了解日记报告
适用于: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007
上一次修改主题: 2009-04-21
本主题说明 Microsoft Exchange Server 2007 中的日记报告的结构以及如何解释这些报告中的信息。
日记报告的定义
“日记报告”是指当某封邮件符合日记规则并要被提交到日记邮箱时,由 Microsoft Exchange 生成的邮件。符合日记规则的原始邮件将按原样作为日记报告的附件包含在其中。此类日记报告称为“信封日记报告”。
.gif "note") 注意: |
|---|
| Exchange 2007 只支持信封日记功能。 |
将对日记报告中包含的信息进行整理,使各个头字段中的每个值在日记报告中都单独占一行。这样,您便可以根据自己的需要,轻松地手动分析报告或使用自动执行的进程分析报告。
当日记代理记录邮件时,它会尝试捕获有关原始邮件的尽可能多的详细信息。此类信息对于确定邮件的用途、收件人和发件人非常重要。例如,邮件上标识的收件人是直接在“收件人”字段、“抄送”字段中输入地址,还是作为通讯组列表的一部分出现,可以确定邮件内容与收件人的相关程度。
Exchange 2007 可以根据情况为一封邮件生成多个日记报告。一封邮件生成一个日记报告还是多个日记报告取决于多种原因,例如收件人拆分或是否存在已展开的通讯组。
日记报告可能会包含非常敏感的信息,必须受到保护,禁止未经授权的用户查看。有关如何保护日记报告的详细信息,请参阅保护日记报告。
有关日记和日记报告的详细信息,请参阅下列主题:
日记报告字段
下列各节介绍 Exchange 2007 所生成的日记报告中包含的每个字段。这些字段分为基本字段和扩展字段,如下表所示。
基本日记报告字段和扩展日记报告字段
| 基本的日记报告字段 | 扩展的日记报告字段 |
|---|---|
发件人 |
收件人 |
主题 |
抄送 |
邮件 ID |
密件抄送 |
收件人 |
代表 |
是否填充扩展的日记报告字段取决于下列情况:
使用 MAPI 提交到集线器传输服务器 从移动设备上 Microsoft Office Outlook 2007 或 Outlook 之类的客户端使用 MAPI 将邮件提交到集线器传输服务器时,可以确定收件人地址提供方式。
使用经过身份验证的 SMTP 提交到集线器传输服务器 使用经过身份验证的简单邮件传输协议 (SMTP) 将邮件提交到集线器传输服务器时,也可以确定收件人地址提供方式。发件人不得拥有 Send-As-Anyone 权限,因此此权限表示发件人是服务器。
如果可以确定特定收件人的收件人地址提供方式,则将收件人的电子邮件地址插入相应的扩展“收件人”、“抄送”或“密件抄送”字段中,这些字段在本主题后面的“扩展的日记报告字段”中介绍。不会将收件人的电子邮件地址插入基本的“收件人”字段,该字段在“基本的日记报告字段”中介绍。
如果使用任何其他方法将邮件提交到集线器传输服务器(例如匿名从边缘传输服务器提交或从运行 Exchange Server 2003 的服务器提交),Exchange 将无法验证收件人地址提供方式是否未被篡改。如果无法验证收件人地址提供方式,则将收件人的电子邮件地址插入基本的“收件人”字段,而不插入扩展的“收件人”、“抄送”或“密件抄送”字段。
为邮件中包含的每个收件人添加一个收件人日记报告字段。除下列字段以外,任何收件人字段都不会包含多个收件人电子邮件地址:
包含已从通讯组展开的收件人的收件人字段
包含已接收从其他邮箱转发的邮件的收件人的收件人字段
对于展开的邮件或转发的邮件,将包含收到最终交付的邮件的收件人电子邮件地址以及原始包含的通讯组或邮箱的电子邮件地址。
基本的日记报告字段
Exchange 2007 日记报告中的基本字段包括原始邮件的发件人、主题和邮件 ID。只要原始邮件中存在这些信息,所有日记报告就都会包含这些信息。
第四个基本字段是“收件人”字段。Exchange 2007 只对已知正确的信息进行分类。如果 Exchange 无法确定“收件人”、“抄送”或“密件抄送”收件人字段中是否包含某个收件人,则会将该收件人放入日记报告的“收件人”字段。
下表列出了日记报告正文中包含的基本字段。
基本的日记报告字段
| 字段名 | 说明 |
|---|---|
发件人 |
“发件人”字段显示在邮件的“发件人”(From) 头字段(如果代表其他邮箱发送邮件,则为“发件人”(Sender) 头字段)中指定的电子邮件发件人的 SMTP 地址。 |
主题 |
“主题”字段显示 MIME 主题头值。 |
邮件 ID |
“邮件 ID”字段显示内部 Exchange 邮件 ID。此 ID 与邮件跟踪日志文件中的同一邮件 ID 相匹配。 |
收件人 |
如果 Exchange 无法确定某封电子邮件的收件人地址提供方式,“收件人”字段将显示该邮件包含的收件人的 SMTP 地址。其中包括来自旧版 Exchange 服务器的邮件以及来自 Internet 的邮件。 |
扩展的日记报告字段
Exchange 2007 日记报告中的扩展字段提供更详细的收件人信息(只要详细信息可以获得)。通过日记报告中的“收件人”、“抄送”和“密件抄送”字段可以查看原始邮件中收件人地址的提供方式。
如果邮件的 SMTP 头同时包含“From:”(发件人:)和“Sender:”(发件人:)头字段,则无论是否直接将邮件提交到集线器传输服务器,都会填充“代表”字段。“发件人:”(From:) 头字段中包含的 SMTP 地址是在“代表”字段中填充的值。
下表列出了日记报告正文中可能包含的扩展字段。
扩展的日记报告字段
| 字段名 | 说明 |
|---|---|
代表 |
如果发件人指定“代表发送”功能,则“代表”字段将显示邮件所在邮箱的 SMTP 地址。 |
收件人 |
“收件人”字段显示邮件信封中以及邮件“收件人”头字段中包含的收件人的 SMTP 地址。 收件人地址可以由发件人直接提供,也可以通过展开通讯组列表间接提供,或者在将邮件通过其他邮箱转发给收件人的情况下间接提供。为了表示邮件是通过展开通讯组列表进行发送的还是被转发的,“收件人”字段还可能包含一个以逗号分隔的“展开”字段或“转发”字段。有关这些字段的详细信息,请参阅此表后面的“展开”和“转发”条目。 |
抄送 |
“抄送”字段显示邮件信封中以及邮件“抄送”头字段中包含的收件人的 SMTP 地址。 收件人地址可以由发件人直接提供,也可以通过展开通讯组列表间接提供,或者在将邮件通过其他邮箱转发给收件人的情况下间接提供。为了表示邮件是通过展开通讯组列表进行发送的还是被转发的,“抄送”字段还可能包含一个以逗号分隔的“展开”字段或“转发”字段。这些字段将在此表的后面部分中进行讨论。 |
密件抄送 |
“密件抄送”字段显示邮件信封中以及邮件“密件抄送”头字段中包含的收件人的 SMTP 地址。 收件人地址可以由发件人直接提供,也可以通过展开通讯组列表间接提供,或者在将邮件通过其他邮箱转发给收件人的情况下间接提供。为了表示邮件是通过展开通讯组列表进行发送的还是被转发的,“密件抄送”字段还可能包含一个以逗号分隔的“展开”字段或“转发”字段。这些字段将在本主题的后面部分中进行讨论。 |
“展开”字段和“转发”字段
如果该收件人已从通讯组展开,或已从其他邮箱转发邮件,“展开”字段和“转发”字段将作为“Recipient”(收件人)、“To”(收件人)、“Cc”(抄送)或“Bcc”(密件抄送)字段上的子字段出现。下表介绍了“展开”和“转发”扩展字段。
“展开”字段和“转发”字段
| 字段 | 说明 |
|---|---|
展开 |
“展开”字段显示为此表前面部分中介绍的“收件人”、“抄送”和“密件抄送”字段的子字段。“展开”字段以逗号开头。“展开”字段中显示的 SMTP 地址可以是包含“收件人”、“抄送”或“密件抄送”字段中指定的收件人的通讯组列表地址,也可以是包含指定收件人的嵌套通讯组列表地址。无论在原始父通讯组列表与“收件人”、“抄送”或“密件抄送”字段中指定的、展开的最终收件人之间存在多少个嵌套通讯组列表,此字段中显示的地址始终是第一个要展开的通讯组列表。 |
转发 |
“转发”字段显示为此表前面部分中介绍的“收件人”、“抄送”和“密件抄送”字段的子字段。“转发”字段以逗号开头。通常,“转发”字段显示已配置为将电子邮件转发到“收件人”、“抄送”或“密件抄送”字段中指定的帐户的邮箱电子邮件地址。但是,可以配置转发邮箱链,这样便可从每个邮箱转发到下一个邮箱。如果配置了转发邮箱链,则第一个转发邮箱会显示在此字段中,并且链中最后一个非转发邮箱的 SMTP 地址会显示在“收件人”、“抄送”或“密件抄送”字段中。 |
日记报告头
在 Exchange 2003 中,邮件日记和日记报告标识使用 X-EXCH50 二进制大对象 (BLOB) 进行控制。在 Exchange 2007 中,X-EXCH50 BLOB 已弃用,被应用了头防火墙的简单邮件传输协议 (SMTP) 头所取代。这些 SMTP 头只能通过 Exchange 2007 传输组件进行访问。在传递到邮箱或传递出 Exchange 2007 组织之前,这些 SMTP 头将从邮件中删除。X-MS-Exchange-Organization-Journal-Report SMTP 头标识 Exchange 2007 日记报告。X-MS-Exchange-Organization-Processed-By-Journaling SMTP 头标识 Exchange 2007 日记代理已处理的邮件。
如果邮件中包含 X-MS-Exchange-Organization-Journal-Report SMTP 头,Exchange 2007 则确定该邮件是日记报告,并允许该邮件充当系统邮件,绕过邮件大小限制和邮箱收件人限制。如果邮件中包含 X-MS-Exchange-Organization-Processed-By-Journaling SMTP 头,Exchange 2007 则认为以前的集线器传输服务器上的日记代理已处理了该邮件,不会再次记录该邮件。
| 注意: |
|---|
由于将日记报告传递到日记邮箱时, X-MS-Exchange-Organization-Journal-Report SMTP 头将被头防火墙删除,所以,X-MS-Journal-Report SMTP 头将添加到日记报告中。X-MS-Journal-Report SMTP 头可以用于将日记报告与常规邮件区分开来,但是任何 Exchange 2007 传输组件均不使用。 |
X-MS-Exchange-Organization-Journal-Report SMTP 头、X-MS-Exchange-Organization-Processed-By-Journaling SMTP 头和 X-MS-Journal-Report SMTP 头不包含值。如上所述,邮件中存在这些 SMTP 头可以确定邮件是否是日记报告或是否已由日记功能处理。
有关详细信息,请参阅下列主题:
SMTP 头防火墙 了解邮件头防火墙.
Exchange 2003 和 Exchange 2007 的互操作性 了解混合使用 Exchange 2003 和 Exchange 2007 的环境中的日记功能
日记报告示例
本节中的第一张图显示将邮件从 Exchange 2007 邮箱发送到集线器传输服务器时生成的日记报告示例。原始邮件收件人的地址提供方式如下所述:
“收件人”字段包含“Sales Group”通讯组。“Sales Group”通讯组的四个成员如下:Brian Smith、David Simpson、Maria Cameron 和 Ray Chow。
“抄送”字段包含收件人 Christine Hughes。Christine Hughes 的邮箱配置为自动将邮件转发到 Katie Jordan 的邮箱。
“密件抄送”字段包含收件人 Blaine Dockter。
在 Exchange 2000 中,发送原始邮件时会创建三个日记报告。下图中显示的日记报告只列出了从“Sales Group”通讯组展开的收件人。
显示扩展的收件人字段的日记报告
.gif "显示了扩展收件人的日记报告")
| 注意: |
|---|
| 在 Exchange 2007 SP1 中,只会生成一个日记报告。 |
在 Exchange 2007 中,另外两个日记报告是由前一个示例邮件生成的。抄送收件人和密件抄送收件人的日记报告与上图相同(只是不是“收件人”日记报告字段)。每个日记报告中分别包含下列字段:
Cc: katie@adatum.com, Forwarded: christine@adatum.comBcc: blaine@adatum.com
下图显示集线器传输服务器处理来自 Internet 的邮件时生成的日记报告示例。此邮件中收件人的地址提供方式与上例中的收件人相同。但是,在此图的日记报告中,因为原始邮件是从 Internet 发送的,所以,会将收件人放入“收件人”(Recipient)字段。由于邮件来自 Internet,所以,Exchange 无法验证收件人地址提供方式是否未被篡改。与第一个示例相同,为一封邮件创建三个日记报告。下图只显示从“Sales Group”通讯组展开的收件人。
显示基本收件人字段的日记报告
.gif "显示了基本收件人字段的日记报告")
| 注意: |
|---|
| 在 Exchange 2007 SP1 中,只会生成一个日记报告。 |
在 Exchange 2007 中,另外两个日记报告是由第二个示例邮件生成的。抄送和密件抄送收件人的日记报告与“显示基本收件人字段的日记报告”一图相同,只是每个日记报告包含第二封示例邮件中提供的其他收件人:
Recipient: katie@adatum.com, Forwarded: christine@adatum.comRecipient: blaine@adatum.com