 2010 认为以前的集线器传输服务器上的日记代理已处理了该邮件,不会再次记录该邮件。将邮件发送给收件人之前,将删除此邮件头。

这些 SMTP 头不包含值。如上所述,邮件中是否存在这些 SMTP 头可以确定邮件是否是日记报告或是否已由日记代理所处理。

有关详细信息,请参阅下列主题:

返回顶部

本节中的第一张图显示将邮件从 Exchange 2010 邮箱发送到集线器传输服务器时生成的日记报告示例。该邮件由邮箱用户 Jennifer Kim 发送给下列收件人:

  • 收件人:SalesGroup 通讯组 Anna Lidman

  • 抄送:Christine Hughes

    注释注意:
    Christine 的邮箱配置为自动将邮件转发到 Katie Jordan 的邮箱,并且保留副本。
  • 密件抄送:Blaine Dockter

发送原始邮件时会创建单个日记报告。下图中显示的日记报告列出了在“收件人”字段(包括从 Sales Group 通讯组扩展的收件人)、“抄送”字段(包括自动转发邮件的收件人)中输入地址的所有收件人以及“密件抄送”字段收件人。

显示扩展的收件人字段的日记报告

具有扩展的收件人字段的日记报告

下图显示集线器传输服务器处理来自 Internet 的邮件时生成的日记报告示例。此例中提供了地址的收件人与上例中的收件人相同。但是,在此图的日记报告中,因为原始邮件是从 Internet 发送的,所以会将所有收件人放入“收件人”字段,Exchange 将无法验证收件人地址提供方式是否未被篡改。与第一个示例一样,将创建单个日记报告。

显示基本收件人字段的日记报告

具有基本收件人字段的日记报告

返回顶部

 © 2010 Microsoft Corporation。保留所有权利。
显示: