Exchange에서 메시지 추적
적용 대상: Exchange Server 2013
Microsoft Exchange Server 2013에서 메시지 추적 로그는 사서함 서버의 전송 서비스, 사서함 서버의 사서함 및 Edge 전송 서버를 오고가는 메시지 전송 시 수행되는 모든 메시지 작업에 대한 상세 레코드입니다. 메시지 정보 분석, 메일 흐름 분석, 보고 및 문제 해결을 위해 메시지 추적 로그를 사용할 수 있습니다.
Exchange 2013 사서함 서버에는 전송 서비스 및 사서함이 있으므로 Exchange 2013에서 모든 메시지 추적 구성 작업에 Set-TransportService cmdlet 또는 Set-MailboxServer cmdlet을 사용할 수 있습니다. 다음 cmdlet 중 하나를 사용하여 다음 메시지 추적 구성을 변경할 수 있습니다.
- 메시지 추적을 사용하거나 사용하지 않도록 설정합니다. 기본적으로 사용하도록 설정되어 있습니다.
- 메시지 추적 로그 파일의 위치를 지정합니다.
- 개별 메시지 추적 로그 파일의 최대 크기를 지정합니다. 기본값은 10MB입니다.
- 메시지 추적 로그 파일이 있는 디렉터리의 최대 크기를 지정합니다. 기본값은 1,000 MB입니다.
- 메시지 추적 로그 파일의 최대 보존 기간을 지정합니다. 기본값은 30일입니다.
- 메시지 추적 로그에서 메시지 제목 로깅을 사용하거나 사용하지 않도록 설정합니다. 기본적으로 사용하도록 설정되어 있습니다.
참고
EAC(Exchange 관리 센터)를 사용하여 메시지 추적을 사용하거나 사용하지 않도록 설정하고 메시지 추적 로그 파일의 위치를 지정할 수도 있습니다.
기본적으로 Exchange는 순환 로깅을 사용하여 파일 크기와 파일 보존 기간을 기준으로 메시지 추적 로그를 제한함으로써 메시지 추적 로그 파일에서 사용하는 하드 디스크 공간을 제어합니다.
메시지 추적 로그 검색
메시지가 Exchange 2013 사서함 서버를 통해 이동할 때는 메시지 추적 로그에 많은 데이터가 포함됩니다. 메시지 추적 로그는 다양한 옵션을 통해 검색할 수 있습니다.
Get-MessageTrackingLog: 관리자는 이 cmdlet을 사용하여 광범위한 필터 조건을 사용하여 메시지 추적 로그에서 메시지에 대한 정보를 검색할 수 있습니다. 자세한 내용은 메시지 추적 로그 검색을 참조하십시오.
관리자를 위한 배달 보고서: 관리자는 EAC(Exchange 관리 센터) 또는 기본 Search-MessageTrackingReport 및Get-MesageTrackingReport cmdlet의 배달 보고서 탭을 사용하여 메시지 추적 로그에서 organization 특정 사서함에서 보내거나 받은 메시지에 대한 정보를 검색할 수 있습니다. 자세한 내용은 관리자에 대 한 배달 보고서를 참조하십시오.
메시지 추적 로그 파일의 구조
기본적으로 메시지 추적 로그 파일은 %ExchangeInstallPath%TransportRoles\Logs\MessageTracking에 있습니다.
메시지 추적 로그 디렉터리의 로그 파일에 대한 명명 규칙은 , , MSGTRKMAyyyyMMdd-nnnn.log
MSGTRKMDyyyyMMdd-nnnn.log
및 MSGTRKMSyyyyMMdd-nnnn.log
입니다MSGTRKyyyyMMdd-nnnn.log
. 다음 서비스에서는 서로 다른 로그를 사용합니다.
- MSGTRK: 이러한 로그는 전송 서비스와 연결됩니다.
- MSGTRKMA: 이러한 로그는 조정된 전송에서 사용하는 승인 및 거부와 연결됩니다. 자세한 내용은 메시지 승인 관리을 참조하십시오.
- MSGTRKMD: 이러한 로그는 사서함 전송 배달 서비스에서 사서함으로 배달되는 메시지와 연결됩니다.
- MSGTRKMS: 이러한 로그는 사서함 전송 제출 서비스에서 사서함에서 보낸 메시지와 연결됩니다.
로그 파일 이름의 자리 표시자는 다음 정보를 나타냅니다.
- 자리 표시자 yyyyMMdd 는 로그 파일을 만든 UTC(협정 세계시) 날짜입니다. yyyy = year, MM = month 및 dd = day.
- 자리 표시자 nnnn은 각 메시지 추적 로그 파일 이름 접두사에 대해 매일 1의 값으로 시작하는 instance 번호입니다.
파일 크기가 각 로그 파일에 대해 지정된 최대값에 도달할 때까지 각 로그 파일에 정보가 기록됩니다. 그런 다음 인스턴스 번호가 증가된 상태로 새 로그 파일이 열립니다. 이 프로세스는 하루 종일 반복됩니다. 로그 파일 순환 기능은 다음 조건 중 하나가 만족될 때 가장 오래된 로그 파일을 삭제합니다.
로그 파일이 지정된 최대 보존 기간에 도달합니다.
메시지 추적 로그 디렉터리가 지정된 최대 크기에 도달합니다.
중요
메시지 추적 로그 디렉터리의 최대 크기는 이름 접두사가 같은 모든 로그 파일의 전체 크기로 계산됩니다. 이름 접두사 규칙을 따르지 않는 다른 파일은 전체 디렉터리 크기를 계산할 때 합산되지 않습니다. 이전 로그 파일의 이름을 바꾸거나 다른 파일을 메시지 추적 로그 디렉터리로 복사하면 디렉터리의 지정된 최대 크기를 초과할 수 있습니다.
Exchange 2013 사서함 서버에서 메시지 추적 로그 디렉터리의 최대 크기는 지정된 값의 3배입니다. 서로 다른 네 가지 서비스에서 생성되는 메시지 추적 로그 파일의 이름 접두사는 모두 다르지만, MSGTRKMA 로그 파일에 기록되는 데이터의 양과 빈도는 나머지 3개 로그 파일 접두사에 비해 매우 적습니다.
메시지 추적 로그 파일은 CSV(쉼표로 분리된 값) 형식의 데이터가 포함되어 있는 텍스트 파일입니다. 각 메시지 추적 로그 파일에는 다음과 같은 정보가 포함된 헤더가 있습니다.
#Software:: 메시지 추적 로그 파일을 만든 소프트웨어의 이름입니다. 일반적으로 이 값은 Microsoft Exchange Server입니다.
#Version:: 메시지 추적 로그 파일을 만든 소프트웨어의 버전 번호입니다. 현재 이 값은 15.0.0.0입니다.
#Log-Type:: 메시지 추적 로그인 로그 형식 값입니다.
#Date:: 로그 파일을 만든 UTC 날짜-시간입니다. UTC 날짜-시간은 ISO 8601 날짜-시간 형식으로 표시됩니다 . yyyy-MM-ddThh:mm:ss.fffZ, 여기서 yyyy = year, MM = month 및 dd = day, T는 시간 구성 요소의 시작 부분인 hh = hour, mm = minute, ss = second, fff = 초의 분수를 나타내고 Z는 UTC를 나타내는 또 다른 방법인 Zulu를 나타냅니다.
#Fields:: 메시지 추적 로그 파일에 사용되는 쉼표로 구분된 필드 이름입니다.
메시지 추적 로그 파일의 필드
메시지 추적 로그는 로그의 한 줄에 각 메시지 이벤트를 저장합니다. 메시지 이벤트 정보는 필드로 구성되며 이러한 필드는 쉼표로 구분됩니다. 필드 이름은 일반적으로 필드에 포함된 정보 유형을 판단할 수 있는 설명 형식입니다. 그러나 필드 중 일부가 비어 있거나 필드에 저장된 정보 유형이 메시지 이벤트 유형 및 이벤트가 기록된 메시지 추적 로그 파일의 유형에 따라 바뀔 수 있습니다. 각 메시지 추적 이벤트를 분류하는 데 사용되는 필드에 대한 일반적인 설명은 다음 표에 나와 있습니다.
필드 이름 | 설명 |
---|---|
date-time | 메시지 추적 이벤트의 UTC 날짜-시간입니다. UTC 날짜-시간은 ISO 8601 날짜-시간 형식으로 표시됩니다 . yyyy-MM-ddThh:mm:ss.fffZ, 여기서 yyyy = year, MM = month, dd = day, T는 시간 구성 요소의 시작을 나타내고, hh = hour, mm = minute, ss = second, fff = 초의 분수, Z는 UTC를 나타내는 또 다른 방법인 Zulu를 나타냅니다. |
client-ip | 메시지를 전송한 메시징 서버 또는 메시징 클라이언트의 IPv4 또는 IPv6 주소입니다. |
client-hostname | 메시지를 전송한 메시징 서버 또는 메시징 클라이언트의 호스트 이름 또는 FQDN입니다. |
server-ip | 원본 또는 대상 Exchange 서버의 IPv4 또는 IPv6 주소입니다. |
server-hostname | 대상 서버의 호스트 이름 또는 FQDN입니다. |
source-context | source 필드와 관련된 추가 정보입니다. 전송 에이전트 정보를 예로 들 수 있습니다. |
connector-id | 원본 또는 대상 송신 커넥터나 수신 커넥터의 이름입니다. 예를 들어 ServerName\ConnectorName 또는 ConnectorName입니다. |
source | 메시지 추적 이벤트를 담당하는 Exchange 전송 구성 요소입니다. 이 필드의 값에 대한 설명은 이 항목 뒷부분의 메시지 추적 로그의 원본 값 섹션에 나와 있습니다. |
event-id | 메시지 이벤트 유형입니다. 이벤트 유형에 대한 설명은 이 항목 뒷부분의 메시지 추적 로그의 이벤트 유형 섹션에 나와 있습니다. |
internal-message-id | 현재 메시지를 처리 중인 Exchange 서버에서 할당한 메시지 식별자입니다. 특정 메시지의 internal-message-id 값은 해당 메시지의 전송과 관련된 모든 Exchange 서버의 메시지 추적 로그에서 서로 다릅니다. 예제 값은 입니다 73014444033 . |
message-id | 메시지 헤더의 Message-Id: 헤더 필드 값입니다.
Message-Id: 헤더 필드가 없거나 비어 있으면 임의의 값이 할당됩니다. 이 값은 메시지 수명을 나타내는 상수입니다. Exchange에서 만든 메시지의 경우 값은 꺾쇠 괄호(< > )를 포함하여 형식<GUID@ServerFQDN> 입니다. 예를 들면 <4867a3d78a50438bad95c0f6d072fca5@mailbox01.contoso.com> 와 같습니다. 다른 메시징 시스템에서는 다른 구문이나 값을 사용할 수 있습니다. |
network-message-id | 분기 또는 메일 그룹 확장으로 인해 작성될 수 있는 메시지 복사본 전체에서 유지되는 고유한 메시지 ID 값입니다. 예제 값은 입니다 1341ac7b13fb42ab4d4408cf7f55890f . |
recipient-address | 메시지 받는 사람의 전자 메일 주소입니다. 전자 메일 주소가 여러 개인 경우 세미콜론(;)으로 구분합니다. |
recipient-status | 이 필드에는 세미콜론(;)으로 구분된 각 받는 사람의 받는 사람 상태가 포함됩니다. 상태 값은 recipient-address 필드의 값과 같은 순서로 받는 사람에 대해 표시됩니다. 상태 값의 예는 또는 550 4.4.7 QUEUE.Expired;<ErrorText> 입니다250 2.1.5 Recipient OK . |
total-bytes | 첨부 파일이 포함된 메시지의 크기(바이트)입니다. |
recipient-count | 메시지를 받는 사람의 수입니다. |
related-recipient-address | 이 필드에 EXPAND, REDIRECT 및 RESOLVE 이벤트를 함께 사용하여 메시지와 관련된 다른 받는 사람의 전자 메일 주소를 표시합니다. |
reference | 이 필드에는 특정 유형의 이벤트에 대한 추가 정보가 포함됩니다. 예시: DSN: 이 이벤트 이후에 DSN이 생성된 경우 연결된 배달 상태 알림(DSN)의 Message-Id 값인 보고서 링크를 포함합니다. DSN 메시지인 경우 참조 필드에는 이 DNS가 생성된 원본 메시지의 Message-Id 값이 포함됩니다. EXPAND: 참조 필드에는 관련 메시지의 관련 받는 사람 주소 값이 포함됩니다. RECEIVE: 다른 프로세스(예: 저널링 또는 받은 편지함 규칙)에서 메시지를 생성한 경우 참조 필드에 관련 메시지의 Message-Id 값이 포함될 수 있습니다. SEND: 참조 필드에는 모든 DSN 메시지의 Internal-Message-Id 값이 포함됩니다. THROTTLE: 참조 필드에는 메시지가 제한된 이유가 포함됩니다. TRANSFER: 참조 필드에는 포크되는 메시지의 Internal-Message-Id가 포함됩니다. 받은 편지함 규칙에 의해 생성된 메시지의 경우 Reference 필드에는 받은 편지함 규칙이 아웃바운드 메시지를 생성하도록 한 인바운드 메시지의 Internal-Message-Id 값이 포함됩니다. 기타 이벤트 유형의 경우에는 Reference 필드에 분기된 메시지의 Internal-Message-Id 값이 포함될 수 있습니다. 기타 이벤트 유형에서는 보통 Reference 필드가 비어 있습니다. |
message-subject | 헤더 필드에 있는 Subject: 메시지의 제목입니다. 메시지 주체 추적은 Set-TransportService 또는 Set-MailboxServer cmdlet의 MessageTrackingLogSubjectLoggingEnabled 매개 변수에 의해 제어됩니다. 기본적으로 메시지 제목 추적은 사용하도록 설정되어 있습니다. |
sender-address | 머리글 필드에 지정된 Sender: 전자 메일 주소이거나, 헤더 필드가 From: 없는 경우 Sender: 입니다. |
return-path | 메시지 봉투에 에 MAIL FROM: 지정된 반환 전자 메일 주소입니다. 이 필드는 비어 있지 않지만 null 보낸 사람 주소 값이 로 <> 표시될 수 있습니다. |
message-info | 메시지에 대한 추가 정보입니다. 예를 들면 다음과 같습니다.
|
directionality | 메시지의 방향입니다. 예제 값은 Incoming , Undefined 및 입니다 Originating . |
tenant-id | 이 필드는 온-프레미스 Exchange 2013 조직에서는 사용되지 않습니다. |
original-client-ip | 원래 클라이언트의 IPv4 또는 IPv6 주소입니다. |
original-server-ip | 원래 서버의 IPv4 또는 IPv6 주소입니다. |
custom-data | 이 필드에는 특정 이벤트 유형과 관련된 데이터가 포함됩니다. 예를 들어 전송 규칙 에이전트는 이 필드를 사용하여 메시지에 적용된 전송 규칙 또는 DLP 정책의 GUID를 기록합니다. 이러한 전송 규칙 에이전트 값에 대한 자세한 내용은 DLP 정책 검색 보고서 보기 항목의 "데이터 로깅" 섹션을 참조하세요. |
메시지 추적 로그의 이벤트 유형
event-id 필드의 다양한 이벤트 유형을 사용하여 메시지 추적 로그의 메시지 이벤트를 분류합니다. 한 가지 유형의 메시지 추적 로그 파일에만 나타나는 메시지 이벤트도 있고, 모든 유형의 메시지 추적 로그 파일에 나타나는 메시지 이벤트도 있습니다. 각 메시지 이벤트를 분류하는 데 사용되는 이벤트 유형은 다음 표에 설명되어 있습니다.
이벤트 이름 | 설명 |
---|---|
AGENTINFO | 전송 에이전트가 사용자 지정 데이터를 기록하는 데 사용하는 이벤트입니다. |
BADMAIL | 메시지가 배달하거나 반환할 수 없는 Pickup 디렉터리나 Replay 디렉터리에서 전송되었습니다. |
DEFER | 메시지 배달이 지연되었습니다. |
DELIVER | 메시지가 로컬 사서함으로 배달되었습니다. |
DROP | 메시지가 배달 상태 알림(DSN, 바운스 메시지, 배달 못 함 보고서 또는 NDR이라고도 함) 없이 삭제되었습니다. 예를 들면 다음과 같습니다.
|
DSN | DSN(배달 상태 알림)이 생성되었습니다. |
DUPLICATEDELIVER | 받는 사람에게 중복 메시지가 배달되었습니다. 받는 사람이 중첩된 여러 메일 그룹의 구성원이면 메시지가 중복될 수 있습니다. 정보 저장소에서 중복 메시지를 찾아 제거합니다. |
DUPLICATEEXPAND | 메일 그룹 확장 중에 중복된 받는 사람이 검색되었습니다. |
DUPLICATEREDIRECT | 메시지의 다른 받는 사람이 이미 받는 사람입니다. |
EXPAND | 메일 그룹이 확장되었습니다. |
FAIL | 메시지를 배달하지 못했습니다. 원본에는 SMTP, DNS, QUEUE, ROUTING 이 포함됩니다. |
HADISCARD | 기본 복사본을 다음 홉으로 배달한 후 섀도 메시지가 삭제되었습니다. 자세한 내용은 섀도 중복성을 참조하십시오. |
HARECEIVE | 로컬 DAG(데이터베이스 사용 가능 그룹) 또는 Active Directory 사이트의 서버가 섀도 메시지를 받았습니다. |
HAREDIRECT | 섀도 메시지가 작성되었습니다. |
HAREDIRECTFAIL | 섀도 메시지를 작성하지 못했습니다. 세부 정보는 source-context 필드에 저장됩니다. |
INITMESSAGECREATED | 중재된 받는 사람에게 보낸 메시지가 승인을 위해 중재 사서함으로 전송되었습니다. 자세한 내용은 메시지 승인 관리을 참조하십시오. |
LOAD | 부팅 시 메시지가 정상적으로 로드되었습니다. |
MODERATIONEXPIRE | 중재된 받는 사람에 대한 중재자가 메시지를 승인하거나 거부하지 않아 메시지가 만료되었습니다. 중재된 받는 사람에 대한 자세한 내용은 메시지 승인 관리을 참조하십시오. |
MODERATORAPPROVE | 중재된 받는 사람에 대한 중재자가 메시지를 승인하여 메시지가 중재된 받는 사람에게 배달되었습니다. |
MODERATORREJECT | 중재된 받는 사람에 대한 중재자가 메시지를 거부하여 메시지가 중재된 받는 사람에게 배달되지 않았습니다. |
MODERATORSALLNDR | 중재된 받는 사람의 모든 중재자에게 보낸 모든 승인 요청을 배달할 수 없어 배달 못 함 보고서(NDR)가 생성되었습니다. |
NOTIFYMAPI | 로컬 서버에 있는 사서함의 보낼 편지함에서 메시지가 검색되었습니다. |
NOTIFYSHADOW | 로컬 서버에 있는 사서함의 보낼 편지함에서 메시지가 검색되었으며 메시지의 섀도 복사본을 만들어야 합니다. |
POISONMESSAGE | 메시지가 포이즌 메시지 큐에 추가되었거나 포이즌 메시지 큐에서 제거되었습니다. |
PROCESS | 메시지가 처리되었습니다. |
PROCESSMEETINGMESSAGE | 모임 메시지가 사서함 전송 배달 서비스에 의해 처리되었습니다. |
RECEIVE | 전송 서비스의 SMTP 수신 구성 요소 또는 Pickup 또는 Replay 디렉터리(원본: SMTP )에서 메시지를 받았거나 사서함에서 사서함 전송 제출 서비스(원본: STOREDRIVER )로 메시지를 제출했습니다. |
REDIRECT | 메시지가 Active Directory 조회 후에 다른 받는 사람에게 리디렉션되었습니다. |
RESOLVE | 메시지 받는 사람을 Active Directory 조회 후에 다른 전자 메일 주소로 확인했습니다. |
RESUBMIT | 보안 네트워크에서 메시지가 자동으로 다시 전송되었습니다. 자세한 내용은 보안 네트워크를 참조하십시오. |
RESUBMITDEFER | 보안 네트워크에서 다시 전송된 메시지가 지연되었습니다. |
RESUBMITFAIL | 보안 네트워크에서 다시 전송된 메시지에 오류가 발생했습니다. |
SEND | 메시지가 Transport Service 간에 SMTP를 통해 전송되었습니다. |
SUBMIT | 사서함 전송 제출 서비스에서 메시지를 Transport Service로 전송했습니다.
SUBMIT 이벤트의 경우 source-context 속성에는 다음 세부 정보가 포함됩니다.
|
SUBMITDEFER | 사서함 전송 제출 서비스에서 Transport Service로의 메시지 전송이 지연되었습니다. |
SUBMITFAIL | 사서함 전송 제출 서비스에서 Transport Service로의 메시지 전송이 실패했습니다. |
SUPPRESSED | 메시지가 전송되지 않았습니다. |
THROTTLE | 메시지가 제한되었습니다. |
TRANSFER | 콘텐츠 변환, 메시지 받는 사람 수 제한 또는 에이전트로 인해 받는 사람이 분기된 메시지로 이동되었습니다. 원본에는 ROUTING 또는 QUEUE 가 포함됩니다. |
메시지 추적 로그의 원본 값
메시지 추적 로그의 source 필드 값은 메시지 추적 이벤트를 담당하는 전송 구성 요소를 나타냅니다. 다음 표에서는 source 필드의 값에 대해 설명합니다.
원본 값 | 설명 |
---|---|
ADMIN | 이벤트 원본이 수동 작업입니다. 예를 들어 관리자가 큐 뷰어를 사용하여 메시지를 삭제했거나 Replay 디렉터리를 사용하여 메시지 파일을 전송했습니다. |
AGENT | 이벤트 원본이 전송 에이전트입니다. |
APPROVAL | 이벤트 원본이 중재된 받는 사람에게 사용되는 승인 프레임워크입니다. 자세한 내용은 메시지 승인 관리을 참조하십시오. |
BOOTLOADER | 이벤트 원본이 부팅 시에 서버에 존재하는 처리되지 않은 메시지입니다. LOAD 이벤트 유형과 관련이 있습니다. |
DNS | 이벤트 원본이 DNS입니다. |
DSN | 이벤트 원본이 DSN(배달 상태 알림)입니다. 배달 못 함 보고서(NDR) 등을 예로 들 수 있습니다. |
GATEWAY | 이벤트 원본이 외부 커넥터입니다. 자세한 내용은 외부 커넥터를 참조하십시오. |
MAILBOXRULE | 이벤트 원본이 받은 편지함 규칙입니다. 자세한 내용은 받은 편지함 규칙을 참조하세요. |
MEETINGMESSAGEPROCESSOR | 이벤트 원본이 모임 업데이트를 기준으로 일정을 업데이트하는 모임 메시지 프로세서입니다. |
ORAR | 이벤트 원본이 ORAR(Originator Requested Alternate Recipient)입니다. New-ReceiveConnector 또는 Set-ReceiveConnector cmdlet의 OrarEnabled 매개 변수를 사용하여 수신 커넥터에서 ORAR에 대한 지원을 사용하거나 사용하지 않도록 설정할 수 있습니다. |
PICKUP | 이벤트 원본이 Pickup 디렉터리입니다. 자세한 내용은 Pickup 디렉터리 및 Replay 디렉터리를 참조하십시오. |
POISONMESSAGE | 이벤트 원본이 포이즌 메시지 식별자입니다. 포이즌 메시지 및 포이즌 메시지 큐에 대한 자세한 내용은 큐를 참조하십시오. |
PUBLICFOLDER | 이벤트 원본이 메일 사용 가능 공용 폴더입니다. |
QUEUE | 이벤트 원본이 큐입니다. |
REDUNDANCY | 이벤트 원본이 섀도 중복성입니다. 자세한 내용은 섀도 중복성을 참조하십시오. |
ROUTING | 이벤트 원본이 Transport Service에 있는 분류기의 라우팅 확인 구성 요소입니다. |
SAFETYNET | 이벤트 원본이 보안 네트워크입니다. 자세한 내용은 보안 네트워크를 참조하십시오. |
SMTP | Transport Service의 SMTP 송신 또는 SMTP 수신 구성 요소가 메시지를 전송했습니다. |
STOREDRIVER | 이벤트 원본이 로컬 서버에 있는 사서함의 MAPI 전송입니다. |
메시지 추적 로그의 항목 예
두 사용자 간에 이벤트가 없는 메시지가 전송되어 메시지 추적 로그에 여러 항목이 생성됩니다. Get-MessageTrackingLog cmdlet을 사용하여 결과를 확인할 수 있습니다. 자세한 내용은 메시지 추적 로그 검색을 참조하십시오.
사용자가 테스트 메시지를 사용자에게 michelle@contoso.com성공적으로 보낼 때 chris@contoso.com 생성된 메시지 추적 로그 항목의 압축된 예입니다. 두 사용자의 사서함은 같은 서버에 있습니다.
EventId Source Sender Recipients MessageSubject
------- ------ ------ ---------- --------------
NOTIFYMAPI STOREDRIVER {}
RECEIVE STOREDRIVER chris@contoso.com {michelle@contoso.com} test
SUBMIT STOREDRIVER chris@contoso.com {michelle@contoso.com} test
HAREDIRECT SMTP chris@contoso.com {michelle@contoso.com} test
RECEIVE SMTP chris@contoso.com {michelle@contoso.com} test
AGENTINFO AGENT chris@contoso.com {michelle@contoso.com} test
SEND SMTP chris@contoso.com {michelle@contoso.com} test
DELIVER STOREDRIVER chris@contoso.com {michelle@contoso.com} test
메시지 추적 로그에 대한 보안 문제
메시지 내용은 메시지 추적 로그에 저장되지 않습니다. 기본적으로 전자 메일 메시지의 제목 줄은 메시지 추적 로그에 저장됩니다. 날로 증가하는 보안이나 프라이버시 요구 사항을 충족하기 위해 메시지 제목 로깅을 사용하지 않을 수 있습니다. 메시지 제목 로깅을 사용하거나 사용하지 않도록 설정하려면 먼저 제목 줄 정보의 공개에 대해 조직의 정책을 확인해야 합니다. 자세한 내용은 메시지 추적 구성을 참조하십시오.