了解日誌報告

 

適用版本: Exchange Server 2007 SP3, Exchange Server 2007 SP2, Exchange Server 2007 SP1, Exchange Server 2007

上次修改主題的時間: 2009-04-21

本主題說明 Microsoft Exchange Server 2007 中的日誌報告結構,以及如何解譯這些報告中的資訊。

何謂日誌報告?

「日誌報告」是 Microsoft Exchange 在郵件符合日誌規則,且要提交到日誌記錄信箱時所產生的訊息。符合日誌規則的原始郵件會原封不動的作為附件,附加到日誌報告中。這種日誌報告的類型稱為「信封日誌報告」。

note附註:
Exchange 2007 只支援信封日誌。

日誌報告中包含的資訊會經過編排,讓每個標頭欄位中的每個值在日誌報告中都有專屬的行。這樣您就可根據需求,輕易地以手動或使用自動處理程序來剖析報告。

當日誌代理程式將郵件放入日誌中時,日誌代理程式會盡可能的嘗試抓取最多的原始郵件詳細資料。這項資訊對於判斷郵件目的、郵件收件者及郵件寄件者來說非常重要。例如,在郵件上所識別的收件者是直接註明在 To 欄位、Cc 欄位,還是包含在通訊群組清單中,可以用來判定收件者在郵件討論中的參與程度。

視情況而定,Exchange 2007 可能會針對單一郵件產生多個日誌報告。單一郵件會產生一個日誌報告或多個日誌報告,則是根據數個原因來決定,例如,複本發送或是否有已展開的通訊群組。

日誌報告可包含極機密資訊,而且必須受到保護,因此不能供未授權的個人檢視。如需如何保護日誌報告的相關資訊,請參閱保護日誌報告

如需日誌記錄與日誌報告的相關資訊,請參閱下列主題:

日誌報告欄位

下列各節將描述 Exchange 2007 所產生之日誌報告內所包含的每一個欄位。這些欄位分成基本欄位和延伸欄位,如下表所示。

基本和延伸的日誌報告欄位

基本的日誌報告欄位 延伸的日誌報告欄位

Sender

To

Subject

Cc

Message-ID

Bcc

Recipient

On-Behalf-Of

是否要填寫延伸的日誌報告欄位,則視下列情況而定:

  • 使用 MAPI 提交至 Hub Transport Server   在將郵件提交至使用來自用戶端 (例如行動裝置上的 Microsoft Office Outlook 2007 或 Outlook) 之 MAPI 的 Hub Transport Server 時,即可判定收件者位址。
  • 使用驗證的 SMTP 提交至 Hub Transport Server   在使用驗證的簡易郵件傳送通訊協定 (SMTP) 將郵件提交至 Hub Transport Server 時,也可以判定收件者位址。寄件者不得具有 Send-As-Anyone 權限,因為這表示寄件者是伺服器。

如果可以判定特定收件者的收件者位址,即可將收件者電子郵件地址插入適當的延伸 To、Cc 或 Bcc 欄位 (相關說明,請見本主題稍後的「延伸的日誌報告欄位」表格)。但收件者電子郵件地址並不會插入基本的 Recipient 欄位 (相關說明,請見本主題稍後的「延伸的日誌報告欄位」表格)。

如果使用其他方法將郵件提交至 Hub Transport Server (例如,來自 Edge Transport Server 的匿名提交,或是來自執行 Exchange Server 2003 之伺服器的提交),Exchange 將無法確認收件者地址是否遭到竄改。如果無法驗證收件者地址,收件者電子郵件地址即會插入基本的 Recipient 欄位,而不會插入延伸的 To、Cc 或 Bcc 欄位。

對於郵件上註明的每位收件者,都會新增一個收件者日誌報告欄位。收件者欄位不會包含一個以上的收件者電子郵件地址,但以下情況例外:

  • 收件者欄位中內含已從通訊群組展開的收件者
  • 收件者欄位中內含已收到從另一個信箱轉寄之郵件的收件者

如為已展開或已轉寄的郵件,則會包含接收到郵件最終傳遞的收件者電子郵件地址,以及原本註明之通訊群組或信箱的電子郵件地址。

基本的日誌報告欄位

Exchange 2007 日誌報告中的基本欄位包括原始郵件的寄件者、主旨和郵件識別碼。如果此資訊出現在原始郵件中,則所有日誌報告都會包含此資訊。

第四個基本欄位是 Recipient 欄位。Exchange 2007 只將它認為正確的資訊加以分類。如果 Exchange 無法判定某位收件者是否包含在 To、Cc 或 Bcc 收件者欄位中,便會將該收件者放到日誌報告的 Recipient 欄位中。

下表列出日誌報告本文中所包含的基本欄位。

基本的日誌報告欄位

欄位名稱 描述

Sender

Sender 欄位會顯示電子郵件寄件者的 SMTP 位址,它是在郵件的 From 標頭欄位中指定的,但如果郵件是由其他信箱代表傳送,則由 Sender 標頭欄位來指定。

Subject

Subject 欄位會顯示 MIME 主旨標頭值。

Message-ID

Message-ID 欄位會顯示內部 Exchange 郵件識別碼。這符合在郵件追蹤記錄檔中找到的同一個郵件識別碼。

Recipient

如果 Exchange 無法判定電子郵件的收件者位址,Recipient 欄位會顯示該電子郵件上內含之收件者的 SMTP 位址。這也包含源自傳統 Exchange 伺服器的郵件,以及來自網際網路的郵件。

延伸的日誌報告欄位

Exchange 2007 日誌報告中的延伸欄位可提供更詳細的收件者詳細資料 (如果有此詳細資料的話)。日誌報告中的 To、Cc 或 Bcc 欄位可讓您檢視在原始郵件中如何註明收件者。

如果郵件的 SMTP 標頭同時包含 From: 和 Sender: 標頭欄位,則不論郵件是否直接提交至 Hub Transport Server,都會填入 On-Behalf-Of 欄位。From: 標頭欄位包含的 SMTP 位址就是填入 On-Behalf-Of 欄位中的值。

下表列出日誌報告本文中可能會包含的延伸欄位。

延伸的日誌報告欄位

欄位名稱 描述

On-Behalf-Of

如果寄件者指定「傳送代理者」功能,On-Behalf-Of 欄位會顯示郵件出現的信箱 SMTP 位址。

To

To 欄位會顯示包含在郵件信封及郵件 To 標頭欄位中的收件者 SMTP 位址。

寄件者可以直接包含收件者地址,也可以透過通訊群組清單擴充或在另一個信箱將郵件轉寄給收件者時間接包含收件者地址。為了指出郵件是經過通訊群組清單延伸或經由轉寄,To 欄位也包含一個 Expanded 欄位或一個 Forwarded 欄位 (以逗號分隔)。如需這些欄位的相關資訊,請參閱此表格稍後的 Expanded 及 Forwarded 項目。

Cc

Cc 欄位會顯示包含在郵件信封及郵件 Cc 標頭欄位中的收件者 SMTP 位址。

寄件者可以直接包含收件者地址,也可以透過通訊群組清單擴充或在另一個信箱將郵件轉寄給收件者時間接包含收件者地址。為了指出郵件是經過通訊群組清單延伸或經由轉寄,Cc 欄位也包含一個 Expanded 欄位或一個 Forwarded 欄位 (以逗號分隔)。這些欄位會在此表格後面予以討論。

Bcc

Bcc 欄位會顯示包含在郵件信封及郵件 Bcc 標頭欄位中的收件者 SMTP 位址。

寄件者可以直接包含收件者地址,也可以透過通訊群組清單擴充或在另一個信箱將郵件轉寄給收件者時間接包含收件者地址。為了指出郵件是經過通訊群組清單延伸或經由轉寄,Bcc 欄位也包含一個 Expanded 欄位或一個 Forwarded 欄位 (以逗號分隔)。這些欄位會在本主題稍後加以討論。

Expanded 和 Forwarded 欄位

當收件者已從通訊群組展開或擁有從另一個信箱轉寄的郵件,則會併入 Expanded 和 Forwarded 欄位以作為 Recipient、To、Cc 或 Bcc 欄位的子欄位。下表說明 Expanded 和 Forwarded 延伸欄位。

Expanded 和 Forwarded 欄位

欄位 描述

Expanded

Expanded 欄位會顯示為此表稍早描述之 To、Cc 及 Bcc 的子欄位。Expanded 欄位前面會接逗號。顯示在 Expanded 欄位中的 SMTP 位址是通訊群組清單的地址,其包含在 To、Cc 或 Bcc 欄位中指定的收件者,或是包含所指定收件者的巢狀通訊群組清單。不管在原始的父系通訊群組清單和 To、Cc 或 Bcc 欄位中指定的已延伸最後收件者之間有多少巢狀通訊群組清單,此欄位中顯示的地址一律是要延伸的第一個通訊群組清單。

Forwarded

Forwarded 欄位會顯示為此表稍早描述之 To、Cc 及 Bcc 的子欄位。Forwarded 欄位前面會接逗號。通常 Forwarded 欄位會顯示信箱的電子郵件地址,該信箱設定來轉寄電子郵件到 To、Cc 或 Bcc 欄位中指定的帳戶。不過,您可設定轉寄信箱鏈結,這樣每個信箱都會轉寄到下一個信箱。如果設定了轉寄信箱鏈結,則會在此欄位顯示第一個轉寄信箱,並在 To、Cc 或 Bcc 欄位顯示鏈結中最後一個非轉寄信箱的 SMTP 位址。

日誌報告標頭

Exchange 2003 中是使用 X-EXCH50 二進位大型物件 (BLOB) 來控制郵件的記錄和日誌報告的識別。在 Exchange 2007 中,X-EXCH50 BLOB 已過時,並取代成套用標頭防火牆的 SMTP 標頭。這些 SMTP 標頭只能由 Exchange 2007 傳輸元件來存取。郵件傳遞至信箱或傳遞到 Exchange 2007 組織外部之前,會從郵件移除這些標頭。X-MS-Exchange-Organization-Journal-Report SMTP 標頭會識別 Exchange 2007 日誌報告。X-MS-Exchange-Organization-Processed-By-Journaling SMTP 標頭識別已經由 Exchange 2007 日誌代理程式處理的郵件。

如果郵件中包含 X-MS-Exchange-Organization-Journal-Report SMTP 標頭,Exchange 2007 知道郵件是日誌報告,會允許郵件當成系統郵件,略過郵件大小和信箱收件者限制。如果郵件中包含 X-MS-Exchange-Organization-Processed-By-Journaling SMTP 標頭,Exchange 2007 會辨識郵件已經由前一個 Hub Transport Server 上的日誌代理程式處理,不會重新記錄郵件。

note附註:
由於日誌報告傳遞至日誌信箱時,標頭防火牆會移除 X-MS-Exchange-Organization-Journal-Report SMTP 標頭,因此 X-MS-Journal-Report SMTP 標頭會加入日誌報告中。X-MS-Journal-Report SMTP 標頭可以讓您區別日誌報告和一般的郵件,但是沒有任何 Exchange 2007 傳輸元件會使用標頭。

X-MS-Exchange-Organization-Journal-Report SMTP 標頭、X-MS-Exchange-Organization-Processed-By-Journaling SMTP 標頭及 X-MS-Journal-Report SMTP 標頭未包含值。如上所述,這些 SMTP 標頭是否存在於郵件決定了郵件是否為日誌報告或已受日誌記錄處理。

如需相關資訊,請參閱下列主題:

日誌報告的範例

本節的第一個圖顯示郵件從 Exchange 2007 信箱傳送至 Hub Transport Server 時產生的日誌報告範例。原始郵件的收件者會註明如下:

  • To 欄位包含 Sales Group 通訊群組。以下是 Sales Group 通訊群組的四位成員。Brian Smith、David Simpson、Maria Cameron 和 Ray Chow。
  • Cc 欄位包含收件者 Christine Hughes。Christine Hughes 的信箱是設定為自動將郵件轉寄至 Katie Jordan 的信箱。
  • Bcc 欄位包含收件者 Blaine Dockter。

在 Exchange 2000 中,傳送原始郵件時,會建立三個日誌報告。下圖所顯示的日誌報告只列出從 Sales Group 通訊群組展開的收件者。

顯示延伸至收件者的日誌報告

note附註:
在 Exchange 2007 SP1 中,只會產生單一日誌報告。

在 Exchange 2007 中,已從先前的範例郵件中產生另外兩個日誌報告。Cc 和 Bcc 收件者的日誌報告與上一個圖一樣,只不過每一個日誌報告上分別會出現下列欄位,而不是 To 日誌報告欄位:

  • Cc: katie@adatum.com, Forwarded: christine@adatum.com
  • Bcc: blaine@adatum.com

下圖顯示 Hub Transport Server 處理源自網際網路之郵件時所產生的日誌報告範例。此郵件中的收件者的註明方式與上一個範例的收件者一樣。不過,在此圖的日誌報告中,收件者會放到 Recipient 欄位中,因為原始郵件是從網際網路傳送過來的。因為郵件是源自網際網路,所以 Exchange 無法確認收件者位址是否未遭到竄改。和第一個範例一樣,也針對單一郵件建立了三個日誌報告。下圖只顯示從 Sales Group 通訊群組清單展開的收件者。

顯示基本收件者欄位的日誌報告

note附註:
在 Exchange 2007 SP1 中,只會產生單一日誌報告。

在 Exchange 2007 中,已從第二個範例郵件中產生另外兩個日誌報告。Cc 和 Bcc 收件者的日誌報告與「顯示基本收件者欄位的日誌報告」圖一樣,只不過每一個日誌報告都將包含第二個範例郵件中註明的其他收件者:

  • Recipient: katie@adatum.com, Forwarded: christine@adatum.com
  • Recipient: blaine@adatum.com

若要確保您目前閱讀的是最新資訊,並尋找其他的 Exchange Server 2007 說明文件,請造訪 Exchange Server 技術資源中心.