Evolcom.ru

Бытовая техника
0 просмотров
Рейтинг статьи
1 звезда2 звезды3 звезды4 звезды5 звезд
Загрузка...

Как подсчитать количество получателей в полях «Кому», «Копия» и «Скрытая копия» в Outlook?

Get-MessageTrackingLog: отслеживание сообщений в журналах Exchange

date21.07.2021
useritpro
directoryExchange, PowerShell
commentsкомментариев 6

Вы можете использовать команду Get-MessageTrackingLog в Exchange Management Shell для анализа транспортных журналов при отслеживании почтовых сообщений в Exchange. В этой статье я приведу примеры однострочных командлетов PowerShell, которые я часто использую при поиске и отслеживании сообщений маршрутизации в Exchange Server 2016/2013/2010 и Office 365 (Exchange Online).

Для справки, транспортные журналы Exchange хранятся в папке %ExchangeInstallPath%TransportRolesLogsMessageTracking, и наиболее эффективным и гибким способом анализа этих журналов при отслеживании сообщений в Exchange является использование команды Get-MessageTrackingLog (Получить журнал отслеживания сообщений).

Сначала рассмотрим основные параметры команды Get-MessageTrackingLog, которые можно использовать для фильтрации событий в журналах. Общие параметры командной строки включают:

  • Sender – поиск по отправителю;
  • Recipients — поиск по получателю;
  • Server – поиск на определенном транспортном сервере;
  • Start «02/30/2019 08:00:00» -End «02/31/2019 21:00:00” — поиск за определённый промежуток времени;
  • MessageSubject — поиск по теме сообщения;
  • EventID – поиск по коду события сервера (как правило используются коды RECEIVE, SEND, FAIL, DSN, DELIVER, BADMAIL, RESOLVE, EXPAND, REDIRECT, TRANSFER, SUBMIT, POISONMESSAGE, DEFER);
  • messageID – трекинг письма по его ID.

Если запустить команду Get-MessageTrackingLog без параметров, будут отображены все события из журналов Exchange за последние 30 дней. Преимущество запуска команды таким образом заключается в том, что она выводит только последние 1000 событий. Параметр -ResultSize Unlimited снимает ограничение на количество выводимых событий (не рекомендуется использовать без указания дополнительных параметров фильтрации из-за высокой нагрузки на сервер).

Следующие команды выдают информацию о событиях Exchange в постраничном формате:

Получить журнал отслеживания сообщений | Out-Host -Paging

командлет Get-MessageTrackingLog в Exchange Management Shel

Команда Формат-таблица используется для представления данных в табличной форме и настройки ширины колонок:

Читайте так же:
Как перейти на «Сегодня» или на указанную дату в календаре Outlook?

Get-MessageTrackingLog | Format-Table –AutoSize

В зависимости от количества серверов Hub Transport в вашей организации Exchange, вам может понадобиться указать имя сервера в качестве дополнительного аргумента -Server, или запустить команду поиска для каждого сервера Hub Transport по отдельности:

Выведите все электронные письма за последние 12 часов ((Get-Date).AddHours(-12)), адресованные @gmail.com :

Get-MessageTrackingLog -Start (Get-Date).AddHours(-12) -ResultSize unlimited | where

примеры использования Get-MessageTrackingLog

Чтобы просмотреть все электронные письма, отправленные определенным пользователем за определенный период времени через определенный сервер (в отчете отображаются только конкретные поля):

Get-MessageTrackingLog -ResultSize unlimited –Sender «avivanov@winitpro.ru” –server msk-hub-01 -Start «03/30/2019 08:00:00» -End «04/04/2019 21:00:00» |select-object Timestamp,Sender,Recipients,MessageSubject,EventId|ft

Get-MessageTrackingLog поиск по отправителю за определенный период

Найдите все электронные письма, отправленные одним пользователем другому, и загрузите результат в файл CSV:

Get-MessageTrackingLog -Sender «dbpetrov@winitpro.ru» -Recipients «aksimonova@winitpro.ru» -ResultSize unlimited –server msk-hub-01| Select-Object Timestamp,Sender,<$_.recipients>,MessageSubject | Export-Csv -Path «C:psexchangemsg_tracking_out.csv» -Encoding Default -Delimiter «;»

Поиск по теме. Следующая команда отображает все письма, тема которых содержит слово «test» (можно также использовать командлет out-gridview для отображения результатов поиска в табличном графическом окне с удобными возможностями сортировки, фильтрации и поиска данных):

Get-MessageTrackingLog -MessageSubject «test» -ResultSize unlimited –server msk-hub-01| Select-Object Timestamp,Sender, <$_.recipients>, MessageSubject | out-gridview

поиск по теме письма н транспорных серверах exchange

Можно искать определенный идентификатор сообщения (например, его можно найти в заголовках писем Outlook):

Get-MessageTrackingLog -messageID «41A1234C3C8E2A4FFFFF02272F2BDB7CB84AC232@msk-mail1.winitpro.ru» -ResultSize unlimited –server msk-hub-01| Select-Object Timestamp,Sender, <$_.recipients>, MessageSubject

Чтобы подсчитать количество входящих писем за последние 7 дней для определенного почтового ящика, сделайте следующее

(Get-MessageTrackingLog -EventID «RECEIVE» -Recipients «aksimonova@winitpro.ru» -ResultSize unlimited).Count

Статистические данные можно отображать по группам писем. Скажем, например, вы хотите определить, сколько писем получили пользователи вашей организации от различных отправителей, использующих домен mail.ru, за определенный день (отобразим общее количество писем, отправленных каждым внешним отправителем):

Get-MessageTrackingLog -EventId «Receive» -Start (Get-Date).AddDays(-1) -ResultSize Unlimited | Where-Object <$_.Sender -like "*@mail.ru">| Group-Object Sender | Sort-Object Count -Descending | Format-Table *

Get-MessageTrackingLog трекинг и группировка писем по отправителям

Exchange Admin Center (EAC) позволяет искать журналы отслеживания в Office 365. Перейдите в раздел Почтовый поток -> Отслеживание сообщений. Заполните поля, чтобы начать поиск. Пользователи могут генерировать команду PowerShell для поиска журналов электронной почты через этот простой веб-интерфейс. По сути, это веб-интерфейс для команды Get-MessageTrackingLog.

Читайте так же:
Как предотвратить все ответы / ответы / пересылку для получателей электронной почты в Outlook?

Mail Flow -> Message Trace

Приведенные выше методы помогут вам получить статистику по отправленным и полученным сообщениям в Exchange и помогут диагностировать проблемы отправки электронной почты.

Предыдущая статьяПредыдущая статья Следующая статья Следующая статья

Сохранение скрытых копий и получателей расширенной группы рассылки для обнаружения электронных данных

Используя функции хранения и сохранения данных в судебном процессе, пользователи могут сохранять содержимое почтовых ящиков для электронного обнаружения и соблюдения нормативных требований. Сведения о получателях, указанные в поляхКому иКопия, по умолчанию включаются во все сообщения. Компании может понадобиться найти и воспроизвести информацию обо всех получателях сообщения. К ним относятся:

Получатели электронной почты, перечисленные в поле Bcc: Получатели Bcc включаются в почтовые ящики получателей, но не отображаются в заголовках доставленного им сообщения.

Получатели расширенной группы рассылки: получатели, которые получили сообщение, поскольку являются членами группы рассылки, которой оно было адресовано, в полях «Кому», «CC» или «BCC».

В Exchange 2016 и Exchange 2019 хранятся сведения о получателях BCC и расширенной группы рассылки. Эту информацию можно найти с помощью функции электронного обнаружения и хранения.

Способы хранения получателей скрытой копии и расширенной группы рассылки

Скрытая копия сообщения в почтовом ящике отправителя содержит информацию о получателе. Для электронного обнаружения и хранения на месте информация была проиндексирована.

Информация о получателях в расширенной группе распределения сохраняется в сообщении, когда к почтовому ящику применяется функция хранения на месте или хранения образцов. Участие в группе рассылки определяется в момент отправки сообщения. Изменения в участии группы после отправки сообщения не влияют на расширенный список получателей, сохраненный в сообщении.

Сведения о.Хранится в.Хранятся по умолчанию?Доступно для.
Получатели в полях "Кому" и "Копия"Свойствах сообщения в почтовых ящиках отправителя и получателей.ДаОтправитель, получатели и ответственные за обеспечение соответствия требованиям
Получатели в поле "Скрытая копия"Свойствах сообщения в почтовом ящике отправителя.ДаОтправитель и ответственные за обеспечение соответствия требованиям
Получатели расширенной группы рассылкиСвойствах сообщения в почтовом ящике отправителя.Нет. Сведения о получателях расширенной группы рассылки хранятся после применения функции хранения на месте или хранения для судебного разбирательства к почтовому ящику.Ответственные за обеспечение соответствия требованиям

Поиск сообщений, отправленных получателям в скрытой копии или получателям расширенной группы рассылки

Результаты поиска для обнаружения электронных данных в сообщениях, отправленных пользователю, теперь включают сообщения, отправленные в группу распространения, к которой принадлежит получатель. В таблице ниже представлены сценарии, в которых результаты поиска для обнаружения электронных данных возвращают сообщения получателям в скрытой копии и расширенной группе распространения.

Сценарий 1 Павел является членом списка рассылки отдела продаж в России. В следующей таблице показаны результаты электронного обнаружения, которые появляются, когда Иван отправляет сообщение Павлу напрямую или через группу рассылки.

При поиске почтового ящика Боба для отправленных сообщений.И сообщение отправляется с.Результаты включают сообщение?
Кому: ПавелПавел в поле "Кому"Да
Кому: ПавелОтдел продаж в России в поле "Кому"Да
Кому: Отдел продаж в РоссииОтдел продаж в России в поле "Кому"Да
Копия: ПавелПавел в поле "Копия"Да
Копия: ПавелОтдел продаж в России в поле "Копия"Да
Копия: Отдел продаж в РоссииОтдел продаж в России в поле "Копия"Да

Сценарий 2. Иван отправляет сообщение Павлу (в поле "Кому" или "Копия") и Виктору (в поле "Скрытая копия" или через группу рассылки). В таблице ниже показаны результаты поиска для обнаружения электронных данных.

При поиске.Для отправленных сообщений.Результаты включают сообщение?Примечания
Почтовый ящик ИванаКому/Копия: ПавелДаУказывает, что Виктор добавлен в поле "Скрытая копия"
Почтовый ящик ИванаСкрытая копия: ВикторДаУказывает, что Виктор добавлен в поле "Скрытая копия"
Почтовый ящик ИванаСкрытая копия: Виктор (через группу рассылки)ДаСписок участников группы рассылки в скрытой копии, расширенный при отправке сообщения, отображается в предварительном просмотре результатов поиска для обнаружения электронных данных, их экспорте и журналах.
Почтовый ящик ПавлаКому/Копия: ПавелДаПолучатели в скрытой копии не указываются
Почтовый ящик ПавлаСкрытая копия: Виктор (напрямую или через группу рассылки)НетВ сообщении, доставленном получателям, не хранятся сведения о поле "Скрытая копия". Нужно искать в почтовом ящике отправителя.
Почтовый ящик ВиктораКому/Копия: Павел (напрямую или через группу рассылки)ДаВ сообщение, доставленное всем получателям, включены сведения о полях "Кому" и "Копия".
Почтовый ящик ВиктораСкрытая копия: Виктор (напрямую или через группу рассылки)НетВ сообщении, доставленном получателям, не хранятся сведения о поле "Скрытая копия". Нужно искать в почтовом ящике отправителя.

Вопросы и ответы

В. Где и когда сохраняются сведения о получателях в поле "Скрытая копия"?

О. Сведения о получателях в поле "Скрытая копия" по умолчанию сохраняются в исходном сообщении в почтовом ящике отправителя. Если в качестве получателя в поле "Скрытая копия" указана группа рассылки, участие в ней расширяется, только если почтовый ящик отправителя находится на хранении.

В Где и когда хранится список получателей группы расширенного распределения?

О. Отправляется сообщение, расширяющее состав группы. Список расширенных членов группы распределения сохраняется в исходном сообщении в почтовом ящике отправителя, к которому была применена функция локального хранения или сохранения для судебного разбирательства.

В. Могут ли получатели, указанные в полях "Кому" или "Копия" видеть получателей в поле "Скрытая копия"?

О. Нет. Заголовки сообщения не содержат этих сведений, а получатели в полях "Кому" и "Копия" их не видят. Отправитель может просматривать поле "Скрытая копия" в исходном сообщении, сохраненном в его почтовом ящике. Ответственные за обеспечение соответствия требованиям могут просматривать эти сведения во время поиска в почтовом ящике отправителя.

В Как обеспечить постоянное сохранение получателей расширенной почтовой группы?

В. Какие типы групп разрешены?

О. Поддерживаются группы обмена сообщениями, группы безопасности с функцией обмена сообщениями и динамические группы обмена сообщениями.

В. Сколько получателей группы рассылки расширено и сохранено в сообщении?

О. Сохраняется не более 10 000 членов группы списка рассылки.

В. Поддерживаются ли «вложенные» группы распределения?

О. Да. Расширяются вложенные группы распределения 25 уровней.

В. Каково расположение сведений о получателях скрытой копии и тех, кто включен в расширенную группу распространения?

О. В результате использования функции электронного обнаружения сотрудники по соблюдению нормативных требований могут просматривать информацию о получателях скрытых копий и членах расширенной группы распространения. Как получатели в скрытой копии, так и получатели в расширенной группе распространения включаются в результаты поиска, скопированные в соответствующие почтовые ящики или экспортированные в файл PST, а также в журнал электронного обнаружения, включенный в результаты поиска. Информацию о получателях в скрытой копии можно также увидеть в предварительном просмотре результатов поиска.

В. Что произойдет, если член группы распределения скрыт в глобальном списке адресов организации (GAL)?

О. Ничего. Даже если получатели скрыты в GAL, они включаются в список получателей для расширенной группы распространения.

голоса
Рейтинг статьи
Ссылка на основную публикацию
Adblock
detector