EventId: События обработки почтового сообщения

При проведении анализа прохождения писем между почтовыми серверами организации Exchange или смежными почтовыми релеями, приходится наблюдать то или иное событие при обработке письма. Эти события можно увидеть в Exchange 2007/2010 в консоли Message Tracker, либо используя командлет PowerShell Get-MessageTrackingLog. Каждое событие EventId, соответствует этапу обработки письма. Ниже приведен список событий, которые могут возникнуть при обработке письма и их краткое описание. Часть из этих событий появилась только в новых версиях Microsoft Exchange и отсутствовала в ранних версиях.

Имя события Описание
AGENTINFO Это событие используется транспортными агентами для журналирования данных.
BADMAIL Сообщение отправлено Pickup каталогом  или Replay  каталогом  и не может быть доставлено и возвращено.
CLIENTSUBMISSION Сообщение было отправлено из папки «Исходящие» почтового ящика.
DEFER Доставка сообщения отложена.
DELIVER Сообщение было доставлено в локальный почтовый ящик.
DELIVERFAIL Агент попытался доставить сообщение в папку, которой нет в почтовом ящике.
DROP Сообщение было отклонено без уведомления о доставке (DSN или NDR). Например:
·сообщения о выполненных запросах модерации;
·спам сообщения.
DSN Создано уведомление о доставке.
DUPLICATEDELIVER Сообщение было доставлено получателю повторно. Повторная доставка сообщений может происходить в том случае, если получатель входит в несколько вложенных групп рассылки. Information store обнаруживает и удаляет дубликаты сообщений.
DUPLICATEEXPAND При раскрытии группы рассылки обнаружен повторяющийся получатель.
DUPLICATEREDIRECT Альтернативный получатель сообщения уже являлся получателем.
EXPAND Группа рассылки была раскрыта.
FAIL Не удается доставить сообщение. Источники: SMTPDNSQUEUE и ROUTING.
HADISCARD Теневое сообщение было отвергнуто, после того как основная копия была доставлена на следующий узел. (Письмо доставлено следующему получателю и исключено из локальной очереди/хранилища)
HARECEIVE Теневое сообщение было получено сервером в локальной группе обеспечения доступности баз данных или на сайте Active Directory.
HAREDIRECT Создано теневое сообщение.
HAREDIRECTFAIL Не удалось создать теневое сообщение.
INITMESSAGECREATED Сообщение отправлено контролируемому получателю, поэтому оно отправлено в почтовый ящик вынесения решения для утверждения.
LOAD Сообщение успешно загружено при загрузке.
MODERATIONEXPIRE Модератор контролируемого получателя не утвердил и не отклонил сообщение, поэтому для него истек срок ожидания.
MODERATORAPPROVE Модератор контролируемого получателя утвердил сообщение, поэтому оно было доставлено контролируемому получателю.
MODERATORREJECT Модератор контролируемого получателя отклонил сообщение, поэтому оно не было доставлено контролируемому получателю.
MODERATORSALLNDR Все запросы для утверждения, отправленные всем модераторам контролируемого получателя, не могли быть доставлены и привели к отправке отчетов о недоставке (NDR).
NOTIFYMAPI Сообщение было обнаружено в папке «Исходящие» почтового ящика на локальном сервере.
NOTIFYSHADOW Сообщение было обнаружено в папке «Исходящие» почтового ящика на локальном сервере, и необходимо создать теневую копию сообщения.
POISONMESSAGE Сообщение помещено в очередь сообщений о сбое или удалено из нее.
PROCESS Сообщение успешно обработано.
PROCESSMEETINGMESSAGE Сообщение о собрании обработано службой транспортной доставки почтовых ящиков.
RECEIVE Сообщение было получено от службы транспорта или из Pickup/Replay каталогов (источник: SMTP), или сообщение было отправлено из почтового ящика в службу отправки почтовых ящиков (источник: STOREDRIVER).
REDIRECT Сообщение было перенаправлено другому получателю в результате поиска в Active Directory.
RESOLVE В результате поиска в Active Directory для получателей сообщения был найден другой адрес электронной почты.
RESUBMIT Сообщение было автоматически повторно отправлено из сети безопасности.
RESUBMITDEFER Сообщение, повторно отправленное из сети безопасности, было отложено.
RESUBMITFAIL Сообщение, повторно отправленное из сети безопасности, не удалось отправить.
SEND Сообщение было отправлено протоколом SMTP.
SUBMIT Служба отправки почтовых ящиков успешно передала сообщение службе транспорта. Для событий SUBMIT свойство source-context содержит следующие данные:
·MDB   GUID базы данных почтовых ящиков.
·Mailbox   GUID почтового ящика.
·Event   Порядковый номер события.
·MessageClass   Тип сообщения. Например, IPM.Note.
·CreationTime   Дата и время отправки сообщения.
·ClientType. Примеры: User, OWA и ActiveSync.
SUBMITDEFER Передача сообщения из службы доставки почты в почтовый ящик в службу транспорта была отложена.
SUBMITFAIL Передача сообщения из службы доставки почты в почтовый ящик в службу транспорта не была выполнена.
SUPPRESSED Передача сообщения была отменена.
THROTTLE Сообщение попало под регулирование доставки (Throttling).
TRANSFER Письмо было разделено из-за множества получателей или ограничения получателей или агентов транспорта. Источники: ROUTING или QUEUE.

Добавить комментарий

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.