При проведении анализа прохождения писем между почтовыми серверами организации Exchange или смежными почтовыми релеями, приходится наблюдать то или иное событие при обработке письма. Эти события можно увидеть в Exchange 2007/2010 в консоли Message Tracker, либо используя командлет PowerShell Get-MessageTrackingLog. Каждое событие EventId, соответствует этапу обработки письма. Ниже приведен список событий, которые могут возникнуть при обработке письма и их краткое описание. Часть из этих событий появилась только в новых версиях Microsoft Exchange и отсутствовала в ранних версиях.
Имя события | Описание |
AGENTINFO | Это событие используется транспортными агентами для журналирования данных. |
BADMAIL | Сообщение отправлено Pickup каталогом или Replay каталогом и не может быть доставлено и возвращено. |
CLIENTSUBMISSION | Сообщение было отправлено из папки «Исходящие» почтового ящика. |
DEFER | Доставка сообщения отложена. |
DELIVER | Сообщение было доставлено в локальный почтовый ящик. |
DELIVERFAIL | Агент попытался доставить сообщение в папку, которой нет в почтовом ящике. |
DROP | Сообщение было отклонено без уведомления о доставке (DSN или NDR). Например: ·сообщения о выполненных запросах модерации; ·спам сообщения. |
DSN | Создано уведомление о доставке. |
DUPLICATEDELIVER | Сообщение было доставлено получателю повторно. Повторная доставка сообщений может происходить в том случае, если получатель входит в несколько вложенных групп рассылки. Information store обнаруживает и удаляет дубликаты сообщений. |
DUPLICATEEXPAND | При раскрытии группы рассылки обнаружен повторяющийся получатель. |
DUPLICATEREDIRECT | Альтернативный получатель сообщения уже являлся получателем. |
EXPAND | Группа рассылки была раскрыта. |
FAIL | Не удается доставить сообщение. Источники: SMTP, DNS, QUEUE и ROUTING. |
HADISCARD | Теневое сообщение было отвергнуто, после того как основная копия была доставлена на следующий узел. (Письмо доставлено следующему получателю и исключено из локальной очереди/хранилища) |
HARECEIVE | Теневое сообщение было получено сервером в локальной группе обеспечения доступности баз данных или на сайте Active Directory. |
HAREDIRECT | Создано теневое сообщение. |
HAREDIRECTFAIL | Не удалось создать теневое сообщение. |
INITMESSAGECREATED | Сообщение отправлено контролируемому получателю, поэтому оно отправлено в почтовый ящик вынесения решения для утверждения. |
LOAD | Сообщение успешно загружено при загрузке. |
MODERATIONEXPIRE | Модератор контролируемого получателя не утвердил и не отклонил сообщение, поэтому для него истек срок ожидания. |
MODERATORAPPROVE | Модератор контролируемого получателя утвердил сообщение, поэтому оно было доставлено контролируемому получателю. |
MODERATORREJECT | Модератор контролируемого получателя отклонил сообщение, поэтому оно не было доставлено контролируемому получателю. |
MODERATORSALLNDR | Все запросы для утверждения, отправленные всем модераторам контролируемого получателя, не могли быть доставлены и привели к отправке отчетов о недоставке (NDR). |
NOTIFYMAPI | Сообщение было обнаружено в папке «Исходящие» почтового ящика на локальном сервере. |
NOTIFYSHADOW | Сообщение было обнаружено в папке «Исходящие» почтового ящика на локальном сервере, и необходимо создать теневую копию сообщения. |
POISONMESSAGE | Сообщение помещено в очередь сообщений о сбое или удалено из нее. |
PROCESS | Сообщение успешно обработано. |
PROCESSMEETINGMESSAGE | Сообщение о собрании обработано службой транспортной доставки почтовых ящиков. |
RECEIVE | Сообщение было получено от службы транспорта или из Pickup/Replay каталогов (источник: SMTP), или сообщение было отправлено из почтового ящика в службу отправки почтовых ящиков (источник: STOREDRIVER). |
REDIRECT | Сообщение было перенаправлено другому получателю в результате поиска в Active Directory. |
RESOLVE | В результате поиска в Active Directory для получателей сообщения был найден другой адрес электронной почты. |
RESUBMIT | Сообщение было автоматически повторно отправлено из сети безопасности. |
RESUBMITDEFER | Сообщение, повторно отправленное из сети безопасности, было отложено. |
RESUBMITFAIL | Сообщение, повторно отправленное из сети безопасности, не удалось отправить. |
SEND | Сообщение было отправлено протоколом SMTP. |
SUBMIT | Служба отправки почтовых ящиков успешно передала сообщение службе транспорта. Для событий SUBMIT свойство source-context содержит следующие данные: ·MDB GUID базы данных почтовых ящиков. ·Mailbox GUID почтового ящика. ·Event Порядковый номер события. ·MessageClass Тип сообщения. Например, IPM.Note. ·CreationTime Дата и время отправки сообщения. ·ClientType. Примеры: User, OWA и ActiveSync. |
SUBMITDEFER | Передача сообщения из службы доставки почты в почтовый ящик в службу транспорта была отложена. |
SUBMITFAIL | Передача сообщения из службы доставки почты в почтовый ящик в службу транспорта не была выполнена. |
SUPPRESSED | Передача сообщения была отменена. |
THROTTLE | Сообщение попало под регулирование доставки (Throttling). |
TRANSFER | Письмо было разделено из-за множества получателей или ограничения получателей или агентов транспорта. Источники: ROUTING или QUEUE. |