Как отследить IP-адрес отправителя электронной почты. Трассировка адреса электронной почты


Трассировка сообщения электронной почты в Центре администрирования Exchange с помощью средства чтения с экрана

  • 12/9/2016
  • Время чтения: 13 мин
  • Соавторы

In this article

Можно выполнять трассировку сообщений с помощью средства чтения с экрана в Центре администрирования Exchange в Exchange Online. Это удобно, если пользователи хотят узнать, что произошло с их письмами: не было ли задержки или возможной потери при доставке. При трассировке можно следить за процессом передачи сообщений в Exchange Online и определять, было ли получено, отклонено, задержано или доставлено целевое электронное сообщение.You can trace email messages by using your screen reader in the Exchange admin center (EAC) in Exchange Online. This is helpful if users are wondering whether their messages are delayed or possibly lost in delivery. With message tracing, you can follow messages as they pass through Exchange Online and determine whether a targeted email message was received, rejected, deferred, or delivered.

В этом разделеIn this topic

Начало работыGet started

Для навигации используйте Internet Explorer и сочетания клавиш. Убедитесь, что у вас есть соответствующая подписка на Office 365 и роль администратора для выполнения этой задачи. После этого откройте Центр администрирования Exchange и начните работу.Navigate with Internet Explorer and keyboard shortcuts, and make sure that you have the appropriate Office 365 subscription and admin role to perform this task. Then, open the EAC and get started.

Навигация в Центре администрирования Exchange с помощью браузера и клавиатурыUse your browser and keyboard to navigate in the EAC

Служба Exchange Online, которая включает Центр администрирования Exchange, — это веб-приложение, поэтому сочетания клавиш и навигация могут быть не такими, как в Exchange 2016. Доступность в Центре администрирования Exchange.Exchange Online, which includes the EAC, is a web-based application, so the keyboard shortcuts and navigation may be different from those in Exchange 2016. Accessibility in the Exchange admin center.

Для достижения наилучших результатов при работе в Центре администрирования Exchange в Exchange Online, используйте браузер Internet Explorer. Дополнительные сведения о сочетаниях клавиш для Internet Explorer.For best results when working in the EAC in Exchange Online, use Internet Explorer as your browser. Learn more about Internet Explorer keyboard shortcuts.

Для многих задач в Центре администрирования Exchange требуются всплывающие окна, поэтому не забудьте включить их для Office 365 в браузере.Many tasks in the EAC require the use of pop-up windows so, in your browser, be sure to enable pop-up windows for Office 365.

Подтверждение плана подписки на Office 365Confirm your Office 365 subscription plan

Служба Exchange Online входит в состав Office 365 для бизнеса и планы корпоративной подписки, но ее возможности могут отличаться в зависимости от плана. Если в вашем Центре администрирования Exchange нет функции, описанной в этой статье, возможно, она не предусмотрена в вашем плане.Exchange Online is included in Office 365 business and enterprise subscription plans, but capabilities may differ by plan. If your EAC doesn't include a function described in this article, your plan might not include it.

Дополнительные сведения о возможностях Exchange Online в своем плане подписки см. в статьях Какие план и лицензию для Office 365 бизнес я использую? и Описание службы Exchange Online.For more information about the Exchange Online capabilities in your subscription plan, go to What Office 36 business product or license do I have? and Exchange Online Service Description.

Подтверждение роли администратора в Центре администрирования ExchangeOpen the EAC, and confirm your admin role

Чтобы выполнить трассировку сообщений, следуйте указаниям из статьи Открытие Центра администрирования Exchange с помощью средства чтения с экрана и убедитесь, что глобальный администратор Office 365 назначил вам группы ролей администрирования "Управление организацией", "Управление соответствием требованиям" и "Служба технической поддержки". См. статью Определение роли администратора в Центре администрирования Exchange с помощью средства чтения с экрана.To trace a message, Use a screen reader to open the Exchange admin center and check that your Office 365 global administrator has assigned you to the Organization Management, Compliance Management, and Help Desk admin role groups. Learn how to Use a screen reader to identify your admin role in the Exchange admin center.

Создание запроса на трассировку сообщенийCreate a new message trace

Иногда трассировка сообщений требуется, когда пользователь обращается к вам насчет недоставленных сообщений, а также если их доставка занимает больше времени, чем обычно. Можно выполнять трассировку сообщений с помощью различных условий, включая электронный адрес, диапазон дат, состояние доставки и идентификатор сообщения.You might find that you need a message trace when a user contacts you about messages that are not delivered or are taking longer than usual to be delivered. You can trace a message using various criteria, including email address, date range, delivery status, and message ID.

  1. В Центре администрирования Exchange нажимайте клавиши CTRL+F6, пока не будет выделено основную область навигации и вы не услышите сообщение "Панель мониторинга, основная навигационная ссылка".In the EAC, press Ctrl+F6 until the primary navigation pane has the focus and you hear "Dashboard, Primary navigation link."

  2. Нажимайте клавишу TAB, чтобы перейти к пункту Поток обработки почты, затем нажмите клавишу ВВОД.Tab to mail flow, and press Enter.

  3. Чтобы перейти к строке меню, нажмите клавиши CTRL+F6.To move to the menu bar, press Ctrl+F6.

  4. Нажимайте клавишу TAB, чтобы перейти к пункту Трассировка сообщений. Вы услышите сообщение "Трассировка сообщений, вспомогательная навигационная ссылка". Нажмите клавишу ВВОД.Tab to message trace. You hear "Message trace, Secondary navigation link." Press Enter.

  5. Чтобы открыть представление списка основного окна, нажмите клавиши CTRL+F6. Вы услышите сообщение "Поле со списком «Сообщение отправлено или получено, последние 48 часов»".To access the main window list view, press Ctrl+F6. You hear "Message was sent or received combo box, Past 48 hours."

  6. Поле со списком Диапазон дат будет выделено с установленным стандартным значением Последние 48 часов. Чтобы просмотреть другие варианты, включая Последние 24 часа, Последние 7 дней и Настраиваемый, нажимайте клавиши СТРЕЛКА ВВЕРХ или СТРЕЛКА ВНИЗ.The Date range combo box has the focus, and the default setting is Past 48 hours. To cycle through the other choices, including Past 24 hours, Past 7 Days, and Custom, press the Up Arrow or Down Arrow key.

    Совет

    Если выбрать вариант Настраиваемый, можно нажимать клавишу TAB, чтобы перейти к полям "Часовой пояс", "Дата и время начала" и "Дата и время окончания" и ввести нужные значения. Эти поля становятся доступными, только если выбрать вариант Настраиваемый в поле со списком Диапазон дат. Обратите внимание, что для сообщений возрастом менее четырех часов может не быть данных. Вы не можете запустить трассировку для сообщений возрастом старше 90 дней.If you select Custom, you can tab to and enter the time zone, start date and time, and end date and time. These fields are not available unless you select Custom in the Date range combo box. Note that there might not be any data for messages that are less than four hours old. You cannot run a message trace on a message more than 90 days old.

  7. Нажимайте клавишу TAB, чтобы перейти к полю со списком Состояние доставки. Доступны следующие варианты: Все (значение по умолчанию), Доставлено, Не доставлено, Ожидание, Развернуто, В карантине, Отфильтровано как нежелательное и Неизвестно. Нажимайте клавиши СТРЕЛКА ВВЕРХ или СТРЕЛКА ВНИЗ, пока не будет выбрано необходимое состояние доставки.Tab to the Delivery status combo box. Choices are All (the default setting), Delivered, Failed, Pending, Expanded, Quarantined, Filtered as spam, and Unknown. Press the Down Arrow or Up Arrow key until the delivery status you want is selected.

  8. Нажимайте клавишу TAB, чтобы перейти к текстовому полю Идентификатор сообщения. Это необязательное поле, но с его помощью можно сузить результаты поиска. Идентификатор сообщения (или идентификатор клиента) создается отправляющей системой и отображен в заголовке сообщения с маркером Message-ID. Идентификатор сообщения может содержать угловые скобки (<>).Tab to the Message ID text box. This is an optional field, but it can help narrow the search results. The Message ID or Client ID is generated by the sending system and can be found in the header of the message with the Message-ID: token. The Message ID might include angle brackets (< >).

  9. Чтобы указать отправителей (одного или нескольких) для трассировки сообщений, с помощью клавиши TAB перейдите к кнопке Добавить отправителя и нажмите клавишу ВВОД. В диалоговом окне Выбор членов будет выделена кнопка Поиск в виде лупы.To specify senders (one or more) in the message trace, tab to the add sender button and press Enter. In the Select Members dialog box, the Search button has the focus.

  10. Чтобы найти пользователя в организации, нажмите клавишу ВВОД, введите полностью или частично имя пользователя и нажмите клавишу ВВОД.To search for a user within your organization, press Enter, type all or part of the name of the user, and then press Enter.

  11. Нажимайте клавишу TAB около семи раз, пока не услышите имя пользователя в списке результатов поиска.Press the Tab key about seven times until you hear the name of the user in the search results list.

  12. Чтобы добавить пользователя в список отправителей для трассировки сообщений, нажимайте клавишу СТРЕЛКА ВНИЗ, пока не услышите имя пользователя. Затем нажмите клавишу ВВОД. Список пользователей по-прежнему выделен, чтобы можно было добавить больше пользователей, выбрав их почтовые ящики и нажав клавишу ВВОД.To add the user to the list of senders for the message trace, press the Down Arrow key until you hear the user's name and then press Enter. The list of users retains the focus, so you can continue to add more users by selecting their mailboxes and pressing Enter.

    Совет

    Для пользователей, которые были добавлены, найдите на вкладке « Добавить ». Чтобы прослушать список пользователей, нажмите клавишу Tab еще раз. Имя доступен для чтения. Чтобы прослушать второй имя в списке, нажмите клавишу Tab еще раз. Продолжайте нажатие клавиши Tab, пока не будет слышен имена всех пользователей, которые были добавлены. Чтобы удалить пользователя из списка, активируйте Удалить ссылку, нажимая клавишу ВВОД после воспроизведения имя пользователя.To check the users you've added, tab to the Add button. To hear the list of users, press the Tab key again. The first name is read. To hear the second name in the list, press the Tab key one more time. Continue pressing the Tab key until you hear the names of all the users you've added. To delete a user from the list, activate the Remove link by pressing Enter when you hear the username.

  13. Чтобы указать внешнего пользователя или электронный адрес с подстановочными знаками (например, *@contoso.com), нажимайте клавишу TAB, пока не услышите сообщение "Проверить имена, изменить, введите текст" (от экранного диктора вы услышите сообщение "Изменить"). Введите электронный адрес внешнего пользователя или адрес с подстановочными знаками. Чтобы нажать кнопку Проверить имена, нажмите клавиши SHIFT+TAB, а затем — клавишу ВВОД. Электронный адрес будет проверен и добавлен в список пользователей.To specify an external user or an email address with a wildcard (for example, *@contoso.com), press the Tab key until you hear "Check names edit, Type in text." (In Narrator, you hear "Editing.") Type the email address of the external user or the address with a wildcard. To select the Check names button, press Shift+Tab and then press Enter. This verifies the email address and adds it to the list of users.

    Совет

    Если указать подстановочные знаки, вы не сможете добавить также полные электронные адреса для трассировки сообщений. > Помните, что если ввести внешний электронный адрес и нажать клавишу ВВОД, пользователь будет добавлен в список, и диалоговое окно закроется. Если вы еще не закончили, используйте кнопку Проверить имена как альтернативный способ добавления.When you specify a wildcard, you cannot also add full email addresses to the message trace. > Be aware that if you type an external email address and press Enter, this adds the user to the list and then closes the dialog box. If you're not finished, use the Check names button to add it instead.

  14. После завершения добавления пользователей, вкладка для кнопки ОК и нажмите клавишу ВВОД. Страница трассировки имеет фокус еще раз и текстовое поле отправителя списки отправителей, указанное для трассировки сообщений.When you finish adding users, tab to the OK button and press Enter. The message trace page has the focus again, and the Sender text box lists the senders you specified for the message trace.

  15. Чтобы добавить получателя для трассировки сообщений вместо отправителей или в дополнение к ним, с помощью клавиши TAB перейдите к кнопке Добавить получателя и нажмите клавишу ВВОД. В диалоговом окне Выбор членов будет выделена кнопка Поиск в виде лупы. Чтобы добавить одного или нескольких получателей для трассировки сообщений, повторите действия из п. 9.To add a recipient to the message trace instead of or in addition to the senders, tab to the add recipient button and press Enter. In the Select Members dialog box, the Search button has the focus. To add one or more recipients to the message trace, repeat step 9.

  16. На странице Трассировка сообщений, нажимая клавишу TAB, перейдите к кнопке Поиск и нажмите клавишу ВВОД. Откроется страница Результаты трассировки сообщений, где указаны даты, отправители, получатели, темы и состояния сообщений.On the message trace page, tab to the search button and press Enter. The Message Trace Results page opens and shows the date, sender, recipient, subject, and status of the message(s) that are a result of the message trace.

    Совет

    Если выполняется трассировка сообщений возрастом менее семи дней, они должны отобразиться в течение 5-30 минут. При трассировке сообщений возрастом старше семи дней результаты могут отобразиться через несколько часов. Поэтому если на странице Результаты трассировки сообщений сначала нет результатов, зайдите сюда позже. Просто не закрывайте эту страницу. Периодически переходите к кнопке Обновить на панели инструментов с помощью клавиши TAB и нажимайте клавишу ВВОД.When you run a trace for messages that are less than seven days old, the messages should appear within 5-30 minutes. When you run a message trace for messages that are more than seven days old, results may take up to a few hours. So if the Message Trace Results page appears empty at first, check again later. An easy way to do this is to keep this page open, and, on the toolbar, periodically tab to the Refresh button and then press Enter.

  17. Чтобы закрыть страницу Результаты трассировки сообщений, с помощью клавиши TAB перейдите к кнопке "Закрыть" и нажмите клавишу ВВОД.To close the Message Trace Results page, tab to the Close button and press Enter.

Просмотр состояния ожидания или завершения трассировок сообщенийReview the status of pending or completed message traces

Получение результатов трассировки может занять от нескольких минут до нескольких часов. Можно просмотреть состояние ожидания или завершения трассировки сообщений.It might take a few minutes to a few hours for message trace results to return. You can check the status of pending or completed message traces.

  1. В Центре администрирования Exchange нажимайте клавиши CTRL+F6, пока не будет выделено основную область навигации и вы не услышите сообщение "Панель мониторинга, основная навигационная ссылка".In the EAC, press Ctrl+F6 until the primary navigation pane has the focus and you hear "Dashboard, Primary navigation link."

  2. Нажимайте клавишу TAB, чтобы перейти к пункту Поток обработки почты, затем нажмите клавишу ВВОД.Tab to mail flow, and press Enter.

  3. Чтобы перейти к строке меню, нажмите клавиши CTRL+F6.To move to the menu bar, press Ctrl+F6.

  4. Нажимайте клавишу TAB, чтобы перейти к пункту Трассировка сообщений. Вы услышите сообщение "Трассировка сообщений, вспомогательная навигационная ссылка". Нажмите клавишу ВВОД.Tab to message trace. You hear "Message trace, Secondary navigation link." Press Enter.

  5. Чтобы открыть представление списка основного окна, нажмите клавиши CTRL+F6. Вы услышите сообщение "Сообщение было отправлено или получено, поле со списком".To access the main window list view, press Ctrl+F6. You hear "Message was sent or received combo box."

  6. Будет выделено поле со списком Диапазон дат. Чтобы перейти к ссылке Просмотр ожидающих или завершенных трассировок, нажмите клавиши SHIFT+TAB. Нажмите клавишу ВВОД. Откроется страница Ожидающие и завершенные запросы, где будут показаны названия отчетов, даты отправки, состояния отчетов и сами сообщения.The Date range combo box has the focus. To move to the View pending or completed traces link, press Shift+Tab. Press Enter. The pending or completed traces page opens and shows the report title, date submitted, report status, and messages.

  7. Чтобы обновить страницу, выделите кнопку Обновить (это настройка по умолчанию) и нажмите клавишу ВВОД.To refresh the page, make sure that the Refresh button has the focus (this is the default setting) and then press Enter.

  8. Чтобы закрыть страницу Ожидающие и завершенные запросы, с помощью клавиши TAB перейдите к кнопке Закрыть и нажмите клавишу ВВОД.To close the pending or completed traces page, tab to the Close button and press Enter.

docs.microsoft.com

Вопросы и ответы по трассировке сообщений

  • 04.11.2018
  • Время чтения: 22 мин
  • Соавторы

In this article

В этом разделе рассматриваются вопросы относительно обмена сообщениями, которые могут возникнуть у пользователя, а также возможные ответы на них. Здесь также описывается, как использовать средство трассировки сообщений, чтобы получить эти ответы и устранить определенные проблемы с доставкой почты.This topic presents messaging questions that a user may have, along with possible answers. It also describes how to use the message trace tool in order to get those answers and troubleshoot specific mail delivery issues.

Сколько времени требуется для просмотра результатов при выполнении трассировки сообщения?How long does it take to see results when running a message trace?

  • В центре администрирования Exchange (EAC) результаты поиска отображаются сразу же для сообщений, которые не менее 7 дней.In the Exchange admin center (EAC), the search results appear immediately for messages that are less than 7 days old.

  • В Office 365 безопасности & центре соответствия требованиям результаты поиска отображаются сразу же для сообщений, которые не превышает 10 дней.In the Office 365 Security & Compliance Center, the search results appear immediately for messages that are less than 10 days old.

При выполнении трассировки для сообщений, возраст которых результаты возвращаются в течение нескольких часов в загружаемые CSV-файл.When you run a message trace for older messages, the results are returned within a few hours as a downloadable CSV file.

Сколько времени для отправки сообщения в трассировке сообщений?How long does it take for a sent message to appear in a message trace?

При отправке сообщения, он должен выполнять между 5-10 минут для сообщение, отображаемое в данных трассировки сообщений.When a message is sent, it should take between 5-10 minutes for the message to appear in the message trace data.

Можно запустить трассировку сообщений через Exchange Online PowerShell или Exchange Online Protection PowerShell? Что такое командлеты, чтобы использовать?Can I run a message trace via Exchange Online PowerShell or Exchange Online Protection PowerShell? What are the cmdlets to use?

Можно использовать следующие командлеты в Exchange Online PowerShell или Exchange Online Protection PowerShell для трассировки сообщения:You can use the following cmdlets in Exchange Online PowerShell or Exchange Online Protection PowerShell to run a message trace:

Get-MessageTrace: трассировка сообщений, которые не превышает 10 дней.Get-MessageTrace: Trace messages that are less than 10 days old.

Get-MessageTraceDetail: Просмотр сведений события трассировки определенного сообщения.Get-MessageTraceDetail: View the message trace event details for a specific message.

Get-HistoricalSearch: этот командлет используется для просмотра сведений об операциях поиска, которые были выполнены за последние 10 дней.Get-HistoricalSearch: Use this cmdlet to view information about historical searches that have been performed within the last 10 days.

Start-HistoricalSearch: запустите новый поиск по журналу для сообщений, которые не менее 90 дней.Start-HistoricalSearch: Start a new historical search for messages that are less than 90 days old.

Stop-HistoricalSearch: Stop в очередь поиска по журналу, еще не начата (значение состояния NotStarted).Stop-HistoricalSearch: Stop queued historical searches that haven't started yet (the status value is NotStarted).

Чтобы подключиться к Exchange Online PowerShell, обратитесь к разделу подключение к Exchange Online с помощью удаленной оболочки PowerShell.To connect to Exchange Online PowerShell, see Connect to Exchange Online Using Remote PowerShell.

Чтобы подключиться к Exchange Online Protection PowerShell, обратитесь к разделу подключение к Exchange Online Protection с помощью удаленной оболочки PowerShell.To connect to Exchange Online Protection PowerShell, see Connect to Exchange Online Protection Using Remote PowerShell.

Почему при выполнении трассировки сообщения возникает сообщение об ошибке времени ожидания?Why am I getting a timeout error when running a message trace in the user interface?

Скорее всего причина ошибки времени ожидания — это запрос занимает слишком много времени. Необходимо учитывайте, что упрощает заданные критерии поиска. Может потребоваться рекомендуется использовать командлет Get-MessageTrace , которая имеет более широкие требования к времени ожидания.The likely cause of a timeout error is that the query is taking too long to process. Consider simplifying your search criteria. You may want to consider using the Get-MessageTrace cmdlet, which has more liberal timeout requirements.

Почему я не получил(а) ожидаемого сообщения электронной почты?Why didn't I receive an expected email message?

Разрешить общий доступ перечислены некоторые возможные причины:Hare are some possible reasons:

  • сообщение распознано как нежелательная почта;The message was detected as spam.

  • сообщение было отправлено в карантин в соответствии с заданным правилом;The message was sent to quarantine due to a rule match.

  • сообщение отклоненоThe message was rejected

    • фильтром защиты от вредоносных программ;By the malware filter

    • потому что вложенный в сообщение файл содержит вредоносную программу;Because a file attached to the message contained malware

    • потому что в тексте письма содержится вредоносная программа;Because the message body contained malware

    • правилом;By a rule

    • потому что указано действие "Отклонить";Because the action was Reject

    • потому что указано действие "Принудительно использовать TLS", но произошел сбой соединения по TLS;Because the action was Force TLS and TLS failed to be established

    • соединителем, потому что потребовалось использовать TLS, но произошел сбой;By a connector because TLS was required and failed to be established

  • сообщение отправлено для модерирования и ожидает утверждения или отклонено модератором;The message was sent for moderation and is awaiting approval or was rejected by the moderator.

  • сообщение не было отправлено;The message was never sent.

  • сообщение до сих пор находится в обработке по причине предыдущего отказа, служба предпринимает попытку повторно доставить сообщение;The message is still being processed because there was a previous failure and the service is re-attempting delivery.

  • доставка сообщения на ваши почтовые ящики завершилась ошибкой;The message failed to be delivered to your mailboxes

    • потому что получатель недоступен;Because the destination is not reachable

    • потому что получатель отклонил сообщение;Because the destination rejected the message

    • потому что при доставке сообщения превышено время ожидания;Because the message timed out during the delivery attempt

Чтобы узнать, что произошло с:To find out what happened:

Запуск трассировки сообщений. Используйте столько условий поиска можно сузить результаты. Например вы должны знать отправителя и получателя или получателей копии сообщения и общие период, когда сообщение было отправлено.Run a message trace. Use as many search criteria as possible to narrow down the results. For example, you should know the sender and the intended recipient or recipients of the message, and the general time period when the message was sent.

Просмотреть результаты, найдите сообщение и затем просматривать подробные сведения о сообщении (см. Просмотр результатов трассировки для сообщений не старше 7 дней или Просмотр результатов трассировки для сообщений старше 7 дней). Проверьте состояние доставки не удалось выполнить или ожидающие поясняется, почему сообщение не было получено.View the results, locate the message, and then view specific details about the message (see View message trace results for messages less than 7 days old or View message trace results for messages more than 7 days old). Look for a delivery status of Failed or Pending to explain why the message was not received.

Убедитесь, что сообщение было отправлено, было успешно получено службой, которое не было отфильтровано, перенаправление или отправлено для модерирования и, что она не столкнулись с любой сбоев доставки или задержки.Confirm that the message was sent, that it was successfully received by the service, that it was not filtered, redirected, or sent for moderation, and that it did not experience any delivery failures or delays.

Почему мне пришло неожиданное сообщение?Why did I receive an unexpected message?

Разрешить общий доступ перечислены некоторые возможные причины:Hare are some possible reasons:

  • сообщение было отправлено из карантина;The message was released from quarantine.

  • сообщение ожидало разрешения модератора и было отправлено;The message was awaiting moderator approval and was released.

  • сообщение являлось нежелательным, что не было обнаружено;The message was spam that was not detected.

  • сообщение соответствовало правилу, согласно которому вы были добавлены к сообщению;The message matched a rule that added you to the message.

  • сообщение было отправлено в список рассылки, в котором указаны ваши данные.The message was sent to a distribution list of which you are a member.

Чтобы узнать, что произошло с:To find out what happened:

Запуск трассировки сообщений. Используйте столько условий поиска можно сузить результаты. К примеру укажите получатель, сообщения, установите состояние доставки доставленои задать период времени, когда сообщение было получено на основе.Run a message trace. Use as many search criteria as possible to narrow down the results. For example, specify the recipient who received the message, set the delivery status to Delivered, and set the time period based on when the message was received.

Просмотреть результаты, найдите сообщение и затем просматривать подробные сведения о сообщении (см. Просмотр результатов трассировки для сообщений не старше 7 дней или Просмотр результатов трассировки для сообщений старше 7 дней).View the results, locate the message, and then view specific details about the message (see View message trace results for messages less than 7 days old or View message trace results for messages more than 7 days old).

Почему другие не получают мое сообщение или почему я получаю этот отчет о недоставке (также известной как сообщение о Недоставке или недоставки)?Why didn't someone receive my message or why did I get this non-delivery report (also known as an NDR or bounce message)?

К возможным причинам, помимо прочих, относятся следующие:Possible reasons include the following:

  • сообщение распознано как нежелательная почта;The message was detected as spam.

  • сообщение было отправлено в карантин в соответствии с заданным правилом;The message was sent to quarantine due to a rule match.

  • сообщение было перенаправлено по причине отправки его соединителем другому получателю;The message was re-routed because a connector sent it to another destination.

  • сообщение отклоненоThe message was rejected

    • фильтром защиты от вредоносных программ;By the malware filter

    • потому что вложенный в сообщение файл содержит вредоносную программу;Because a file attached to the message contained malware

    • потому что в тексте письма содержится вредоносная программа;Because the message body contained malware

    • правилом;By a rule

    • потому что указано действие "Отклонить";Because the action was Reject

    • потому что указано действие "Принудительно использовать TLS", но произошел сбой соединения по TLS;Because the action was Force TLS and TLS failed to be established

    • соединителем, потому что потребовалось использовать TLS, но произошел сбой;By a connector because TLS was required and failed to be established

  • сообщение отправлено для модерирования и ожидает утверждения или отклонено модератором;The message was sent for moderation and is awaiting approval or was rejected by the moderator.

  • сообщение не было отправлено;The message was never sent.

  • сообщение до сих пор находится в обработке по причине предыдущего отказа, служба предпринимает попытку повторно доставить сообщение;The message is still being processed because there was a previous failure and the service is re-attempting delivery.

  • доставка сообщения получателю завершилась ошибкой;The message failed to be delivered to the destination

    • потому что получатель недоступен;Because the destination is not reachable

    • потому что получатель отклонил сообщение;Because the destination rejected the message

    • потому что при доставке сообщения превышено время ожидания;Because the message timed out during the delivery attempt

  • сообщение было доставлено получателю, но было удалено без прочтения (возможно, по причине соответствия правилу).The message was delivered to the destination but it was deleted before it was accessed (perhaps because it matched a rule).

Чтобы узнать, что произошло с:To find out what happened:

Запуск трассировки сообщений. Используйте столько условий поиска можно сузить результаты. Например вы должны знать отправителя и получателя или получателей копии сообщения и общие период, когда сообщение было отправлено.Run a message trace. Use as many search criteria as possible to narrow down the results. For example, you should know the sender and the intended recipient or recipients of the message, and the general time period when the message was sent.

Просмотреть результаты, найдите сообщение и затем просматривать подробные сведения о сообщении (см. Просмотр результатов трассировки для сообщений не старше 7 дней или Просмотр результатов трассировки для сообщений старше 7 дней).View the results, locate the message, and then view specific details about the message (see View message trace results for messages less than 7 days old or View message trace results for messages more than 7 days old).

Проверьте состояние доставки не удалось выполнить или ожидающие поясняется, почему сообщение не было доставлено. Убедитесь, что сообщение было отправлено, было успешно получено службой, которое не было отфильтровано, перенаправление или отправлено для модерирования и, что она не столкнулись с любой сбоев доставки или задержки. Если получатель недоступен, можно использовать Для IP-адресов в устранении проблем с подключением.Look for a delivery status of Failed or Pending to explain why the message was not delivered. Confirm that the message was sent, that it was successfully received by the service, that it was not filtered, redirected, or sent for moderation, and that it did not experience any delivery failures or delays. If the destination is not reachable, you can use the To IP to help troubleshoot connectivity issues.

Почему мое сообщение так долго идет получателю? Как найти его в конвейере?Why is my message taking so long to arrive to its destination? Where is it in the pipeline?

К возможным причинам, помимо прочих, относятся следующие:Possible reasons include the following:

Чтобы узнать, что произошло с:To find out what happened:

Запуск трассировки сообщений. Используйте столько условий поиска можно сузить результаты. Например вы должны знать отправителя и получателя или получателей копии сообщения и общие период, когда сообщение было отправлено.Run a message trace. Use as many search criteria as possible to narrow down the results. For example, you should know the sender and the intended recipient or recipients of the message, and the general time period when the message was sent.

Просмотреть результаты, найдите сообщение и затем просматривать подробные сведения о сообщении (см. Просмотр результатов трассировки для сообщений не старше 7 дней или Просмотр результатов трассировки для сообщений старше 7 дней).View the results, locate the message, and then view specific details about the message (see View message trace results for messages less than 7 days old or View message trace results for messages more than 7 days old).

В разделе события сообщит вам, почему сообщение еще не доставлено. При просмотре событий, метки времени позволит следуйте сообщения через конвейер обмена мгновенными сообщениями и определить, сколько времени занимает службы обработки каждого события. Сведения о событии также о при очень большие сообщения доставляются или если получатель не отвечает.The events section will tell you why the message was not yet delivered. When viewing the events, the timestamp information will let you follow the message through the messaging pipeline, and tell you how long the service takes to process each event. The event details will also inform you if the message being delivered is extremely large or if the destination is not responsive.

Было ли сообщение помечено как нежелательное?Was a message marked as spam?

Сообщения могут быть помечены как нежелательные по нескольким причинам. Например, IP-адрес отправителя может оказаться в списках заблокированных IP-адресов службы. Сообщение может быть помечено как нежелательное по причине содержания фактического сообщения, например если его параметры соответствуют правилу в фильтре содержимого нежелательной почты. Средство трассировки сообщений позволяет отслеживать только события фильтра содержимого нежелательной почты. Трассировка событий фильтра подключений, например блокирования IP-адресов, не производится. Дополнительные сведения о фильтрации нежелательной почты, в том числе и ее содержимого, см. в разделе Защита от нежелательной электронной почты в Office 365.Messages can be marked as spam for several reasons. For example, the sending IP address may appear on one of the service's IP Block lists. A message can be marked as spam due to the content of the actual message, such as when it matches a rule in the spam content filter. The message trace tool only tracks spam content filter events; connection filter events (such as blocked IP addresses) are not traceable. For more information about spam filtering, including spam content filtering, see Anti-Spam Protection.

Чтобы узнать, почему сообщение помечено как нежелательная почта:To find out why a message was marked as spam:

Запуск трассировки сообщений, найдите сообщение в списке результатов и затем просматривать подробные сведения о сообщении (см. Просмотр результатов трассировки для сообщений не старше 7 дней или Просмотр результатов трассировки для сообщений старше 7 дней).Run a message trace, locate the message in the results, and then view specific details about the message (see View message trace results for messages less than 7 days old or View message trace results for messages more than 7 days old).

При фильтрации содержимого помечает сообщение как нежелательная почта, если оно отправляется в папку Нежелательная почта или карантина, он будет с состоянием доставлено. Можно просмотреть сведения о событии, чтобы увидеть, как сообщение было доставлено в место назначения. К примеру он может об, что сообщение было определено, имеют высокий уровень вероятности или совпадение расширенной фильтрации параметр нежелательной почты. Будут также указаны действия, которые произошли в результате всех сообщений, помечаются как нежелательная почта, для примера, если оно было отправлено в карантин, отметка с X-заголовка или если оно было отправлено через пул доставки высокого риска.When the content filter marks a message as spam, if it is sent to the Junk Email folder or the quarantine, it will have a status of Delivered. You can view the event details in order to see how the message arrived at its destination. For example, it may inform you that the message was determined to have a high spam confidence level, or that an advanced spam filtering option was matched. You will also be informed of the action that occurred as a result of the message being marked as spam, for example if it was sent to quarantine, stamped with an X-header, or if it was sent through the high risk delivery pool.

Обнаружена ли в сообщении вредоносная программа?Was a message detected to contain malware?

Сообщения определяются как вредоносных программ после ее свойства, в теле сообщения или во вложении, соответствующие определения вредоносных программ в одной из обработчиков вредоносных программ. Более подробные сведения о фильтрации вредоносных программ содержатся в разделе Защита от вредоносных программ.Messages are detected as malware when its properties, either in the message body or in an attachment, match a malware definition in of one of the anti-malware engines. For more detailed information about malware filtering, see Anti-Malware protection.

Чтобы узнать, почему сообщение обнаружена вредоносная программа, Запуск трассировки сообщений. Используйте столько условий поиска можно сузить результаты. Значение состояния доставки не удалось выполнить.To find out why a message was detected to contain malware, run a message trace. Use as many search criteria as possible to narrow down the results. Set the delivery status to Failed.

Просмотреть результаты, найдите сообщение и затем просматривать подробные сведения о сообщении (см. Просмотр результатов трассировки для сообщений не старше 7 дней или Просмотр результатов трассировки для сообщений старше 7 дней).View the results, locate the message, and then view specific details about the message (see View message trace results for messages less than 7 days old or View message trace results for messages more than 7 days old).

Если сообщение не было доставлено, так как оно определяется вредоносная программа, эти сведения будут приведены в разделе событий. К примеру, ниже приведен пример сведений о: вредоносных программ: «ZipBomb» были обнаружены в вложения файла. zip. Также можно обоснованных действие, которое происходит из-за сообщение, содержащее вредоносных программ, например, если все сообщение было заблокировано или если все вложения были удалены и заменены оповещения текстовый файл.If the message was not delivered because it was determined to contain malware, this information will be provided in the events section. For example, the following is a sample Detail: Malware: "ZipBomb" was detected in attachment file.zip. You will also be informed of the action that occurred as a result of the message containing malware, for example if the entire message was blocked or if all attachments were deleted and replaced with an alert text file.

Какие правила потока обработки почты (также известной как правило транспорта) или политики предотвращения потери данных была применена к сообщению?Which mail flow rule (also known as a transport rule) or DLP policy was applied to a message?

Чтобы узнать, какие почты поток правила пользовательскую политику или политику предотвращения (DLP) потери данных (только для клиентов Exchange через Интернет) была применена к сообщению, Запуск трассировки сообщений. Используйте столько условий поиска можно сузить результаты. Значение состояния доставки не удалось выполнить.To find out which mail flow rule (custom policy rule) or data loss prevention (DLP) policy (Exchange Online customers only) was applied to a message, run a message trace. Use as many search criteria as possible to narrow down the results. Set the delivery status to Failed.

Просмотреть результаты, найдите сообщение и затем просматривать подробные сведения о сообщении (см. Просмотр результатов трассировки для сообщений не старше 7 дней или Просмотр результатов трассировки для сообщений старше 7 дней).View the results, locate the message, and then view specific details about the message (see View message trace results for messages less than 7 days old or View message trace results for messages more than 7 days old).

Если сообщение не было доставлено, так как его содержимое соответствия правилу, разделе событий позволит вам известно имя сработавшего правила поток почты. Вы также получать действие, которое происходит в результате совпадение правила потока обработки почты, например если сообщения в карантин, отклонено, перенаправлен, отправляются в настройках расшифрован, или любое количество других возможные варианты. Сведения о том, как создавать правила потока обработки почты Exchange и задать действия для них содержатся поток обработки почты правил (правил транспорта) в Exchange Online.If the message was not delivered because its contents matched a rule, the events section will let you know the name of the mail flow rule that was matched. You will also be informed of the action that occurred as a result of the mail flow rule match, for example if the message was quarantined, rejected, redirected, sent for moderation, decrypted, or any number of other possible options. For information about how to create Exchange mail flow rules and set actions for them, see Mail flow rules (transport rules) in Exchange Online.

При выполнении трассировки сообщений программа возвращает идентификатор правила 1. Что это означает?When I run a message trace it returns rule ID-1. What does this mean?

Правила ID-1 возвращается при трассировке сообщений встречает почты поток правило, больше не существует. (Правило поток почты может были изменены или удалены после исходное сообщение было отправлено.)Rule ID-1 is returned when the message trace encounters a mail flow rule that no longer exists. (The mail flow rule could have been modified or deleted after the original message was sent.)

При использовании средства трассировки сообщений следует учитывать перечисленные ниже особенности.You should be aware of the following when using the message trace tool:

  • IP-адрес заблокирован сообщений: сообщения, блокируется заблокированные списками службы репутации IP-адресов, которые будут включены в данные нежелательной почты для отчетов в реальном времени, но не могут выполнять трассировки на эти сообщения.IP-blocked messages: Messages blocked by IP reputation block lists will be included in the spam data for real time reports, but you cannot perform a message trace on these messages.

  • Сообщения Redirected: Если переписать получателя, правила потока обработки почты или поскольку действие нежелательной почты для домена для перенаправления на адрес электронной почты, сообщение не выполняемых в одном поиска. Исходное сообщение сводятся до до точки при изменении получателя. После этого сообщения не выполняемых в разделе исходный получатель. Можно отслеживать сообщения, еще раз с помощью нового получателя.Redirected messages: If a recipient is rewritten by a mail flow rule or because the spam action for the domain is set to Redirect to email address, the message is not traceable in a single search. The original message can be traced until to the point when the recipient is changed. After that, the message is not traceable under the original recipient. You can trace the message again using the new recipient.

  • MAIL FROM: средства трассировки сообщений используется значение MAIL FROM представлена на запуска сеанс SMTP, как у отправителя в поиск, независимо от того, в разделе данных сообщение показано. Сообщение может отображаться адрес для ответов или отличается от: или значения отправителя. Если процесс было отправлено сообщение электронной почты, а не клиентом электронной почты повышает вероятность, что отправителя в MAIL FROM не соответствует отправителя в сообщений.MAIL FROM: The message trace tool uses the MAIL FROM value presented at the initiation of the SMTP conversation as the Sender in a search, regardless of what the DATA section of the message shows. The message may show a Reply-to address or different From: or Sender values. If the email message was sent by a process and not by an email client, there is an increased likelihood that the sender in the MAIL FROM will not match the sender in the actual message.

  • Правила обновления поток почты: Если сообщение соответствует правило поток обработки почты, идентификатор правила хранится в режиме реального времени, базы данных отчетов и трассировки сообщений. Если один из этих сообщений трассировки или детализировать подробные сведения о правиле в отчете, динамически отчетов пользовательский интерфейс в режиме реального времени и трассировки сообщений по запросу текущих сведений правило из сети доступ к размещенным службам на основе кода правила в базе данных отчетности. Если атрибуты, определенное правило были изменены с момента обработки сообщения (изменяется ее из Reject разрешить, например), идентификатор правила и сохранить в трассировке сообщений и отчетов в режиме реального времени возвращаются результаты, но будут отображаться в центр администрирования Exchange Свойства правила нового почтового потока. Можно использовать функции аудита отчетов, чтобы определить, когда было изменено правило и свойства, которые были изменены.Mail flow rule updates: When a message matches a mail flow rule, the rule ID is stored in the message trace and real time reporting databases. If you trace one of these messages, or drill down on rule details in a report, the message trace and real time reporting user interfaces dynamically pull the current rule information from the hosted services network based on the rule ID in the reporting database. If you have changed the attributes of that particular rule since the message was processed (changed it from Reject to Allow, for example), the rule ID stays the same in the message trace and real time reporting returned results, but the Exchange admin center will show the new mail flow rule properties. You can use the auditing reports feature in order to determine when the rule was changed and the properties that were changed.

  • Сообщения, отфильтрованные как нежелательные: когда фильтр содержимого помечает сообщение как нежелательное, и оно отправляется в папку "Нежелательные сообщения" или в карантин, сообщение будет иметь статус Доставлено. Чтобы выяснить, как сообщение было доставлено получателю, нужно более подробно изучить сведения о событии.Spam-filtered messages: When the content filter marks a message as spam, if it is sent to the Junk Email folder or the quarantine, it will have a status of Delivered. Drill down to the event details in order to see how the message arrived at its destination.

Дополнительные сведенияFor more information

Отслеживание электронных сообщенийTrace an email message

Help and Support for EOPHelp and Support for EOP

docs.microsoft.com

Найти человека за адресом электронной почты

Узнайте, как найти человека за адрес электронной почты. Вы можете найти владелец электронного идентификатора с этими методами. Поиск человека по электронной почте не сложно!

Каждый день мы получаем много писем - личный, чиновника и, конечно же, много спама-писем. Большую часть времени отправитель является известным источником. Но иногда мы также получать электронные письма от неизвестного источника. Мы получаем любопытные, чтобы найти человек за адресом электронной почты. Тем не менее, многие люди не знают, что метод проследить такие детали. На самом деле есть много простых методов, которые вы можете следовать, чтобы найти владелец электронной почты. Это поможет вам решить, если почта является спамом или подлинным. В данной статье будут перечислены некоторые из методов, чтобы найти человека по электронной почте идентификатор и соответствующие детали каждого из них.

Всякий раз, когда нам нужно найти какое-либо деталь, то первое, что приходит на ум, это «давайте нагуглить». Это включает в себя поиск сведений о человеке по электронной почте, а также. Что делать, если адрес электронной почты отправителя не имеет никакого публичного профиля на любой сайта социальной или профессиональной сети? Тем не менее, есть несколько онлайн-сервисов, которые могут помочь вам отследить человек за адрес электронной почты.

Давайте нагуглить найти человека по электронной почте

Как уже упоминалось выше, вы всегда можете искать детали этого лица на Google. Если человек, которого вы ищете имеет публичный профиль на любом из популярного социального или профессионального сайта сети, вы будете иметь возможность отслеживать детали, необходимые. В качестве альтернативы вы можете ввести адрес электронной почты, а также выполнять поиск. Если у человека есть свой блог или комментарий на любой из сайтов, форумов и т.д., то, вероятно, также вы будете иметь возможность проследить личность человека. Счастливый Googling!

Трассировка почта

Трассировка почта бесплатный онлайн инструмент, который позволяет отследить IP-адрес электронной почты отправителя. Кроме того, IP-адрес, этот инструмент также находит деталь гео-местоположение, карту и WHOIS деталь.

Вы можете открыть электронную почту и искать детали заголовка. Опция для получения информации заголовка будет зависеть от служб электронной почты, которые вы используете.

Если вы используете Gmail:

  1. Откройте сообщение, которое нужно просмотреть.
  2. Нажмите на стрелку вниз рядом с Ответом ссылки.
  3. Выберите Показать оригинал из выпадающего меню. Заголовки отображаются в новом окне. Нажмите Копировать в буфер обмена
  4. Перейти к Трассировка почты, прокрутите вниз Trace Analyzer по электронной почте. Вставьте скопированное содержимое в окне анализатора и нажмите кнопку Получить источник.
  5. Прокрутите вниз, чтобы просмотреть отчет анализа. Анализ показывает источник, Geo информации о местоположении и карты и Whois.

Если вы используете MS Outlook:

  1. Выберите электронную почту в панели навигации> правая кнопка мыши , чтобы отобразить всплывающее меню и выберите Параметры сообщения.
  2. В диалоговом окне Параметры сообщений, детали заголовка сообщения отображаются в нижней части в интернет - заголовков. Скопируйте содержимое в буфер обмена и следовать шагам 4 и 5, упомянутых выше.

Обратный адрес электронной почты Поиск

Обратный инструмент Поиск адреса является бесплатным сервисом , и предоставляет два варианта для поиска from- обратного просмотра адреса электронной почты и обратного почтового адреса.

Обратный Поиск Е-почта является поиск осуществляется с помощью электронной почты. Он используется, когда вы знаете адрес электронной почты, но хотите, чтобы найти имя владельца или, возможно, дополнительную контактную информацию.

Обратный поиск Почтового адреса поможет вам найти имя , связанное с домом или любым другим имуществом. Вы можете ввести почтовый адрес и выполнить поиск. Результат показывает все возможные совпадения.

Обратный Email Поиск с Facebook

Если вы являетесь пользователем Facebook, вы можете выполнить обратный поиск по электронной почте. Опция позволяет выполнить поиск по базе данных Facebook на основе адреса электронной почты человека. Являясь одним из крупнейших социальных сетей и почти все имея счет, вероятность обнаружения человека за электронную почту высока. Просто идти вперед и узнать человека, которого вы ищете!

Поиск людей Услуги

Вы также можете попробовать один из многих людей, поиск услуг, доступных в Интернете. Популярные из них является Pipl и Spokeo, которые помогут вам найти соответствие для адреса электронной почты, который вы хотите отслеживать. Эти сервисы используют сложные алгоритмы поиска, которые извлекают много информации. Тем не менее, некоторые из этих услуг доступны только подписчикам.

Социальные медиа

Вы также можете выполнить поиск по любому из популярных социальных и профессиональных СМИ. В большинстве случаев, адрес электронной почты, также будет иметь соответствующий лицо на интернет-социальной или профессиональной платформы. Вы можете также использовать Knowem инструмента для проверки имен пользователей. Это позволяет искать имена пользователей сразу на всех популярных сайтах социальных медиа. Knowem предоставляет как бесплатные профили и платные премиум-услуги.

Reverse Image Search

Некоторые поисковые системы могут иногда просто отображать изображения, что делает его трудно сделать вывод, если фактическая личность владельца электронной почты. Вы можете проверить изображение с обратной Image Search для получения дополнительной информации. Для проверки изображения:

  1. Перейти в раздел Изображения в Google Search.
  2. На правой стороне поля поиска нажмите на значок камеры, чтобы загрузить изображение и нажмите на значок поиска. Если человек реально, изображение будет отображаться в одном из социальных или профессиональных СМИ.

В эпоху Интернета ничего слишком трудно найти или искать и не может быть полной анонимности. С небольшим усилием деталь любого человека может быть прослежена, если эти сведения являются общедоступными. Адрес электронной почты, часто используются в качестве онлайн идентичности человека. Таким образом, в большинстве случаев, это легко найти детали на человека за адрес электронной почты.

Если у Вас возникли вопросы по этой теме, пожалуйста, не стесняйтесь задавать в разделе комментариев. Мы в TechWelkin и наш читатель сообщество будет пытаться помочь вам. Благодарим Вас за использование TechWelkin!

ru.affdu.com

Конвейерная трассировка: Справка по Exchange 2013

  • 06/02/2016
  • Время чтения: 11 мин
  • Соавторы

In this article

Применимо к: Exchange Server 2013Applies to: Exchange Server 2013

Функция конвейерной трассировки отвечает за захват копий сообщений электронной почты от определенного отправителя по мере их перемещения через транспортную службу и службу доставки с помощью транспорта почтовых ящиков на серверах почтовых ящиков, а также через пограничные транспортные серверы. Функция конвейерной трассировки также отвечает за захват подробных сведений об изменениях, которые применяет каждый агент транспорта к сообщениям в транспортном конвейере, с помощью файлов моментальных снимков сообщений. Путем проверки содержимого файлов снимков сообщений можно определить, внесли ли агенты транспорта изменения в сообщения конвейерной трассировки передачи должным образом. При обнаружении неисправности необходимо определить, в каком агенте транспорта произошла ошибка. После этого, чтобы устранить неисправность, можно сосредоточиться на поиске ошибок этого агента. Затем можно просмотреть файлы снимков сообщений снова, чтобы убедиться, что устранение неисправности прошло успешно.Pipeline tracing captures copies of email messages from a specific sender as they move through the Transport service on Mailbox servers, the Mailbox Transport Delivery service on Mailbox servers, and through Edge Transport servers.. Pipeline tracing captures verbose information about the changes that each transport agent applies to messages in the transport pipeline in message snapshot files. By examining the contents of the message snapshot files, you can determine whether the transport agents have applied the changes to the messages in the transport pipeline that you expected. If you are troubleshooting a problem, you should determine which transport agent is at fault. Then you can focus your troubleshooting efforts on that agent to resolve the problem. You can then view the message snapshot files again to verify that your solution is successful.

Предупреждение

  • Функция конвейерной трассировки копирует все содержимое сообщений электронной почты, которые отправляются с адреса электронной почты отправителя. Чтобы избежать нежелательного раскрытия конфиденциальной информации, необходимо настроить соответствующие разрешения системы безопасности в папке конвейерной трассировки.Pipeline tracing copies the complete contents of email messages that are sent from the sender's email address. To avoid unwanted exposure of confidential information, you need to set appropriate security permissions on the pipeline tracing folder.

  • Не следует включать конвейерную трассировку на длительный период времени. Конвейерная трассировка создает файлы, которые могут быстро накапливаться. Если включена конвейерная трассировка, всегда следите за объемом свободного дискового пространства.Don't enable pipeline tracing for long periods of time. Pipeline tracing creates files that can accumulate quickly. Always monitor available disk space when pipeline tracing is enabled.

Настройка конвейерной трассировкиConfigure pipeline tracing

Прежде чем включить конвейерную трассировку, необходимо указать адрес электронной почты отправителя, за которым следует вести наблюдение. Конвейерная трассировка предназначена для внесения в журнал сообщений, которые отправляются с определенного адреса электронной почты. Адрес электронной почты отправителя может являться внутренним или внешним по отношению к организации Exchange. Также можно включить конвейерную трассировку для системных сообщений, которые создаются транспортной службой на указанном сервере почтовых ящиков или пограничном транспортном сервере, например автоматических ответов, уведомлений о доставке, отчетов журналов и т. д. Можно также изменить расположение папки конвейерной трассировки.Before you enable pipeline tracing, you need to specify the sender's email address you want to monitor. Pipeline tracing is designed to log messages sent from a specific email address. The sender's email address can be internal or external to your Exchange organization. Alternatively, you can enable pipeline tracing for system messages generated by the transport service on the specified Mailbox or Edge Transport server, such as automatic replies, delivery status notification (DSN) messages, journal reports, and other system-generated messages You can also modify the location of the pipeline tracing folder.

Параметры, которые используются для настройки конвейерной трассировки, приведены в следующей таблице.The parameters that you use to configure pipeline tracing are summarized in the following table

КомандлетCmdlet ПараметрParameter Значение по умолчаниюDefault value ОписаниеDescription

SET-TransportServiceSet-TransportService

SET-MailboxTransportServiceSet-MailboxTransportService

PipelineTracingSenderAddressPipelineTracingSenderAddress

Пустой ($null)Blank ($null)

Указывает адрес электронной почты отправителя, за которым необходимо вести наблюдение.Specify the email address of the sender you want to monitor.

Укажите значение " < > " мониторинг созданных системой сообщений, отправленных с указанного транспортной службы на сервере.Specify the value "<>" to monitor system-generated messages sent by the specified transport service on the server.

SET-TransportServiceSet-TransportService

SET-MailboxTransportServiceSet-MailboxTransportService

PipelineTracingPathPipelineTracingPath

Служба транспорта %ExchangeInstallPath%TransportRoles\Logs\Hub\PipelineTracingTransport service %ExchangeInstallPath%TransportRoles\Logs\Hub\PipelineTracing

Транспортная служба почтовых ящиков %ExchangeInstallPath%TransportRoles\Logs\Mailbox\PipelineTracingMailbox Transport service %ExchangeInstallPath%TransportRoles\Logs\Mailbox\PipelineTracing

Путь должен находиться на локальном сервере. UNC-пути не поддерживаются. The path must be on the local server. UNC paths aren't supported.

Указанный путь содержит MessageSnapshots папку, где хранятся файлы конвейерной трассировки.The specified path contains the MessageSnapshots folder where pipeline tracing files are stored.

SET-TransportServiceSet-TransportService

SET-MailboxTransportServiceSet-MailboxTransportService

PipelineTracingEnabledPipelineTracingEnabled

$false

Конвейерную трассировку можно включить только для указанной транспортной службы на сервере после настройки адреса отправителя, за которым необходимо вести наблюдение.You can only enable pipeline tracing for the specified transport service on the server after you configure the sender address you want to monitor.

Дополнительные сведения о том, как разрешить конвейерную трассировку и настроить для нее адрес отправителя, см. в статье Настройка конвейерной трассировки.For more information about how to enable pipeline tracing and configure the sender address for pipeline tracing, see Configure pipeline tracing.

Файлы моментальных снимков сообщенийMessage snapshot files

Моментальные снимки сообщений — файлы, получение всех изменений, внесенных в сообщение с агенты транспорта в службе транспорта или службу доставки транспорта почтовых ящиков. Эти файлы хранятся в MessageSnapshots папок в соответствующие пути конвейерной трассировки для транспортной службы.Message snapshots are files that capture any changes made to a message by transport agents in the Transport service or the Mailbox Transport Delivery service. These files are stored in the MessageSnapshots folder in the corresponding pipeline tracing path for the transport service.

В MessageSnapshots папки, Exchange создает один папки для каждого сообщения, отправленные отправителем отслеживаемых, проходящий по указанным транспортной службы. С именем каждой папки — это GUID, назначенный к сообщению. При включении конвейерной трассировки для службы транспорта и транспортной службы почтовых ящиков на том же сервере почтовых ящиков, другой код GUID назначается то же сообщение с каждой службы транспорта, поэтому назовите папку сообщения в MessageSnapshots папки для транспорта службы, отличается от имя папки для того же сообщения в MessageSnapshots папки для транспортной службы почтовых ящиков. При включении конвейерной трассировки на нескольких серверах Exchange, другой код GUID назначается то же сообщение с компьютером через указанный транспортной службы на каждом сервере Exchange.In the MessageSnapshots folder, Exchange creates one folder for each message sent by the monitored sender that flows through the specified transport service. Each folder is named after a GUID that's assigned to the message. If you enable pipeline tracing for the Transport service and the Mailbox Transport service on the same Mailbox server, a different GUID is assigned to the same message by each transport service, so the folder name for a message in the MessageSnapshots folder for the Transport service is different than the folder name for the same message in the MessageSnapshots folder for the Mailbox Transport service. If you enable pipeline tracing on more than one Exchange server, a different GUID is assigned to the same message as it travels through the specified transport service on each Exchange server.

В каждой папке сообщений служба Exchange создает несколько файлов моментальных снимков сообщений с расширением EML. Эти файлы моментальных снимков сообщений включают в себя содержимое сообщения, которое записывается по мере обнаружения каждого события SMTP и агента транспорта.In each message folder, Exchange creates several message snapshot files that have .eml file extensions. These message snapshot files contain the contents of the message as it encounters each SMTP event and transport agent.

Если агент транспорта зарегистрирован в событии SMTP, служба Exchange создает моментальный снимок сообщения еще до того, как сообщение столкнется с агентами транспорта. В результате копия сообщения создается перед тем, как это сообщение обнаружит агентов транспорта, зарегистрированных в этом событии. Затем создается новый снимок сообщения для каждого агента транспорта, которого обнаруживает сообщение независимо от того, изменил ли агент транспорта содержимое сообщения. Однако если для данного события отсутствуют зарегистрированные агенты, служба Exchange не создает ни одного моментального снимка сообщения для этого события.If a transport agent is registered on an SMTP event, Exchange creates a message snapshot of the message before the message encounters any transport agents. This gives you a copy of the message before the message encounters transport agents that are registered on that event. Then, a new message snapshot is created for each transport agent that the message encounters, regardless of whether a transport agent modifies the contents of the message. However, if no agents are registered on an event, Exchange doesn't create any messages snapshots for that event.

Например, если в событии OnEndofData зарегистрировано три агента транспорта, однако, только два из них изменяют сообщение, создается четвертый снимок сообщения. Первый снимок сообщения делается тогда, когда оно обнаруживает событие OnEndofData до внесения в сообщение изменений агентом транспорта, зарегистрированным в этом событии. Затем для каждого агента транспорта создается один снимок сообщения независимо от того, изменил ли его агент транспорта.For example, if three agents are registered on the OnEndofData event but only two of the transport agents modify a message, four message snapshots are created. The first message snapshot captures the message as it encounters the OnEndofData event before any modifications that are made by the transport agents that registered on that event. Then, one message snapshot is created for each transport agent regardless of whether a transport agent modifies the message.

Создаваемые файлы моментальных снимков сообщений описаны в следующем списке.The message snapshot files that are created are described in the following list:

  • Original.eml этот файл с содержимым исходного немодифицированного сообщения электронной почты перед его обнаруживает все события SMTP или агенты транспорта.Original.eml This file contains the original unmodified contents of the email message before it encounters any SMTP events or transport agents.

  • При обходе событий транспорта SMTP и транспортных агентов, зарегистрированных на эти события категоризации частью службу транспорта Routingnnnn.eml эти файлы содержат содержимое сообщения электронной почты. Заполнитель nnnn представляет собой целое значение, которое начинается с 0001. Значение увеличивается для всех SMTP событий и транспортных агентов зарегистрирован на эти события в том порядке, в котором события и агенты действовать в окне сообщения. Служба доставки транспорта почтовых ящиков не создаются этих файлов моментальных снимков маршрутизации .Routingnnnn.eml These files contain the contents of the email message as it encounters transport the SMTP events and transport agents registered on those events in the categorization part of the Transport service. The placeholder nnnn represents an integer value that starts with 0001. The value is incremented for every SMTP event and transport agent registered on those events in the order in which the events and agents act on the message. The Mailbox Transport Delivery service doesn't generate these Routing snapshot files.

  • SmtpReceivennnn.eml эти файлы содержат содержимое сообщения электронной почты, при обнаружении события OnEndofData и OnEndOfHeaders SMTP и агенты транспорта, зарегистрированных в этих событий во время SMTP получают частью транспорта Служба и служба транспорта почтовых ящиков доставки. Заполнитель nnnn представляет собой целое значение, которое начинается с 0001. Значение увеличивается для всех SMTP событий и транспортных агентов зарегистрирован на эти события в том порядке, в котором события и агенты действовать в окне сообщения.SmtpReceivennnn.eml These files contain the contents of the email message as it encounters the OnEndofData and OnEndOfHeaders SMTP events and transport agents registered on those events during the SMTP receive part of the Transport service or the Mailbox Transport Delivery service. The placeholder nnnn represents an integer value that starts with 0001. The value is incremented for every SMTP event and transport agent registered on those events in the order in which the events and agents act on the message.

Файлы моментальных снимков сообщений можно открыть с помощью Блокнота или любого текстового редактора.You can open the message snapshot files by using Notepad or any text editor.

Каждый файл моментальный снимок сообщение начинается с заголовков, которые добавляются в содержимое сообщения и списков, файл моментальный снимок сообщение относится к агента транспорта и события SMTP. Эти заголовки начинаются с X-CreatedBy: MessageSnapshot-Begin injected headers и заканчиваться X-EndOfInjectedXHeaders: MessageSnapshot-End injected headers. Эти заголовки, заменяются в каждом файле моментальных снимков сообщений каждого агента последующих транспорта и события SMTP. Ниже приведен пример заголовков, которые добавлены в файле сообщения электронной почты:Each message snapshot file starts with headers that are added to the message contents and list the SMTP event and transport agent that the message snapshot file relates to. These headers start with X-CreatedBy: MessageSnapshot-Begin injected headers and end with X-EndOfInjectedXHeaders: MessageSnapshot-End injected headers. These headers are replaced in each message snapshot file by each subsequent transport agent and SMTP event. The following is an example of the headers that are added to an email message file:

X-CreatedBy: MessageSnapshot-Begin injected headers X-MessageSnapshot-UTC-Time: 2013-01-23T23:20:18.138Z X-MessageSnapshot-Record-Id: 21474836486 X-MessageSnapshot-Source: OnSubmittedMessageX-Sender: [email protected] X-Receiver: [email protected] X-EndOfInjectedXHeaders: MessageSnapshot-End injected headers

После заголовков моментальных снимков сообщений файлы включают содержимое сообщений, в том числе все заголовки исходных сообщений. Если агент транспорта изменяет содержимое сообщения, то изменения отображаются вместе с сообщением. Поскольку сообщение обрабатывается всеми агентами транспорта, вносимые каждым агентом изменения применяются к содержимому сообщения. Если агент транспорта не внес никаких изменений в содержимое сообщения, снимок сообщения, созданного этим агентом, совпадает со снимком сообщения, созданным предыдущим агентом транспорта.After the message snapshot headers, the file contains the contents of the message including all the original message headers. If a transport agent modifies the contents of the message, the changes appear integrated with the message. As the message is processed by each transport agent, the changes that are made by each agent are applied to the message contents. If a transport agent makes no changes to the message contents, the message snapshot that is created by that agent will be identical to the message snapshot created by the previous transport agent.

docs.microsoft.com

Как сделать трассировку

Опубликовано: 08.11.2015

Сегодня я расскажу, как сделать трассировку к сайту, т.е. выполнить команду tracert в командной строке Windows. Для чего это вам может понадобиться?Обычно трассировка используется техническими специалистами для выявления проблем в сети. Например, у вас вдруг ни с того ни с сего в браузере перестал открываться какой-то конкретный сайт или открывается очень медленно. Вы с этой проблемой обращаетесь на форум своего интернет-провайдера. Там вас почти наверняка сразу попросят сделать трассировку до этого сайта и выложить результат.

Выполняется трассировка с помощью команды tracert. Данная команда позволяет узнать путь прохождения запроса к серверу, на котором расположен сайт, и выявить на каком пункте маршрута есть проблемы с передачей.

Как же сделать эту трассировку?

Заходим на своем компьютере в “Пуск” – “Выполнить” (или можно нажать на клавиатуре одновременно клавиши Win+R). Набираем команду cmd и жмем “ОК”:В открывшемся черном окне пишем команду tracert и через пробел название интересующего нас сайта (вместо имени сайта можно использовать его IP-адрес):После этого нажимаем клавишу Enter на клавиатуре.

Командой tracert мы инициируем отправку пакетов данных конкретному получателю (сайту). Отправленные пакеты проходят через все промежуточные узлы между вашим компьютером и получателем (обычно это маршрутизаторы разных провайдеров в зависимости от местоположения сайта). Таким образом, с помощью трассировки определяется маршрут до нужного вам сайта или IP, и время отклика каждого промежуточного узла в миллисекундах. Чем время отклика меньше, тем быстрее осуществляется передача пакетов на этом участке маршрута (т.е. данные проходят без помех).

Если в процессе трассировки в какой-либо строке вы видите звездочки – это означает, что превышен интервал ожидания для запроса, а это равноценно потере пакетов на данном участке маршрута. Т.е. в этом месте цепочки имеется проблема. Если пакеты не выходят за пределы сети вашего провайдера – проблема в нем.

Как видите, в моем случае трассировка далеко не прошла – остановка произошла где-то на оборудовании провайдера:Полученные данные нам, вероятно, потребуется предоставить на форум провайдера. Можно просто сделать скриншот этого окна, но лучше скопировать эти данные в виде текста. Для этого щелкаем правой клавишей мыши прямо в этом окне – далее выбираем пункт “Выделить все”:Затем жмем клавишу Enter на клавиатуре. Теперь весь текст находится в буфере обмена – можем вставить его в любой текстовый редактор или сразу в ответ на форуме (нажав правую кнопку мыши – “Вставить”, либо сочетанием клавиш Ctrl+V).

Просмотров: 9 651     &nbsp              &nbsp              &nbsp              &nbsp              &nbsp              &nbsp     

blogsisadmina.ru

Трассировка сообщений в Exchange | Windows IT Pro/RE

. Конечно, вопрос о том, что произошло с сообщением, отправленным 88 дней назад, может показаться бессмысленным. В любом случае, мы сможете дать на него ответ – но только в системе Exchange Online. Локальные версии Exchange 2013 по-прежнему не охвачены данной функцией. И это тоже кажется бессмысленным.

Услышав о недавнем решении компании Microsoft расширить трассировку сообщений в системе Office 365 до 90 дней, я совсем запутался. Предлагаю вместе разобраться в том, что собой представляет механизм трассировки сообщений и зачем она нам в итоге нужна.

Механизм трассировки (или отслеживание) сообщений был частью системы Exchange очень долгое время. В названии этого механизма зашифрована фраза «так давно, что и не вспомнить». Поэтому я заглянул в копию своей книги «Microsoft Exchange Server: Planning, Design, and Implementation», раскрывающей секреты системы Exchange 4.0, опубликованной в августе 1996 года (для любителей телевикторин замечу, что книга имеет номер ISBN 1-55558-162-5 – и меня поразило, что эти копии еще можно приобрести (http://www.isbns.net/isbn/9781555581626)), и обнаружил следующий текст:

«Пользователи посылают сообщения по малейшему поводу, но иногда они не достигают цели, и когда это случается, на системного администратора ложится задача провести расследование и выяснить, что же случилось с письмом. Сообщение было отправлено не по нужному адресу? Шлюз запретил отправку сообщения? Может, сообщение застряло где-то в ожидании, пока будет установлено подключение к удаленной системе?»

Времена не сильно изменились, и я подозреваю, что этими же словами сегодня можно описать потребность в надежном механизме трассировки сообщений в системах Exchange 2013 и Exchange Online. Пользователи до сих пор иногда пребывают в недоумении, действительно ли сообщение доставлено адресату. Теперь, когда протокол SMTP стал общепринятым почтовым языком Интернета, роль шлюзов стала более скромной, но сообщения иногда «застревают». И пользователи все еще задают системным администраторам одни и те же вопросы, когда хотят выяснить, что случилось с их почтой.

В системах Exchange 2010 и Exchange 2013 приложение Outlook Web App содержит механизм Delivery Reports (http://blogs.technet.com/b/exchange/archive/2010/01/13/3409181.aspx), разработанный для того, чтобы пользователи могли получить ответы самостоятельно (см. экран 1). Механизм Delivery Reports использует те же журналы трассировки сообщений, что и запросы, создаваемые администраторами, и справляется в большинстве ситуаций. Механизм Delivery Reports также имеет возможность поиска по теме сообщения, что весьма полезно, ведь большинство пользователей сообщают тему того письма, судьба которого их интересует.

 

Экран 1. Поиск пропавшего сообщения в Outlook Web App

Механизм Delivery Reports не предназначен для получения полного описания пути сообщения. На самом деле, чтобы точно узнать, что случилось с сообщением, возможно, наряду с журналами трассировки сообщений, придется обратиться к дополнительным источникам данных, таким как журналы протокола SMTP на сервере.

В любом случае суть в том, что трассировка сообщений всегда была частью системы Exchange, а самые последние версии позволяют пользователям выполнять часть исследовательской работы самостоятельно. Администраторам остается задача анализа журналов трассировки сообщений, создаваемых на серверах, когда необходимо точно выяснить, что произошло с сообщением. Причина может быть в неисправности механизмов пересылки почты, однако иногда необходимо проверить, что правило транспорта оказывает на сообщение желаемый эффект. Механизм Delivery Reports не предоставляет информацию такого рода, и приходится «рыть землю», чтобы отследить путь сообщения с нужной детализацией.

Возвращаясь к новой возможности, поддерживаемой системой Office 365, в изменении периода трассировки с 7 дней до 90 есть один интересный момент. Он заключается в объеме данных, который придется анализировать для отслеживания сообщения за такой период времени. Если вы работаете с крупным клиентским доменом Office 365, поддерживающим тысячи активных пользователей, то количество записей может быть огромным (в статье TechNet (http://technet.microsoft.com/en-us/library/bb124375(v=exchg.150).aspx) объясняется, какие записи могут быть созданы для сообщения).

Журналы трассировки сообщений — это неструктурированные индексируемые файлы, доступ к которым осуществляется через службу Transport Log Search. Тем не менее, объем данных, который может потребоваться проанализировать при поиске, наводит на мысль, что нужен другой подход. Разработчики Microsoft не сообщили, какое хранилище они используют в своих центрах обработки данных для хранения хронологических данных журналов трассировки. Я думаю, что применяется технология SQL Server, и любые данные старше 7 дней автоматически загружаются в базу данных SQL Server и хранятся в ней до истечения периода хранения (90 дней). Впрочем, принимая во внимание, что речь идет о системе Exchange, для хранения может использоваться и база данных ESE. В любом случае, «магическую» связь между системой Exchange и данными обеспечивает новая команда под названием Start-HistoricalSearch (technet.microsoft.com/en-us/library/dn621132(v=exchg.150).aspx).

Для сравнения, на сервере Exchange 2013 журналы трассировки сообщений по умолчанию хранятся в течение 30 дней. Вы можете задать другой период, запустив команду Set-TransportService (technet.microsoft.com/en-us/library/jj215682(v=exchg.150).aspx). Например, для увеличения периода хранения до 90 дней введите:

Set-TransportService –MessageTrackingLogMaxAge 90:00.00.00

На TechNet я нашел информацию о том, что максимальный период хранения составляет 24855.03:14:07 или чуть более 68 лет. Мне это значение кажется несколько избыточным, но кто знает…

Примечательно, что команда Start-HistoricalSearch поддерживает использование параметров, предназначенных специально для поиска в журналах трассировки сообщений записей, связанных с действиями, выполняемыми транспортными правилами и политиками Data Loss Prevention (DLP) (специализированная форма транспортных правил). Я предполагаю, что эти возможности используются для поддержки аналитических отчетов DLP, к которым клиенты системы Office 365 могут обратиться через оснастку Exchange Administration Center (EAC).

Замечание для компании Microsoft: было бы здорово также предоставить возможность обращения к аналитическим отчетам DLP через оснастку EAC для клиентов, использующих локальные системы.

Компания Microsoft исправила механизм message trace раздела mail flow оснастки EAC, и теперь для поиска в периоде до 7 дней и для поиска в рамках более длительных периодов применяются различные пользовательские интерфейсы. Задачи поиска с временным окном до недели выполняются моментально, и результаты выводятся на экран. При выполнении настраиваемых задач поиска, покрывающих периоды более 7 дней, оснастка EAC отображает дополнительные поля для получения информации о том, необходимо ли включать в отчет данные о маршрутизации, а также о том, какие события необходимо отображать в отчете: входящие, исходящие или «все» (см. экран 2). Убедитесь в том, что выбран параметр, отвечающий за включение в отчет событий, связанных с сообщениями, и данных маршрутизации, иначе вы получите сильно упрощенный и менее полезный отчет. И наконец, вам придется указать адрес электронной почты для получения отчета (необходимо ввести адрес, принадлежащий одному из доменов, зарегистрированных в системе Office 365).

 

Экран 2. Оснастка EAC имеет дополнительные поля для ?получения информации

Еще одно замечание для компании Microsoft: было бы хорошо, если бы клиенты локальных систем также могли выполнять задачи поиска по трассировке сообщений (http://technet.microsoft.com/en-us/library/bb124375%28v=exchg.150%29.aspx) через оснастку EAC. Необходимость использования команды Search-MessageTrackingLog (http://technet.microsoft.com/en-us/library/bb124926(v=exchg.150).aspx) в консоли EMS, конечно, является прекрасным стимулом для изучения оболочки PowerShell, однако такой подход быстро становится утомительным. Я знаю, что существует множество задач, которые необходимо решать в рамках проектирования пакета Exchange 2013 SP1 (http://windowsitpro.com/blog/exchange-server-2013-sp1-mixture-new-and-completed-features), но отсутствие данной возможности является одной из тех недоработок, которые раздражают пользователей.

После получения параметров оснастка EAC отправляет задачу поиска на выполнение в фоновом режиме. Я думаю, это разумно, принимая во внимание, какой объем данных может потребоваться проанализировать. Спустя определенное количество времени (зависящее от текущей загрузки центра обработки данных системы Office 365, в котором размещен ваш клиентский домен), трассировка будет завершена и результаты станут доступны. Вы можете просмотреть прогресс выполнения трассировки и взглянуть на результаты предыдущих трассировок, щелкнув по ссылке View pending or completed trace (см. экран 3).

 

Экран 3. Просмотр результатов трассировок

Вы можете выбрать другой подход и использовать возможность отправления результатов трассировки на электронный адрес. Как только трассировка будет завершена, назначенному адресату придет сообщение, содержащее ссылку на полученные данные. Информация предоставляется в формате CSV и соответственно может быть обработана с помощью такого инструмента как Excel. Чтобы разобраться в содержимом данных, полученных на выходе трассировки сообщений, потребуется некоторое время, поэтому стоит попрактиковаться на данных, полученных из трассировки сообщений с простыми для понимания параметрами. Например, сообщений, полученных или отправленных вашим почтовым ящиком в течение небольшого периода времени – в таком примере у вас будут доступные сообщения, которые вы сможете сопоставить с полученными данными. Если вы еще не набили руку в интерпретации трассировок сообщений, информация, содержащаяся в загруженном файле, будет сложной для понимания. Попробуйте рассмотреть небольшой пример:

«1/16/2014 7:05:23 PM»,«10.242.109.11»,«AM3PR04MB433.eurprd04.prod.outlook.com»,«10.242.109.11»,«AM3PR04MB433»,«08D0D9963A8B8050»,«",»STOREDRIVER«,"RECEIVE»,«0",»«,"0248780b-3ec7-4a68-738f-08d0e1050b32»,«[email protected];[email protected]@contoso.be;[email protected];[email protected];[email protected]»,«To;To;To;To;To»,«177559»,«5",»«,"»,«RE: Death to the List... Long Live Yammer Office365MVP group»,«[email protected]», «[email protected]»,«03I:»,«Originating»,«b662313f-14fc-43a2-9a7a-d2e27f4f3478»,«86.43.175.31»,«10.242.109.11»,«S:MailboxDatabaseGuid=4bf42761-7b04-4f22-9caa-46fe904b4fee;S:ItemEntryId=00-00-00-00-7E-EC-82-E9-14-DC-7C-4E-B9-2D-68-AF-15-61-67-AB-07-00-5E-F4-2B-B0-2D-CD-9F-4C-AE-D6-E3-A2-F5-48-0A-7D-00-00-00-DA-51-C8-00-00-23-93-68-96-5F-66-C8-40-85-4E-76-6C-EE-82-4F-09-00-00-AA-C9-30-83-00-00;S:DeliveryPriority=Normal»

Работа с данными через приложение Excel позволит вам более эффективно фильтровать записи и сортировать их по временной метке, что небесполезно, когда вы пытаетесь отследить путь сообщения (см. экран 4). К сожалению, некоторые записи, возвращаемые трассировкой сообщений, используют метки времени в разных форматах. Ну что ж, ничто не совершенно. И при работе с приложением Excel не ожидайте получить элегантное представление пути сообщения, аналогичное представлению в оснастке EAC при выполнении трассировки сообщений для данных в Интернете. Хотелось бы, чтобы программа могла анализировать загруженные файлы трассировки сообщений, но на данный момент анализ записей ложится на вас.

 

Экран 4. Информация трассировки в Excel

Задача поиска возвращает до 5000 записей, при превышении этого числа отчет усекается – хороший повод быть максимально точным при построении запросов трассировки сообщений. Отчеты остаются доступными в течение 10 дней.

Для тех, кто предпочитает использовать консоль EMS, не составит труда выполнить хронологическую трассировку. Например:

Start-HistoricalSearch -ReportTitle «Message Trace Search» -StartDate 1/1/2014 -EndDate 2/1/2014 -ReportType MessageTraceDetail -SenderAddress [email protected] -NotifyAddress [email protected] –DeliveryStatus Delivered

Восемнадцать лет назад мы не имели представления о том, какой объем информации при трассировке сообщений будет генерироваться в результате пользовательской активности и работы агентов (вроде тех, которые выполняют модерирование писем или отвечают за выполнение правил транспорта), действующих в конвейере обработки сообщений. Мы также не знали, что возможно существование многоклиентных окружений, базирующихся на нескольких центрах обработки данных и обеспечивающих функционирование таких «облачных» служб как Office 365. Но даже тогда необходимо было отвечать пользователям на вопрос, что же случилось с их почтой. Приятно сознавать, что кое-что остается неизменным, правда?

www.osp.ru

Как отследить IP-адрес отправителя электронной почты

Бывают такие случаи, когда вы попадаете на подозрительный сайт или получаете по электронной почте странное письмо, и вам хочется стать детективом, чтобы узнать, где находится скрывающаяся за ними компания. Такую информацию можно получить из IP-адреса отправителя.

Проследить IP-адрес веб-домена можно, перейдя в меню Пуск и набрав в поиске cmd. В командной строке, которая появляется, введите команду «tracert» (трассировка), за которой следует имя домена. Трассировка будет отслеживать все этапы подключения между вами и сайтом, а финальные строки будут содержать его IP-адрес, который можно проверить на сервисе ip-adress.com или visualroute.visualware.com.

Кроме того, можно воспользоваться программным обеспечением, таким как ZoneAlarm, которое еще и защищает от кейлоггеров и шпионских программ, а также снабжено антифишинговым фильтром и проверяет учетные данные для каждого сайта, который вы посещаете.

ШАГ 1Для того чтобы отследить IP-адрес электронной почты отправителя, вам придется открыть заголовок сообщения, который обычно скрыт почтовым клиентом. Этот метод открытия варьируется между электронной почтой и веб-клиентами электронной почты. В Gmail нажмите стрелку рядом с кнопкой «Ответить на сообщение» и выберите «Показать оригинал».

ШАГ 2Некоторые приложения отображают Заголовок над главным сообщением, Gmail открывает его как отдельный текстовый документ. Чтобы найти IP-адрес отправителя сообщения, найдите раздел, который начинается с «Размещено: от» и посмотрите на набор цифр, разделенных точками, например, 192.168.2.1.

ШАГ 3Для того, чтобы найти физическое расположение сервера, с которого было отправлено письмо, используйте трассирующие программы, такие как VisualRoute. Существуют различные версии, которые можно скачать, в том числе бесплатная Lite. Кроме того, вы можете запустить программу с помощью Java-апплета.

ШАГ 4Этот апплет находится в нижней половине экрана. В поле рядом с «Проверка возможности подключения к интернету и трассировка IP-адресов» введите IP адрес, который вы хотите отслеживать, и выполните тестирование соединения с VisualRoute сервера или с компьютера. Когда вы ввели адрес, нажмите кнопку Пуск.

ШАГ 5Трассировка займет некоторое время, поскольку она проходит различные соединения между вами и почтовым сервером, с которого было отправлено сообщение. Программа также контролирует эффективность связи. В конце этого процесса вы увидите визуальную ссылку на источник, которая отображается на карте в главном окне.

ШАГ 6Бесплатная и платная версии программного обеспечения предлагают множество инструментов для анализа вашего соединения. А также на увеличенной карте VisualRoute отобразит список пунктов между вами и удаленным IP и сводные данные. В платной версии предлагается более подробная информация.

pc4me.ru