本文為機器翻譯文章。如需檢視英文版,請選取 [原文] 核取方塊。您也可以將滑鼠指標移到文字上,即可在快顯視窗顯示英文原文。
譯文
原文

郵件追蹤常見問題集

Exchange Online
 

適用版本:Exchange Online, Exchange Online Protection

上次修改主題的時間:2015-02-27

本主題呈現使用者可能會有的郵件問題,以及可能的答案。其中也說明如何使用郵件追蹤工具來取得解答,以及對特定的郵件傳遞問題進行疑難排解。

針對少於 7 天的郵件執行郵件追蹤時,搜尋結果會立即出現。此郵件傳送給收件者之後,大約需要 5 到 10 分鐘才會出現在郵件追蹤資料中。

針對超過 7 天的郵件執行郵件追蹤時,可能需要幾個小時才能產生搜尋結果。

您可以使用下列遠端 Windows PowerShell 指令程式來執行郵件追蹤:

Get-MessageTrace - 使用此指令程式來追蹤少於 7 天的郵件。

Get-MessageTraceDetail - 使用此指令程式來檢視特定郵件的郵件追蹤事件詳細資料。

Get-HistoricalSearch  使用此指令程式來檢視最近十天內執行的歷程搜尋相關的資訊。

Start-HistoricalSearch – 使用此指令程式來開始新的歷程搜尋。

Stop-HistoricalSearch- 使用此指令程式來停止狀態值為 NotStarted 的現有歷程搜尋。

若要了解如何使用 Windows PowerShell 來連接至 Exchange Online Protection,請參閱<使用遠端 PowerShell 連線到 Exchange Online Protection>。若要了解如何使用 Windows PowerShell 來連接至 Exchange Online,請參閱<使用遠端 PowerShell 連線到 Exchange Online>。

逾時錯誤的可能原因是查詢處理花費太多時間。請簡化您的搜尋準則。您可能會想要考慮使用遠端 PowerShell,它的逾時要求較寬鬆。

可能原因包括:

  • 郵件被視為垃圾郵件。

  • 因為符合規則,郵件被送至隔離。

  • 郵件被拒絕

    • 根據惡意程式碼篩選器

      • 因為郵件附加的檔案包含惡意程式碼

      • 因為郵件內文包含惡意程式碼

    • 根據規則

      • 因為動作被拒絕

      • 因為動作是「強制 TLS」但是無法建立 TLS

    • 根據連接器,因為需要 TLS 但是無法予以建立

  • 郵件被送交仲裁,正在等候仲裁者核准或拒絕。

  • 郵件從未送出。

  • 郵件仍在處理中,因為先前發生失敗,服務再次嘗試傳遞。

  • 郵件無法傳遞至您的信箱

    • 因為無法到達目的地

    • 因為目的地拒絕郵件

    • 因為郵件在嘗試傳遞期間逾時

若要了解發生了什麼事,請執行郵件追蹤 (請參閱Run a message trace)。請嘗試使用會盡量縮小搜尋結果的方式指定參數值。例如,您應該知道郵件的寄件者和預定收件者,以及郵件的大概寄送時段。檢視結果並找到郵件,然後檢視郵件的特定詳細資料 (請參閱View message trace results for messages that are less than 7 days oldView message trace results for messages that are more than 7 days old)。尋找傳遞狀態是否為 [失敗][擱置中],解釋未收到郵件的原因。確認郵件已寄出、服務已成功收到、郵件未被篩選掉、重新導向或送交仲裁,也未遇到傳遞失敗或延遲。

可能原因包括:

  • 郵件從隔離中釋放。

  • 郵件在等候仲裁者核准後已釋放。

  • 郵件是未偵測出來的垃圾郵件。

  • 郵件符合將您新增至郵件的規則。

  • 郵件是傳送給您隸屬的通訊群組清單。

若要了解發生了什麼事,請執行郵件追蹤 (請參閱Run a message trace)。請嘗試使用會盡量縮小搜尋結果的方式指定參數值。例如,指定收到郵件的收件者,將傳遞狀態設為 [已傳遞],以及根據收到郵件的時間設定時段。檢視結果並找到郵件,然後檢視郵件的特定詳細資料 (請參閱View message trace results for messages that are less than 7 days oldView message trace results for messages that are more than 7 days old)。以上列出的其中一個無法預料到的事件,很可能是您收到郵件的原因。

可能原因包括:

  • 郵件被視為垃圾郵件。

  • 因為符合規則,郵件被送至隔離。

  • 郵件已重新路由傳送,因為連接器將其送至其他目的地。

  • 郵件被拒絕

    • 根據惡意程式碼篩選器

      • 因為郵件附加的檔案包含惡意程式碼

      • 因為郵件內文包含惡意程式碼

    • 根據規則

      • 因為動作被拒絕

      • 因為動作是「強制 TLS」但是無法建立 TLS

    • 根據連接器,因為需要 TLS 但是無法予以建立

  • 郵件被送交仲裁,正在等候仲裁者核准或拒絕。

  • 郵件從未送出。

  • 郵件仍在處理中,因為先前發生失敗,服務再次嘗試傳遞。

  • 郵件無法傳遞至目的地

    • 因為無法到達目的地

    • 因為目的地拒絕郵件

    • 因為郵件在嘗試傳遞期間逾時

  • 郵件已傳遞至目的地,但在存取前已遭刪除 (可能是因為符合規則)。

若要了解發生了什麼事,請執行郵件追蹤 (請參閱Run a message trace)。請嘗試使用會盡量縮小搜尋結果的方式指定參數值。例如,您應該知道郵件的寄件者和預定收件者,以及郵件的大概寄送時段。檢視結果並找到郵件,然後檢視郵件的特定詳細資料 (請參閱View message trace results for messages that are less than 7 days oldView message trace results for messages that are more than 7 days old)。尋找傳遞狀態是否為 [失敗][擱置中],以便解釋未傳遞郵件的原因。確認郵件已寄出、服務已成功收到、郵件未被篩選掉、重新導向或送交仲裁,也未遇到傳遞失敗或延遲。如果無法到達目的地,您可使用 [目的地 IP] 協助疑難排解連線問題。

可能原因包括:

若要了解發生了什麼事,請執行郵件追蹤 (請參閱Run a message trace)。請嘗試使用會盡量縮小搜尋結果的方式指定參數值。例如,您應該知道郵件的寄件者和預定收件者,以及郵件的大概寄送時段。檢視結果並找到郵件,然後檢視郵件的特定詳細資料 (請參閱View message trace results for messages that are less than 7 days oldView message trace results for messages that are more than 7 days old)。事件區段會告知郵件未傳遞的原因。檢視事件時,時間戳記資訊可讓您追蹤郵件在通過郵件管線時的一舉一動,並告知服務花了多少時間處理每個事件。事件詳細資料也會告知所傳遞的郵件是否過大,或目的地是否沒有回應。

郵件會因為數種原因而被標示為垃圾郵件。例如,傳送 IP 位址出現在其中一個服務的 IP 封鎖清單中。郵件可能會因為實際的郵件內容而被標示為垃圾郵件,例如符合垃圾郵件內容篩選器的規則時。郵件追蹤工具只能追蹤垃圾郵件內容篩選事件,無法追蹤連線篩選事件 (例如封鎖的 IP 位址)。如需垃圾郵件篩選的詳細資訊,包括垃圾郵件內容篩選,請參閱反垃圾郵件保護

若要找出郵件被標示為垃圾郵件的原因,請執行郵件追蹤 (請參閱Run a message trace)、在結果中尋找該郵件,然後檢視有關郵件的特定詳細資料 (請參閱View message trace results for messages that are less than 7 days oldView message trace results for messages that are more than 7 days old)。內容篩選將郵件標示為垃圾郵件時,如果將郵件傳送至 [垃圾郵件] 資料夾或隔離區,則其狀態為 [已傳遞]。您可以檢視事件詳細資料,以查看郵件如何到達其目的地。例如,可能會告知您郵件被判定為具有高垃圾郵件信賴等級,或是符合進階垃圾郵件篩選選項。還會告知您將郵件標示為垃圾郵件後所採取的動作,例如是被送往隔離、加上 X-header 戳記,還是已透過高風險傳遞集區傳送。

當郵件的內容 (郵件內文或附件中) 符合其中一個反惡意程式碼引擎的惡意程式碼定義時,郵件就會被視為惡意程式碼。如需惡意程式碼篩選的詳細資訊,請參閱反惡意程式碼保護

若要了解為何郵件被偵測為包含惡意程式碼,請執行郵件追蹤 (請參閱Run a message trace)。請嘗試使用會盡量縮小搜尋結果的方式指定參數值。將傳遞狀態設定為 [失敗]。檢視結果並找到郵件,然後檢視郵件的特定詳細資料 (請參閱View message trace results for messages that are less than 7 days oldView message trace results for messages that are more than 7 days old)。如果是因為郵件被判定為包含惡意程式碼而未傳遞,事件區段將會提供這項資訊。例如,下列為 [詳細資料] 範例:惡意程式碼:"在附件 檔案.zip 中偵測到 "ZipBomb"。還會告知您偵測到郵件包含惡意程式碼後所採取的動作,例如是否封鎖整封郵件,或是刪除所有附件並更換為警示文字檔。

若要了解對郵件套用哪個傳輸規則 (自訂原則規則) 或資料遺失防護 (DLP) 原則 (僅限 Exchange Online 客戶),請執行郵件追蹤 (請參閱Run a message trace)。請嘗試使用會盡量縮小搜尋結果的方式指定參數值。將傳遞狀態設定為 [失敗]。檢視結果並找到郵件,然後檢視郵件的特定詳細資料 (請參閱View message trace results for messages that are less than 7 days oldView message trace results for messages that are more than 7 days old)。如果是因為郵件內容符合規則而未傳遞,事件區段會提供符合的傳輸規則名稱。還會告知您符合傳輸規則後所採取的動作,例如郵件是否被隔離、拒絕、重新導向、送交仲裁、解密,或是任何其他可能的選項。如需如何建立 Exchange 傳輸規則及設定其動作的相關資訊,請參閱Exchange Online 中的郵件流程規則 (傳輸規則)

當郵件追蹤發現不再存在的傳輸規則時,就會傳回規則 ID-1(傳輸規則可能已在原始郵件寄出後遭到修改或刪除)。

使用郵件追蹤工具時請謹記下列幾點:

  • IP 封鎖的郵件:遭到 IP 信譽封鎖清單封鎖的郵件在即時報告中會納入垃圾郵件資料中,但您不能對這些郵件執行郵件追蹤。

  • 重新導向的郵件:如果收件者被傳輸規則重新寫入,或因為網域的垃圾郵件動作設定為 [重新導向至電子郵件地址] 而被重新寫入,該郵件無法在單一搜尋中進行追蹤。您可以追蹤原始郵件,直到收件者改變時。在那之後,就無法使用原始的收件者來追蹤郵件。您可以使用新收件者重新追蹤郵件。

  • MAIL FROM:郵件追蹤工具在搜尋中使用 SMTP 交談開始處的 MAIL FROM 值作為寄件者,無論郵件顯示的 DATA 區段為何。郵件可能顯示 Reply-to 地址或不同的 From:或 Sender 值。如果電子郵件是由處理程序寄送 (而不是由電子郵件用戶端寄送),則 MAIL FROM 中的寄件者不符合實際郵件的寄件者之可能性會增加。

  • 傳輸規則更新:郵件符合傳輸規則時,規則識別碼會儲存在郵件追蹤和即時報告資料庫中。如果您追蹤其中一封郵件,或是在報告中向下展開至規則詳細資料,郵件追蹤和即時報告使用者介面會根據報告資料庫中的規則識別碼,從託管的服務網路動態提取目前的規則資訊。如果您在郵件經處理後 (比如從 [拒絕] 改為 [允許]) 已變更該規則的屬性,郵件追蹤和即時報告傳回結果中的規則識別碼會維持相同,但 Exchange 系統管理中心會顯示新的傳輸規則內容。您可使用稽核報告功能來判定規則的變更時間以及變更的內容。

  • 垃圾郵件篩選郵件:內容篩選將郵件標示為垃圾郵件時,如果將郵件傳送至 [垃圾郵件] 資料夾或隔離區,則其狀態為 [已傳遞]。深入了解事件詳細資料,以查看郵件如何到達其目的地。

 
顯示: